Citrix Tech Zone

Voir PDF

Décision de conception : architecture de déploiement et considérations

August 25, 2023

Author: Loay Shbeilat, Paul Wilson

La conception de votre architecture ADC et la planification du déploiement sont les deux activités clés de la transition. La sélection des fonctionnalités appropriées et du meilleur modèle d’architecture pour vos déploiements ADC peut être à la fois fastidieuse et complexe. Cette section fournit des conseils sur les fonctionnalités de NetScaler ADC afin de vous aider à choisir le meilleur modèle.

Quels sont les types de déploiements disponibles et quelles sont les meilleures pratiques pour déployer ce type de déploiement ?

Utilisez la conception multi-NIC et multi-IP lorsque vous effectuez un déploiement en production où des exigences de haute disponibilité en matière de redondance ou de sécurité existent
- L’utilisation de modèles de solutions Citrix sur Azure Marketplace est la méthode de déploiement recommandée
- Citrix recommande de déployer l’architecture multi-NIC à l’aide du modèle de solution Citrix « NetScaler ADC » d’Azure Marketplace.
  Choisir ce modèle de solution Citrix vous donne accès aux options de plan logiciel suivantes : - NetScaler ADC VPX Bring Your Own License - Licence d’abonnement NetScaler ADC VPX - NetScaler ADC HA (zone de disponibilité) - SL - NetScaler ADC HA (ensemble de disponibilité) BYOL - NetScaler ADC HA (ensemble de disponibilité) - SL - NetScaler ADC HA (zone de disponibilité) BYOL - BYOL de NetScaler ADC FIPS HA (Availability Zone) - BYOL autonome NetScaler ADC FIPS - BYOL NetScaler ADC FIPS HA (Availability Set) BYOL
- S’intègre à NetScaler ADM pour GSLB (gestion du trafic) et licences
- Idéal pour les cas d’utilisation suivants
  - Isolation des données et du trafic de gestion
  - Amélioration de l’évolutivité et des performances de l’ADC
  - Lorsque les applications nécessitent un débit supérieur à 1 Gbit/s
  - Déploiements de Web Application Firewall (WAF)
Utilisez la conception multi-IP à carte réseau unique pour les environnements de production avec un seul sous-réseau ou pour les environnements hors production, tels que les tests
- Avec une seule carte réseau, vous disposez de 3 configurations IP :
  - ipconfig1 est la gestion
  - ipconfig2 est le trafic côté client
  - ipconfig3 est le trafic du serveur principal
- Aucune adresse IP publique ne doit être associée à Ipconfig3
- Ajoutez d’abord des adresses IP pour toutes les configurations dans le portail Azure avant de les configurer dans NetScaler ADC
- de Creez联合国VLAN非balise倒每接口données sur le VPX ADC et liez l’adresse IP principale de la carte réseau. Cette procédure permet d’éviter que les déplacements de MAC et les modifications d’interface dans Azure n’aient un impact inattendu sur votre ADC.
Utilisez la carte réseau unique, une adresse IP unique pour un NetScaler ADC en mode autonome.
- Toutes les fonctions, NSIP, SNIP et VIP sont liées à une seule adresse IP NetScaler ADC
- Configurez le groupe de ressources, les groupes de sécurité réseau et le réseau virtuel avant de provisionner la machine virtuelle NetScaler ADC VPX afin que les informations réseau soient disponibles avant le provisionnement
- Disponible uniquement dans Azure et sur Azure Stack
Lors du déploiement de la haute disponibilité à l’aide d’ensembles de disponibilité (recommandé)
- L’ADC VPX nécessite une configuration réseau (INC) indépendante de HA
- L’Azure Load Balancer doit être configuré en mode Direct Server Return (DSR)
Lors du déploiement de la haute disponibilité à l’aide de
- Utilisez le modèle de solution Citrix « NetScaler ADC » sur Azure Marketplace avec un plan logiciel dans lequel « (Availability Zone) » est inclus dans le nom
- Actuellement, toutes les régions Azure ne prennent pas en charge les zones de disponibilité. Vérifiez donc votre région avant de déployer ce modèle de solution

Quels sont les avantages de l’utilisation de la mise en réseau accélérée Azure ?

