在谷歌云上预配Citrix ADC VPX实例

谷歌云上托管的应用程序或服务需要安全的流量管理，高效优化网络资源以及云优势。谷歌云上配置的 Citrix ADC VPX 实例可提供安全的流量管理、优化资源消耗并降低 Web 应用程序拥有成本。

Citrix ADM允许您在谷歌云上自动部署,设置和管理ADC VPX实例。使用ADM配置Citrix ADC VPX实例将云的弹性和灵活性与Citrix ADC的控制功能相结合。

Citrix ADM部署架构

下图概述了Citrix ADM如何与谷歌云连接以在谷歌云中预配Citrix ADC VPX实例。

您需要三个虚拟私有云(VPC)网络才能在谷歌云中配置和管理Citrix ADC VPX实例。VPC网络包含子网和防火墙。防火墙具有管理向子网的入站和传出流量的规则。

Citrix ADM服务代理可帮助您配置和管理Citrix ADC VPX实例。

必备条件

本节介绍在置备Citrix ADC VPX实例之前,必须在谷歌云和Citrix ADM中完成的先决条件。

本文档假定您拥有谷歌云帐户。有关如何创建帐户的更多信息，请参阅谷歌云文档。

设置谷歌云组件

在Citrix ADM中预配Citrix ADC VPX实例之前,请在谷歌云中执行以下任务:

1. 启用API
2. 创建服务帐户
3. 创建VPC网络
4. 创建防火墙
5. 在谷歌云中订阅Citrix ADC VPX许可证

启用API

Citrix ADM需要编程访问权限才能在谷歌Cloud中部署和配置所需的资源。因此，请在谷歌Cloud项目上启用以下API:

• 计算引擎API

• 云DNS API

有关如何在谷歌云中启用API的更多信息，请参阅启用API。

创建服务帐户

ADM使用服务帐号访问您的谷歌云资源。要创建服务帐号，请执行以下操作：

1. 登录您的谷歌云帐户。

2. 转到Iam和管理员>服务帐号。

3. 点击+ 创建服务帐户。

   创建两个服务帐号，一个服务帐号用于adm。而且，另一个用于adc实例。请执行以下步骤创建服务帐号。

   1. 指定名称，id和描述，然后单击创建。

   2. 分配以下预定义角色：

      • Adm所需的iam角色

        角色/我。/ compute.instanceAdmin serviceAccountUser角色。v1 roles/compute.networkAdmin roles/dns. net管理< !——NeedCopy >

      • Adm创建的adc实例所需的iam角色:

        角色/ compute.instanceAdmin。v1角色/compute.networkAdmin 

      这些角色允许您的服务帐号访问谷歌云资源。

   3. 单击完成。

创建VPC网络

在VPC网络中创建三个子网-管理，客户端和服务器连接各一个子网。选择自定义选项以创建子网。为每个子网指定地址范围。指定希望子网驻留的区域。

• 管理:管理VPC网络中专用于管理的子网。Citrix ADC必须联系 Google Cloud 服务并要求访问互联网。

• 客户端:客户端VPC网络中专用于客户端的子网。通常情况下，Citrix ADC从互联网通过公有子网接收应用程序的客户端流量。

• 服务器：配置应用程序服务器的子网。您的所有应用程序服务器都位于此子网中，并通过此子网接收来自Citrix ADC的应用程序流量。有关如何在谷歌云中创建子网的更多信息，请参阅VPC网络概述。

创建防火墙

防火墙具有控制Citrix ADC VPX实例中的入站和出站流量的规则。您可以根据需要添加多个规则。要自动缩放Citrix ADC实例，您必须创建三个防火墙:

• 管理:防火墙专门用于管理Citrix ADC VPX。Citrix ADC必须联系 Google Cloud 服务并要求访问互联网。允许在以下 TCP 和 UDP 端口上使用入站规则。

  • tcp:80, 22443, 3008 - 3011,4001, 27000, 7279
  • udp: 67,123,161,500, 3003,4500, 7000

  注意：

  确保防火墙允许Citrix ADM代理访问VPX。

• 客户端:防火墙专用于Citrix ADC VPX实例的客户端通信。通常，tcp端口80,22和443上允许入站规则。

• 服务器:防火墙专用于Citrix ADC VPX的服务器端通信。有关如何在谷歌云中创建防火墙的更多信息，请参阅VPC防火墙规则概述。

在谷歌云中订阅Citrix ADC VPX许可证

1. 登录您的谷歌云门户。

2. 在市场中，搜索Citrix ADC并选择所需的产品版本。

3. 选择以下许可证类型之一：

   • 客户许可
   • 企业
   • 铂

   注意：

   如果选择”客户许可“选项,自动定量组将在置备Citrix ADC实例时从Citrix ADM中签出许可证。

设置Citrix ADM组件

在Citrix ADM中预配Citrix ADC VPX实例之前,请在Citrix ADM中执行以下任务:

1. 创建站点。

2. 在谷歌云上配置Citrix ADM代理。

3. 将站点连接到Citrix ADM服务代理。

创建站点

在Citrix ADM中创建站点,然后添加与谷歌云关联的联接详细信息。

1. 在Citrix ADM中，导航到网络 > 站点。

2. 单击添加。

3. 在“选择云”窗格中，

   1. 选择数据中心作为站点类型。

   2. 从类型列表中选择谷歌云。

   3. 选中从谷歌云获取区域复选框。

      此选项可帮助您从谷歌云帐户中检索现有区域信息。

   4. 单击下一步。

4. 在“选择区域”窗格中，

   1. 在云访问配置文件中，选择为您的谷歌云帐户创建的个人资料。如果没有配置文件，请创建配置文件。

   2. 要创建云访问配置文件，请单击添加”。

   3. 在名称中，指定一个名称以在Citrix ADM中标识您的谷歌Cloud帐户。

   4. 在服务帐号的密钥中，指定在谷歌Cloud中创建的服务帐号JSON。

      

