Guía de implementación de Citrix ADC VPX en Azure - Autoscale™

Colaboradores

Autor: Blake Schindler, Arquitecto de soluciones

Información general

Citrix ADC es una solución de entrega de aplicaciones y equilibrio de carga que proporciona una experiencia de usuario de alta calidad para aplicaciones web, tradicionales y nativas de la nube, independientemente de dónde estén alojadas. Se presenta en una amplia variedad de factores de forma y opciones de implementación sin limitar a los usuarios a una única configuración o nube. La licencia de capacidad agrupada permite el movimiento de capacidad entre implementaciones en la nube.

Como líder indiscutible en la entrega de servicios y aplicaciones, Citrix ADC se implementa en miles de redes en todo el mundo para optimizar, proteger y controlar la entrega de todos los servicios empresariales y en la nube. Implementado directamente delante de los servidores web y de bases de datos, Citrix ADC combina el equilibrio de carga de alta velocidad y la conmutación de contenido, la compresión HTTP, el almacenamiento en caché de contenido, la aceleración SSL, la visibilidad del flujo de aplicaciones y un potente firewall de aplicaciones en una plataforma integrada y fácil de usar. El cumplimiento de los SLA se simplifica enormemente con la supervisión de extremo a extremo que transforma los datos de red en inteligencia empresarial procesable. Citrix ADC permite definir y gestionar políticas utilizando un motor de políticas declarativo simple sin necesidad de conocimientos de programación.

Citrix VPX

El producto Citrix ADC VPX es un dispositivo virtual que se puede alojar en una amplia variedad de plataformas de virtualización y en la nube:

• Citrix Hypervisor™

• VMware ESX

• Microsoft Hyper-V

• Linux KVM

• Amazon Web Services

• Microsoft Azure

• Google Cloud Platform

Esta guía de implementación se centra en Citrix ADC VPX en Microsoft Azure.

Microsoft Azure

Microsoft Azure es un conjunto en constante expansión de servicios de computación en la nube creados para ayudar a las organizaciones a afrontar sus desafíos empresariales. Azure ofrece a los usuarios la libertad de crear, administrar e implementar aplicaciones en una red global masiva utilizando sus herramientas y marcos preferidos. Con Azure, los usuarios pueden:

• Estar preparados para el futuro con la innovación continua de Microsoft para respaldar su desarrollo actual y sus visiones de productos para el mañana.

• Operar la nube híbrida sin problemas en las instalaciones, en la nube y en el borde: Azure se adapta a los usuarios dondequiera que estén.

• Construir según sus términos con el compromiso de Azure con el código abierto y el soporte para todos los lenguajes y marcos, lo que permite a los usuarios tener la libertad de construir como quieran e implementar donde quieran.

• Confiar en su nube con seguridad desde cero, respaldada por un equipo de expertos y un cumplimiento proactivo y líder en la industria en el que confían empresas, gobiernos y startups.

Terminología de Azure

A continuación, se presenta una breve descripción de los términos clave utilizados en este documento con los que los usuarios deben estar familiarizados:

• Azure Load Balancer – Azure Load Balancer es un recurso que distribuye el tráfico entrante entre los equipos de una red. El tráfico se distribuye entre las máquinas virtuales definidas en un conjunto de equilibradores de carga. Un equilibrador de carga puede ser externo o con acceso a Internet, o puede ser interno.

• Azure Resource Manager (ARM) – ARM es el nuevo marco de administración para los servicios en Azure. Azure Load Balancer se administra mediante herramientas y API basadas en ARM.

• Grupo de direcciones de back-end – Son direcciones IP asociadas a la NIC de la máquina virtual a la que se distribuye la carga.

• BLOB - Binary Large Object – Cualquier objeto binario como un archivo o una imagen que se puede almacenar en el almacenamiento de Azure.

• Configuración de IP de front-end – Un Azure Load Balancer puede incluir una o más direcciones IP de front-end, también conocidas como IP virtuales (VIP). Estas direcciones IP sirven como entrada para el tráfico.

• IP pública de nivel de instancia (ILPIP) – Una ILPIP es una dirección IP pública que los usuarios pueden asignar directamente a una máquina virtual o instancia de rol, en lugar de al servicio en la nube en el que reside la máquina virtual o instancia de rol. Esto no reemplaza la VIP (IP virtual) que se asigna a su servicio en la nube. Más bien, es una dirección IP adicional que se puede usar para conectarse directamente a una máquina virtual o instancia de rol.

Nota:

En el pasado, un ILPIP se conocía como PIP, que significa IP pública.

• Reglas NAT de entrada: contiene reglas que asignan un puerto público en el equilibrador de carga a un puerto para una máquina virtual específica en el grupo de direcciones de back-end.

• Configuración de IP: se puede definir como un par de direcciones IP (IP pública e IP privada) asociado a una NIC individual. En una configuración de IP, la dirección IP pública puede ser NULA. Cada NIC puede tener varias configuraciones de IP asociadas, hasta un máximo de 255.

• Reglas de equilibrio de carga: una propiedad de regla que asigna una combinación de IP y puerto de front-end determinada a un conjunto de direcciones IP y combinaciones de puertos de back-end. Con una única definición de un recurso de equilibrador de carga, los usuarios pueden definir múltiples reglas de equilibrio de carga, cada regla reflejando una combinación de una IP y puerto de front-end y una IP y puerto de back-end asociados con máquinas virtuales.

• Grupo de seguridad de red (NSG): un NSG contiene una lista de reglas de lista de control de acceso (ACL) que permiten o deniegan el tráfico de red a las instancias de máquinas virtuales en una red virtual. Los NSG se pueden asociar a subredes o a instancias individuales de máquinas virtuales dentro de esa subred. Cuando un NSG se asocia a una subred, las reglas ACL se aplican a todas las instancias de máquinas virtuales de esa subred. Además, el tráfico a una máquina virtual individual se puede restringir aún más asociando un NSG directamente a esa máquina virtual.

• Direcciones IP privadas: se utilizan para la comunicación dentro de una red virtual de Azure y la red local del usuario cuando se utiliza una puerta de enlace VPN para extender una red de usuario a Azure. Las direcciones IP privadas permiten que los recursos de Azure se comuniquen con otros recursos en una red virtual o una red local a través de una puerta de enlace VPN o un circuito ExpressRoute, sin usar una dirección IP accesible desde Internet. En el modelo de implementación de Azure Resource Manager, una dirección IP privada se asocia con los siguientes tipos de recursos de Azure: máquinas virtuales, equilibradores de carga internos (ILB) y puertas de enlace de aplicaciones.

• Sondas: contienen sondas de estado utilizadas para verificar la disponibilidad de las instancias de máquinas virtuales en el grupo de direcciones de back-end. Si una máquina virtual en particular no responde a las sondas de estado durante algún tiempo, se la retira del servicio de tráfico. Las sondas permiten a los usuarios rastrear el estado de las instancias virtuales. Si una sonda de estado falla, la instancia virtual se retira automáticamente de la rotación.

