在谷歌云端平台上部署Citrix ADC VPX实例
可以在谷歌云端平台(GCP)上部署Citrix ADC VPX实例。GCP中的VPX实例使您能够利用GCP云计算功能,并使用Citrix负载平衡和流量管理功能来满足业务需求。可以将VPX实例作为独立实例在GCP中部署。同时支持单网卡和多网卡配置。
支持的功能
在质量中运行的VPX实例支持以下功能:
- 负载平衡
- ICA代理
- 内容交换
- 身份验证、授权和审核
- 重写
- 响应方
- RDP代理
- nFactor
- LDAP
- VPN (CVPN /完整)
- GSLB
限制
- 不支持IPv6。
硬件要求
GCP中的VPX实例必须至少有两个个vCPU和4 GB RAM。
必备条件
在设备上安装“gcloud”实用程序。可以在以下链接下找到该实用程序:https://cloud.google.com/sdk/install
从Citrix下载站点下载NSVPX-GCP映像。
按照https://cloud.google.com/storage/docs/uploading-objects中给出的步骤,将文件(例如nsvpx - gcp - 12.1 - 50.9 - _nc_64.tar.gz)上载到谷歌上的存储桶。
在gcloud实用程序上运行以下命令以创建映像。
gcloud计算镜像创建——source-uri=gs:///.tar.gz——guest-os-features=MULTI_IP_SUBNET 创建映像可能需要一段时间。创建映像后,该映像将显示在 GCP 控制台中的计算(计算)>计算引擎(计算引擎)下。
注意事项
在开始部署之前,请注意以下GCP特定的注意事项。
- 创建实例后,您无法添加或删除任何网络接口。
- 对于多网卡部署,请为每个NIC创建单独的VPC网络。一个网卡只能与一个网络相关联。
- 对于单网卡实例,默认情况下,GCP控制台创建网络。
- 对于具有两个以上网络接口的实例,至少需要4个个vCPU。
- 如果需要IP转发,则必须在创建实例和配置网卡时启用IP转发。
场景:部署多网卡,多IP独立VPX实例
此场景说明了如何GCP中在部署Citrix VPX独立实例。在这种情况下,您将创建具有多个网卡的独立VPX实例。实例与后端服务器(服务器场)进行通信。
创建三个NIC以实现以下目的。
| 网卡 | 用途 | 与VPC网络相关联 |
|---|---|---|
| NIC 0 | 为管理流量提供服务(Citrix ADC IP) | 管理网络 |
| 网卡1 | 服务客户端流量(VIP) | 客户端网络 |
| 网卡2 | 与后端服务器通信(剪) | 后端服务器网络 |
此外,请设置实例与后端服务器之间以及实例与公共互联网上的外部主机之间的所需通信路由。
部署步骤摘要
- 为三个不同的NIC创建三个VPC网络。
- 为端口 22、80 和 443 创建防火墙规则
- 创建具有三个网卡的实例
注意:在创建VPC网络的同一区域中创建实例。
步骤 1.创建VPC网络。
创建三个与管理NIC,客户端网卡和服务器网卡相关联的VPC网络。要创建VPC网络,请登录谷歌控制台 > 网络 > 专有网络网络 > 创建 专有网络网络。填写必填字段,如屏幕截图中所示,然后单击创建(创建)。
同样,请为客户端和服务器端网卡创建VPC网络。
注意:所有三个VPC网络必须位于同一地理区域,在这种情况下,该地理区域为asia-east1。
步骤 2.为端口 22、80 和 443 创建防火墙规则。
为每个VPC网络创建SSH(端口22),HTTP(端口80)和HTTPS(端口443)的规则。有关防火墙规则的详细信息,请参阅防火墙规则概述。
步骤 3.创建VPX实例。
- 登录GCP控制台。
- 在计算(计算)下,将鼠标悬停在“计算引擎”(计算引擎)上,然后选择图片(映像)。
选择映像,然后单击创建实例(创建实例)。
![创建GCP实例]()
- 选择一个具有4个个vCPU的实例,以支持多个网卡。
单击“管理”(管理),“安全”(安全),“磁盘”(磁)盘,“网络”(网络连接)和“独家租赁”(唯一租赁)中的网络连接选项以添加其他网卡。
注意:GCP上的 VPX实例不支持容器映像。
![添加GCP网卡]()
- 在网络接口(网络连接接口)下,单击编辑图标以编辑默认网卡。此网卡是管理网卡。
