在谷歌云平台上部署 NetScaler VPX 实例
您可以在 Google Cloud Platform (GCP) 上部署 NetScaler VPX 实例。GCP 中的 VPX 实例使您能够利用 GCP 云计算功能,并使用 Citrix 负载平衡和流量管理功能来满足您的业务需求。您可以在 GCP 中将 VPX 实例部署为独立实例。支持单 NIC 和多 NIC 配置。
支持的功能
根据所使用的许可证/版本类型,GCP 支持所有 Premium、Advanced 和 Standard 功能。
限制条件
- 不支持 IPv6。
硬件配置要求
GCP 中的 VPX 实例必须至少具有 2 个 vCPU 和 4 GB RAM。
注意事项
在开始部署之前,请考虑以下 GCP 特定的注意事项。
- 创建实例后,您无法添加或删除任何网络接口。
- 对于多 NIC 部署,请为每个 NIC 创建单独的 VPC 网络。一个 NIC 只能与一个网络关联。
- 对于单 NIC 实例,GCP 控制台默认创建一个网络。
- 对于具有两个以上网络接口的实例,至少需要 4 个 vCPU。
- 如果需要 IP 转发,则必须在创建实例和配置 NIC 时启用 IP 转发。
场景:部署多网卡、多IP的独立VPX实例
此场景说明了如何在GCP中部署NetScaler VPX独立实例。在此场景中,您将创建一个具有多个网卡的独立VPX实例。该实例与后端服务器(服务器场)通信。
创建三个网卡用于以下目的。
| 网卡 | 用途 | 关联到VPC网络 |
|---|---|---|
| 网卡 0 | 负责管理流量 (NetScaler IP 地址) | 管理专用网络 |
| 网卡 1 | 用于客户端流量 (VIP) | 客户端网络 |
| 网卡 2 | 与后端服务器通信 (SNIP) | 后端服务器网络 |
设置以下各项之间所需的通信路由:
- VPX 实例和后端服务器。
- VPX 实例和公共互联网上的外部主机。
部署步骤的总结
- 为三个不同的 NIC 创建三个 VPC 网络。
- 为端口 22、80 和 443 创建防火墙规则
- 创建一个具有三个 NIC 的实例
注意:
在您创建 VPC 网络的同一区域中创建实例。
步骤 1. 创建 VPC 网络。
创建三个与管理网卡、客户端网卡和服务器网卡关联的 VPC 网络。要创建 VPC 网络,请登录 Google console > Networking > VPC network > Create VPC Network。填写屏幕截图中所示的必填字段,然后单击 创建。
同样,为客户端和服务器端 NIC 创建 VPC 网络。
注意:
所有三个 VPC 网络必须位于同一区域,在此场景中为 asia-east1。
步骤 2. 为端口 22、80 和 443 创建防火墙规则。
为每个 VPC 网络创建 SSH(端口 22)、HTTP(端口 80)和 HTTPS(端口 443)的规则。有关防火墙规则的更多信息,请参阅防火墙规则概述。
步骤 3. 创建 VPX 实例。
- 登录 GCP 控制台。
- 导航到 GCP 应用商店。
-
根据您的需求,选择订阅方案。
-
单击所选订阅上的启动。
-
填写部署表单,然后单击部署。
注意:
使用在步骤 1中创建的 VPC 网络。
-
已部署的实例显示在 计算引擎 > 虚拟机实例 下。
使用 GCP SSH 或串行控制台配置和管理 VPX 实例。
场景:部署单网卡独立 VPX 实例
此场景说明了如何在 GCP 中部署具有单个网卡的 NetScaler VPX 独立实例。此部署使用别名 IP 地址。
具有单网卡的 GCP 独立部署(/zh-cn/vpx/media/deploy-vpx-gcp-standalone-with-single-nic.png)
创建单个网卡 (NIC0) 以用于以下目的:
- 在管理网络中处理管理流量 (NetScaler IP)。
- 在客户端网络中处理客户端流量 (VIP)。
- 在后端服务器网络中与后端服务器通信 (SNIP)。
设置以下各项之间所需的通信路由:
- 实例和后端服务器。
- 实例和公共互联网上的外部主机。
部署步骤的概述
- 为 NIC0 创建 VPC 网络。
- 为端口 22、80 和 443 创建防火墙规则。
- 创建具有单个网卡的实例。
