ADC

Déployer une instance NetScaler VPX sur Google Cloud Platform

Vous pouvez déployer une instance NetScaler VPX sur Google Cloud Platform (GCP). Une instance VPX dans GCP vous permet de tirer parti des fonctionnalités de cloud computing GCP et d’utiliser les fonctionnalités d’équilibrage de charge et de gestion du trafic Citrix pour vos besoins professionnels. Vous pouvez déployer des instances VPX dans GCP en tant qu’instances autonomes. Les configurations à carte réseau unique et à plusieurs cartes réseau sont prises en charge.

Fonctionnalités prises en charge

Toutes les fonctionnalités Premium, Advanced et Standard sont prises en charge sur le GCP en fonction de la licence/du type de version utilisé.

Limitation

  • IPv6 n’est pas pris en charge.

Configuration matérielle requise

L’instance VPX dans GCP doit avoir au moins 2 vCPU et 4 Go de RAM.

Composants requis

  1. Installez l’utilitaire « gcloud » sur votre appareil. Vous pouvez trouver l’utilitaire sur ce lien : https://cloud.google.com/sdk/install

  2. Téléchargez l’image NSVPX-GCP depuis le site NetScaler.

  3. Téléchargez le fichier (par exemple, NSVPX-GCP-12.1-50.9_NC_64.tar.gz) dans un compartiment de stockage sur Google en suivant les étapes indiquées à l’adresse https://cloud.google.com/storage/docs/uploading-objects.

  4. Exécutez la commande suivante sur l’utilitaire gcloud pour créer une image.

gcloud compute images create <IMAGE_NAME> --source-uri=gs://<STORAGE_BUCKET_NAME>/<FILE_NAME>.tar.gz --guest-os-features=MULTI_IP_SUBNET
<!--NeedCopy-->

La création de l’image peut prendre un moment. Une fois l’image créée, elle apparaît sous Compute > Compute Engine dans la console GCP.

Image d'instance

Points à noter

Prenez en compte les points spécifiques au GCP suivants avant de commencer votre déploiement.

  • Après avoir créé l’instance, vous ne pouvez ni ajouter ni supprimer d’interfaces réseau.
  • Pour un déploiement multi-cartes réseau, créez des réseaux VPC distincts pour chaque carte réseau. Une carte réseau ne peut être associée qu’à un seul réseau.
  • Pour une instance à carte réseau unique, la console GCP crée un réseau par défaut.
  • Au moins 4 vCPU sont requis pour une instance avec plus de deux interfaces réseau.
  • Si le transfert IP est requis, vous devez activer le transfert IP lors de la création de l’instance et de la configuration de la carte réseau.

Scénario : Déployer une instance VPX autonome multi-NIC et multi-IP

Ce scénario montre comment déployer une instance autonome NetScaler VPX dans GCP. Dans ce scénario, vous créez une instance VPX autonome avec de nombreuses cartes réseau. L’instance communique avec les serveurs principaux (la batterie de serveurs).

Scénario de déploiement GCP

Créez trois cartes réseau pour atteindre les objectifs suivants.

Carte d’interface réseau Motif Associé au réseau VPC
NIC 0 Trafic de gestion des serveurs (NetScaler IP) Réseau de gestion
CARTE RÉSEAU 1 Sert le trafic côté client (VIP) Réseau client
NIC 2 Communication avec les serveurs back-end (SNIP) Réseau de serveurs dorsaux

Configurez les routes de communication requises entre les éléments suivants :

  • instance VPX et les serveurs principaux.
  • instance VPX et les hôtes externes sur l’Internet public.

Résumé des étapes de déploiement

  1. Créez trois réseaux VPC pour trois cartes réseau différentes.
  2. Création de règles de pare-feu pour les ports 22, 80 et 443
  3. Créer une instance avec trois cartes réseau

Remarque :

Créez une instance dans la même région que celle où vous avez créé les réseaux VPC.

Étape 1. Créez des réseaux VPC.

Créez trois réseaux VPC associés à la carte réseau de gestion, à la carte réseau cliente et à la carte réseau de serveur. Pour créer un réseau VPC, connectez-vous à la console Google > Réseau > Réseau VPC > Créer un réseau VPC. Renseignez les champs obligatoires, comme indiqué dans la capture d’écran, puis cliquez sur Créer.

Réseaux VPC pour le scénario

De même, créez des réseaux VPC pour les cartes réseau côté client et côté serveur.

Remarque :

Les trois réseaux VPC doivent se trouver dans la même région, à savoir asia-east1 dans ce scénario.