• Direcciones IP públicas (PIP): la PIP se utiliza para la comunicación con Internet, incluidos los servicios públicos de Azure, y se asocia con máquinas virtuales, equilibradores de carga orientados a Internet, puertas de enlace VPN y puertas de enlace de aplicaciones.

• Región: un área dentro de una geografía que no cruza fronteras nacionales y que contiene uno o más centros de datos. Los precios, los servicios regionales y los tipos de ofertas se exponen a nivel de región. Una región suele emparejarse con otra región, que puede estar a varios cientos de millas de distancia, para formar un par regional. Los pares regionales se pueden utilizar como mecanismo para la recuperación ante desastres y escenarios de alta disponibilidad. También se conoce generalmente como ubicación.

• Grupo de recursos: un contenedor en Resource Manager que contiene recursos relacionados para una aplicación. El grupo de recursos puede incluir todos los recursos de una aplicación, o solo aquellos recursos que están agrupados lógicamente.

• Cuenta de almacenamiento: una cuenta de almacenamiento de Azure permite a los usuarios acceder a los servicios de blobs, colas, tablas y archivos de Azure en Azure Storage. Una cuenta de almacenamiento de usuario proporciona el espacio de nombres único para los objetos de datos de almacenamiento de Azure del usuario.

• Máquina virtual: la implementación de software de un equipo físico que ejecuta un sistema operativo. Varias máquinas virtuales pueden ejecutarse simultáneamente en el mismo hardware. En Azure, las máquinas virtuales están disponibles en varios tamaños.

• Red virtual: una red virtual de Azure es una representación de la red de un usuario en la nube. Es un aislamiento lógico de la nube de Azure dedicado a una suscripción de usuario. Los usuarios pueden controlar completamente los bloques de direcciones IP, la configuración de DNS, las políticas de seguridad y las tablas de rutas dentro de esta red. Los usuarios también pueden segmentar aún más su VNet en subredes y lanzar máquinas virtuales IaaS de Azure y servicios en la nube (instancias de rol PaaS). Además, los usuarios pueden conectar la red virtual a su red local utilizando una de las opciones de conectividad disponibles en Azure. En esencia, los usuarios pueden expandir su red a Azure, con control total sobre los bloques de direcciones IP y el beneficio de la escala empresarial que proporciona Azure.

Casos de uso

En comparación con las soluciones alternativas que requieren que cada servicio se implemente como un dispositivo virtual independiente, Citrix ADC en Azure combina el equilibrio de carga L4, la administración de tráfico L7, la descarga de servidores, la aceleración de aplicaciones, la seguridad de aplicaciones y otras capacidades esenciales de entrega de aplicaciones en una única instancia VPX, convenientemente disponible a través de Azure Marketplace. Además, todo se rige por un único marco de políticas y se gestiona con el mismo y potente conjunto de herramientas utilizadas para administrar las implementaciones locales de Citrix ADC. El resultado neto es que Citrix ADC en Azure permite varios casos de uso atractivos que no solo satisfacen las necesidades inmediatas de las empresas actuales, sino también la evolución continua de las infraestructuras informáticas heredadas a los centros de datos en la nube empresariales.

Expansión del centro de datos con Autoscale

En una economía de aplicaciones donde las aplicaciones son sinónimo de productividad empresarial, crecimiento y experiencia del cliente, se vuelve indispensable para las organizaciones mantenerse competitivas, innovar rápidamente y escalar para satisfacer las demandas de los clientes, minimizando el tiempo de inactividad y evitando pérdidas de ingresos.

Cuando una organización supera la capacidad de su centro de datos local, en lugar de pensar en adquirir más hardware y gastar su presupuesto de capital, piensa en expandir su presencia en la nube pública. Con el paso a la nube pública, al seleccionar el ADC adecuado para las implementaciones de nube pública del usuario, la escala y el rendimiento son factores importantes. Siempre existe la necesidad de escalar aplicaciones en respuesta a la demanda fluctuante. Un aprovisionamiento insuficiente puede provocar la pérdida de clientes, una menor productividad de los empleados y menores ingresos. El dimensionamiento correcto de la infraestructura del usuario bajo demanda es aún más importante en la nube pública, donde el aprovisionamiento excesivo es costoso.

En respuesta a la necesidad de un mayor rendimiento y escalabilidad en la nube pública, Citrix ADC sigue siendo la mejor opción. La solución de primera clase permite a los usuarios escalar automáticamente hasta 100 Gbps/región y, debido a su arquitectura de software superior, ofrece una ventaja de latencia de 100 ms en una página web de comercio electrónico típica en comparación con otros proveedores de ADC y opciones de proveedores de la nube.

Ventajas del escalado automático

Alta disponibilidad de las aplicaciones. El escalado automático garantiza que su aplicación siempre tenga el número correcto de instancias de Citrix ADC VPX para gestionar las demandas de tráfico. Esto es para asegurar que su aplicación esté en funcionamiento todo el tiempo, independientemente de las demandas de tráfico.

Decisiones de escalado inteligentes y configuración sin intervención. El escalado automático supervisa continuamente su aplicación y añade o elimina instancias de Citrix ADC dinámicamente según la demanda. Cuando la demanda aumenta, las instancias se añaden automáticamente. Cuando la demanda disminuye, las instancias se eliminan automáticamente. La adición y eliminación de instancias de Citrix ADC ocurre automáticamente, lo que la convierte en una configuración manual sin intervención.

Administración automática de DNS. La función Autoscale de Citrix ADM ofrece administración automática de DNS. Siempre que se añaden nuevas instancias de Citrix ADC, los nombres de dominio se actualizan automáticamente.

Terminación de conexión elegante. Durante una reducción de escala, las instancias de Citrix ADC se eliminan de forma elegante, evitando la pérdida de conexiones de cliente.

Mejor gestión de costes. El escalado automático aumenta o disminuye dinámicamente las instancias de Citrix ADC según sea necesario. Esto permite a los usuarios optimizar los costes implicados. Los usuarios ahorran dinero lanzando instancias solo cuando son necesarias y terminándolas cuando no lo son. Así, los usuarios pagan solo por los recursos que utilizan.

Observabilidad. La observabilidad es esencial para el personal de operaciones de desarrollo de aplicaciones o de TI para supervisar el estado de la aplicación. El panel de control de Autoscale de Citrix ADM permite a los usuarios visualizar los valores de los parámetros de umbral, las marcas de tiempo de activación de Autoscale, los eventos y las instancias que participan en Autoscale.

Escalado automático de Citrix ADC VPX en Microsoft Azure mediante la arquitectura de escalado automático de Citrix ADM

Citrix ADM gestiona la distribución del tráfico de clientes mediante Azure DNS o Azure Load Balancer (ALB).

Distribución de tráfico mediante Azure DNS

El siguiente diagrama ilustra cómo se produce el autoescalado basado en DNS utilizando Azure Traffic Manager como distribuidor de tráfico:

En el autoescalado basado en DNS, DNS actúa como una capa de distribución. Azure Traffic Manager es el equilibrador de carga basado en DNS en Microsoft Azure. Traffic Manager dirige el tráfico del cliente a la instancia de Citrix ADC adecuada que está disponible en el grupo de autoescalado de Citrix ADM.