   5. 单击创建。

      有关详细信息，请参阅创建服务帐户。

   6. 在区域中、选择包含您要管理的Citrix ADC VPX实例的VPC网络的区域。

   7. 指定站点名称。

   8. 单击完成。

在谷歌云上配置Citrix ADM代理

Citrix ADM服务代理充当Citrix ADM与数据中心或云中发现的实例之间的中介。

1. 导航到网络 > 客户端。

2. 点击设置。

3. 选择谷歌云，然后单击下一步。

4. 在“置备参数选项卡中，指定以下内容:

   • 名称-指定Citrix ADM代理名称。

   • 站点-选择您为置备代理和adc VPX实例而创建的站点。

   • 云访问配置文件-从列表中选择云访问配置文件。

   • 区域- 选择要在其中创建自动缩放组的区域。根据您选择的云访问配置文件，将填充该配置文件的区域。

   • 网络—选择要在其中创建AutoScale组的VPC网络。

   • 子网-选择要置备代理的管理子网。

   • 标签-键入自动缩放组标签的键值对。标签由区分大小写的键值对组成。这些标签使您能够轻松地组织和识别自动缩放组。这些标签适用于谷歌云和Citrix ADM。

5. 单击完成。

或者，您可以从谷歌云市场安装Citrix ADM代理。有关详细信息，请参阅在谷歌云上安装Citrix ADM代理。

将站点连接到Citrix ADM服务代理

1. 在Citrix ADM中，导航到网络 > 代理。

2. 选择要为其附加站点的代理。

3. 点击附加站点。

4. 从要附加的列表中选择站点。

5. 单击保存。

配置任务

要在谷歌Cloud上预配独立的ADC VPX实例，请执行以下步骤:

1. 在Citrix ADM中，导航到网络>实例> Citrix ADC。

2. 点击设置。

3. 选择谷歌云，然后单击下一步。指定预配实例所需的参数。

4. 指定基本参数、许可证和配置参数。

配置基本参数

1. 在“基本参数选项卡中，指定以下内容:

   • 名称-指定adc VPX实例的名称。

   • 站点-选择您之前创建的站点。

   • 代理-选择为管理Citrix ADC VPX实例而创建的代理。

   • 云访问配置文件-选择网站创建期间创建的云访问配置文件。

   • Citrix ADC配置文件-选择配置文件以提供身份验证。

     当需要登录到Citrix ADC VPX实例时，Citrix ADM会使用设备配置文件。

2. 单击下一步。

配置许可

选择以下模式之一将许可证应用于adc实例:

• 使用Citrix ADM:要预配的实例将从Citrix ADM中签出许可证。

• 使用谷歌云：从云分配选项使用谷歌云市集中提供的思杰产品许可证。您要预置的实例使用市场中的许可证。

  如果您选择使用谷歌云市场中的许可证，请在”预配参数选项卡中指定产品或许可证。

有关详细信息，请参阅许可要求。

使用来自Citrix ADM的许可证

要使用此选项，请确保您已通过在谷歌云中自带许可证软件套餐订阅了Citrix ADC产品。请参阅在谷歌云中订阅Citrix ADC VPX许可证。

1. 在许可证选项卡中，选择从adm分配。

2. 在许可证类型中，从列表中选择以下选项之一:

   • 带宽许可证：您可以从”带宽许可证类型列表中选择以下选项之一:

     • 池容量：指定要分配给实例的容量。

       从公用池中，adc实例会检出一个实例许可证，并且只指定尽可能多的带宽。

     • VPX许可证:预配Citrix ADC VPX实例时，实例将从Citrix ADM中签出许可证。

   • 虚拟CPU许可证:预配置的Citrix ADC VPX实例根据实例中运行的CPU数量签出许可证。

   注意：

   删除或销毁预配置的实例后，应用的许可证将返回到Citrix ADM许可证池。这些许可证可以重复用于预置新实例。

3. 在许可证版本中，选择许可证版本。Adm使用指定的版本来配置实例。

4. 单击下一步。

配置置备参数

1. 在“置备参数选项卡中，指定以下内容:

   • Adc服务帐号:选择您在谷歌云中创建的服务帐号。ADM使用服务帐号访问您的谷歌云资源。

   • 产品/许可证:选择要预配的Citrix ADC产品版本。有关更多信息，请参阅在谷歌Cloud中订阅Citrix ADC VPX许可证。

   • 计算机类型：从列表中选择所需的计算机类型。

   • 图片:选择所需的Citrix ADC版本映像。单击添加新建 以添加 Citrix ADC 映像。

   • 配置模板-选择要在adc实例上部署的配置模板。

   • 每个实例的服务器子网中的IP -指定每个实例在服务器子网中可以有多少snip地址。

   

   在此选项卡中、您还可以指定和配置所需的网卡。每个网卡都包含专用的防火墙和子网。

   有关详细信息，请参阅创建VPC网络和创建防火墙。

   

2. 单击完成。

查看预配置的Citrix ADC VPX实例

要在Citrix ADM中查看:

1. 在Citrix ADM中，导航到网络>实例>Citrix ADC。

2. 选择citrix ADC VPX选项卡。

   此处列出了在谷歌云中配置的Citrix ADC VPX实例。

要在谷歌云中查看:

1. 登录您的谷歌云门户。

2. 导航到显示已预配置的Citrix ADC VPX实例的资源选项卡。

注意：

Citrix ADC VPX实例的名称与您在Citrix ADM中预配实例时提供的名称相同。