在网络接口窗口的网络下,选择您为管理NIC创建的VPC网络。
对于管理网卡,请创建静态外部IP地址。在“External IP list”(外部 IP 列表)下,单击创建IP地址(创建IP地址)。
在请保留新的静态IP地址(保留新的静态IP地址)窗口中,添加名称和说明,然后单击储备(保留)。
- 单击添加网络接口(添加网络接口)为客户端和服务器端流量创建网卡。
创建所有网卡后,单击创建以创建VPX实例。
该实例显示在VM实例(VM实例)下。
使用GCP SSH或串行控制台配置和管理VPX实例。
场景:部署单网卡,独立VPX实例
此场景说明了如何在GCP中使用单个NIC部署Citrix VPX独立实例。别名IP地址用于实现此部署。
创建单个 NIC(NIC0)以实现以下目的:
- 处理管理网络中的管理流量(Citrix ADC IP)。
- 处理客户端网络中的客户端流量(VIP)。
- 与后端服务器网络中的后端服务器(剪)进行通信。
在以下各项之间设置所需的通信路由:
- 实例和后端服务器。
- 公共互联网上的实例和外部主机。
部署步骤摘要
- 为NIC0创建VPC网络。
- 为端口 22、80 和 443 创建防火墙规则。
- 使用单个NIC创建实例。
- 将别名IP地址添加到VPX。
- 在VPX上添加VIP和剪断。
- 添加负载平衡虚拟服务器。
- 在实例上添加服务或服务组。
- 将服务或服务组绑定到实例上的负载平衡虚拟服务器。
注意:
在创建VPC网络的同一区域中创建实例。
步骤 1.创建一个VPC网络。
创建一个VPC网络以与NIC0关联。
要创建VPC网络,请执行以下步骤:
- 登录GCP控制台>网络> VPC网络>创建VPC网络
- 填写必填字段,然后单击创建(创建)。
步骤 2.为端口 22、80 和 443 创建防火墙规则。
为VPC网络创建SSH(端口22),HTTP(端口80)和HTTPS(端口443)的规则。有关防火墙规则的详细信息,请参阅防火墙规则概述。
步骤 3.使用单个NIC创建实例。
要使用单个NIC创建实例,请执行以下步骤:
- 登录GCP控制台。
- 在计算下,将鼠标悬停在计算引擎上,然后选择图像。
选择映像,然后单击创建实例(创建实例)。
![创建GCP实例]()
选择具有两个 vCPU的实例类型(ADC)的最低要求)。
![两个个vCPU实例]()
- 在管理、安全、磁盘、网络窗口中单击网络选项卡。
- 在网络接口下,单击编辑图标以编辑默认网卡。
- 在网络接口窗口的网络下,选择您创建的VPC网络。
- 您可以创建静态外部IP地址。在外部IP地址下,单击创建IP地址。
- 在“保留静态地址“窗口中,添加名称和描述,然后单击“保留"。
- 单击创建以创建VPX实例。新实例将显示在虚拟机实例下。
步骤 4.向VPX实例添加别名IP地址。
为VPX实例分配两个别名IP地址以用作VIP和剪断地址。
注意:
不要使用VPX实例的主要内部IP地址来配置VIP或剪断。
要创建别名IP地址,请执行以下步骤:
- 导航到VM实例,然后单击编辑。
- 在网络接口窗口中,编辑NIC0接口。
在别名IP范围字段中,输入别名IP地址。
![GCP网络接口]()
- 单击完成,然后单击保存。
在虚拟机实例详细信息页面中验证别名IP地址。
![虚拟机实例详情]()
步骤 5.在 VPX实例上添加 贵宾和 剪
在VPX实例上,添加客户端别名IP地址和服务器别名IP地址。
在Citrix ADC GUI上,导航到”系统”>“网络”>“IP”>“ipv4”,然后单击”添加"。
![添加IPv4地址]()
要创建客户端别名IP (VIP)地址,请执行以下操作:
- 输入为虚拟机实例中的VPC子网配置的客户端别名IP地址和网络掩码。
- 在IP类型(IP类型)字段中,从下拉菜单中选择虚拟IP(虚拟IP)。
- 单击创建。
要创建服务器别名IP(剪)地址,请执行以下操作:
- 输入为虚拟机实例中的VPC子网配置的服务器别名IP地址和网络掩码。
- 在IP类型(IP类型)字段中,从下拉菜单中选择子网IP(子网IP)。
- 单击创建。
步骤 6.添加负载平衡虚拟服务器。
- 在Citrix ADC GUI上,导航到配置 > 流量管理 > 负载平衡 > 虚拟服务器,然后单击添加。
- 添加名称,协议,IP地址类型(IP地址),IP地址(客户端别名IP)和端口所需的值。