Étape 2. Créez des règles de pare-feu pour les ports 22, 80 et 443.

Créez des règles pour SSH (port 22), HTTP (port 80) et HTTPS (port 443) pour chaque réseau VPC. Pour plus d’informations sur les règles de pare-feu, voir Vue d’ ensemble des règles de pare-feu.

Règles de pare-feu GCP pour le scénario

Étape 3. Créez l’instance VPX.

  1. Ouvrez une session sur la console GCP.
  2. SousCompute, passez la souris sur Compute Engine, puis sélectionnez Images.
  3. Sélectionnez l’image, puis cliquez sur Créer une instance.

    Créer une instance GCP

  4. Sélectionnez une instance avec 4 vCPU, pour prendre en charge plusieurs cartes réseau.
  5. Cliquez sur l’option réseau dans Gestion, sécurité, disques, mise en réseau, location unique pour ajouter les cartes réseau supplémentaires.

    Remarque :

    L’image de conteneur n’est pas prise en charge sur les instances VPX sur GCP.

    Ajouter des cartes réseau GCP

  6. Sous Interfaces réseau, cliquez sur l’icône Modifier pour modifier la carte réseau par défaut. Cette carte réseau est la carte réseau de gestion.
  7. Dans la fenêtre Interfaces réseau, sous Réseau, sélectionnez le réseau VPC que vous avez créé pour la carte réseau de gestion.

  8. Pour la carte réseau de gestion, créez une adresse IP externe statique. Dans la liste des adresses IP externes, cliquez sur Créer une adresse IP.

  9. Dans la fenêtre Réserver une nouvelle adresse IP statique, ajoutez un nom et une description, puis cliquez sur Réserver.

  10. Cliquez sur Ajouter une interface réseau pour créer des cartes réseau pour un trafic côté client et serveur.

cartes réseau supplémentaires GCP

Après avoir créé toutes les cartes réseau, cliquez sur Créer pour créer l’instance VPX.

Création d'une instance GCP

L’instance s’affiche sous Instances de VM.

Instance GCP

Utilisez le SSH GCP ou la console série pour configurer et gérer l’instance VPX.

Console SSH GCP

Scénario : Déployer une instance VPX autonome à une seule carte réseau

Ce scénario montre comment déployer une instance autonome NetScaler VPX avec une seule carte réseau dans GCP. Les adresses IP d’alias sont utilisées pour réaliser ce déploiement.

Déploiement autonome GCP avec une seule carte réseau

Créez une carte réseau unique (NIC0) pour répondre aux objectifs suivants :

  • Gérez le trafic de gestion (NetScaler IP) dans le réseau de gestion.
  • Gérez le trafic côté client (VIP) dans le réseau client.
  • Communiquez avec les serveurs principaux (SNIP) du réseau de serveurs principaux.

Configurez les routes de communication requises entre les éléments suivants :

  • L’instance et les serveurs principaux.
  • Instance et les hôtes externes sur l’Internet public.

Résumé des étapes de déploiement

  1. Créez un réseau VPC pour NIC0.
  2. Créez des règles de pare-feu pour les ports 22, 80 et 443.
  3. Créez une instance avec une seule carte réseau.
  4. Ajoutez des adresses IP d’alias à VPX.
  5. Ajoutez VIP et SNIP sur VPX.
  6. Ajoutez un serveur virtuel d’équilibrage de charge.
  7. Ajoutez un service ou un groupe de services sur l’instance.
  8. Liez le service ou le groupe de services au serveur virtuel d’équilibrage de charge sur l’instance.

Remarque :

Créez une instance dans la même région que celle où vous avez créé les réseaux VPC.

Étape 1. Créez un réseau VPC.

Créez un réseau VPC à associer à NIC0.

Pour créer un réseau VPC, procédez comme suit :

  1. Ouvrez une session sur la console GCP > Mise en réseau > Réseau VPC > Créer un réseau VPC
  2. Remplissez les champs requis, puis cliquez sur Créer.

Créer un réseau VPC

Étape 2. Créez des règles de pare-feu pour les ports 22, 80 et 443.

Créez des règles pour SSH (port 22), HTTP (port 80) et HTTPS (port 443) pour le réseau VPC. Pour plus d’informations sur les règles de pare-feu, voir Vue d’ ensemble des règles de pare-feu.

Créer des règles de pare-feu

Étape 3. Créez une instance avec une seule carte réseau.

Pour créer une instance avec une seule carte réseau, procédez comme suit :

  1. Ouvrez une session sur la console GCP.
  2. Sous Compute, passez la souris sur Compute Engineet sélectionnez Images.
  3. Sélectionnez l’image, puis cliquez sur Créer une instance.

