在谷歌云VMware引擎上安装Citrix ADC VPX实例
谷歌云VMware引擎(GCVE)为您提供包含vSphere集群的私有云,这些集群由专用的裸机谷歌云平台初始部署的最低限度为三台主机,但可以一次添加一台额外的主机。所有预配的私有云都有vCenter Server, vSAN, vSphere和NSX-T。
GCVE使您能够在谷歌的云平台上使用所需数量的ESX主机创建云软件定义的数据中心(SDDC)。GCVE支持Citrix ADC VPX部署。GCVE提供的用户界面与本地vCenter相同。其功能与基于ESX的Citrix ADC VPX部署相同。
下图显示了谷歌云平台上的GCVE,管理员或客户可以通过互联网访问该平台。管理员可以使用gcve创建,管理和配置工作负载或服务器虚拟机。管理员可以使用OpenVPN连接访问GCVE基于Web的vCenter和NSX-T Manager。您可以使用vCenter 在 GCVE 中创建 Citrix ADC VPX 实例(独立或 HA 对)和服务器虚拟机,并使用 NSX-T 管理器管理相应的网络。GCVE 上的 Citrix ADC VPX 实例的工作原理类似于本地 VMware 主机集群。GCVE 可以通过连接到管理基础设施的 OpenVPN 进行管理。
必备条件
在开始安装虚拟设备之前,请执行以下操作:
- 有关谷歌云VMware引擎及其必备条件的更多信息,请参阅谷歌云VMware引擎文档。
- 有关部署谷歌云VMware引擎的更多信息,请参阅部署谷歌云VMware引擎私有云。
- 有关使用点对点VPN网关连接到私有云以访问和管理谷歌云VMware引擎的更多信息,请参阅访问谷歌云VMware引擎私有云。
- 在VPN客户端计算机上,下载Citrix ADC VPX设备安装文件。
- 在虚拟机连接到的VMware SDDC上创建适当的NSX-T网段。有关更多信息,请参阅在谷歌Cloud VMware引擎中添加网络分段。
- 获取VPX许可证文件。有关Citrix ADC VPX实例许可证的更多信息,请参阅许可概述。
- 创建或迁移到gcve私有云的虚拟机(虚拟机)必须连接到网络分段。
VMware云硬件要求
下表列出了VMware SDDC必须为每个VPX nCore虚拟设备提供的虚拟计算资源。
表 1.运行Citrix ADC VPX实例所需的最低虚拟计算资源
| 组件 | 要求 |
|---|---|
| 内存 | 2 GB |
| 虚拟CPU (vCPU) | 2 |
| 虚拟网络接口 | 在VMware SDDC中,如果VPX硬件升级到版本7或更高版本,您最多可以安装10个虚拟网络接口。 |
| 磁盘空间 | 20 GB |
注意
这不包括虚拟机管理程序的任何磁盘要求。
要在生产中使用VPX虚拟设备,必须保留完整的内存分配。
OVF工具1.0系统要求
OVF工具是可在Windows和Linux操作系统上运行的客户端应用程序。下表描述了安装ovf工具的最低系统要求。
表 2.安装ovf工具的最低系统要求
| 组件 | 要求 |
|---|---|
| 操作系统 | 有关VMware的详细要求,请在http://kb.vmware.com/上搜索“OVF工具用户指南”(“OVF工具用户指南”)PDF文件。 |
| CPU | 最低750 MHz,建议使用1 GHz或速度更快的CPU |
| 内存 | 最低1gb;建议使用2gb |
| 网卡 | 100mbps或速度更高的网卡 |
有关安装ovf的信息,请在http://kb.vmware.com/上搜索“OVF工具用户指南”(“OVF工具用户指南”)PDF文件。
下载Citrix ADC VPX安装文件
用于VMware ESX的Citrix ADC VPX实例安装包符合开放虚拟机格式(Open Virtual Machine Format,OVF)标准。可以从Citrix Web站点下载文件。需要使用Citrix帐户进行登录。如果您没有Citrix帐户,请访问//m.giftsix.com的主页。单击新用户链接(新建用户链接),然后按照说明创建新的Citrix帐户。
登录后,从Citrix主页浏览以下路径:
citrix.com/zh-cn/ >下载> Citrix ADC > Virtual Appliances(虚拟设备)。
将以下文件复制到esx服务器所在网络中的一个工作站。将所有三个文件复制到同一个文件夹中。
- NSVPX-ESX-<发布号>-<构建号>-disk1。vmdk(例如NSVPX-ESX-13.0-79.64-disk1.vmdk)
- NSVPX-ESX-<发布号>-<构建号>。ovf(例如NSVPX-ESX-13.0-79.64.ovf)
- NSVPX-ESX-<发布号>-<构建号>。mf(例如NSVPX-ESX-13.0-79.64.mf)
部署谷歌云VMware引擎
登录您的Gcve门户,然后导航到主页。
在“新建私有云页面中,输入以下详细信息:
- 至少选择3个ESXi主机以创建私有云的默认集群。
- 对于vSphere/vSAN子网CIDR范围字段,使用 /22 地址空间。
- 对于HCX部署网络cidr范围字段,使用 /26 地址空间。
- 对于虚拟网络,请确保cidr范围不与您的任何本地或其他GCP子网(虚拟网络)重叠。
- 单击”查看并创建”。
检查设置。如果您需要更改任何设置,请单击”上一步”。
- 单击创建。私有云配置过程启动。配置私有云最多可能需要两个小时。
转到资源以验证创建的私有云。
- 要访问此资源,必须使用点对点VPN连接到gcve。有关更多信息,请参阅以下文档:
访问私有云vCenter门户
导航到您的谷歌云VMware引擎私有云。在“摘要“选项卡的”vCenter登录信息“下,单击”查看”。
记下vCenter凭据。
单击启动vsphere客户端启动vSphere客户端,或者导航到Vsphere管理网络,然后单击vCenter Server设备FQDN。
使用本过程步骤2中记录的vCenter凭据登录VMware vSphere。
在vSphere客户端中,您可以验证在GCVE门户中创建的ESXi主机。
在gcve nsx-t门户中创建nsx-t分段
您可以在谷歌云VMware引擎控制台中通过,有时说说讴歌NSX管理器创建和配置NSX-T分段。这些网段连接到默认的一级网关,这些网段上的工作负载可以实现东西和南北连接。创建分段后、它将显示在vCenter中。
在您的gcve私有云中,在”摘要" -> " nsx-t登录信息“下,选择”查看”。
记下nsx-t证书。
导航到Vsphere管理网络启动NSX管理器,然后单击NSX管理器。
使用此过程步骤2中记录的凭据登录NSX Manager。
为新的分段或子网设置DHCP服务。
在创建子网之前、请先设置DHCP服务。
在nsx-t中,转到网络> DHCP。网络控制面板显示该服务创建了一个 Tier-0 和一个 Tier-1 网关。
要开始配置DHCP服务器,请单击”添加DHCP配置文件”。
在DHCP名称字段中,输入客户机管理配置文件的名称。
选择DHCP服务器作为配置文件类型。
在“服务器IP地址地址“列中,提供DHCP服务IP地址范围。”
选择您的Edge集群。
单击保存(保存)以创建DHCP服务。
对服务器DHCP范围重复步骤6到13 .单击“确定”。
创建两个单独的分段:一个用于客户端和管理接口,另一个用于服务器接口。
- 在nsx-t中,转到网络 > 分段。
点击添加部分(添加区段)。
- 在“分段名称字段中,输入您的客户管理分段的名称。
- 在“连接的网关列表中,选择Tier1以连接到一级网关。
- 在“传输区域列表中,选择z - overlay |叠加。
在子网列中,输入子网范围。将子网范围指定
1。为最后一个八位字节。例如,10.12.2.1/24。
单击”设置DHCP配置,并为"DHCP范围字段提供值。
- 单击”应用保存您的DHCP配置。
单击保存。
还要对服务器分段重复步骤 17 到 24。
- 现在、您可以在创建虚拟机时在vCenter中选择这些网络分段。
有关更多信息,请参阅创建您的第一个子网。
在VMware云上安装Citrix ADC VPX实例
在GCVE上安装和配置私有云后,您可以使用vCenter在VMware引擎上安装虚拟设备。您可以安装的虚拟设备的数量取决于私有云上可用的资源量。
要在私有云上安装Citrix ADC VPX实例,请在连接到私有云点对点VPN的桌面上执行以下步骤:
从Citrix下载站点下载ESXi主机的Citrix ADC VPX实例安装文件。
- 在连接到私有云点对点VPN的浏览器中打开VMware vCenter。
- 在“用户名“和”密码“字段中,键入管理员凭据,然后单击”登录”。
- 在文件(文件)菜单中,单击部署OVF模板(部署ovf模板)。
在"部署ovf模板“对话框的”从文件部署“字段中,浏览到保存Citrix ADC VPX实例安装文件的位置,选择. ovf文件,然后单击下一步。
注意
默认情况下,Citrix ADC VPX实例使用E1000网络接口。要使用VMXNET3接口部署ADC,请将OVF修改为使用VMXNET3接口而非发接口。VMXNET3接口的可用性受到GCP基础架构的限制,可能无法在谷歌云VMware引擎中使用。
将虚拟设备OVF模板中显示的网络映射到您在NSX-T Manager上配置的网络。单击确定。
单击”完成开始在VMware云上安装虚拟设备。
现在,您可以启动Citrix ADC VPX实例。在导航窗格中,选择已安装的 Citrix ADC VPX 实例,然后从右键菜单中选择上电(开机)。单击”启动Web控制台选项卡以模拟控制台端口。
现在,您已从vSphere客户端连接到Citrix ADC虚拟机。
首次启动时,为adc实例设置管理IP和网关。
要使用SSH密钥访问Citrix ADC设备,请在CLI中键入以下命令:
ssh nsroot@<管理IP >示例:
SSH nsroot@10.230.1.10您可以使用
显示IP命令验证adc配置。
为VMware云上的Citrix ADC VPX实例分配公有IP地址
在GCVE上安装并配置Citrix ADC VPX实例后,必须为客户端接口分配公有IP地址。在为虚拟机分配公有IP地址之前,请确保为您的谷歌云区域启用了公有IP服务。
要为新区域启用公有IP服务,请执行以下步骤:
在gcve控制台上,导航到网络 > 区域设置 > 添加区域。
- 选择您的区域并启用互联网接入和公有IP地址服务。
分配边缘服务CIDR,确保CIDR范围不会与您的任何本地或其他GCP / GCVE子网(虚拟网络)重叠。
- 将在几分钟后为所选区域启用公有IP地址服务。
要将公有IP分配给GCVE上的Citrix ADC VPX实例上的客户端接口,请在GCVE门户上执行以下步骤:
在gcve控制台上,导航到网络>公共ips >分配。
- 输入公有IP地址的名称。选择您的区域,然后选择要使用 IP 的私有云。
- 为要将公有IP映射到的接口提供私有IP。这将是您的客户端接口的私有IP。
单击提交(提交)。
公有IP地址在几分钟后就可以使用了。
- 必须先添加防火墙规则以允许访问公有ip,然后才能使用它。有关更多信息,请参阅防火墙规则。