La mise en réseau accélérée n’est pas disponible sur tous les types d’instances et les VM doivent être arrêtées avant d’activer la mise en réseau accélérée sur une carte réseau
Vous devez effectuer toutes les modifications de configuration à partir de l’interface PV NetScaler ADC VPX. Utilisez la commande ADCshow interfacepour déterminer quelle interface physique est liée à PV.
Citrix recommande de ne pas effectuer d’opérations sur l’interface NetScaler ADC VPX VF. Si vous devez effectuer des opérations sur l’interface VF, Citrix autorise uniquement les opérations d’effacement des statistiquesou d’activation, dedésactivationet de*réinitialisation de l’interface. La liaison VLAN n’est pas disponible.

Quelles sont les méthodes disponibles pour déployer NetScaler ADC ?

Déployez via Azure Marketplace. Le boîtier virtuel NetScaler ADC VPX est disponible en tant qu’image dans Microsoft Azure Marketplace.
Déployez à l’aide du modèle json NetScaler ADC Azure Resource Manager (ARM) disponible sur GitHub.
Déployez avec le service NetScaler ADM.

Distribution du trafic

Avec la mise à l’échelle automatique basée sur le DNS, le DNS est la couche qui décide de l’acheminement du trafic. Le gestionnaire de trafic utilise DNS pour diriger le trafic client vers l’instance NetScaler ADC appropriée qui est disponible dans le groupe de mise à l’échelle automatique Citrix Application Delivery and Management. Azure Traffic Manager résout le nom de domaine complet à l’adresse VIP de l’instance NetScaler ADC.

用Azure负载平衡器(铝青铜)像gestionnairede trafic, le trafic entrant va d’abord vers l’ALB et c’est ce dernier qui décide où le trafic est acheminé. ALB gère le trafic client et le distribue aux clusters NetScaler ADC VPX. ALB envoie le trafic client aux nœuds de cluster NetScaler ADC VPX qui sont disponibles dans le groupe de mise à l’échelle automatique Citrix Application Delivery and Management dans les zones de disponibilité.

Avec les deux options de distribution du trafic, Citrix Application Delivery and Management déclenche l’action scale-out ou scale-in au niveau du cluster. Lorsqu’une mise à l’échelle est déclenchée, les machines virtuelles enregistrées sont provisionnées et ajoutées au cluster. De même, lorsqu’une mise à l’échelle est déclenchée, les nœuds sont supprimés et déprovisionnés des clusters NetScaler ADC VPX.

Comment déployer NetScaler ADC VPX sur Azure avec Global Server Load Balancing (GSLB) et utiliser les zones privées DNS Azure ?

当你们用拉杜治理交通basee年代ur DNS, chaque instance NetScaler ADC du groupe Citrix Application Delivery and Management Autoscale nécessite une adresse IP publique.
Pour la mise à l’échelle automatique basée sur DNS, la mise à disposition et la gestion des applications attendent la durée de vie (TTL) spécifiée. Après l’expiration du TTL, il attend que les connexions existantes soient épuisées avant de lancer le déprovisionnement des nœuds.
当你们用拉杜治理交通basee年代ur ALB, l’adresse IP publique est attribuée à Azure Load Balancer. Les instances NetScaler ADC VPX ne nécessitent pas d’adresse IP publique.
NetScaler ADC nécessite un serveur virtuel DNS ou un serveur de noms configuré qui est utilisé par l’équilibreur de charge Azure pour la résolution.
Pour une configuration GLSB hybride (multi-cloud/centre de données)
- Une adresse SNIP ou une adresse IP de site GLB doit être configurée sur chaque nœud NetScaler ADC pour l’échange de métriques entre les nœuds
- Le service ADNS ou ADNS-TCP doit être configuré sur les nœuds NetScaler ADC pour traiter le trafic DNS
- Les groupes de sécurité cloud et les pare-feu Azure doivent autoriser le trafic sur les ports 53 et 3009.
- La prise en charge des solutions d’équilibrage de charge GSLB autres que NetScaler ADC est limitée
- Utilisez le StyleBook GLB multi-cloud pour la configuration de l’équilibrage de charge global

Guidage Autoscale

Un groupe Autoscale est un groupe d’instances NetScaler ADC qui équilibrent la charge des applications en tant qu’entité unique. Le nombre d’instances dans le groupe ADC Autoscale est basé sur les paramètres configurés, tels que l’utilisation du processeur. L’infrastructure Azure (ALB ou Azure Traffic Manager) envoie le trafic client à un groupe de mise à l’échelle automatique Citrix Application Delivery and Management dans l’ensemble de disponibilité. Citrix Application Delivery and Management déclenche l’action de scale-out ou de scale-in au niveau du cluster.

Quelles sont les exigences pour intégrer NetScaler ADC à Azure Autoscale ?

L’utilisation d’Autoscale avec des ensembles de machines virtuelles (VMSS) Azure avec des déploiements multi-IP activés pour la haute disponibilité réduit les coûts. Citrix recommande d’utiliser Autoscale pour réduire la quantité de configuration et la surcharge nécessaires pour surveiller les performances du serveur sur les réseaux virtuels.
Une application Azure Active Directory (AAD) et un principal de service avec un rôle de contributeur sur les ressources affectées sont nécessaires pour implémenter Autoscale
Avec le dimensionnement automatique, un ensemble d’adresses IP est créé sur les clusters de chaque zone de disponibilité. Ensuite, les adresses IP du domaine et de l’instance sont enregistrées auprès du gestionnaire de trafic Azure ou ALB. Lorsque l’application est supprimée, les adresses IP du domaine et de l’instance sont désenregistrées du gestionnaire de trafic Azure ou ALB. Ensuite, l’ensemble d’adresses IP est supprimé.

SD-WAN

Avec le SD-WAN, l’appliance NetScaler ADC peut fournir une connectivité entre les centres de données de votre entreprise et le cloud Azure. Citrix SD-WAN fait d’Azure une extension transparente du réseau d’entreprise. NetScaler ADC crypte la connexion entre le centre de données de l’entreprise et le cloud Azure afin que toutes les données transférées entre les deux soient sécurisées. Pour sécuriser les communications, un tunnel Citrix SD-WAN Connector entre un centre de données et le cloud Azure utilise la suite de protocoles IPSec (Internet Protocol Security) standard ouvert.

Quelles sont les limites du déploiement d’un tunnel de connecteur Citrix SD-WAN ?

L’appliance NetScaler ADC doit avoir une adresse IPv4 publique (type SNIP) à utiliser comme adresse de point de terminaison de tunnel pour le tunnel du connecteur SD-WAN
L’appliance NetScaler ADC ne doit pas se trouver derrière un périphérique NAT
Le tunnel du connecteur Citrix SD-WAN prend uniquement en charge les paramètres IKE1, AES et HMAC SHA1 pour les paramètres IPSec
Citrix SD-WAN活动,le pare-feu边缘反式mette les paquets suivants à l’ADC
- Tous les paquets UDP sur le port 4500 ou le port 500
- Tous les paquets ESP de type de protocole 50
La nouvelle saisie IKE n’est pas prise en charge. Vous devez définir une valeur élevée pour la durée de vie de l’association de sécurité afin que le tunnel ne s’arrête pas de façon inattendue.
Configurez Azure avant de configurer le tunnel SD-WAN, car le programme d’installation Azure génère l’adresse IP et le PSK qui sont utilisés pour la configuration du tunnel.

Service de gestion de la livraison d’applications (ADM) Citrix

NetScaler Application Delivery Management Service (ADM) au sein de Citrix Cloud fournit un emplacement centralisé pour gérer vos déploiements NetScaler ADC. Ces déploiements incluent les versions cloud Azure ou locales des éléments suivants : NetScaler ADC MPX, NetScaler ADC VPX, NetScaler ADC SDX, NetScaler ADC CPX, NetScaler Gateway et les appliances Citrix Secure Web Gateway. NetScaler ADM est une solution basée sur le cloud qui gère, surveille et aide à dépanner l’ensemble de votre infrastructure de mise à disposition d’applications. NetScaler ADM inclut toutes les fonctionnalités nécessaires au déploiement, à l’automatisation et à la licence de NetScaler ADC au sein d’une console cloud facile à utiliser.

Comment fonctionne le service NetScaler ADM ?

Déployez via Azure Marketplace. Le boîtier virtuel NetScaler ADC VPX est disponible en tant qu’image dans Microsoft Azure Marketplace.
Déployer à l’aide du modèle json NetScaler ADC Azure Resource Manager (ARM) disponible sur GitHub
Déployer avec le service NetScaler ADM

StyleBooks

La partie la plus complexe du déploiement d’un ADC consiste à le configurer pour qu’il fonctionne avec votre système d’authentification et vos applications. Citrix propose des StyleBooks pour faciliter l’expérience de configuration. Les StyleBooks permettent de simplifier la tâche complexe des configurations NetScaler ADC. Un StyleBook est un modèle préconfiguré que les utilisateurs peuvent utiliser pour créer ou gérer des configurations NetScaler ADC. Les StyleBooks existent pour la plupart des applications et configurations courantes. Par exemple, The SSO Office 365 StyleBook vous permet d’activer l’authentification unique pour Microsoft Office 365 via des instances NetScaler ADC.

Quels sont les modèles d’applications StyleBook NetScaler ADM et comment les utiliser ?

Nous recommandons d’utiliser StyleBooks pour les configurations initiales, le cas échéant. StyleBooks pour Microsoft 365, Skype, Exchange, SharePoint et ADFS sont disponibles
Microsoft SharePoint StyleBook nécessite les éléments suivants :
- Sharepoint 2016 ou version ultérieure
- NetScaler ADM v12.0 ou version ultérieure
- NetScaler ADC v10.5 ou version ultérieure
Microsoft SharePoint StyleBook prend en charge les fonctionnalités d’équilibrage de charge, de commutation de contenu, de répondeur, de réécriture, de compression et de mise en cache intégrée de NetScaler ADC
Lorsque vous utilisez SSL avec le StyleBook SharePoint, vérifiez que le paramètre de configuration Rewrite est activé dans la section Paramètres avancés SharePoint du StyleBook
Citrix vous recommande de sélectionner d’abord Dry Run pour afficher les objets de configuration que le StyleBook crée sur les instances NetScaler ADC cibles. Si cela est acceptable, continuez et exécutez la configuration réelle.

Équilibrage de charge avec Azure Tag

Pour les instances autonomes et haute disponibilité NetScaler ADC VPX déployées sur le cloud Azure, vous pouvez désormais créer des groupes de services d’équilibrage de charge associés à une balise Azure. L’instance VPX surveille constamment les machines virtuelles Azure (serveurs back-end) et les interfaces réseau (NIC), ou les deux, avec la balise respective et met à jour le groupe de services en conséquence. L’instance VPX crée le groupe de services qui équilibre la charge des serveurs back-end à l’aide de balises. Chaque fois qu’une machine virtuelle ou une carte réseau avec la balise appropriée est ajoutée ou supprimée, l’ADC détecte la modification et met automatiquement à jour le groupe de services.

Comment configurer l’équilibrage de charge pour utiliser les balises Azure ?

Les balises doivent être attribuées à l’instance de machine virtuelle ou à la carte réseau de la machine virtuelle
Lorsque vous utilisez l’interface de ligne de commande Azure pour propager des balises, le NetScaler ADC secondaire (de secours) doit mettre fin au processus rain_tags après un redémarrage à chaud. Ce comportement évite que les anciennes informations ne soient utilisées par inadvertance.
L 'ADC VPX doit序d 'atteindre L 'adress可能e IP marquée pour le serveur back-end. Pour une machine virtuelle balisée, il s’agit de l’adresse IP principale, pour une carte réseau balisée, il s’agit de l’adresse IP de la carte réseau. Si la machine virtuelle se trouve sur un autre réseau virtuel, l’appairage de réseau virtuel doit être activé.
Enregistrez toutes les configurations afin qu’elles persistent entre les redémarrages de machines virtuelles

Liens vers d’autres ressources

Guide de déploiement de NetScaler ADC VPX sur Azure

Guide de déploiement NetScaler ADC VPX sur Azure — Reprise après sinistre

Guide PoC : Authentification fédérée Microsoft Azure Active Directory pour Citrix Virtual Apps and Desktops avec NetScaler ADC

Configurer une instance NetScaler ADC VPX pour utiliser la mise en réseau accélérée Azure

Provisioning d’instances NetScaler ADC VPX sur Microsoft Azure

Guide de déploiement de zone privée DNS de NetScaler ADC pour Azure

Guide de déploiement NetScaler ADC VPX sur Azure - GSLB

Architecture Autoscale pour Microsoft Azure

Paramètres Azure Autoscale

Guide de déploiement NetScaler ADC VPX sur Azure - Autoscale

Configuration d’un tunnel CloudBridge Connector entre un centre de données et le cloud Azure

Configuration d’Office 365

StyleBook Microsoft SharePoint

SSO Office 365 StyleBook

Configurations StyleBooks pour NetScaler ADC

Utilisation de StyleBooks pour configurer GLB

Balises Azure pour le déploiement NetScaler ADC VPX

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Décision de conception : architecture de déploiement et considérations

August 25, 2023

Author: Loay Shbeilat, Paul Wilson

August 25, 2023

Author: Loay Shbeilat, Paul Wilson

Dans cet article

Cela vous a-t-il été utile ?