    Créer une instance GCP

  4. Sélectionnez un type d’instance avec deux vCPU (configuration minimale pour l’ADC).

    Instance de deux vCPU

  5. Cliquez sur l’onglet Mise en réseau dans la fenêtre Gestion, sécurité, disques, mise en réseau .
  6. Sous Interfaces réseau, cliquez sur l’icône Modifier pour modifier la carte réseau par défaut.
  7. Dans la fenêtre Interfaces réseau, sous Réseau, sélectionnez le réseau VPC que vous avez créé.
  8. Vous pouvez créer une adresse IP externe statique. Sous Adresses IP externes, cliquez sur Créer une adresse IP.
  9. Dans la fenêtre Réserver une adresse statique, ajoutez un nom et une description, puis cliquez sur Réserver.
  10. Cliquez sur Créer pour créer l’instance VPX. La nouvelle instance s’affiche sous Instances de machines virtuelles.

Étape 4. Ajoutez des adresses IP d’alias à l’instance VPX.

Affectez deux adresses IP d’alias à l’instance VPX à utiliser comme adresses VIP et SNIP.

Remarque :

N’utilisez pas l’adresse IP interne principale de l’instance VPX pour configurer l’adresse IP virtuelle ou le SNIP.

Pour créer une adresse IP d’alias, procédez comme suit :

  1. Accédez à l’instance de machine virtuelle et cliquez sur Modifier.
  2. Dans la fenêtre Interface réseau, modifiez l’interface NIC0.
  3. Dans le champ Plage d’adresses IP d’alias, saisissez les adresses IP d’alias.

    Interface réseau GCP

  4. Cliquez sur Terminé, puis sur Enregistrer.
  5. Vérifiez les adresses IP d’alias sur la page de détails de l’instance de machine virtuelle .

    Détails de l'instance de machine virtuelle

Étape 5. Ajoutez VIP et SNIP sur l’instance VPX.

Sur l’instance VPX, ajoutez l’adresse IP d’alias client et l’adresse IP d’alias de serveur.

  1. Sur l’interface graphique de NetScaler, accédez àSystème > Réseau > IP > IPv4S, puis cliquez sur Ajouter.

    Ajouter une adresse IPv4

  2. Pour créer une adresse IP (VIP) alias client :

    • Entrez l’adresse IP d’alias client et le masque de réseau configurés pour le sous-réseau VPC dans l’instance de machine virtuelle.
    • Dans le champ Type d’IP, sélectionnez IP virtuelle dans le menu déroulant.
    • Cliquez sur Create.
  3. Pour créer une adresse IP d’alias de serveur (SNIP) :

    • Entrez l’adresse IP et le masque de réseau d’alias de serveur configurés pour le sous-réseau VPC dans l’instance de machine virtuelle.
    • Dans le champ Type IP, sélectionnez IP du sous-réseau dans le menu déroulant.
    • Cliquez sur Create.

Étape 6. Ajoutez un serveur virtuel d’équilibrage de charge.

  1. Sur l’interface graphique de NetScaler, accédez àConfiguration > Gestion du trafic > Équilibrage de charge > Serveurs virtuels, puis cliquez sur Ajouter.
  2. Ajoutez les valeurs requises pour le nom, le protocole, le type d’adresse IP (adresse IP), l’adresse IP (adresse IP d’alias client) et le port.
  3. Cliquez sur OK pour créer le serveur virtuel d’équilibrage de charge.

Créer un serveur virtuel d'équilibrage de charge

Étape 7. Ajoutez un service ou un groupe de services sur l’instance VPX.

  1. Dans l’interface graphique de NetScaler, accédez àConfiguration > Gestion du trafic > Équilibrage de charge > Services, puis cliquez sur Ajouter.
  2. Ajoutez les valeurs requises pour le nom de service, l’adresse IP, le protocole et le port, puis cliquez sur OK.

Étape 8. Liez le groupe de services/services au serveur virtuel d’équilibrage de charge sur l’instance.

  1. À partir de l’interface graphique, accédez à Configuration > Gestion du trafic > Équilibrage de charge > Serveurs virtuels.
  2. Sélectionnez le serveur virtuel d’équilibrage de charge configuré à l’étape 6, puis cliquez sur Modifier.
  3. Dans la fenêtre Services et groupes de services, cliquez sur Liaison de service de serveur virtuel sans équilibragede charge.
  4. Sélectionnez le service configuré à l’ étape 7, puis cliquez sur Lier.

