Información general

Citrix ADC es una solución de entrega de aplicaciones y equilibrio de carga que proporciona una experiencia de usuario de alta calidad para aplicaciones web, tradicionales y nativas de la nube, independientemente de dónde estén alojadas. Está disponible en una amplia variedad de factores de forma y opciones de implementación sin limitar a los usuarios a una única configuración o nube. La licencia de capacidad agrupada permite el movimiento de capacidad entre implementaciones en la nube.

Como líder indiscutible en la entrega de servicios y aplicaciones, Citrix ADC se implementa en miles de redes en todo el mundo para optimizar, proteger y controlar la entrega de todos los servicios empresariales y en la nube. Implementado directamente delante de los servidores web y de bases de datos, Citrix ADC combina el equilibrio de carga de alta velocidad y la conmutación de contenido, la compresión HTTP, el almacenamiento en caché de contenido, la aceleración SSL, la visibilidad del flujo de aplicaciones y un potente firewall de aplicaciones en una plataforma integrada y fácil de usar. El cumplimiento de los SLA se simplifica enormemente con la supervisión de extremo a extremo que transforma los datos de red en inteligencia empresarial procesable. Citrix ADC permite definir y administrar políticas mediante un motor de políticas declarativo simple sin necesidad de conocimientos de programación.

Citrix VPX

El producto Citrix ADC VPX es un dispositivo virtual que se puede alojar en una amplia variedad de plataformas de virtualización y en la nube:

• Citrix Hypervisor™

• VMware ESX

• Microsoft Hyper-V

• Linux KVM

• Amazon Web Services

• Microsoft Azure

• Google Cloud Platform

Esta guía de implementación se centra en Citrix ADC VPX en Amazon Web Services.

Amazon Web Services

Amazon Web Services (AWS) es una plataforma de computación en la nube completa y en evolución proporcionada por Amazon que incluye una mezcla de ofertas de infraestructura como servicio (IaaS), plataforma como servicio (PaaS) y software empaquetado como servicio (SaaS). Los servicios de AWS pueden ofrecer herramientas como potencia de cómputo, almacenamiento de bases de datos y servicios de entrega de contenido.

AWS ofrece los siguientes servicios esenciales

• Servicios de cómputo de AWS

• Servicios de migración

• Almacenamiento

• Servicios de base de datos

• Herramientas de administración

• Servicios de seguridad

• Análisis

• Redes

• Mensajería

• Herramientas para desarrolladores

• Servicios móviles

Terminología de AWS

A continuación, se presenta una breve descripción de los términos esenciales utilizados en este documento con los que los usuarios deben estar familiarizados:

• Elastic Network Interface (ENI) - Una interfaz de red virtual que los usuarios pueden adjuntar a una instancia en una Virtual Private Cloud (VPC).

• Dirección IP elástica (EIP) - Una dirección IPv4 pública y estática que los usuarios han asignado en Amazon EC2 o Amazon VPC y luego han adjuntado a una instancia. Las direcciones IP elásticas están asociadas a las cuentas de usuario, no a una instancia específica. Son elásticas porque los usuarios pueden asignarlas, adjuntarlas, desvincularlas y liberarlas fácilmente a medida que cambian sus necesidades.

• Subred - Un segmento del rango de direcciones IP de una VPC al que se pueden adjuntar instancias EC2. Los usuarios pueden crear subredes para agrupar instancias según las necesidades operativas y de seguridad.

• Virtual Private Cloud (VPC) - Un servicio web para aprovisionar una sección lógicamente aislada de la nube de AWS donde los usuarios pueden lanzar recursos de AWS en una red virtual que ellos definen.

A continuación, se ofrece una breve descripción de otros términos utilizados en este documento con los que los usuarios deben estar familiarizados:

• Amazon Machine Image (AMI) - Una imagen de máquina que proporciona la información necesaria para lanzar una instancia, que es un servidor virtual en la nube.

• Elastic Block Store - Proporciona volúmenes de almacenamiento en bloque persistentes para su uso con instancias de Amazon EC2 en la nube de AWS.

• Simple Storage Service (S3) - Almacenamiento para Internet. Está diseñado para facilitar la computación a escala web a los desarrolladores.

• Elastic Compute Cloud (EC2) - Un servicio web que proporciona capacidad de cómputo segura y redimensionable en la nube. Está diseñado para facilitar la computación en la nube a escala web a los desarrolladores.

• Elastic Load Balancing (ELB) - Distribuye el tráfico de aplicaciones entrante entre varias instancias EC2, en varias zonas de disponibilidad. Esto aumenta la tolerancia a fallos de las aplicaciones de los usuarios.

• Tipo de instancia - Amazon EC2 ofrece una amplia selección de tipos de instancia optimizados para adaptarse a diferentes casos de uso. Los tipos de instancia comprenden diversas combinaciones de CPU, memoria, almacenamiento y capacidad de red, y ofrecen a los usuarios la flexibilidad de elegir la combinación adecuada de recursos para sus aplicaciones.

• Identity and Access Management (IAM) - Una identidad de AWS con políticas de permisos que determinan lo que la identidad puede y no puede hacer en AWS. Los usuarios pueden usar un rol de IAM para permitir que las aplicaciones que se ejecutan en una instancia EC2 accedan de forma segura a sus recursos de AWS. Se requiere un rol de IAM para implementar instancias VPX en una configuración de alta disponibilidad.

• Internet Gateway - Conecta una red a Internet. Los usuarios pueden enrutar el tráfico de direcciones IP fuera de su VPC a la puerta de enlace de Internet.

• Par de claves - Un conjunto de credenciales de seguridad con las que los usuarios prueban su identidad electrónicamente. Un par de claves consta de una clave privada y una clave pública.

• Tabla de rutas - Un conjunto de reglas de enrutamiento que controla el tráfico que sale de cualquier subred asociada a la tabla de rutas. Los usuarios pueden asociar varias subredes a una única tabla de rutas, pero una subred solo puede asociarse a una tabla de rutas a la vez.

• Auto Scaling: un servicio web para iniciar o terminar instancias de Amazon EC2 automáticamente basándose en políticas, programaciones y comprobaciones de estado definidas por el usuario.

• CloudFormation: un servicio para escribir o cambiar plantillas que crean y eliminan recursos relacionados de AWS juntos como una unidad.

Casos de uso

En comparación con soluciones alternativas que requieren que cada servicio se implemente como un dispositivo virtual separado, Citrix ADC en AWS combina el equilibrio de carga L4, la gestión de tráfico L7, la descarga de servidores, la aceleración de aplicaciones, la seguridad de aplicaciones y otras capacidades esenciales de entrega de aplicaciones en una única instancia VPX, convenientemente disponible a través de AWS Marketplace. Además, todo se rige por un único marco de políticas y se gestiona con el mismo y potente conjunto de herramientas utilizadas para administrar las implementaciones de Citrix ADC locales. El resultado neto es que Citrix ADC en AWS permite varios casos de uso atractivos que no solo satisfacen las necesidades inmediatas de las empresas actuales, sino también la evolución continua de las infraestructuras informáticas heredadas a los centros de datos en la nube empresariales.

Equilibrio de carga de servidor global (GSLB)

El equilibrio de carga de servidor global (GSLB) es importante para muchos de nuestros clientes. Esas empresas tienen una presencia de centro de datos local que atiende a clientes regionales, pero con la creciente demanda de su negocio, ahora quieren escalar e implementar su presencia globalmente a través de AWS y Azure, manteniendo su presencia local para los clientes regionales. Los clientes también quieren hacer todo esto con configuraciones automatizadas. Por lo tanto, buscan una solución que pueda adaptarse rápidamente a las necesidades comerciales en evolución o a los cambios en el mercado global.

Con Citrix ADC del lado del administrador de red, los clientes pueden usar el StyleBook de equilibrio de carga global (GLB) para configurar aplicaciones tanto en las instalaciones como en la nube, y esa misma configuración se puede transferir a la nube con Citrix ADM. Los usuarios pueden acceder a recursos locales o en la nube según la proximidad con GSLB. Esto permite una experiencia fluida sin importar dónde se encuentren los usuarios en el mundo.

Tipos de implementación

Implementación de tres NIC

• Implementaciones típicas

  • StyleBook de GLB

  • Con ADM

  • Con GSLB (Route53 con registro de dominio)

  • Licencias: Agrupadas/Marketplace

• Casos de uso

  • Las implementaciones de tres NIC se utilizan para lograr un aislamiento real del tráfico de datos y de gestión.