- 单击好吧(确定)以创建负载平衡虚拟服务器。
步骤 7.在VPX实例上添加服务或服务组。
- 在Citrix ADC GUI中,导航到配置 > 流量管理 > 负载平衡 > 服务,然后单击添加。
- 添加服务名称,IP地址,协议和端口所需的值,然后单击确定。
步骤 8.将服务/服务组绑定到实例上的负载平衡虚拟服务器。
- 从GUI中,导航到配置 > 流量管理 > 负载平衡 > 虚拟服务器。
- 选择在步骤 6中配置的负载平衡虚拟服务器,然后单击编辑。
- 在“服务和服务组“窗口中,单击”无负载平衡虚拟服务器服务绑定"。
- 选择在步骤 7中配置的服务,然后单击绑定。
在质量上部署VPX实例后需要注意的要点
使用用户名
nsroot和实作例ID为密码登录VPX。出现提示时,请更改密码并保存配置。要收集技术支持包,请运行命令
shell/netscaler/showtech_cloud.pl而非惯常使用的命令显示techsupport。从GCP控制台中删除Citrix ADC虚拟机后,还要删除关联的Citrix ADC内部目标实例。为此,请转到gcloud CLI并键入以下命令:
Gcloud计算-q target-instance delete-adcinternal——zone 注意:
-附件
Citrix ADC VPX许可
质量上的Citrix ADC VPX实例需要许可证。以下许可方式可用于GCP上运行的Citrix ADC VPX实例。
基于订阅的许可: Citrix ADC VPX设备GCP应在用商店中作为付费实例提供。基于订阅的许可是即付即用方式。用户按小时收费。GCP应用商店中提供以下VPX型号和许可证版本。
| VPX型号|许可证版本| | - - - | - - - | | VPX10 |标准,先进、优质| | |
- 自带许可证(BYOL):如果您自带许可证(BYOL),请参阅http://support.citrix.com/article/CTX122426上的VPX许可指南(“VPX许可指南”)。您必须:
- 使用Citrix Web站点中的许可门户生成有效许可证。
- 将许可证上载到实例。
- Citrix ADC VPX检出/签出许可:有关详细信息,请参阅Citrix ADC VPX检出/签出许可。
适用于本地部署和云部署的VPX表达不需要许可证文件。有关Citrix ADC VPX表达的更多信息,请参阅Citrix ADC许可概述中Citrix ADC的”VPX表达许可证”部分。
用于部署Citrix ADC VPX实例的GDM模板
可以使用Citrix ADC VPX谷歌部署管理器(GDM)模板在质量上部署VPX实例。有关详细信息,请参阅Citrix ADC GDM模板。
Citrix ADC应用商店示意图
可以使用GDM模板中的映像来启动Citrix ADC设备。
下表列出了GCP应用商店中提供的映像。
| 释放 | 映像名称 | 图片位置 |
|---|---|---|
| 13.0 | citrix - adc vpx - 1000 -高级- 13 - 0 - 61 - 48 | 项目/ citrix-master-project /全球/图片/ citrix - adc vpx - 1000 -高级- 13 - 0 - 61 - 48 |
| 13.0 | citrix - adc vpx - 1000 -高级- 13 - 0 -最新 | 项目/ citrix-master-project /全球/图片/ citrix - adc vpx - 1000 -高级- 13 - 0 -最新 |
| 13.0 | citrix-adc-vpx-1000-premium-13-0-61-48 | 项目/citrix主项目/global/images/citrix-adc-vpx-1000-premium-13-0-61-48 |
| 13.0 | citrix - adc vpx溢价- 1000 - 13 - 0 -最新 | 项目/ citrix-master-project /全球/图片/ citrix - adc vpx - 1000 -高级- 13 - 0 -最新 |
| 13.0 | citrix - adc vpx - 1000 -标准- 13 - 0 - 61 - 48 | 项目/ citrix-master-project /全球/图片/ citrix - adc vpx - 1000 -标准- 13 - 0 - 61 - 48 |