Points à noter après le déploiement de l’instance VPX sur GCP

  • Connectez-vous au VPX avec le nom d’utilisateur nsroot et l’ID d’instance comme mot de passe. À l’invite, modifiez le mot de passe et enregistrez la configuration.

  • Pour collecter un bundle de support technique, exécutez la commande shell /netscaler/showtech_cloud.pl au lieu de la commande habituelle show techsupport.

  • Après avoir supprimé une machine virtuelle NetScaler de la console GCP, supprimez également l’instance cible interne NetScaler associée. Pour ce faire, accédez à l’interface de ligne de commande gcloud et tapez la commande suivante :

     gcloud compute -q  target-instances delete <instance-name>-adcinternal --zone <zone>
     <!--NeedCopy-->
    

    Remarque :

    <instance-name>-adcinternal est le nom de l’instance cible qui doit être supprimée.

Licence NetScaler VPX

Une instance NetScaler VPX sur GCP nécessite une licence. Les options de licence suivantes sont disponibles pour les instances NetScaler VPX exécutées sur GCP.

  • Licences basées sur un abonnement : les appliances NetScaler VPX sont disponibles sous forme d’instances payantes sur la place de marché GCP. Les licences par abonnement sont une option de paiement à l’utilisation. Les utilisateurs sont facturés à l’heure. Les modèles VPX et les éditions de licences suivants sont disponibles sur le marché GCP.

    Modèle VPX Éditions sous licence
    VPX10, VPX200, VPX1000, VPX3000, VPX5000 Standard, Avancé, Premium
  • Apportez votre propre licence (BYOL) : Si vous apportez votre propre licence (BYOL), consultez le guide des licences VPX à l’adresse http://support.citrix.com/article/CTX122426. Vous devez :
    • Utilisez le portail de licences sur le site Web Citrix pour générer une licence valide.
    • Télécharger la licence sur l’instance.
  • LicenceNetScaler VPX Check-In/Check-Out : pour plus d’informations, consultez la section Licences NetScaler VPX Check-In/Check-Out.

VPX Express pour les déploiements sur site et dans le cloud ne nécessite pas de fichier de licence. Pour plus d’informations sur NetScaler VPX Express, consultez la section « Licence NetScaler VPX Express » dans la vue d’ensemble des licences NetScaler.

Modèles GDM pour déployer une instance NetScaler VPX

Vous pouvez utiliser un modèle NetScaler VPX Google Deployment Manager (GDM) pour déployer une instance VPX sur GCP. Pour plus de détails, consultez la section Modèles NetScaler GDM.

Images de NetScaler Marketplace

Vous pouvez utiliser les images des modèles GDM pour faire apparaître l’appliance NetScaler.

Le tableau suivant répertorie les images disponibles sur le marché GCP.