Azure Traffic Manager resuelve el FQDN a la dirección VIP de la instancia de Citrix ADC.

Nota:

En el autoescalado basado en DNS, cada instancia de Citrix ADC en el grupo de autoescalado de Citrix ADM requiere una dirección IP pública.

Citrix ADM activa la acción de escalado horizontal o vertical a nivel de clúster. Cuando se activa un escalado horizontal, las máquinas virtuales registradas se aprovisionan y se añaden al clúster. Del mismo modo, cuando se activa un escalado vertical, los nodos se eliminan y se desaprovisionan de los clústeres de Citrix ADC VPX.

Distribución de tráfico mediante Azure Load Balancer

El siguiente diagrama ilustra cómo se produce el autoescalado utilizando Azure Load Balancer como distribuidor de tráfico:

Azure Load Balancer es el nivel de distribución para los nodos del clúster. ALB gestiona el tráfico del cliente y lo distribuye a los clústeres de Citrix ADC VPX. ALB envía el tráfico del cliente a los nodos del clúster de Citrix ADC VPX que están disponibles en el grupo de autoescalado de Citrix ADM en todas las zonas de disponibilidad.

Nota:

Se asigna una dirección IP pública a Azure Load Balancer. Las instancias de Citrix ADC VPX no requieren una dirección IP pública.

Citrix ADM activa la acción de escalado horizontal o vertical a nivel de clúster. Cuando se activa un escalado horizontal, las máquinas virtuales registradas se aprovisionan y se añaden al clúster. Del mismo modo, cuando se activa un escalado vertical, los nodos se eliminan y se desaprovisionan de los clústeres de Citrix ADC VPX.

Grupo de autoescalado de Citrix ADM

El grupo de escalado automático es un grupo de instancias de Citrix ADC que equilibran la carga de las aplicaciones como una única entidad y activan el escalado automático en función de los valores de los parámetros de umbral configurados.

Grupo de recursos

El grupo de recursos contiene los recursos relacionados con el escalado automático de Citrix ADC. Este grupo de recursos ayuda a los usuarios a administrar los recursos necesarios para el escalado automático. Para obtener más información, consulte: Administrar recursos de Azure mediante Azure Portal.

Conjunto de escalado de máquinas virtuales de back-end de Azure

Un conjunto de escalado de máquinas virtuales de Azure es una colección de instancias de máquinas virtuales idénticas. El número de instancias de máquinas virtuales puede aumentar o disminuir en función del tráfico del cliente. Este conjunto proporciona alta disponibilidad a sus aplicaciones. Para obtener más información, consulte: ¿Qué son los conjuntos de escalado de máquinas virtuales?.

Zonas de disponibilidad

Las zonas de disponibilidad son ubicaciones aisladas dentro de una región de Azure. Cada región se compone de varias zonas de disponibilidad. Cada zona de disponibilidad pertenece a una única región. Cada zona de disponibilidad tiene un clúster de Citrix ADC VPX. Para obtener más información, consulte: Regiones y zonas de disponibilidad en Azure.

Conjuntos de disponibilidad

Un conjunto de disponibilidad es una agrupación lógica de un clúster de Citrix ADC VPX y servidores de aplicaciones. Los conjuntos de disponibilidad son útiles para implementar instancias de ADC en varios nodos de hardware aislados en un clúster. Con un conjunto de disponibilidad, los usuarios pueden garantizar un escalado automático de ADM fiable si se produce un error de hardware o software en Azure. Para obtener más información, consulte: Tutorial: Creación e implementación de máquinas virtuales de alta disponibilidad con Azure PowerShell.

El siguiente diagrama ilustra el escalado automático en un conjunto de disponibilidad:

La infraestructura de Azure (ALB o Azure Traffic Manager) envía el tráfico del cliente a un grupo de escalado automático de Citrix ADM en el conjunto de disponibilidad. Citrix ADM activa la acción de escalado horizontal o vertical a nivel de clúster.

Cómo funciona el escalado automático

El siguiente diagrama de flujo ilustra el flujo de trabajo de escalado automático:

Citrix ADM recopila las estadísticas (CPU, memoria y rendimiento) de los clústeres aprovisionados con escalado automático cada minuto.

Las estadísticas se evalúan en función de los umbrales de configuración. Dependiendo de las estadísticas, se activa el escalado horizontal o el escalado vertical. El escalado horizontal se activa cuando las estadísticas superan el umbral máximo. El escalado vertical se activa cuando las estadísticas están por debajo del umbral mínimo.

Si se activa un escalado horizontal:

1. Se aprovisiona un nuevo nodo.

2. El nodo se adjunta al clúster y la configuración se sincroniza desde el clúster al nuevo nodo.

3. El nodo se registra en Citrix ADM.

4. Las nuevas direcciones IP del nodo se actualizan en el administrador de tráfico de Azure.

Si se activa un escalado vertical:

1. Se identifica el nodo para su eliminación.

2. Detener nuevas conexiones al nodo seleccionado.

3. Espera el período especificado para que las conexiones se agoten. En el tráfico DNS, también espera el período TTL especificado.

4. El nodo se desvincula del clúster, se anula su registro en Citrix ADM y, a continuación, se desaprovisiona de Microsoft Azure.

Nota:

Cuando se implementa la aplicación, se crea un conjunto de IP en los clústeres de cada zona de disponibilidad. A continuación, las direcciones IP de dominio e instancia se registran en el administrador de tráfico de Azure o en el ALB. Cuando se elimina la aplicación, las direcciones IP de dominio e instancia se anulan del registro del administrador de tráfico de Azure o del ALB. A continuación, se elimina el conjunto de IP.

Ejemplo de escenario de escalado automático

Considere que los usuarios han creado un grupo de autoescalado llamado asg_arn en una única zona de disponibilidad con la siguiente configuración.

• Parámetros de umbral seleccionados – Uso de memoria.

• Límite de umbral establecido para la memoria:

  • Límite mínimo: 40

  • Límite máximo: 85

• Tiempo de observación – 2 minutos.

• Período de enfriamiento – 10 minutos.

• Tiempo de espera durante el desaprovisionamiento – 10 minutos.

• Tiempo de vida de DNS – 10 segundos.

Una vez creado el grupo de autoescalado, se recopilan estadísticas del mismo. La política de autoescalado también evalúa si hay algún evento de autoescalado en curso. Si el autoescalado está en curso, espere a que ese evento se complete antes de recopilar las estadísticas.

La secuencia de eventos

• El uso de memoria excede el límite de umbral en T2. Sin embargo, el escalado horizontal no se activa porque no se superó durante el tiempo de observación especificado.

• El escalado horizontal se activa en T5 después de que se supera un umbral máximo durante 2 minutos (tiempo de observación) de forma continua.

• No se tomó ninguna medida por la infracción entre T5-T10 porque el aprovisionamiento de nodos está en curso.

• El nodo se aprovisiona en T10 y se añade al clúster. Se inicia el período de recuperación.

• No se tomó ninguna medida por la infracción entre T10-T20 debido al período de recuperación. Este período garantiza el crecimiento orgánico de las instancias de un grupo de autoescalado. Antes de activar la siguiente decisión de escalado, espera a que el tráfico actual se estabilice y se promedie en el conjunto actual de instancias.

• El uso de memoria cae por debajo del límite de umbral mínimo en T23. Sin embargo, la reducción de escala no se activa porque no se superó el tiempo de observación especificado.

• La reducción de escala se activa en T26 después de que se supere el umbral mínimo durante 2 minutos (tiempo de observación) de forma continua. Se identifica un nodo en el clúster para su desaprovisionamiento.

• No se tomó ninguna medida por la infracción entre T26-T36 porque Citrix ADM está esperando a agotar las conexiones existentes. Para el autoescalado basado en DNS, el TTL está en vigor.

Nota:

Para el autoescalado basado en DNS, Citrix ADM espera el período de tiempo de vida (TTL) especificado. Luego, espera a que se agoten las conexiones existentes antes de iniciar el desaprovisionamiento del nodo.

• No se tomó ninguna medida por la infracción entre T37-T39 porque el desaprovisionamiento del nodo está en curso.

• El nodo se elimina y desaprovisiona en T40 del clúster.

Todas las conexiones al nodo seleccionado se agotaron antes de iniciar el desaprovisionamiento del nodo. Por lo tanto, el período de recuperación se omite después del desaprovisionamiento del nodo.

Configuración de autoescalado

Citrix ADM gestiona todos los clústeres de Citrix ADC VPX en Microsoft Azure. Citrix ADM accede a los recursos de Azure mediante el perfil de acceso a la nube.

El siguiente diagrama de flujo explica los pasos para crear y configurar un grupo de autoescalado:

Configurar componentes de Microsoft Azure

Realice las siguientes tareas en Azure antes de que los usuarios escalen automáticamente las instancias de Citrix ADC VPX en Citrix ADM.

1. Crear una red virtual.

2. Crear grupos de seguridad.

3. Crear subredes.

4. Suscribirse a la licencia de Citrix ADC VPX en Microsoft Azure.

5. Crear y registrar una aplicación.

Crear una red virtual

1. Inicie sesión en el portal de Microsoft Azure del usuario.

2. Seleccione Crear un recurso.

3. Seleccione Redes y haga clic en Red virtual.

4. Especifique los parámetros necesarios.

   • En Grupo de recursos, los usuarios deben especificar el grupo de recursos donde desean implementar un producto Citrix ADC VPX.

   • En Ubicación, los usuarios deben especificar las ubicaciones que admiten zonas de disponibilidad, como:

     • Centro de EE. UU.

     • Este de EE. UU. 2

     • Francia Central

     • Europa del Norte

     • Sudeste Asiático

     • Europa Occidental

     • Oeste de EE. UU. 2

   Nota:

   Los servidores de aplicaciones están presentes en este grupo de recursos.

5. Haga clic en Crear.

Para obtener más información, consulte Azure Virtual Network aquí: ¿Qué es Azure Virtual Network?.

Crear grupos de seguridad

Cree tres grupos de seguridad en la red virtual del usuario (VNet): uno para las conexiones de administración, otro para las de cliente y otro para las de servidor. Cree un grupo de seguridad para controlar el tráfico entrante y saliente en la instancia de Citrix ADC VPX. Cree reglas para el tráfico entrante que los usuarios deseen controlar en los grupos de Citrix Autoscale™. Los usuarios pueden añadir tantas reglas como deseen.

• Administración: Un grupo de seguridad en la cuenta de usuario dedicado a la administración de Citrix ADC VPX. Citrix ADC debe ponerse en contacto con los servicios de Azure y requiere acceso a Internet. Se permiten reglas de entrada en los siguientes puertos TCP y UDP.

  • TCP: 80, 22, 443, 3008–3011, 4001

  • UDP: 67, 123, 161, 500, 3003, 4500, 7000

Para obtener más información, consulte Azure Virtual Network aquí: ¿Qué es Azure Virtual Network?.

Crear grupos de seguridad

Cree tres grupos de seguridad en la red virtual (VNet) del usuario: uno para las conexiones de administración, otro para las de cliente y otro para las de servidor. Cree un grupo de seguridad para controlar el tráfico entrante y saliente en la instancia de Citrix ADC VPX. Cree reglas para el tráfico entrante que los usuarios deseen controlar en los grupos de Citrix Autoscale. Los usuarios pueden añadir tantas reglas como deseen.

• Administración: Un grupo de seguridad en la cuenta de usuario dedicado a la administración de Citrix ADC VPX. Citrix ADC debe ponerse en contacto con los servicios de Azure y requiere acceso a Internet. Se permiten reglas de entrada en los siguientes puertos TCP y UDP.

  • TCP: 80, 22, 443, 3008–3011, 4001

  • UDP: 67, 123, 161, 500, 3003, 4500, 7000

  Nota:

  Asegúrese de que el grupo de seguridad permite que el agente de Citrix ADM pueda acceder al VPX.

• Cliente: Un grupo de seguridad en la cuenta de usuario dedicado a la comunicación del lado del cliente de las instancias de Citrix ADC VPX. Normalmente, se permiten reglas de entrada en los puertos TCP 80, 22 y 443.

• Servidor: Un grupo de seguridad en la cuenta de usuario dedicado a la comunicación del lado del servidor de Citrix ADC VPX.

Para obtener más información sobre cómo crear un grupo de seguridad en Microsoft Azure, consulte: Crear, cambiar o eliminar un grupo de seguridad de red.

Crear subredes

Cree tres subredes en la red virtual (VNet) del usuario: una para las conexiones de administración, otra para las de cliente y otra para las de servidor. Especifique un rango de direcciones definido en la VNet del usuario para cada una de las subredes. Especifique la zona de disponibilidad en la que los usuarios desean que resida la subred.

• Administración: Una subred en la red virtual (VNet) del usuario dedicada a la administración. Citrix ADC debe ponerse en contacto con los servicios de Azure y requiere acceso a Internet.

• Cliente: Una subred en la red virtual (VNet) del usuario dedicada al lado del cliente. Normalmente, Citrix ADC recibe el tráfico de cliente para la aplicación a través de una subred pública desde Internet.

• Servidor: Una subred donde se aprovisionan los servidores de aplicaciones. Todos los servidores de aplicaciones del usuario están presentes en esta subred y reciben tráfico de aplicaciones de Citrix ADC a través de esta subred.

Nota:

Especifique un grupo de seguridad adecuado para la subred al crear una subred.

Para obtener más información sobre cómo crear una subred en Microsoft Azure, consulte: Agregar, cambiar o eliminar una subred de red virtual.

Suscribirse a la licencia de Citrix ADC VPX en Microsoft Azure

1. Inicie sesión en el portal de Microsoft Azure del usuario.

2. Seleccione Crear un recurso.

3. En la barra Buscar en el marketplace, busque Citrix ADC y seleccione la versión de producto requerida.

4. En la lista Seleccionar un plan de software, seleccione uno de los siguientes tipos de licencia:

   • Traiga su propia licencia

   • Enterprise

   • Platinum

   Nota:

   • Si los usuarios eligen la opción Traiga su propia licencia, el grupo de Autoscale extrae las licencias de Citrix ADM al aprovisionar instancias de Citrix ADC.

   • En Citrix ADM, Advanced y Premium son los tipos de licencia equivalentes para Enterprise y Platinum respectivamente.

5. Asegúrese de que la implementación programática esté habilitada para el producto Citrix ADC seleccionado.

   • Junto a ¿Desea implementar mediante programación?, haga clic en Comenzar.

   

   • En Elegir las suscripciones, seleccione Habilitar para implementar la edición de Citrix ADC VPX seleccionada mediante programación.

   

   Importante:

   La habilitación de la implementación programática es necesaria para el escalado automático de las instancias de Citrix ADC VPX en Azure.

   • Haga clic en Guardar.

   • Cierre Configurar implementación programática.

6. Haga clic en Crear.

Crear y registrar una aplicación

Citrix ADM utiliza esta aplicación para el escalado automático de las instancias de Citrix ADC VPX en Azure.

Para crear y registrar una aplicación en Azure:

1. En el portal de Azure, seleccione Azure Active Directory. Esta opción muestra el directorio de la organización del usuario.

2. Seleccione Registros de aplicaciones:

   • En Nombre, especifique el nombre de la aplicación.

   • Seleccione el tipo de aplicación de la lista.

   • En la URL de inicio de sesión, especifique la URL de la aplicación para acceder a ella.

3. Haga clic en Crear.

Para obtener más información sobre los registros de aplicaciones, consulte: Cómo: Usar el portal para crear una aplicación de Azure AD y una entidad de servicio que pueda acceder a los recursos.

Azure asigna un ID de aplicación a la aplicación. A continuación, se muestra un ejemplo de aplicación registrada en Microsoft Azure:

Copie los siguientes ID y proporciónelos cuando los usuarios configuren el perfil de acceso a la nube en Citrix ADM. Para conocer los pasos para recuperar los siguientes ID, consulte: Obtener valores para iniciar sesión.

• ID de aplicación

• ID de directorio

• Clave

• ID de suscripción: Copie el ID de suscripción de la cuenta de almacenamiento del usuario.

Asignar el permiso de rol a una aplicación

Citrix ADM utiliza el principio de aplicación como servicio para escalar automáticamente las instancias de Citrix ADC en Microsoft Azure. Este permiso solo es aplicable al grupo de recursos seleccionado. Para asignar un permiso de rol a la aplicación registrada por el usuario, los usuarios deben ser los propietarios de la suscripción de Microsoft Azure.

1. En el portal de Azure, seleccione Grupos de recursos.

2. Seleccione el grupo de recursos al que los usuarios desean asignar un permiso de rol.

3. Seleccione Control de acceso (IAM).

4. En Asignaciones de roles, haga clic en Agregar.

5. Seleccione Propietario de la lista Rol.

6. Seleccione la aplicación registrada para el escalado automático de instancias de Citrix ADC.

7. Haga clic en Guardar.

Configurar componentes de Citrix ADM

Realice las siguientes tareas en Azure antes de que los usuarios escalen automáticamente las instancias de Citrix ADC VPX en Citrix ADM:

1. Aprovisionar el agente de Citrix ADM en Azure

2. Crear un sitio

3. Asociar el sitio a un agente de servicio de Citrix ADM

Aprovisionar el agente de Citrix ADM en Azure

El agente de servicio de Citrix ADM funciona como intermediario entre Citrix ADM y las instancias detectadas en el centro de datos o en la nube.

1. Vaya a Redes > Agentes.

2. Haga clic en Aprovisionar.

3. Seleccione Microsoft Azure y haga clic en Siguiente.

4. En la pestaña Parámetros de la nube, especifique lo siguiente:

   • Nombre - especifique el nombre del agente de Citrix ADM.

   • Sitio - seleccione el sitio que los usuarios han creado para aprovisionar un agente y las instancias de ADC VPX.

   • Perfil de acceso a la nube - seleccione el perfil de acceso a la nube de la lista.

   • Zona de disponibilidad - Seleccione las zonas en las que los usuarios desean crear los grupos de Autoscale. Según el perfil de acceso a la nube que los usuarios hayan seleccionado, se rellenarán las zonas de disponibilidad específicas de ese perfil.

   • Grupo de seguridad - Los grupos de seguridad controlan el tráfico de entrada y salida en el agente de Citrix ADC. Los usuarios crean reglas tanto para el tráfico entrante como saliente que desean controlar.

   • Subred - Seleccione la subred de administración donde los usuarios desean aprovisionar un agente.

   • Etiquetas - Escriba el par clave-valor para las etiquetas del grupo de Autoscale. Una etiqueta consta de un par clave-valor que distingue entre mayúsculas y minúsculas. Estas etiquetas permiten a los usuarios organizar e identificar fácilmente los grupos de Autoscale. Las etiquetas se aplican tanto a Azure como a Citrix ADM.

5. Haga clic en Finalizar.

Alternativamente, los usuarios pueden instalar el agente de Citrix ADM desde Azure Marketplace. Para obtener más información, consulte: Instalar el agente de Citrix ADM en Microsoft Azure Cloud.

Crear un sitio

Cree un sitio en Citrix ADM y añada los detalles de VNet asociados al grupo de recursos de Microsoft Azure del usuario.

1. En Citrix ADM, vaya a Redes > Sitios.

2. Haga clic en Agregar.

3. En el panel Seleccionar nube,

   • Seleccione Centro de datos como Tipo de sitio.

   • Elija Azure en la lista Tipo.

   • Marque la casilla Obtener VNet de Azure.

   Esta opción ayuda a los usuarios a recuperar la información de VNet existente de la cuenta de Microsoft Azure del usuario.

   • Haga clic en Siguiente.

4. En el panel Elegir región,

   • En Perfil de acceso a la nube, seleccione el perfil creado para la cuenta de Microsoft Azure del usuario. Si no hay perfiles, cree uno.

   • Para crear un perfil de acceso a la nube, haga clic en Agregar.

   • En Nombre, especifique un nombre para identificar la cuenta de Azure del usuario en Citrix ADM.

   • En ID de Active Directory de inquilino / ID de inquilino, especifique el ID de Active Directory del inquilino o de la cuenta en Microsoft Azure.

   • Especifique el ID de suscripción.

   • Especifique el ID de aplicación/ID de cliente.

   • Especifique la Contraseña/Secreto de clave de aplicación.

   • Haga clic en Crear.

   Para obtener más información, consulte: Instalar el agente de Citrix ADM en Microsoft Azure Cloud y Asignar el perfil de acceso a la nube a la aplicación de Azure.

   

   • En Vnet, seleccione la red virtual que contiene las instancias de Citrix ADC VPX que los usuarios desean administrar.

   • Especifique un nombre de sitio.

   • Haga clic en Finalizar.

Asignación del perfil de acceso a la nube a la aplicación de Azure

Asociar el sitio a un agente de servicio de Citrix ADM

1. En Citrix ADM, vaya a Redes > Agentes.

2. Seleccione el agente al que los usuarios quieren asociar un sitio.

3. Haga clic en Asociar sitio.

4. Seleccione el sitio de la lista que los usuarios quieren asociar.

5. Haga clic en Guardar.

Paso 1: Inicializar la configuración de Autoscale en Citrix ADM

• En Citrix ADM, vaya a Redes > Grupos de escalado automático.

• Haga clic en Agregar para crear grupos de escalado automático.

Aparece la página Crear grupo de escalado automático.

• Seleccione Microsoft Azure y haga clic en Siguiente.

• En Parámetros básicos, introduzca los siguientes detalles:

  • Nombre: Escriba un nombre para el grupo de escalado automático.

  • Sitio: Seleccione el sitio que los usuarios han creado para Autoscale las instancias de Citrix ADC VPX en Microsoft Azure. Si los usuarios no han creado un sitio, haga clic en Agregar para crear uno.

  • Agente: Seleccione el agente de Citrix ADM que gestiona las instancias aprovisionadas.

  • Perfil de acceso a la nube: Seleccione el perfil de acceso a la nube. Los usuarios también pueden agregar o editar un perfil de acceso a la nube.

  • Perfil de dispositivo: Seleccione el perfil de dispositivo de la lista. Citrix ADM utiliza el perfil de dispositivo cuando requiere que los usuarios inicien sesión en la instancia de Citrix ADC VPX.

  Nota:

  Asegúrese de que el perfil de dispositivo seleccionado cumple las reglas de contraseña de Microsoft Azure, que se pueden encontrar aquí: Directivas de contraseña que solo se aplican a las cuentas de usuario en la nube.

  • Modo de distribución de tráfico: La opción Equilibrio de carga mediante Azure LB está seleccionada como modo de distribución de tráfico predeterminado. Los usuarios también pueden elegir el modo DNS mediante Azure DNS para la distribución de tráfico.

  • Habilitar grupo de escalado automático: Habilite o deshabilite el estado de los grupos ASG. Esta opción está habilitada de forma predeterminada. Si esta opción está deshabilitada, el escalado automático no se activa.

  • Conjunto de disponibilidad o zona de disponibilidad: Seleccione el conjunto de disponibilidad o las zonas de disponibilidad en las que los usuarios desean crear los grupos de escalado automático. Dependiendo del perfil de acceso a la nube que hayan seleccionado los usuarios, las zonas de disponibilidad aparecen en la lista.

  • Etiquetas: Escriba el par clave-valor para las etiquetas del grupo de escalado automático. Una etiqueta consta de un par clave-valor que distingue entre mayúsculas y minúsculas. Estas etiquetas permiten a los usuarios organizar e identificar fácilmente los grupos de escalado automático. Las etiquetas se aplican tanto a Microsoft Azure como a Citrix ADM.

  

• Haga clic en Siguiente.

Paso 2: Configurar parámetros de escalado automático

• En la ficha Parámetros de escalado automático, introduzca los siguientes detalles.

• Seleccione uno o más de los siguientes parámetros de umbral cuyos valores deben supervisarse para activar una expansión o una reducción.

  • Habilitar umbral de uso de CPU: Monitorice las métricas basadas en el uso de CPU.

  • Habilitar umbral de uso de memoria: Monitorice las métricas basadas en el uso de memoria.

  • Habilitar umbral de rendimiento: Monitorice las métricas basadas en el rendimiento.

Nota:

• El límite de umbral mínimo predeterminado es 30 y el límite de umbral máximo es 70. Sin embargo, los usuarios pueden modificar los límites.
• El límite de umbral mínimo debe ser igual o inferior a la mitad del límite de umbral máximo.
• Los usuarios pueden seleccionar más de un parámetro de umbral para la supervisión. La ampliación se activa si al menos uno de los parámetros de umbral supera el umbral máximo. Sin embargo, la reducción solo se activa si todos los parámetros de umbral funcionan por debajo de sus umbrales normales.

• Instancias mínimas: Seleccione el número mínimo de instancias que deben aprovisionarse para este grupo de escalado automático.

  El número mínimo predeterminado de instancias es igual al número de zonas seleccionadas. Los usuarios solo pueden incrementar las instancias mínimas en múltiplos del número de zonas especificado.

  Por ejemplo, si el número de zonas de disponibilidad es 4, las instancias mínimas son 4 de forma predeterminada. Los usuarios pueden aumentar las instancias mínimas en 8, 12, 16.

• Instancias máximas: Seleccione el número máximo de instancias que deben aprovisionarse para este grupo de escalado automático.

  El número máximo de instancias debe ser mayor o igual que el valor de las instancias mínimas. El número máximo de instancias no puede exceder el número de zonas de disponibilidad multiplicado por 32.

  Número máximo de instancias = número de zonas de disponibilidad * 32

• Tiempo de observación (minutos): Seleccione la duración del tiempo de observación. El tiempo durante el cual el umbral del parámetro de escala debe permanecer superado para que se produzca el escalado. Si el umbral se supera en todas las muestras recopiladas en este tiempo especificado, se produce un escalado.

• Período de recuperación (minutos): Seleccione el período de recuperación. Durante el escalado horizontal, el período de recuperación es el tiempo durante el cual la evaluación de las estadísticas debe detenerse después de que se produzca un escalado horizontal. Este período garantiza el crecimiento orgánico de las instancias de un grupo de escalado automático. Antes de activar la siguiente decisión de escalado, espera a que el tráfico actual se estabilice y se promedie en el conjunto actual de instancias.

• Tiempo de espera durante el desaprovisionamiento (minutos): Seleccione el período de tiempo de espera de vaciado de conexiones. Durante la acción de reducción de escala, se identifica una instancia para desaprovisionar. Citrix ADM restringe a la instancia identificada el procesamiento de nuevas conexiones hasta que expire el tiempo especificado antes del desaprovisionamiento. En este período, permite que las conexiones existentes a esta instancia se agoten antes de que se desaprovisione.

• Tiempo de vida de DNS (segundos): Seleccione el tiempo (en segundos). En este período, se establece que un paquete exista dentro de una red antes de que un enrutador descarte el paquete. Este parámetro es aplicable solo cuando el modo de distribución de tráfico es DNS utilizando el administrador de tráfico de Microsoft Azure.

  

• Haga clic en Siguiente.

Paso 3: Configurar licencias para el aprovisionamiento de instancias de Citrix ADC

Seleccione uno de los siguientes modos para licenciar las instancias de Citrix ADC que forman parte del grupo de escalado automático:

• Uso de Citrix ADM: Al aprovisionar instancias de Citrix ADC, el grupo de escalado automático obtiene las licencias de Citrix ADM.

• Uso de Microsoft Azure: La opción Asignar desde la nube utiliza las licencias de productos de Citrix disponibles en Azure Marketplace. Al aprovisionar instancias de Citrix ADC, el grupo de escalado automático utiliza las licencias del marketplace.