  • Las implementaciones de tres NIC también mejoran la escala y el rendimiento del ADC.

  • Las implementaciones de tres NIC se utilizan en aplicaciones de red donde el rendimiento suele ser de 1 Gbps o superior, y se recomienda una implementación de tres NIC.

Implementación de CFT

Los clientes implementarían utilizando plantillas de CloudFormation si están personalizando sus implementaciones o si las están automatizando.

Pasos de implementación

Implementación de tres NIC para GSLB

La instancia de Citrix ADC VPX está disponible como Amazon Machine Image (AMI) en el mercado de AWS, y se puede lanzar como una instancia de Elastic Compute Cloud (EC2) dentro de una VPC de AWS. El tipo de instancia EC2 mínimo permitido como AMI compatible en Citrix VPX es m4.large. La instancia AMI de Citrix ADC VPX requiere un mínimo de 2 CPU virtuales y 2 GB de memoria. Una instancia EC2 lanzada dentro de una VPC de AWS también puede proporcionar las múltiples interfaces, múltiples direcciones IP por interfaz y direcciones IP públicas y privadas necesarias para la configuración de VPX. Cada instancia de VPX requiere al menos tres subredes IP:

• Una subred de gestión

• Una subred orientada al cliente (VIP)

• Una subred orientada al back-end (SNIP)

Citrix recomienda tres interfaces de red para una instalación estándar de instancia VPX en AWS.

Actualmente, AWS solo ofrece la funcionalidad de múltiples IP a las instancias que se ejecutan dentro de una VPC de AWS. Una instancia VPX en una VPC se puede utilizar para equilibrar la carga de los servidores que se ejecutan en instancias EC2. Una Amazon VPC permite a los usuarios crear y controlar un entorno de red virtual, incluyendo su propio rango de direcciones IP, subredes, tablas de enrutamiento y puertas de enlace de red.

Nota:

Por defecto, los usuarios pueden crear hasta 5 instancias de VPC por región de AWS para cada cuenta de AWS. Los usuarios pueden solicitar límites de VPC más altos enviando el formulario de solicitud de Amazon aquí: Solicitud de Amazon VPC.

Licencias

Una instancia de Citrix ADC VPX en AWS requiere una licencia. Las siguientes opciones de licencia están disponibles para las instancias de Citrix ADC VPX que se ejecutan en AWS:

• Gratuita (ilimitada)

• Por horas

• Anual

• Traiga su propia licencia

• Prueba gratuita (todas las ofertas de suscripción de Citrix ADC VPX-AWS durante 21 días gratis en AWS Marketplace).

Opciones de implementación

Los usuarios pueden implementar una instancia independiente de Citrix ADC VPX en AWS utilizando las siguientes opciones:

• Consola web de AWS

• Plantilla de CloudFormation creada por Citrix

• CLI de AWS

Pasos de implementación de tres NIC

Los usuarios pueden implementar una instancia de Citrix ADC VPX en AWS a través de la consola web de AWS. El proceso de implementación incluye los siguientes pasos:

• Crear un par de claves

• Crear una Virtual Private Cloud (VPC)

• Añadir más subredes

• Crear grupos de seguridad y reglas de seguridad

• Añadir tablas de enrutamiento

• Crear una puerta de enlace a Internet

• Crear una instancia de Citrix ADC VPX

• Crear y adjuntar más interfaces de red

• Asociar IP elásticas a la NIC de administración

• Conectarse a la instancia VPX

Crear un par de claves

Amazon EC2 utiliza un par de claves para cifrar y descifrar la información de inicio de sesión. Para iniciar sesión en una instancia, los usuarios deben crear un par de claves, especificar el nombre del par de claves al iniciar la instancia y proporcionar la clave privada al conectarse a la instancia.

Cuando los usuarios revisan e inician una instancia mediante el asistente de lanzamiento de instancias de AWS, se les solicita que utilicen un par de claves existente o que creen uno nuevo. Para obtener más información sobre cómo crear un par de claves, consulte: Amazon EC2 Key Pairs and Linux Instances.

Crear una VPC

Una instancia de Citrix ADC VPC se implementa dentro de una VPC de AWS. Una VPC permite a los usuarios definir redes virtuales dedicadas a su cuenta de AWS. Para obtener más información sobre AWS VPC, consulte: Getting Started With IPv4 for Amazon VPC.

Al crear una VPC para una instancia de Citrix ADC VPX, tenga en cuenta los siguientes puntos.

• Utilice la opción VPC con una sola subred pública para crear una VPC de AWS en una zona de disponibilidad de AWS.

• Citrix recomienda que los usuarios creen al menos tres subredes, de los siguientes tipos:

  • Una subred para el tráfico de administración. Coloque la IP de administración (NSIP) en esta subred. Por defecto, la interfaz de red elástica (ENI) eth0 se utiliza para la IP de administración.

  • Una o más subredes para el tráfico de acceso de clientes (de usuario a Citrix ADC VPX), a través de las cuales los clientes se conectan a una o más direcciones IP virtuales (VIP) asignadas a los servidores virtuales de equilibrio de carga de Citrix ADC.

  • Una o más subredes para el tráfico de acceso al servidor (de VPX a servidor), a través de las cuales los servidores de usuario se conectan a las direcciones IP de subred (SNIP) propiedad de VPX. Para obtener más información sobre el equilibrio de carga y los servidores virtuales de Citrix ADC, las direcciones IP virtuales (VIP) y las direcciones IP de subred (SNIP).

  • Todas las subredes deben estar en la misma zona de disponibilidad.

Agregar subredes

Cuando se utiliza el asistente de VPC para la implementación, solo se crea una subred. Dependiendo de los requisitos del usuario, los usuarios pueden querer crear más subredes. Para obtener más información sobre cómo crear más subredes, consulte: VPC y subredes.

Crear grupos de seguridad y reglas de seguridad

Para controlar el tráfico entrante y saliente, cree grupos de seguridad y añada reglas a los grupos. Para obtener más información sobre cómo crear grupos y añadir reglas, consulte: Grupos de seguridad para su VPC.

Para las instancias de Citrix ADC VPX, el asistente de EC2 proporciona grupos de seguridad predeterminados, que son generados por AWS Marketplace y se basan en la configuración recomendada por Citrix. Sin embargo, los usuarios pueden crear más grupos de seguridad según sus requisitos.

Nota:

Los puertos 22, 80, 443 deben abrirse en el grupo de seguridad para el acceso SSH, HTTP y HTTPS, respectivamente.

Agregar tablas de rutas

Las tablas de rutas contienen un conjunto de reglas, llamadas rutas, que se utilizan para determinar hacia dónde se dirige el tráfico de red. Cada subred de una VPC debe estar asociada a una tabla de rutas. Para obtener más información sobre cómo crear una tabla de rutas, consulte: Tablas de rutas.

Crear una puerta de enlace a Internet

Una puerta de enlace a Internet tiene dos propósitos: proporcionar un destino en las tablas de rutas de la VPC para el tráfico enrutable por Internet y realizar la traducción de direcciones de red (NAT) para las instancias a las que se les han asignado direcciones IPv4 públicas.

Cree una puerta de enlace a Internet para el tráfico de Internet. Para obtener más información sobre cómo crear una puerta de enlace a Internet, consulte la sección: Creación y conexión de una puerta de enlace a Internet.

Crear una instancia de Citrix ADC VPX mediante el servicio AWS EC2

Para crear una instancia de Citrix ADC VPX mediante el servicio AWS EC2, siga estos pasos:

• Desde el panel de AWS, vaya a Compute > EC2 > Launch Instance > AWS Marketplace.

• Antes de hacer clic en Launch Instance, los usuarios deben asegurarse de que su región es correcta comprobando la nota que aparece debajo de Launch Instance.

• En la barra Search AWS Marketplace, busque con la palabra clave Citrix ADC VPX.

• Seleccione la versión que el usuario desea implementar y, a continuación, haga clic en Select. Para la versión de Citrix ADC VPX, los usuarios tienen las siguientes opciones:

  • Una versión con licencia

  • Dispositivo Citrix ADC VPX Express (Este es un dispositivo virtual gratuito, disponible a partir de la versión 12.0 56.20 de Citrix ADC).

  • Traiga su propio dispositivo

Se inicia el asistente Launch Instance. Siga el asistente para crear una instancia. El asistente le pedirá a los usuarios que:

• Elegir tipo de instancia

• Configurar instancia

• Añadir almacenamiento

• Añadir etiquetas

• Configurar grupo de seguridad

• Revisar

Crear y adjuntar más interfaces de red

Cree dos interfaces de red más para el VIP y el SNIP. Para obtener más información sobre cómo crear más interfaces de red, consulte: Creación de una interfaz de red.

Después de que los usuarios hayan creado las interfaces de red, deben adjuntarlas a la instancia VPX. Antes de adjuntar las interfaces, apague la instancia VPX, adjunte las interfaces y encienda la instancia. Para obtener más información sobre cómo adjuntar interfaces de red, consulte la sección: Adjuntar una interfaz de red al iniciar una instancia.

Asignar y asociar IP elásticas

Si los usuarios asignan una dirección IP pública a una instancia EC2, esta permanece asignada solo hasta que la instancia se detiene. Después de eso, la dirección se libera de nuevo al grupo. Cuando los usuarios reinician la instancia, se asigna una nueva dirección IP pública.

Por el contrario, una dirección IP elástica (EIP) permanece asignada hasta que la dirección se desasocia de una instancia.

Asigne y asocie una IP elástica para la NIC de administración. Para obtener más información sobre cómo asignar y asociar direcciones IP elásticas, consulte los siguientes temas:

• Asignación de una dirección IP elástica

• Asociar una dirección IP elástica a una instancia en ejecución

Estos pasos completan el procedimiento para crear una instancia de Citrix ADC VPX en AWS. La instancia puede tardar unos minutos en estar lista. Compruebe que la instancia ha superado sus comprobaciones de estado. Los usuarios pueden ver esta información en la columna Comprobaciones de estado de la página Instancias.

Conectarse a la instancia VPX

Después de que los usuarios hayan creado la instancia VPX, pueden conectarse a la instancia utilizando la GUI y un cliente SSH.

• GUI

Las siguientes son las credenciales de administrador predeterminadas para acceder a una instancia de Citrix ADC VPX:

Nombre de usuario: nsroot

Contraseña: La contraseña predeterminada para la cuenta nsroot se establece como el ID de instancia de AWS de la instancia de Citrix ADC VPX.

• Cliente SSH

Desde la consola de administración de AWS, seleccione la instancia de Citrix ADC VPX y haga clic en Conectar. Siga las instrucciones que se proporcionan en la página Conectarse a su instancia.

Para obtener más información sobre cómo implementar una instancia independiente de Citrix ADC VPX en AWS mediante la consola web de AWS, consulte:

• Escenario: Instancia independiente

• Configurar instancia independiente de Citrix ADC VPX en AWS mediante CFT

Configurar GSLB en dos ubicaciones de AWS

La configuración de GSLB para Citrix ADC en AWS consiste básicamente en configurar Citrix ADC para equilibrar la carga del tráfico a servidores ubicados fuera de la VPC a la que pertenece Citrix ADC, como dentro de otra VPC en una región de disponibilidad diferente o un centro de datos local.

Servicios basados en nombres de dominio (GSLB DBS) con balanceadores de carga en la nube

Descripción general de GSLB y DBS

El soporte de GSLB de Citrix ADC mediante DBS (servicios basados en dominio) para balanceadores de carga en la nube permite el descubrimiento automático de servicios dinámicos en la nube utilizando una solución de balanceador de carga en la nube. Esta configuración permite a Citrix ADC implementar servicios basados en nombres de dominio de equilibrio de carga de servidor global (GSLB DBS) en un entorno Activo-Activo. DBS permite el escalado de recursos de back-end en entornos de AWS a partir del descubrimiento de DNS.

Esta sección cubre las integraciones entre Citrix ADC en entornos de AutoScaling de AWS. La sección final del documento detalla la capacidad de configurar un par de alta disponibilidad (HA) de Citrix ADC que abarca dos zonas de disponibilidad (AZ) diferentes específicas de una región de AWS.

Mejoras de las funciones del grupo de servicios GSLB de Citrix ADC

Entidad de grupo de servicios GSLB: Citrix ADC versión 12.0.57

Se introduce el grupo de servicios GSLB, que admite autoscale™ mediante el descubrimiento dinámico de DBS.

Los componentes de la función DBS (servicio basado en dominio) se vincularán al grupo de servicios GSLB.

Ejemplo:

> add server sydney_server LB-Sydney-xxxxxxxxxx.ap-southeast-2.elb.amazonaws.com

add gslb serviceGroup sydney_sg HTTP -autoScale DNS -siteName sydney bind gslb serviceGroup sydney_sg sydney_server 80

Servicios basados en nombres de dominio – AWS ELB

GLSB DBS utiliza el FQDN del balanceador de carga elástico del usuario para actualizar dinámicamente los grupos de servicios GSLB e incluir los servidores back-end que se crean y eliminan en AWS. Los servidores o instancias back-end en AWS se pueden configurar para escalar en función de la demanda de red o la utilización de la CPU. Para configurar esta función, apunte el Citrix ADC al balanceador de carga elástico para enrutar dinámicamente a diferentes servidores en AWS sin tener que actualizar manualmente el Citrix ADC cada vez que se crea y elimina una instancia en AWS. La función DBS de Citrix ADC para grupos de servicios GSLB utiliza el descubrimiento de servicios con reconocimiento de DNS para determinar los recursos de servicio miembro del espacio de nombres DBS identificado en el grupo AutoScale.

Diagrama:

Componentes de AutoScale de Citrix ADC GSLB DBS con balanceadores de carga en la nube:

Configurar componentes de AWS

Grupos de seguridad

Nota:

Se recomienda crear diferentes grupos de seguridad para ELB, la instancia GSLB de Citrix ADC y la instancia de Linux, ya que el conjunto de reglas requerido para cada una de estas entidades es diferente. Este ejemplo tiene una configuración de grupo de seguridad consolidada para abreviar.

Para garantizar la configuración adecuada del firewall virtual, consulte: Grupos de seguridad para su VPC.

Paso 1:

Inicie sesión en el grupo de recursos de AWS del usuario y navegue a EC2 > RED Y SEGURIDAD > Grupos de seguridad.

Paso 2:

Haga clic en Crear grupo de seguridad y proporcione un nombre y una descripción. Este grupo de seguridad abarca los servidores web back-end de Citrix ADC y Linux.

Paso 3:

Agregue las reglas de puerto de entrada de la siguiente captura de pantalla.

Nota:

Se recomienda limitar el acceso a la IP de origen para un endurecimiento granular. Para obtener más información, consulte: Reglas del servidor web.

Servicios web de back-end de Amazon Linux

Paso 4:

Inicie sesión en el grupo de recursos de AWS del usuario y vaya a EC2 > Instances.

Paso 5: Haga clic en Launch Instance (Iniciar instancia) utilizando los detalles que se indican a continuación para configurar la instancia de Amazon Linux.

Rellene los detalles sobre la configuración de un servidor web o un servicio de back-end en esta instancia.

Configuración de Citrix ADC

Paso 6:

Inicie sesión en el grupo de recursos de AWS del usuario y vaya a EC2 > Instances.

Paso 7:

Haga clic en Launch Instance (Iniciar instancia) y utilice los siguientes detalles para configurar la instancia de Amazon AMI.

Configuración de IP elástica

Nota:

Citrix ADC también puede configurarse para funcionar con una única IP elástica si es necesario para reducir costes, al no tener una IP pública para la NSIP. En su lugar, asigne una IP elástica a la SNIP que pueda cubrir el acceso de gestión al dispositivo, además de la IP del sitio GSLB y la IP de ADNS.

Paso 8:

Inicie sesión en el grupo de recursos de AWS del usuario y navegue hasta EC2 > NETWORK & SECURITY > Elastic IPs.

Haga clic en Allocate new address para crear una dirección IP elástica.

Configure la IP elástica para que apunte al usuario que ejecuta la instancia de Citrix ADC en AWS.

Configure una segunda IP elástica y apúntela de nuevo al usuario que ejecuta la instancia de Citrix ADC.

Balanceador de carga elástico

Paso 9:

Inicie sesión en el grupo de recursos de AWS del usuario y navegue hasta EC2 > LOAD BALANCING > Load Balancers.

Paso 10:

Haga clic en Create Load Balancer para configurar un balanceador de carga clásico.

Los balanceadores de carga elásticos del usuario permiten a los usuarios equilibrar la carga de sus instancias de Amazon Linux de back-end, al mismo tiempo que pueden equilibrar la carga de otras instancias que se activan según la demanda.

Configuración de servicios de equilibrio de carga de servidor global basados en nombres de dominio

Configuraciones de administración de tráfico

Nota:

Es necesario configurar el Citrix ADC con un servidor de nombres o un servidor virtual DNS a través del cual se resolverán los dominios ELB/ALB para los grupos de servicios DBS. Para obtener más información, consulte: Servidor de nombres DNS.

Paso 1:

Navegue hasta Administración de tráfico > Equilibrio de carga > Servidores.

Paso 2:

Haga clic en Agregar para crear un servidor, proporcione un nombre y un FQDN que correspondan al registro A (nombre de dominio) en AWS para el Elastic Load Balancer (ELB).

Repita el paso 2 para agregar el segundo ELB desde la segunda ubicación de recursos en AWS.

Configuración de GSLB

Paso 1:

Navegue hasta Administración de tráfico > GSLB > Sitios.

Paso 2:

Haga clic en el botón Agregar para configurar un sitio GSLB.

Asigne un nombre al sitio. El tipo se configura como Remoto o Local según el Citrix ADC en el que los usuarios estén configurando el sitio. La dirección IP del sitio es la dirección IP del sitio GSLB. El sitio GSLB utiliza esta dirección IP para comunicarse con los otros sitios GSLB. La dirección IP pública es necesaria cuando se utiliza un servicio en la nube donde una IP particular está alojada en un firewall externo o dispositivo NAT. El sitio debe configurarse como un sitio principal. Asegúrese de que los monitores de activación estén configurados en SIEMPRE y marque las tres casillas inferiores para Intercambio de métricas, Intercambio de métricas de red e Intercambio de entradas de sesión de persistencia.

Citrix recomienda establecer la configuración del monitor de activación en MEPDOWN. Para obtener más información, consulte: Configurar un grupo de servicios GSLB.

Paso 3:

La siguiente captura de pantalla de las configuraciones de AWS muestra dónde los usuarios pueden encontrar la dirección IP del sitio y la dirección IP pública. Las IP se encuentran en Red y seguridad > IP elásticas.

Haga clic en Crear, repita los pasos 2 y 3 para configurar el sitio GSLB para la otra ubicación de recursos en AWS (esto se puede configurar en el mismo Citrix ADC).

Paso 4:

Vaya a Administración de tráfico > GSLB > Grupos de servicios.

Paso 5:

Haga clic en Agregar para añadir un grupo de servicios. Asigne un nombre al grupo de servicios, utilice el protocolo HTTP y, a continuación, en Nombre del sitio, elija el sitio respectivo que se creó en los pasos anteriores. Asegúrese de configurar el modo de escalado automático como DNS y marque las casillas de Estado y Supervisión de estado.

Haga clic en Aceptar para crear el grupo de servicios.

Paso 6:

Haga clic en Miembros del grupo de servicios y seleccione Basado en servidor. Seleccione el servidor de equilibrio de carga elástico correspondiente que se configuró al inicio de la guía de ejecución. Configure el tráfico para que pase por el puerto 80.

Haga clic en Crear.

Paso 7:

La vinculación de miembros del grupo de servicios debería rellenarse con dos instancias que está recibiendo del equilibrador de carga elástico.

Repita los pasos para configurar el grupo de servicios para la segunda ubicación de recursos en AWS. (Esto se puede hacer desde la misma ubicación).

Paso 8:

Vaya a Traffic Management > GSLB > Virtual Servers.

Haga clic en Agregar para crear el servidor virtual. Asigne un nombre al servidor, el tipo de registro DNS se establece como A, el tipo de servicio se establece como HTTP, y marque las casillas de verificación para Habilitar después de crear y Registro de AppFlow®. Haga clic en Aceptar para crear el servidor virtual GSLB. (GUI de Citrix ADC)

Paso 9:

Cuando se cree el servidor virtual GSLB, haga clic en No GSLB Virtual Server ServiceGroup Binding.

Haga clic en Add para crear el servidor virtual. Asigne un nombre al servidor, el tipo de registro DNS se establece como A, el tipo de servicio se establece como HTTP y marque las casillas para Habilitar después de crear y Registro de AppFlow. Haga clic en OK para crear el servidor virtual GSLB. (GUI de Citrix ADC)

Paso 10:

En «ServiceGroup Binding», use Select Service Group Name para seleccionar y añadir los grupos de servicios que se crearon en los pasos anteriores.

Paso 11:

A continuación, configure el enlace de dominio del servidor virtual GSLB haciendo clic en No GSLB Virtual Server Domain Binding. Configure el FQDN y el enlace; el resto de la configuración se puede dejar como predeterminada.

Paso 12:

Configure el servicio ADNS haciendo clic en No Service. Añada un nombre de servicio, haga clic en New Server e introduzca la dirección IP del servidor ADNS.

Además, si el ADNS del usuario ya está configurado, los usuarios pueden seleccionar Existing Server y luego elegir su ADNS en el menú. Asegúrese de que el protocolo sea ADNS y que el tráfico sea a través del puerto 53.

Configure el método como LEASTCONNECTION y el método de respaldo como ROUNDROBIN.

Equilibrio de carga global de Citrix ADC para implementaciones híbridas y multinube

La solución de equilibrio de carga global (GLB) híbrida y multinube de Citrix ADC permite a los usuarios distribuir el tráfico de aplicaciones entre varios centros de datos en nubes híbridas, múltiples nubes e implementaciones locales. La solución GLB híbrida y multinube de Citrix ADC ayuda a los usuarios a gestionar su configuración de equilibrio de carga en entornos híbridos o multinube sin alterar la configuración existente. Además, si los usuarios tienen una configuración local, pueden probar algunos de sus servicios en la nube utilizando la solución GLB híbrida y multinube de Citrix ADC antes de migrar completamente a la nube. Por ejemplo, los usuarios pueden enrutar solo un pequeño porcentaje de su tráfico a la nube y manejar la mayor parte del tráfico localmente. La solución GLB híbrida y multinube de Citrix ADC también permite a los usuarios gestionar y supervisar las instancias de Citrix ADC en diferentes ubicaciones geográficas desde una única consola unificada.

Una arquitectura híbrida y multinube también puede mejorar el rendimiento general de la empresa al evitar el «bloqueo de proveedor» y utilizar diferentes infraestructuras para satisfacer las necesidades de los socios y clientes del usuario. Con una arquitectura de múltiples nubes, los usuarios pueden gestionar mejor sus costes de infraestructura, ya que ahora solo tienen que pagar por lo que utilizan. Los usuarios también pueden escalar mejor sus aplicaciones, ya que ahora utilizan la infraestructura bajo demanda. También ofrece la posibilidad de cambiar rápidamente de una nube a otra para aprovechar las mejores ofertas de cada proveedor.

Arquitectura de la solución GLB híbrida y multinube de Citrix ADC

El siguiente diagrama ilustra la arquitectura de la función GLB híbrida y multinube de Citrix ADC.

Los nodos GLB de Citrix ADC gestionan la resolución de nombres DNS. Cualquiera de estos nodos GLB puede recibir solicitudes DNS desde cualquier ubicación de cliente. El nodo GLB que recibe la solicitud DNS devuelve la dirección IP del servidor virtual del equilibrador de carga según el método de equilibrio de carga configurado. Las métricas (métricas de sitio, red y persistencia) se intercambian entre los nodos GLB mediante el protocolo de intercambio de métricas (MEP), que es un protocolo propietario de Citrix. Para obtener más información sobre el protocolo MEP, consulte: Configurar el protocolo de intercambio de métricas.

El monitor configurado en el nodo GLB supervisa el estado de salud del servidor virtual de equilibrio de carga en el mismo centro de datos. En una topología padre-hijo, las métricas entre los nodos GLB y Citrix ADC se intercambian mediante MEP. Sin embargo, la configuración de sondeos de monitorización entre un nodo GLB y un nodo LB de Citrix ADC es opcional en una topología padre-hijo.

El agente de servicio de Citrix Application Delivery Management (ADM) permite la comunicación entre Citrix ADM y las instancias gestionadas en el centro de datos del usuario. Para obtener más información sobre los agentes de servicio de Citrix ADM y cómo instalarlos, consulte: Introducción.

Nota:

Este documento asume lo siguiente:

• Si los usuarios tienen una configuración de equilibrio de carga existente, esta está en funcionamiento.

• Se configura una dirección SNIP o una dirección IP de sitio GLB en cada uno de los nodos GLB de Citrix ADC. Esta dirección IP se utiliza como dirección IP de origen del centro de datos al intercambiar métricas con otros centros de datos.

• Se configura un servicio ADNS o ADNS-TCP en cada una de las instancias GLB de Citrix ADC para recibir el tráfico DNS.

• Los grupos de seguridad y firewall necesarios están configurados en los proveedores de servicios en la nube.

Configuración de grupos de seguridad

Los usuarios deben configurar los grupos de seguridad/firewall necesarios en los proveedores de servicios en la nube. Para obtener más información sobre las características de seguridad de AWS, consulte: AWS/Documentation/Amazon VPC/User Guide/Security.

Además, en el nodo GLB, los usuarios deben abrir el puerto 53 para el servicio ADNS/dirección IP del servidor DNS y el puerto 3009 para la dirección IP del sitio GSLB para el intercambio de tráfico MEP. En el nodo de equilibrio de carga, los usuarios deben abrir los puertos apropiados para recibir el tráfico de la aplicación. Por ejemplo, los usuarios deben abrir el puerto 80 para recibir tráfico HTTP y el puerto 443 para recibir tráfico HTTPS. Abra el puerto 443 para la comunicación NITRO entre el agente de servicio de Citrix ADM y Citrix ADM.

Para el método GLB de tiempo de ida y vuelta dinámico, los usuarios deben abrir el puerto 53 para permitir sondeos UDP y TCP, según el tipo de sondeo LDNS configurado. Los sondeos UDP o TCP se inician utilizando una de las SNIP y, por lo tanto, esta configuración debe realizarse para los grupos de seguridad vinculados a la subred del lado del servidor.

Capacidades de la solución GLB híbrida y multinube de Citrix ADC

En esta sección se describen algunas de las capacidades de la solución GLB híbrida y multinube de Citrix ADC.

Compatibilidad con otras soluciones de equilibrio de carga

La solución GLB híbrida y multinube de Citrix ADC admite varias soluciones de equilibrio de carga, como el equilibrador de carga de Citrix ADC, NGINX, HAProxy y otros equilibradores de carga de terceros.

Nota:

Las soluciones de equilibrio de carga distintas de Citrix ADC solo se admiten si se utilizan métodos GLB basados en proximidad y no basados en métricas, y si no se configura la topología padre-hijo.

Métodos GLB

La solución GLB híbrida y multinube de Citrix ADC admite los siguientes métodos GLB.

• Métodos GLB basados en métricas. Los métodos GLB basados en métricas recopilan métricas de los otros nodos de Citrix ADC a través del protocolo de intercambio de métricas.

  • Menos conexiones: La solicitud del cliente se enruta al equilibrador de carga que tiene el menor número de conexiones activas.

  • Menos ancho de banda: La solicitud del cliente se enruta al equilibrador de carga que actualmente está sirviendo la menor cantidad de tráfico.

  • Menos paquetes: La solicitud del cliente se enruta al equilibrador de carga que ha recibido el menor número de paquetes en los últimos 14 segundos.

• Métodos GLB no basados en métricas

  • Round Robin: La solicitud del cliente se enruta a la dirección IP del equilibrador de carga que se encuentra en la parte superior de la lista de equilibradores de carga. Ese equilibrador de carga se mueve entonces a la parte inferior de la lista.

  • Hash de IP de origen: Este método utiliza el valor hash de la dirección IP del cliente para seleccionar un equilibrador de carga.

• Métodos GLB basados en la proximidad

  • Proximidad estática: La solicitud del cliente se enruta al equilibrador de carga más cercano a la dirección IP del cliente.

  • Tiempo de ida y vuelta (RTT): Este método utiliza el valor RTT (el retardo de tiempo en la conexión entre el servidor DNS local del cliente y el centro de datos) para seleccionar la dirección IP del equilibrador de carga con mejor rendimiento.

Para obtener más información sobre los métodos de equilibrio de carga, consulte: Algoritmos de equilibrio de carga.

Topologías GLB

La solución GLB híbrida y multinube de Citrix ADC admite la topología activo-pasivo y la topología padre-hijo.

• Topología activo-pasivo: Proporciona recuperación ante desastres y garantiza la disponibilidad continua de las aplicaciones al proteger contra puntos de fallo. Si el centro de datos principal falla, el centro de datos pasivo entra en funcionamiento. Para obtener más información sobre la topología activo-pasivo de GSLB, consulte: Configurar GSLB para la recuperación ante desastres.

• Topología padre-hijo: Se puede utilizar si los clientes están utilizando los métodos GLB basados en métricas para configurar los nodos GLB y LB y si los nodos LB se implementan en una instancia de Citrix ADC diferente. En una topología padre-hijo, el nodo LB (sitio hijo) debe ser un dispositivo Citrix ADC porque el intercambio de métricas entre el sitio padre y el hijo se realiza a través del protocolo de intercambio de métricas (MEP).

Para obtener más información sobre la topología padre-hijo, consulte: Implementación de topología padre-hijo mediante el protocolo MEP.

Compatibilidad con IPv6

La solución GLB híbrida y multinube de Citrix ADC también es compatible con IPv6.

Supervisión

La solución GLB híbrida y multinube de Citrix ADC admite monitores integrados con una opción para habilitar la conexión segura. Sin embargo, si las configuraciones de LB y GLB están en la misma instancia de Citrix ADC o si se utiliza una topología padre-hijo, la configuración de monitores es opcional.

Persistencia

La solución GLB híbrida y multinube de Citrix ADC admite lo siguiente:

• Sesiones de persistencia basadas en IP de origen, de modo que varias solicitudes del mismo cliente se dirijan al mismo servicio si llegan dentro de la ventana de tiempo de espera configurada. Si el valor de tiempo de espera expira antes de que el cliente envíe otra solicitud, la sesión se descarta y se utiliza el algoritmo de equilibrio de carga configurado para seleccionar un nuevo servidor para la siguiente solicitud del cliente.

• Persistencia de desbordamiento para que el servidor virtual de respaldo continúe procesando las solicitudes que recibe, incluso después de que la carga en el primario caiga por debajo del umbral. Para obtener más información, consulte: Configurar desbordamiento.

• Persistencia de sitio para que el nodo GLB seleccione un centro de datos para procesar una solicitud de cliente y reenvíe la dirección IP del centro de datos seleccionado para todas las solicitudes DNS posteriores. Si la persistencia configurada se aplica a un sitio que está INACTIVO, el nodo GLB utiliza un método GLB para seleccionar un nuevo sitio, y el nuevo sitio se vuelve persistente para las solicitudes posteriores del cliente.

Configuración mediante StyleBooks de Citrix ADM

Los clientes pueden usar el StyleBook GLB multinube predeterminado en Citrix ADM para configurar las instancias de Citrix ADC con configuraciones GLB híbridas y multinube.

Los clientes pueden usar el StyleBook GLB multinube predeterminado para el StyleBook de nodo LB para configurar los nodos de equilibrio de carga de Citrix ADC, que son los sitios secundarios en una topología padre-hijo que gestionan el tráfico de la aplicación. Utilice este StyleBook solo si los usuarios desean configurar nodos LB en una topología padre-hijo. Sin embargo, cada nodo LB debe configurarse por separado utilizando este StyleBook.

Flujo de trabajo de la configuración de la solución GLB híbrida y multinube de Citrix ADC

Los clientes pueden usar el StyleBook GLB multinube suministrado en Citrix ADM para configurar las instancias de Citrix ADC con configuraciones GLB híbridas y multinube.

El siguiente diagrama muestra el flujo de trabajo para configurar una solución GLB híbrida y multinube de Citrix ADC. Los pasos del diagrama de flujo de trabajo se explican con más detalle después del diagrama.

Realice las siguientes tareas como administrador de la nube:

1. Regístrese para obtener una cuenta de Citrix Cloud™.

   Para empezar a usar Citrix ADM, cree una cuenta de empresa de Citrix Cloud o únase a una existente que haya sido creada por alguien de su empresa.

2. Después de que los usuarios inicien sesión en Citrix Cloud, haga clic en Administrar en el mosaico de Citrix Application Delivery Management para configurar el servicio ADM por primera vez.

3. Descargue e instale varios agentes de servicio de Citrix ADM.

   Los usuarios deben instalar y configurar el agente de servicio de Citrix ADM en su entorno de red para permitir la comunicación entre Citrix ADM y las instancias administradas en su centro de datos o en la nube. Instale un agente en cada región para que puedan configurar las configuraciones de LB y GLB en las instancias administradas. Las configuraciones de LB y GLB pueden compartir un único agente. Para obtener más información sobre las tres tareas anteriores, consulte: Introducción.

4. Implemente balanceadores de carga en la nube de Microsoft Azure/AWS o en centros de datos locales.

   Según el tipo de balanceadores de carga que los usuarios implementen en la nube y en las instalaciones, aprovisiónelos en consecuencia. Por ejemplo, los usuarios pueden aprovisionar instancias de Citrix ADC VPX en un portal de Microsoft Azure Resource Manager (ARM), en una nube privada virtual de Amazon Web Services (AWS) y en centros de datos locales. Configure las instancias de Citrix ADC para que funcionen como nodos LB o GLB en modo independiente, creando las máquinas virtuales y configurando otros recursos. Para obtener más información sobre cómo implementar instancias de Citrix ADC VPX, consulte los siguientes documentos:

   • Citrix ADC VPX en AWS.

   • Configurar una instancia independiente de NetScaler VPX.

5. Realice configuraciones de seguridad.

   Configure grupos de seguridad de red y ACL de red en ARM y en AWS para controlar el tráfico de entrada y salida de las instancias y subredes de los usuarios.

6. Agregue instancias de Citrix ADC en Citrix ADM.

   Las instancias de Citrix ADC son dispositivos de red o dispositivos virtuales que los usuarios desean descubrir, administrar y supervisar desde Citrix ADM. Para administrar y supervisar estas instancias, los usuarios deben agregar las instancias al servicio y registrar tanto las instancias de LB (si los usuarios utilizan Citrix ADC para LB) como las de GLB. Para obtener más información sobre cómo agregar instancias de Citrix ADC en Citrix ADM, consulte: Introducción

7. Implemente las configuraciones de GLB y LB utilizando los StyleBooks predeterminados de Citrix ADM.

   • Utilice el StyleBook de GLB multinube para ejecutar la configuración de GLB en las instancias de Citrix ADC GLB seleccionadas.

   • Implemente la configuración de equilibrio de carga. (Los usuarios pueden omitir este paso si ya tienen configuraciones de LB en las instancias administradas). Los usuarios pueden configurar balanceadores de carga en instancias de Citrix ADC de una de estas dos maneras:

   • Configure manualmente las instancias para el equilibrio de carga de las aplicaciones. Para obtener más información sobre cómo configurar manualmente las instancias, consulte: Configurar el equilibrio de carga básico.

   • Utilice StyleBooks. Los usuarios pueden usar uno de los StyleBooks de Citrix ADM (StyleBook de equilibrio de carga HTTP/SSL o StyleBook de equilibrio de carga HTTP/SSL (con monitores)) para crear la configuración del equilibrador de carga en la instancia de Citrix ADC seleccionada. Los usuarios también pueden crear sus propios StyleBooks. Para obtener más información sobre StyleBooks, consulte: StyleBooks.

8. Utilice el StyleBook GLB multinube para nodo LB para configurar la topología GLB padre-hijo en cualquiera de los siguientes casos:

   • Si los usuarios utilizan los algoritmos GLB basados en métricas (menos paquetes, menos conexiones, menos ancho de banda) para configurar los nodos GLB y LB, y si los nodos LB se implementan en una instancia de Citrix ADC diferente.

   • Si se requiere persistencia de sitio.

Uso de StyleBooks para configurar GLB en nodos LB de Citrix ADC

Los clientes pueden usar el StyleBook GLB multinube para nodo LB si utilizan los algoritmos GLB basados en métricas (menos paquetes, menos conexiones, menos ancho de banda) para configurar los nodos GLB y LB, y si los nodos LB se implementan en una instancia de Citrix ADC diferente.

Los usuarios también pueden usar este StyleBook para configurar más sitios secundarios para un sitio principal existente. Este StyleBook configura un sitio secundario a la vez. Por lo tanto, cree tantas configuraciones (paquetes de configuración) a partir de este StyleBook como sitios secundarios haya. El StyleBook aplica la configuración GLB en los sitios secundarios. Los usuarios pueden configurar un máximo de 1024 sitios secundarios.

Nota:

Utilice el StyleBook GLB multinube para configurar los sitios principales.

Este StyleBook hace las siguientes suposiciones:

• Se configura una dirección SNIP o una dirección IP de sitio GLB.

• Los grupos de seguridad y firewall necesarios están configurados en los proveedores de servicios en la nube.

Configuración de un sitio secundario en una topología padre-hijo mediante el StyleBook GLB multinube para nodo LB

1. Vaya a Aplicaciones > Configuración > Crear nuevo.

2. Vaya a Aplicaciones > Configuración y haga clic en Crear nuevo.

   El StyleBook aparece como una página de interfaz de usuario en la que los usuarios pueden introducir los valores de todos los parámetros definidos en este StyleBook.

Nota:

Los términos centro de datos y sitios se utilizan indistintamente en este documento.

1. Establezca los siguientes parámetros:

   • Nombre de la aplicación. Introduzca el nombre de la aplicación GLB implementada en los sitios GLB para los que desea crear sitios secundarios.

   • Protocolo. Seleccione el protocolo de aplicación de la aplicación implementada en el cuadro de lista desplegable.

   • Comprobación de estado de LB (Opcional)

   • Tipo de comprobación de estado. En el cuadro de lista desplegable, seleccione el tipo de sondeo utilizado para comprobar el estado de la dirección VIP del equilibrador de carga que representa la aplicación en un sitio.

   • Modo seguro. (Opcional) Seleccione Sí para habilitar este parámetro si se requieren comprobaciones de estado basadas en SSL.

   • Solicitud HTTP. (Opcional) Si los usuarios seleccionaron HTTP como tipo de comprobación de estado, introduzca la solicitud HTTP completa utilizada para sondear la dirección VIP.

   • Lista de códigos de respuesta de estado HTTP. (Opcional) Si los usuarios seleccionaron HTTP como tipo de comprobación de estado, introduzca la lista de códigos de estado HTTP esperados en las respuestas a las solicitudes HTTP cuando la VIP esté en buen estado.

2. Configuración del sitio principal.

   • Proporcione los detalles del sitio principal (nodo GLB) bajo el cual desea crear el sitio secundario (nodo LB).

     • Nombre del sitio. Introduzca el nombre del sitio principal.

     • Dirección IP del sitio. Introduzca la dirección IP que el sitio principal utiliza como su dirección IP de origen al intercambiar métricas con otros sitios. Se asume que esta dirección IP ya está configurada en el nodo GLB de cada sitio.

     • Dirección IP pública del sitio. (Opcional) Introduzca la dirección IP pública del sitio principal que se utiliza para intercambiar métricas, si la dirección IP de ese sitio está sometida a NAT.

3. Configuración del sitio secundario.

   • Proporcione los detalles del sitio secundario.

     • Nombre del sitio. Introduzca el nombre del sitio.

     • Dirección IP del sitio. Introduzca la dirección IP del sitio secundario. Aquí, utilice la dirección IP privada o SNIP del nodo Citrix ADC que se está configurando como sitio secundario.

     • Dirección IP pública del sitio. (Opcional) Introduzca la dirección IP pública del sitio secundario que se utiliza para intercambiar métricas, si la dirección IP de ese sitio está sometida a NAT.

4. Configuración de servicios GLB activos (opcional)

   • Configure los servicios GLB activos solo si la dirección IP del servidor virtual LB no es una dirección IP pública. Esta sección permite a los usuarios configurar la lista de servicios GLB locales en los sitios donde se implementa la aplicación.

     • IP del servicio. Introduzca la dirección IP del servidor virtual de equilibrio de carga en este sitio.

     • Dirección IP pública del servicio. Si la dirección IP virtual es privada y tiene una dirección IP pública con NAT, especifique la dirección IP pública.

     • Puerto del servicio. Introduzca el puerto del servicio GLB en este sitio.

     • Nombre del sitio. Introduzca el nombre del sitio donde se encuentra el servicio GLB.

5. Haga clic en Instancias de destino y seleccione las instancias de Citrix ADC configuradas como instancias GLB en cada sitio donde implementar la configuración GLB.

6. Haga clic en Crear para crear la configuración de LB en la instancia de Citrix ADC seleccionada (nodo LB). Los usuarios también pueden hacer clic en Ejecución de prueba para comprobar los objetos que se crearían en las instancias de destino. La configuración de StyleBook que los usuarios han creado aparece en la lista de configuraciones de la página Configuraciones. Los usuarios pueden examinar, actualizar o eliminar esta configuración mediante la GUI de Citrix ADM.

Implementación de plantillas de CloudFormation

Citrix ADC VPX está disponible como Amazon Machine Images (AMI) en el AWS Marketplace. Antes de usar una plantilla de CloudFormation para aprovisionar un Citrix ADC VPX en AWS, el usuario de AWS debe aceptar los términos y suscribirse al producto de AWS Marketplace. Cada edición de Citrix ADC VPX en el Marketplace requiere este paso.

Cada plantilla en el repositorio de CloudFormation tiene documentación adjunta que describe el uso y la arquitectura de la plantilla. Las plantillas intentan codificar la arquitectura de implementación recomendada de Citrix ADC VPX, o introducir al usuario a Citrix ADC o demostrar una característica, edición u opción particular. Los usuarios pueden reutilizar, modificar o mejorar las plantillas para adaptarlas a sus necesidades particulares de producción y pruebas. La mayoría de las plantillas requieren permisos completos de EC2, además de permisos para crear roles de IAM.

Las plantillas de CloudFormation contienen ID de AMI que son específicos de una versión particular de Citrix ADC VPX (por ejemplo, la versión 12.0-56.20) y edición (por ejemplo, Citrix ADC VPX Platinum Edition - 10 Mbps) O Citrix ADC BYOL. Para usar una versión/edición diferente de Citrix ADC VPX con una plantilla de CloudFormation, el usuario debe editar la plantilla y reemplazar los ID de AMI.

Los últimos ID de AMI de Citrix ADC AWS se encuentran aquí: Citrix ADC AWS CloudFormation Master.

Implementación de CFT de tres NIC

Esta plantilla implementa una VPC, con 3 subredes (Administración, cliente, servidor) para 2 zonas de disponibilidad. Implementa una puerta de enlace de Internet, con una ruta predeterminada en las subredes públicas. Esta plantilla también crea un par de alta disponibilidad (HA) entre zonas de disponibilidad con dos instancias de Citrix ADC: 3 ENI asociadas a 3 subredes de VPC (Administración, Cliente, Servidor) en la principal y 3 ENI asociadas a 3 subredes de VPC (Administración, Cliente, Servidor) en la secundaria. Todos los nombres de recursos creados por este CFT tienen como prefijo un tagName del nombre de la pila.

La salida de la plantilla de CloudFormation incluye:

• PrimaryCitrixADCManagementURL: URL HTTPS a la GUI de administración del VPX principal (usa certificado autofirmado)

• PrimaryCitrixADCManagementURL2: URL HTTP a la GUI de administración del VPX principal

• PrimaryCitrixADCInstanceID: ID de instancia de la instancia VPX principal recién creada

• PrimaryCitrixADCPublicVIP: Dirección IP elástica de la instancia VPX principal asociada con el VIP

• PrimaryCitrixADCPrivateNSIP: IP privada (IP NS) utilizada para la administración del VPX principal

• PrimaryCitrixADCPublicNSIP: IP pública (IP NS) utilizada para la administración del VPX principal

• PrimaryCitrixADCPrivateVIP: Dirección IP privada de la instancia VPX principal asociada con el VIP

• PrimaryCitrixADCSNIP - Dirección IP privada de la instancia VPX principal asociada con el SNIP

• SecondaryCitrixADCManagementURL - URL HTTPS a la GUI de administración del VPX secundario (usa certificado autofirmado)

• SecondaryCitrixADCManagementURL2 - URL HTTP a la GUI de administración del VPX secundario

• SecondaryCitrixADCInstanceID - ID de instancia de la instancia VPX secundaria recién creada

• SecondaryCitrixADCPrivateNSIP - IP privada (IP NS) utilizada para la administración del VPX secundario

• SecondaryCitrixADCPublicNSIP - IP pública (IP NS) utilizada para la administración del VPX secundario

• SecondaryCitrixADCPrivateVIP - Dirección IP privada de la instancia VPX secundaria asociada con el VIP

• SecondaryCitrixADCSNIP - Dirección IP privada de la instancia VPX secundaria asociada con el SNIP

• SecurityGroup - ID del grupo de seguridad al que pertenece el VPX

Al proporcionar datos de entrada al CFT, el * junto a cualquier parámetro del CFT implica que es un campo obligatorio. Por ejemplo, VPC ID* es un campo obligatorio.

Se deben cumplir los siguientes requisitos previos. La plantilla de CloudFormation requiere permisos suficientes para crear roles de IAM, más allá de los privilegios completos normales de EC2. El usuario de esta plantilla también debe aceptar los términos y suscribirse al producto de AWS Marketplace antes de usar esta plantilla de CloudFormation.

También debe estar presente lo siguiente:

• Par de claves

• 3 EIP no asignadas

• Administración principal

• VIP de cliente

• Administración secundaria

Para obtener más información sobre el aprovisionamiento de instancias de Citrix ADC VPX en AWS, los usuarios pueden visitar: Aprovisionamiento de instancias de Citrix ADC VPX en AWS.

Para obtener información sobre cómo configurar GLB mediante stylebooks, visite Uso de StyleBooks para configurar GLB

Requisitos previos

Antes de intentar crear una instancia VPX en AWS, los usuarios deben asegurarse de tener lo siguiente:

• Una cuenta de AWS para iniciar una AMI de Citrix ADC VPX en una nube privada virtual (VPC) de Amazon Web Services (AWS). Los usuarios pueden crear una cuenta de AWS de forma gratuita en .

• Una cuenta de usuario de AWS Identity and Access Management (IAM) para controlar de forma segura el acceso a los servicios y recursos de AWS para los usuarios. Para obtener más información sobre cómo crear una cuenta de usuario de IAM, consulte el tema: Creación de usuarios de IAM (consola).

Un rol de IAM es obligatorio tanto para implementaciones independientes como de alta disponibilidad. El rol de IAM debe tener los siguientes privilegios:

• ec2:DescribeInstances

• ec2:DescribeNetworkInterfaces

• ec2:DetachNetworkInterface

• ec2:AttachNetworkInterface

• ec2:StartInstances

• ec2:StopInstances

• ec2:RebootInstances

• ec2:DescribeAddresses

• ec2:AssociateAddress

• ec2:DisassociateAddress

• autoescalado:*

• sns:todo

• sqs:todo

• iam:SimulatePrincipalPolicy

• iam:GetRole

Si se utiliza la plantilla de Citrix CloudFormation, el rol de IAM se crea automáticamente. La plantilla no permite seleccionar un rol de IAM ya creado.

Nota:

Cuando los usuarios inician sesión en la instancia VPX a través de la GUI, aparece un mensaje para configurar los privilegios necesarios para el rol de IAM. Ignore el mensaje si los privilegios ya se han configurado.

• Se requiere AWS CLI para usar toda la funcionalidad proporcionada por la Consola de administración de AWS desde el programa de terminal. Para obtener más información, consulte: ¿Qué es la interfaz de línea de comandos de AWS?. Los usuarios también necesitan la AWS CLI para cambiar el tipo de interfaz de red a SR-IOV.

Requisitos previos de GSLB

Los requisitos previos para los grupos de servicios GSLB de Citrix ADC incluyen un entorno de AWS / Microsoft Azure en funcionamiento con el conocimiento y la capacidad para configurar grupos de seguridad, servidores web Linux, Citrix ADC dentro de AWS, IP elásticas y equilibradores de carga elásticos.

La integración del servicio GSLB DBS requiere la versión 12.0.57 de Citrix ADC para las instancias de balanceador de carga AWS ELB y Microsoft Azure ALB.

Limitaciones y directrices de uso

Las siguientes limitaciones y directrices de uso se aplican al implementar una instancia de Citrix ADC VPX en AWS:

• Los usuarios deben estar familiarizados con la terminología de AWS mencionada anteriormente antes de iniciar una nueva implementación.

• La función de clúster solo es compatible cuando se aprovisiona con grupos de escalado automático de Citrix ADM.

• Para que la configuración de alta disponibilidad funcione eficazmente, asocie un dispositivo NAT dedicado a la interfaz de administración o asocie una IP elástica (EIP) a NSIP. Para obtener más información sobre NAT, en la documentación de AWS, consulte: Instancias NAT.

• El tráfico de datos y el tráfico de administración deben segregarse con ENI que pertenezcan a subredes diferentes.

• Solo la dirección NSIP debe estar presente en la ENI de administración.

• Si se utiliza una instancia NAT para la seguridad en lugar de asignar una EIP a la NSIP, se requieren cambios de enrutamiento apropiados a nivel de VPC. Para obtener instrucciones sobre cómo realizar cambios de enrutamiento a nivel de VPC, en la documentación de AWS, consulte: Escenario 2: VPC con subredes públicas y privadas.

• Una instancia VPX se puede mover de un tipo de instancia EC2 a otro (por ejemplo, de m3.large a un m3.xlarge). Para obtener más información, visite: Limitaciones y directrices de uso.

• Para los medios de almacenamiento de VPX en AWS, Citrix recomienda EBS, ya que es duradero y los datos están disponibles incluso después de desvincularse de la instancia.

• La adición dinámica de ENI a VPX no es compatible. Reinicie la instancia VPX para aplicar la actualización. Citrix recomienda a los usuarios detener la instancia independiente o HA, adjuntar la nueva ENI y luego reiniciar la instancia. La ENI principal no se puede cambiar ni adjuntar a una subred diferente una vez implementada. Las ENI secundarias se pueden desvincular y cambiar según sea necesario mientras la VPX está detenida.

• Los usuarios pueden asignar varias direcciones IP a una ENI. El número máximo de direcciones IP por ENI viene determinado por el tipo de instancia EC2; consulte la sección «Direcciones IP por interfaz de red por tipo de instancia» en: Interfaces de red elásticas. Los usuarios deben asignar las direcciones IP en AWS antes de asignarlas a las ENI. Para obtener más información, consulte: Interfaces de red elásticas.

• Citrix recomienda a los usuarios evitar el uso de los comandos de habilitación y deshabilitación de interfaz en las interfaces de Citrix ADC VPX.

• Los comandos set ha node \<NODE\_ID\> -haStatus STAYPRIMARY y set ha node \<NODE\_ID\> -haStatus STAYSECONDARY de Citrix ADC están deshabilitados de forma predeterminada.

• IPv6 no es compatible con VPX.

• Debido a las limitaciones de AWS, estas funciones no son compatibles:

  • ARP gratuito (GARP)

  • Modo L2 (puenteo). Los servidores virtuales transparentes son compatibles con L2 (reescritura de MAC) para servidores en la misma subred que el SNIP.

  • VLAN etiquetada

  • Enrutamiento dinámico

  • MAC virtual

• Para que RNAT, el enrutamiento y el servidor virtual transparente funcionen, asegúrese de que la Comprobación de origen/destino esté deshabilitada para todas las ENI en la ruta de datos. Para obtener más información, consulte “Cambio de la comprobación de origen/destino” en: Interfaces de red elásticas.

• En una implementación de Citrix ADC VPX en AWS, en algunas regiones de AWS, es posible que la infraestructura de AWS no pueda resolver las llamadas a la API de AWS. Esto ocurre si las llamadas a la API se emiten a través de una interfaz no de administración en la instancia de Citrix ADC VPX. Como solución alternativa, restrinja las llamadas a la API solo a la interfaz de administración. Para ello, cree una NSVLAN en la instancia VPX y vincule la interfaz de administración a la NSVLAN mediante el comando adecuado.

• Por ejemplo:

  • set ns config -nsvlan <ID de VLAN>\ -ifnum 1/1 -tagged NO

  • Guardar configuración

• Reinicie la instancia VPX en el símbolo del sistema.

• Para obtener más información sobre la configuración de nsvlan, consulte: Configuración de NSVLAN.

• En la consola de AWS, el uso de vCPU que se muestra para una instancia VPX en la ficha Supervisión puede ser alto (hasta el 100 por ciento), incluso cuando el uso real es mucho menor. Para ver el uso real de vCPU, vaya a Ver todas las métricas de CloudWatch. Para obtener más información, consulte: Supervise sus instancias con Amazon CloudWatch. Alternativamente, si la baja latencia y el rendimiento no son una preocupación, los usuarios pueden habilitar la función de rendimiento de CPU (CPU Yield), lo que permite que los motores de paquetes permanezcan inactivos cuando no hay tráfico. Para obtener más detalles sobre la función de rendimiento de CPU (CPU Yield) y cómo habilitarla, visite: Centro de conocimiento de soporte de Citrix.

Matriz de compatibilidad de AWS-VPX

Las siguientes tablas enumeran el modelo VPX compatible y las regiones de AWS, los tipos de instancia y los servicios.

Modelos VPX compatibles en AWS

Modelo VPX compatible:

• Citrix ADC VPX Edición Standard/Enterprise/Platinum - 200 Mbps

• Citrix ADC VPX Edición Standard/Enterprise/Platinum - 1000 Mbps

• Citrix ADC VPX Edición Standard/Enterprise/Platinum - 3 Gbps

• Citrix ADC VPX Edición Standard/Enterprise/Platinum - 5 Gbps

• Citrix ADC VPX Standard/Advanced/Premium - 10 Mbps

• Citrix ADC VPX Express - 20 Mbps

• Citrix ADC VPX - con licencia del cliente

Regiones de AWS compatibles

Regiones de AWS compatibles:

• Región Oeste de EE. UU. (Oregón)

• Región Oeste de EE. UU. (N. California)

• Región Este de EE. UU. (Ohio)

• Región Este de EE. UU. (N. Virginia)

• Región Asia Pacífico (Seúl)

• Región Canadá (Central)

• Región Asia Pacífico (Singapur)

• Región Asia Pacífico (Sídney)

• Región Asia Pacífico (Tokio)

• Región Asia Pacífico (Hong Kong)

• Región Canadá (Central)

• Región China (Pekín)

• Región China (Ningxia)

• Región UE (Fráncfort)

• Región UE (Irlanda)

• Región UE (Londres)

• Región UE (París)

• Región de Sudamérica (São Paulo)

• Región de AWS GovCloud (EE. UU. Oriental)

Tipos de instancias de AWS compatibles

Tipos de instancias de AWS compatibles:

• m3.large, m3.large, m3.2xlarge

• c4.large, c4.large, c4.2xlarge, c4.4xlarge, c4.8xlarge

• m4.large, m4.large, m4.2xlarge, m4.4xlarge, m4.10xlarge

• m5.large, m5.xlarge, m5.2xlarge, m5.4xlarge, m5.12xlarge, m5.24xlarge

• c5.large, c5.xlarge, c5.2xlarge, c5.4xlarge, c5.9xlarge, c5.18xlarge, c5.24xlarge

• C5n.large, C5n.xlarge, C5n.2xlarge, C5n.4xlarge, C5n.9xlarge, C5n.18xlarge

Servicios de AWS compatibles

Servicios de AWS compatibles:

• #EC2

• #Lambda

• #S3

• #VPC

• #route53

• #ELB

• #Cloudwatch

• #AWS AutoScaling

• Formación de la nube

• Servicio de cola simple (SQS)

• Servicio de notificación simple (SNS)

• Administración de identidades y accesos (IAM)

Para un mayor ancho de banda, Citrix recomienda los siguientes tipos de instancia

Tipo de instancia	Ancho de banda	Redes mejoradas (SR-IOV)
M4.10x grande	3 Gbps y 5 Gbps	Sí
C4.8x grande	3 Gbps y 5 Gbps	Sí
C5.18xlarge/M5.18xlarge	25 Gbps	ENA
C5n.18xlarge	30 Gbps	ENA

Para mantenerse actualizado sobre los modelos VPX compatibles actuales y las regiones de AWS, los tipos de instancia y los servicios, visite: matriz de compatibilidad VPX-AWS.