Libérer Nom de l’image Emplacement de l’image
13.0 citrix-adc-vpx-10-enterprise-13-0-83-29 projects/citrix-master-project/global/images/citrix-adc-vpx-10-enterprise-13-0-83-29
13.0 citrix-adc-vpx-10-platinum-13-0-83-29 projects/citrix-master-project/global/images/citrix-adc-vpx-10-platinum-13-0-83-29
13.0 citrix-adc-vpx-10-standard-13-0-83-29 projects/citrix-master-project/global/images/citrix-adc-vpx-10-standard-13-0-83-29
13.0 citrix-adc-vpx-200-enterprise-13-0-83-29 projects/citrix-master-project/global/images/citrix-adc-vpx-200-enterprise-13-0-83-29
13.0 citrix-adc-vpx-200-platinum-13-0-83-29 projects/citrix-master-project/global/images/citrix-adc-vpx-200-platinum-13-0-83-29
13.0 citrix-adc-vpx-200-standard-13-0-83-29 projects/citrix-master-project/global/images/citrix-adc-vpx-200-standard-13-0-83-29
13.0 citrix-adc-vpx-1000-advanced-13-0-83-29 projects/citrix-master-project/global/images/citrix-adc-vpx-1000-advanced-13-0-83-29
13.0 citrix-adc-vpx-1000-premium-13-0-83-29 projects/citrix-master-project/global/images/citrix-adc-vpx-1000-premium-13-0-83-29
13.0 citrix-adc-vpx-1000-standard-13-0-83-29 projects/citrix-master-project/global/images/citrix-adc-vpx-1000-standard-13-0-83-29
13.0 citrix-adc-vpx-3000-enterprise-13-0-83-29 projects/citrix-master-project/global/images/citrix-adc-vpx-3000-enterprise-13-0-83-29
13.0 citrix-adc-vpx-3000-platinum-13-0-83-29 projects/citrix-master-project/global/images/citrix-adc-vpx-3000-platinum-13-0-83-29
13.0 citrix-adc-vpx-3000-standard-13-0-83-29 projects/citrix-master-project/global/images/citrix-adc-vpx-3000-standard-13-0-83-29
13.0 citrix-adc-vpx-5000-enterprise-13-0-83-29 projects/citrix-master-project/global/images/citrix-adc-vpx-5000-enterprise-13-0-83-29
13.0 citrix-adc-vpx-5000-platinum-13-0-83-29 projects/citrix-master-project/global/images/citrix-adc-vpx-5000-platinum-13-0-83-29
13.0 citrix-adc-vpx-5000-standard-13-0-83-29 projects/citrix-master-project/global/images/citrix-adc-vpx-5000-standard-13-0-83-29
13.0 citrix-adc-vpx-byol-13-0-83-29 projects/citrix-master-project/global/images/citrix-adc-vpx-byol-13-0-83-29
13.0 citrix-adc-vpx-express-13-0-83-29 projects/citrix-master-project/global/images/citrix-adc-vpx-express-13-0-83-29
13.0 citrix-adc-vpx-waf-1000-13-0-83-29 projects/citrix-master-project/global/images/citrix-adc-vpx-waf-1000-13-0-83-29
13.1 citrix-adc-vpx-10-enterprise-13-1-9-60 projects/citrix-master-project/global/images/citrix-adc-vpx-10-enterprise-13-1-9-60
13.1 citrix-adc-vpx-10-platinum-13-1-9-60 projects/citrix-master-project/global/images/citrix-adc-vpx-10-platinum-13-1-9-60
13.1 citrix-adc-vpx-10-standard-13-1-9-60 projects/citrix-master-project/global/imagescitrix-adc-vpx-10-standard-13-1-9-60
13.1 citrix-adc-vpx-200-enterprise-13-1-9-60 projects/citrix-master-project/global/images/citrix-adc-vpx-200-enterprise-13-1-9-60
13.1 citrix-adc-vpx-200-platinum-13-1-9-60 projects/citrix-master-project/global/images/citrix-adc-vpx-200-platinum-13-1-9-60
13.1 citrix-adc-vpx-200-standard-13-1-9-60 projects/citrix-master-project/global/images/citrix-adc-vpx-200-standard-13-1-9-60
13.1 citrix-adc-vpx-1000-advanced-13-1-9-60 projects/citrix-master-project/global/images/citrix-adc-vpx-1000-advanced-13-1-9-60
13.1 citrix-adc-vpx-1000-premium-13-1-9-60 projects/citrix-master-project/global/images/citrix-adc-vpx-1000-premium-13-1-9-60
13.1 citrix-adc-vpx-1000-standard-13-1-9-60 projects/citrix-master-project/global/images/citrix-adc-vpx-1000-standard-13-1-9-60
13.1 citrix-adc-vpx-3000-enterprise-13-1-9-60 projects/citrix-master-project/global/images/citrix-adc-vpx-3000-enterprise-13-1-9-60
13.1 citrix-adc-vpx-3000-platinum-13-1-9-60 projects/citrix-master-project/global/images/citrix-adc-vpx-3000-platinum-13-1-9-60
13.1 citrix-adc-vpx-3000-standard-13-1-9-60 projects/citrix-master-project/global/images/citrix-adc-vpx-3000-standard-13-1-9-60
13.1 citrix-adc-vpx-5000-enterprise-13-1-9-60 projects/citrix-master-project/global/images/citrix-adc-vpx-5000-enterprise-13-1-9-60
13.1 citrix-adc-vpx-5000-platinum-13-1-9-60 projects/citrix-master-project/global/images/citrix-adc-vpx-5000-platinum-13-1-9-60
13.1 citrix-adc-vpx-5000-standard-13-1-9-60 projects/citrix-master-project/global/images/citrix-adc-vpx-5000-standard-13-1-9-60
13.1 citrix-adc-vpx-byol-13-1-9-60 projects/citrix-master-project/global/images/citrix-adc-vpx-byol-13-1-9-60
13.1 citrix-adc-vpx-express-13-1-9-60 projects/citrix-master-project/global/images/citrix-adc-vpx-express-13-1-9-60
13.1 citrix-adc-vpx-waf-1000-13-1-9-60 projects/citrix-master-project/global/images/citrix-adc-vpx-waf-1000-13-1-9-60

Ressources

Informations connexes