| 13.0 | citrix - adc vpx - 1000 - 13 - 0 -最新标准 | 项目/ citrix-master-project /全球/图片/ citrix - adc vpx - 1000 - 13 - 0 -最新标准 |
| 13.0 | citrix - adc vpx - 5000 -企业- 13 - 0 - 58 - 32 | 项目/ citrix-master-project /全球/图片/ citrix - adc vpx - 5000 -企业- 13 - 0 - 58 - 32 |
| 13.0 | citrix - adc vpx - 5000 -企业- 13 - 0 -最新 | 项目/ citrix-master-project /全球/图片/ citrix - adc vpx - 5000 -企业- 13 - 0 -最新 |
| 13.0 | citrix - adc vpx - 5000 -铂- 13 - 0 - 58 - 32 | 项目/ citrix-master-project /全球/图片/ citrix - adc vpx - 5000 -铂- 13 - 0 - 58 - 32 |
| 13.0 | citrix-adc-vpx-5000-platinum-13-0-最新版本 | 项目/ citrix-master-project /全球/图片/ citrix - adc vpx - 5000 -铂- 13 - 0 -最新 |
| 13.0 | citrix - adc vpx - 5000标准- 13 - 0 - 58 - 32 | 项目/ citrix-master-project /全球/图片/ citrix - adc vpx - 5000标准- 13 - 0 - 58 - 32 |
| 13.0 | citrix - adc vpx - 5000 - 13 - 0 -最新标准 | 项目/ citrix-master-project /全球/图片/ citrix - adc vpx - 5000 - 13 - 0 -最新标准 |
| 13.0 | citrix - adc vpx - 3000 -企业- 13 - 0 - 58 - 32 | 项目/ citrix-master-project /全球/图片/ citrix - adc vpx - 3000 -企业- 13 - 0 - 58 - 32 |
| 13.0 | citrix - adc vpx - 3000 -企业- 13 - 0 -最新 | 项目/ citrix-master-project /全球/图片/ citrix - adc vpx - 3000 -企业- 13 - 0 -最新 |
| 13.0 | citrix - adc vpx - 3000 -铂- 13 - 0 - 58 - 32 | 项目/ citrix-master-project /全球/图片/ citrix - adc vpx - 3000 -铂- 13 - 0 - 58 - 32 |
| 13.0 | citrix - adc vpx - 3000 -铂- 13 - 0 -最新 | 项目/ citrix-master-project /全球/图片/ citrix - adc vpx - 3000 -铂- 13 - 0 -最新 |
| 13.0 | citrix - adc vpx - 3000标准- 13 - 0 - 58 - 32 | 项目/ citrix-master-project /全球/图片/ citrix - adc vpx - 3000标准- 13 - 0 - 58 - 32 |
| 13.0 | citrix - adc vpx - 3000 - 13 - 0 -最新标准 | 项目/ citrix-master-project /全球/图片/ citrix - adc vpx - 3000 - 13 - 0 -最新标准 |
| 13.0 | citrix - adc vpx - 200 -企业- 13 - 0 - 58 - 32 | 项目/ citrix-master-project /全球/图片/ citrix - adc vpx - 200 -企业- 13 - 0 - 58 - 32 |
| 13.0 | citrix - adc vpx - 200 -企业- 13 - 0 -最新 | 项目/ citrix-master-project /全球/图片/ citrix - adc vpx - 200 -企业- 13 - 0 -最新 |
| 13.0 | citrix - adc vpx - 200 -铂- 13 - 0 - 58 - 32 | 项目/ citrix-master-project /全球/图片/ citrix - adc vpx - 200 -铂- 13 - 0 - 58 - 32 |
| 13.0 | citrix - adc vpx - 200 -铂- 13 - 0 -最新 | 项目/ citrix-master-project /全球/图片/ citrix - adc vpx - 200 -铂- 13 - 0 -最新 |
| 13.0 | citrix - adc vpx - 200标准- 13 - 0 - 58 - 32 | 项目/ citrix-master-project /全球/图片/ citrix - adc vpx - 200标准- 13 - 0 - 58 - 32 |
| 13.0 | citrix - adc vpx - 200 - 13 - 0 -最新标准 | 项目/ citrix-master-project /全球/图片/ citrix - adc vpx - 200 - 13 - 0 -最新标准 |
| 13.0 | citrix-adc-vpx-10-enterprise-13-0-58-32 | 项目/ citrix-master-project /全球/图片/ citrix-adc-vpx-10-enterprise-13-0-58-32 |
| 13.0 | citrix-adc-vpx-10-enterprise-13-0-最新版本 | 项目/ citrix-master-project /全球/图片/ citrix-adc-vpx-10-enterprise-13-0-latest |
| 13.0 | citrix-adc-vpx-10-platinum-13-0-58-32 | 项目/ citrix-master-project /全球/图片/ citrix-adc-vpx-10-platinum-13-0-58-32 |
| 13.0 | citrix-adc-vpx-10-platinum-13-0-latest | 项目/ citrix-master-project /全球/图片/ citrix-adc-vpx-10-platinum-13-0-latest |
| 13.0 | citrix-adc-vpx-10-standard-13-0-58-32 | 项目/ citrix-master-project /全球/图片/ citrix-adc-vpx-10-standard-13-0-58-32 |
| 13.0 | citrix-adc-vpx-10-standard-13-0-latest | 项目/ citrix-master-project /全球/图片/ citrix-adc-vpx-10-standard-13-0-latest |
| 13.0 | citrix-adc-vpx-express-13-0-58-32 | 项目/ citrix-master-project /全球/图片/ citrix-adc-vpx-express-13-0-58-32 |
| 13.0 | citrix-adc-vpx-express-13-0-latest | 项目/ citrix-master-project /全球/图片/ citrix-adc-vpx-express-13-0-latest |
| 13.0 | citrix-adc-vpx-byol-13-0-58-32 | 项目/ citrix-master-project /全球/图片/ citrix-adc-vpx-byol-13-0-58-32 |
| 13.0 | citrix-adc-vpx-byol-13-0-latest | 项目/ citrix-master-project /全球/图片/ citrix-adc-vpx-byol-13-0-latest |