- 将别名 IP 地址添加到 VPX。
- 在 VPX 上添加虚拟 IP 和子网 IP。
- 添加负载均衡虚拟服务器。
- 在实例上添加服务或服务组。
- 将服务或服务组绑定到实例上的负载均衡虚拟服务器。
注意:
在您创建 VPC 网络的同一区域中创建实例。
步骤 1. 创建一个 VPC 网络。
创建一个 VPC 网络以与 NIC0 关联。
要创建 VPC 网络,请执行以下步骤:
- 登录到 GCP 控制台 > 网络 > VPC 网络 > 创建 VPC 网络
- 填写必填字段,然后单击创建。
步骤 2. 为端口 22、80 和 443 创建防火墙规则。
为 VPC 网络创建 SSH(端口 22)、HTTP(端口 80)和 HTTPS(端口 443)规则。有关防火墙规则的更多信息,请参阅防火墙规则概述。
步骤 3. 创建具有单个 NIC 的实例。
要创建具有单个 NIC 的实例,请执行以下步骤:
- 登录到 GCP 控制台。
- 在 计算 下,将鼠标悬停在 计算引擎 上,然后选择 映像。
-
选择映像,然后单击 创建实例。
-
选择具有两个 vCPU 的实例类型(ADC 的最低要求)。
- 从 管理、安全、磁盘、网络 窗口中,单击 网络 选项卡。
- 在 网络接口 下,单击 编辑 图标以编辑默认网卡。
- 在 网络接口 窗口中,在 网络 下,选择您创建的 VPC 网络。
- 您可以创建静态外部 IP 地址。在 外部 IP 地址 下,单击 创建 IP 地址。
- 在“保留静态地址”窗口中,添加名称和描述,然后单击“保留”。
- 单击 Create 以创建 VPX 实例。 新实例将显示在 VM 实例下。
步骤 4. 将别名 IP 地址添加到 VPX 实例。
为 VPX 实例分配两个别名 IP 地址,用作 VIP 和 SNIP 地址。
注意:
请勿使用 VPX 实例的主内部 IP 地址来配置 VIP 或 SNIP。
要创建别名 IP 地址,请执行以下步骤:
- 导航到 VM 实例,然后单击“编辑”。
- 在“网络接口”窗口中,编辑 NIC0 接口。
-
在“别名 IP 范围”字段中,输入别名 IP 地址。
- 单击“完成”,然后单击“保存”。
-
在“VM 实例详细信息”页面中验证别名 IP 地址。
步骤 5. 在 VPX 实例上添加 VIP 和 SNIP。
在 VPX 实例上,添加客户端别名 IP 地址和服务器别名 IP 地址。
-
在 NetScaler GUI 上,导航到“系统 > 网络 > IP > IPv4”,然后单击“添加”。
-
创建客户端别名 IP (VIP) 地址:
- 输入为 VM 实例中的 VPC 子网配置的客户端别名 IP 地址和网络掩码。
- 在 IP 类型 字段中,从下拉菜单中选择 虚拟 IP。
- 单击 创建。
-
创建服务器别名 IP (SNIP) 地址:
- 输入为 VM 实例中的 VPC 子网配置的服务器别名 IP 地址和网络掩码。
- 在 IP 类型 字段中,从下拉菜单中选择 子网 IP。
- 单击 创建。
步骤 6. 添加负载平衡虚拟服务器。
- 在 NetScaler GUI 上,导航到 配置 > 流量管理 > 负载平衡 > 虚拟服务器,然后单击 添加。
- 添加名称、协议、IP 地址类型(IP 地址)、IP 地址(客户端别名 IP)和端口的所需值。
- 单击 确定 以创建负载平衡虚拟服务器。
步骤 7. 在 VPX 实例上添加服务或服务组。
- 在 NetScaler GUI 中,导航到“配置 > 流量管理 > 负载平衡 > 服务”,然后单击“添加”。
- 添加服务名称、IP 地址、协议和端口所需的值,然后单击 OK。
步骤 8. 将服务/服务组绑定到实例上的负载平衡虚拟服务器。
- 在 GUI 中,导航到 配置 > 流量管理 > 负载平衡 > 虚拟服务器。
- 选择在步骤 6 中配置的负载平衡虚拟服务器,然后单击 Edit。
- 在 服务和服务器组 窗口中,单击 无负载平衡虚拟服务器服务绑定。
- 选择在步骤 7 中配置的服务,然后单击 Bind。
在 GCP 上部署 VPX 实例后需要注意的事项
-
使用用户名
nsroot和实例 ID 作为密码登录 VPX。在提示符处,更改密码并保存配置。 -
要收集技术支持包,请运行命令
shell /netscaler/showtech_cloud.pl,而不是常用的show techsupport。 -
从 GCP 控制台删除 NetScaler VM 后,也要删除关联的 NetScaler 内部目标实例。为此,请转到 gcloud CLI 并键入以下命令:
gcloud compute -q target-instances delete <instance-name>-adcinternal --zone <zone> <!--NeedCopy-->注意:
<instance-name>-adcinternal是必须删除的目标实例的名称。
网关加速器 VPX 许可
GCP 上的 NetScaler VPX 实例需要有效的许可证。适用于在 GCP 上运行的 NetScaler VPX 实例的许可选项如下:
自带许可证 (BYOL):要使用 BYOL 选项,请按照以下步骤操作:
- 使用 NetScaler® 网站上的许可门户生成有效许可证。
-
将生成的许可证上传到实例。
- NetScaler VPX 签入和签出许可证:此许可模型允许您从可用许可证池中签出许可证,并在不再需要时将其签回。有关更多信息和详细说明,请参阅 NetScaler VPX 签入和签出许可证。
注意:
GCP 上的 NetScaler VPX 实例不再支持基于订阅的许可。
谷歌云平台 上支持的 网关加速器 VPX 产品
下表列出了 GCP 上支持的 NetScaler VPX 产品。
| 支持的 VPX 产品 |
|---|
| NetScaler VPX - 客户自带许可版本 |
| NetScaler VPX FIPS - Customer Licensed |
支持的 GCP 机器类型系列
| 机器类型系列 | 最低机器类型 |
|---|---|
| 通用型虚拟机 | e2-medium, e2-standard-2, e2-highmem-2, n1-standard-2, n1-highmem-2, n2-standard-2, n2-highmem-2, n2d-standard-2, n2d-highmem-2 |
| 针对计算优化的机器 | c2-standard-4, c2d-standard-2, c2d-highmem-2 |
用于部署 NetScaler VPX 实例的 Google 部署管理器模板
您可以使用 NetScaler VPX Google 部署管理器 (GDM) 模板在 GCP 上部署 VPX 实例。有关详细信息,请参阅 NetScaler GDM 模板。
网思乐 市场映像
您可以使用 GDM 模板中的映像来启动 NetScaler 设备。
下表列出了 GCP 市场上可用的映像。
| 版本 | 映像名称 | 映像位置 |
|---|---|---|
| 13.1 | citrix-adc-vpx-express-13-1-53-17 | projects/citrix-master-project/global/images/citrix-adc-vpx-express-13-1-53-17 |
| 13.1 | citrix-adc-vpx-200-enterprise-13-1-53-17 | projects/citrix-master-project/global/images/citrix-adc-vpx-200-enterprise-13-1-53-17 |
| 13.1 | citrix-adc-vpx-1000-platinum-13-1-53-17 | projects/citrix-master-project/global/images/citrix-adc-vpx-1000-platinum-13-1-53-17 |
| 13.1 | citrix-adc-vpx-5000-platinum-13-1-53-17 | projects/citrix-master-project/global/images/citrix-adc-vpx-5000-platinum-13-1-53-17 |
| 13.1 | citrix-adc-vpx-byol-13-1-53-17 | projects/citrix-master-project/global/images/citrix-adc-vpx-byol-13-1-53-17 |