Si los usuarios eligen usar licencias de Azure Marketplace, especifique el producto o la licencia en la pestaña Parámetros de la nube.

Para obtener más información, consulte: Requisitos de licencia.

Usar licencias de Citrix ADM

Para usar esta opción, asegúrese de que los usuarios se hayan suscrito a Citrix ADC con el plan de software Traiga su propia licencia en Azure. Consulte: Suscribirse a la licencia de Citrix ADC VPX en Microsoft Azure.

• En la pestaña Licencia, seleccione Asignar desde ADM.

• En Tipo de licencia, seleccione una de las siguientes opciones de la lista:

  • Licencias de ancho de banda: los usuarios pueden seleccionar una de las siguientes opciones de la lista Tipos de licencia de ancho de banda:

    • Capacidad agrupada: especifique la capacidad que se asignará a cada nueva instancia en el grupo de Autoscale.

    Del grupo común, cada instancia de ADC en el grupo de Autoscale extrae una licencia de instancia y solo el ancho de banda especificado.

    • Licencias VPX: cuando se aprovisiona una instancia de Citrix ADC VPX, la instancia extrae la licencia de Citrix ADM.

  • Licencias de CPU virtual: la instancia de Citrix ADC VPX aprovisionada extrae licencias en función del número de CPU que se ejecutan en el grupo de Autoscale.

Nota:

Cuando las instancias aprovisionadas se eliminan o destruyen, las licencias aplicadas regresan al grupo de licencias de Citrix ADM. Estas licencias se pueden reutilizar para aprovisionar nuevas instancias durante el siguiente Autoscale.

• En Edición de licencia, seleccione la edición de licencia. El grupo de Autoscale utiliza la edición especificada para aprovisionar instancias.

• Haga clic en Siguiente.

Paso 4: Configurar los parámetros de la nube

• En la ficha Parámetros de la nube, introduzca los siguientes detalles:

  • Grupo de recursos: seleccione el grupo de recursos en el que se implementan las instancias de Citrix ADC.

  • Producto/Licencia: seleccione la versión del producto Citrix ADC que los usuarios desean aprovisionar. Asegúrese de que el acceso programático esté habilitado para el tipo seleccionado. Para obtener más información, consulte: Suscribirse a la licencia de Citrix ADC VPX en Microsoft Azure.

  • Tamaño de VM de Azure: seleccione el tamaño de VM requerido de la lista.

  Nota:

  Asegúrese de que el tamaño de VM de Azure seleccionado tenga un mínimo de tres NIC. Para obtener más información, consulte: Escalado automático de Citrix ADC VPX en Microsoft Azure mediante Citrix ADM.

  • Perfil de acceso a la nube para ADC: Citrix ADM inicia sesión en la cuenta de Azure del usuario mediante este perfil para aprovisionar o desaprovisionar instancias de ADC. También configura Azure LB o Azure DNS.

  • Imagen: Seleccione la imagen de la versión de Citrix ADC requerida. Haga clic en Agregar nuevo para agregar una imagen de Citrix ADC.

  • Grupos de seguridad: Los grupos de seguridad controlan el tráfico de entrada y salida en una instancia de Citrix ADC VPX. Seleccione un grupo de seguridad para el tráfico de administración, cliente y servidor. Para obtener más información sobre los grupos de seguridad de administración, cliente y servidor, consulte: Crear grupos de seguridad.

  • Subredes: Los usuarios deben tener tres subredes separadas, como la subred de administración, cliente y servidor, para el escalado automático de las subredes de Citrix ADC. Las subredes contienen las entidades necesarias para el escalado automático. Para obtener más información, consulte: Crear subredes.

  

• Haga clic en Finalizar.

Paso 5: Configurar una aplicación para el grupo de escalado automático

• En Citrix ADM, vaya a Redes > Grupos de escalado automático.

• Seleccione el grupo de escalado automático que crearon los usuarios y haga clic en Configurar.

• En Configurar aplicación, especifique los siguientes detalles:

  • Nombre de la aplicación - Especifique el nombre de una aplicación.

  • Nombre de dominio - Especifique el nombre de dominio de una aplicación.

  • Nombre de zona - Especifique el nombre de zona de una aplicación.

  Este nombre de dominio y zona redirige a los servidores virtuales en Azure. Por ejemplo, si los usuarios alojan una aplicación en app.example.com, app es el nombre de dominio y example.com es el nombre de zona.

  • Tipo de acceso - Los usuarios pueden usar el autoescalado de ADM tanto para aplicaciones externas como internas. Seleccione el tipo de acceso a la aplicación requerido.

• Elija el StyleBook requerido que los usuarios desean implementar configuraciones para el grupo de autoescalado seleccionado.

Si los usuarios desean importar StyleBooks, haga clic en Importar nuevo StyleBook.

• Especifique los valores para todos los parámetros.

Los parámetros de configuración están predefinidos en el StyleBook seleccionado.

• Marque la casilla de verificación Tipo de grupo de servidores de aplicaciones CLOUD para especificar los servidores de aplicaciones disponibles en el conjunto de escalado de máquinas virtuales.

  • En Nombre del grupo de servidores de aplicaciones, especifique el nombre de la configuración de autoescalado de su conjunto de escalado de máquinas virtuales.

  • Seleccione el Protocolo del servidor de aplicaciones de la lista.

  • En Puerto de miembro, especifique el valor del puerto del servidor de aplicaciones.

  Nota:

  Asegúrese de que Apagado gradual de deshabilitación automática esté configurado en No y el campo Retraso de deshabilitación automática esté en blanco.

  • Si los usuarios desean especificar la configuración avanzada para los servidores de aplicaciones de usuario, marque la casilla de verificación Configuración avanzada del servidor de aplicaciones. Luego, especifique los valores requeridos que se enumeran en Configuración avanzada del servidor de aplicaciones.

  

• Si los usuarios tienen servidores de aplicaciones independientes en la red virtual, marque la casilla de verificación Tipo de grupo de servidores de aplicaciones STATIC:

  • Seleccione el Protocolo del servidor de aplicaciones de la lista.

  • En Server IPs and Ports, haga clic en + para añadir una dirección IP, un puerto y un peso de servidor de aplicaciones, y luego haga clic en Create.

  

• Haga clic en Create.

Modificar la configuración de los grupos de Autoscale

Los usuarios pueden modificar la configuración de un grupo de Autoscale o eliminar un grupo de Autoscale. Los usuarios solo pueden modificar los siguientes parámetros del grupo de Autoscale:

• Límites máximos y mínimos de los parámetros de umbral

• Valores mínimos y máximos de la instancia

• Valor del período de vaciado de conexiones

• Valor del período de recuperación

• Valor de la duración de la supervisión

Los usuarios también pueden eliminar los grupos de Autoscale después de crearlos.

Cuando se elimina un grupo de Autoscale, todos los dominios y direcciones IP se anulan del registro DNS y los nodos del clúster se desaprovisionan.

Para obtener información más detallada sobre el aprovisionamiento de instancias de Citrix ADC VPX en Microsoft Azure, consulte Aprovisionamiento de instancias de Citrix ADC VPX en Microsoft Azure.

Plantillas ARM (Azure Resource Manager)

El repositorio de GitHub para las plantillas ARM (Azure Resource Manager) de Citrix ADC aloja plantillas personalizadas de Citrix ADC para implementar Citrix ADC en los servicios en la nube de Microsoft Azure. Las plantillas de este repositorio son desarrolladas y mantenidas por el equipo de ingeniería de Citrix ADC.

Cada plantilla de este repositorio tiene documentación colocalizada que describe el uso y la arquitectura de la plantilla. Las plantillas intentan codificar la arquitectura de implementación recomendada de Citrix ADC VPX, o introducir al usuario a Citrix ADC o demostrar una característica / edición / opción particular. Los usuarios pueden reutilizar / modificar o mejorar las plantillas para adaptarlas a sus necesidades particulares de producción y pruebas. La mayoría de las plantillas requieren suscripciones suficientes a portal.azure.com para crear recursos e implementar plantillas. Las plantillas de Citrix ADC VPX Azure Resource Manager (ARM) están diseñadas para garantizar una forma fácil y consistente de implementar Citrix ADC VPX independiente. Estas plantillas aumentan la fiabilidad y la disponibilidad del sistema con redundancia incorporada. Estas plantillas ARM admiten selecciones basadas en Bring Your Own License (BYOL) o por horas. La elección de la selección se menciona en la descripción de la plantilla o se ofrece durante la implementación de la plantilla. Para obtener más información sobre cómo aprovisionar una instancia de Citrix ADC VPX en Microsoft Azure utilizando plantillas ARM (Azure Resource Manager), visite Plantillas de Citrix ADC para Azure.

Para obtener más información sobre cómo agregar la configuración de escalado automático de Azure, visite: Agregar configuración de escalado automático de Azure.

Para obtener más información sobre cómo implementar una instancia de Citrix ADC VPX en Microsoft Azure, consulte Implementar una instancia de Citrix ADC VPX en Microsoft Azure.

Para obtener más información sobre cómo funciona una instancia de Citrix ADC VPX en Azure, visite Cómo funciona una instancia de Citrix ADC VPX en Azure.

Requisitos previos

Los usuarios necesitan algunos conocimientos previos antes de implementar una instancia de Citrix VPX en Azure:

• Familiaridad con la terminología de Azure y los detalles de la red. Para obtener información, consulte la terminología de Azure en la sección anterior.

• Conocimiento de un dispositivo Citrix ADC. Para obtener información detallada sobre el dispositivo Citrix ADC, consulte: Citrix ADC 13.0.
• Conocimiento de las redes de Citrix ADC. Consulte: Redes.

Requisitos previos de escalado automático de Azure

Esta sección describe los requisitos previos que los usuarios deben completar en Microsoft Azure y Citrix ADM antes de aprovisionar instancias de Citrix ADC VPX.

Este documento asume lo siguiente:

• Los usuarios poseen una cuenta de Microsoft Azure que admite el modelo de implementación de Azure Resource Manager.

• Los usuarios tienen un grupo de recursos en Microsoft Azure.

Para obtener más información sobre cómo crear una cuenta y otras tareas, consulte Documentación de Microsoft Azure.

Limitaciones

La ejecución de la solución de equilibrio de carga Citrix ADC VPX en ARM impone las siguientes limitaciones:

• La arquitectura de Azure no admite las siguientes funciones de Citrix ADC:

  • Clúster

  • IPv6

  • ARP gratuito (GARP)

  • Modo L2 (puente). Los servidores virtuales transparentes son compatibles con L2 (reescritura de MAC) para servidores en la misma subred que el SNIP.

  • VLAN etiquetada

  • Enrutamiento dinámico

  • MAC virtual

  • USIP

  • Tramas Jumbo

• Si los usuarios creen que podrían tener que apagar y desasignar temporalmente la máquina virtual Citrix ADC VPX en algún momento, deben asignar una dirección IP interna estática al crear la máquina virtual. Si no asignan una dirección IP interna estática, Azure podría asignar a la máquina virtual una dirección IP diferente cada vez que se reinicie, y la máquina virtual podría volverse inaccesible.

• En una implementación de Azure, solo se admiten los siguientes modelos de Citrix ADC VPX: VPX 10, VPX 200, VPX 1000 y VPX 3000. Para obtener más información, consulte la hoja de datos de Citrix ADC VPX.

• Si se utiliza una instancia de Citrix ADC VPX con un número de modelo superior a VPX 3000, el rendimiento de la red podría no ser el mismo que el especificado por la licencia de la instancia. Sin embargo, otras características, como el rendimiento SSL y las transacciones SSL por segundo, podrían mejorar.

• El «ID de implementación» que genera Azure durante el aprovisionamiento de máquinas virtuales no es visible para el usuario en ARM. Los usuarios no pueden usar el ID de implementación para implementar un dispositivo Citrix ADC VPX en ARM.

• La instancia de Citrix ADC VPX admite un rendimiento de 20 Mb/s y funciones de edición estándar cuando se inicializa.

• Para una implementación de XenApp y XenDesktop®, un servidor virtual VPN en una instancia VPX se puede configurar en los siguientes modos:

  • Modo básico, donde el parámetro del servidor virtual VPN ICAOnly está establecido en ON. El modo básico funciona completamente en una instancia de Citrix ADC VPX sin licencia.

  • Modo SmartAccess, donde el parámetro del servidor virtual VPN ICAOnly está establecido en OFF. El modo SmartAccess funciona solo para 5 usuarios de sesión AAA de Citrix ADC en una instancia de Citrix ADC VPX sin licencia.

  Nota:

  Para configurar la función SmartControl, los usuarios deben aplicar una licencia Premium a la instancia de Citrix ADC VPX.

Modelos y licencias compatibles con Azure-VPX

En una implementación de Azure, solo se admiten los siguientes modelos de Citrix ADC VPX: VPX 10, VPX 200, VPX 1000 y VPX 3000. Para obtener más información, consulte la hoja de datos de Citrix ADC VPX.

Una instancia de Citrix ADC VPX en Azure requiere una licencia. Las siguientes opciones de licencia están disponibles para las instancias de Citrix ADC VPX que se ejecutan en Azure. Los usuarios pueden elegir uno de estos métodos para licenciar los Citrix ADC aprovisionados por Citrix ADM:

• Uso de licencias ADC presentes en Citrix ADM: Configure la capacidad agrupada, las licencias VPX o las licencias de CPU virtual al crear el grupo de escalado automático. Así, cuando se aprovisiona una nueva instancia para un grupo de escalado automático, el tipo de licencia ya configurado se aplica automáticamente a la instancia aprovisionada.

  • Capacidad agrupada: Asigna ancho de banda a cada instancia aprovisionada en el grupo de escalado automático. Asegúrese de que los usuarios tengan el ancho de banda necesario disponible en Citrix ADM para aprovisionar nuevas instancias. