在 Google Cloud Platform 上部署 Citrix ADC VPX 实例
您可以在 Google Cloud Platform (GCP) 上部署 Citrix ADC VPX 实例。 GCP 中的 VPX 实例使您能够利用 GCP 云计算功能,并使用 Citrix 负载平衡和流量管理功能来满足业务需求。 可以将 VPX 实例作为独立实例在 GCP 中部署。 同时支持单 NIC 和多 NIC 配置。
注意:
GCP 尚不支持 VPX 高可用性部署。
支持的功能
在 GCP 中运行的 VPX 实例支持以下功能:
- 负载均衡
- ICA 代理
- 内容切换
- AAA
- 改写
- 响应者
- RDP 代理
- nFactor
- LDAP
- VPN(CVPN/完整版)
- 广西壮族自治区
限制
- 不支持 IPv6
硬件要求
GCP 中的 VPX 实例必须至少有 2 个 vCPU 和 4 GB RAM。
必备条件
-
在您的设备上安装“gcloud”实用程序。 您可以通过以下链接找到该实用程序: https://cloud.google.com/sdk/install
-
从 Citrix 下载站点下载 NSVPX-GCP 映像。
-
按照 https://cloud.google.com/storage/docs/uploading-objects中给出的步骤将文件(例如 NSVPX-GCP-12.1-50.9_nc_64.tar.gz)上传到 Google 上的存储桶。
-
在 gcloud 实用程序上运行以下命令来创建图像。
gcloud compute images create <IMAGE_NAME> --source-uri=gs://<STORAGE_BUCKET_NAME>/<FILE_NAME>.tar.gz --guest-os-features=MULTI_IP_SUBNET
创建图像可能需要一些时间。 创建映像后,它会出现在 GCP 控制台中的 Compute > Compute Engine 下。
注意事项
在开始部署之前,请注意以下 GCP 特定的注意事项。
- 创建实例后,您无法添加或删除任何网络接口。
- 对于多 NIC 部署,请为每个 NIC 创建单独的 VPC 网络。 一个 NIC 只能与一个网络相关联。
- 对于单 NIC 实例,GCP 控制台默认创建一个网络。
- 具有两个以上网络接口的实例至少需要 4 个 VPCU。
- 如果需要 IP 转发,则必须在创建实例和配置 NIC 时启用 IP 转发。
场景:部署多网卡、多 IP 独立 VPX 实例
此场景说明了如何在 GCP 中部署 Citrix VPX 独立实例。 在这种情况下,您将创建具有多个 NIC 的独立 VPX 实例。 实例与后端服务器(服务器场)进行通信。
创建三个 NIC 以实现以下目的。
| NIC | 用途 | 与 VPC 网络相关联 |
|---|---|---|
| NIC 0 | 为管理流量提供服务 (Citrix ADC IP) | 管理网络 |
| NIC 1 | 服务客户端流量 (VIP) | 客户端网络 |
| NIC 2 | 与后端服务器通信 (SNIP) | 后端服务器网络 |
此外,请设置实例与后端服务器之间以及实例与公共 Internet 上的外部主机之间的所需通信路由。
部署步骤摘要
- 为三个不同的 NIC 创建三个 VPC 网络。
- 为端口 22、80 和 443 创建防火墙规则
- 创建具有三个 NIC 的实例
注意:
在创建 VPC 网络的同一区域中创建实例。
创建 VPC 网络
创建三个 VPC 网络,分别与管理 NIC、客户端 NIC 和服务器 NIC 关联。 要创建 VPC 网络,请登录 Google 控制台 > 网络 > VPC 网络 > 创建 VPC 网络。 填写必填字段,如屏幕截图中所示,然后单击 Create(创建)。
同样,请为客户端和服务器端 NIC 创建 VPC 网络。
注意:
所有三个 VPC 网络应位于同一区域,在本场景中为 asia-east1。
为端口 22、80 和 443 创建防火墙规则
为每个 VPC 网络创建 SSH(端口 22)、HTTP(端口 80)和 HTTPS(端口 443)的规则。 有关防火墙规则的详细信息,请参阅 防火墙规则概述。
创建 VPX 实例
- 登录 GCP 控制台。
- 在 Compute下,将鼠标悬停在 Compute Engine 上,然后选择 Images。
-
选择映像,然后单击 Create Instance(创建实例)。
- 选择具有 4 个 VPCU 的实例,以支持多个 NIC。
-
单击“管理、安全、磁盘、网络、单独租用”中的网络选项以添加其他 NIC。
注意:
GCP 上的 VPX 实例不支持容器映像。
- 在 网络接口下,单击编辑图标来编辑默认 NIC。 该网卡为管理网卡。
-
在 网络接口 窗口的 网络下,选择您为管理 NIC 创建的 VPC 网络。
-
对于管理 NIC,创建一个静态外部 IP 地址。 在外部 IP 列表下,单击 创建 IP 地址。
-
在 保留新的静态 IP 地址 窗口中,添加名称和描述,然后单击 保留。
- 单击 添加网络接口 为客户端和服务器端流量创建 NIC。
创建所有 NIC 后,单击 创建 以创建 VPX 实例。
该实例出现在 VM 实例下。
使用 GCP SSH 或串行控制台配置和管理 VPX 实例。
在 GCP 上部署 VPX 实例后需要注意的事项。
-
使用用户名
nsroot和实例 ID 作为密码登录 VPX。 -
首次登录后,更改默认密码。
-
要收集技术支持包,请运行命令
shell /netscaler/showtech_cloud.pl,而不是通常的 show techsupport。
用于部署 Citrix ADC VPX 实例的 GDM 模板
可以使用 Citrix ADC VPX Google Deployment Manager (GDM) 模板在 GCP 上部署 VPX 实例。 有关详细信息,请参阅 Citrix ADC GDM 模板。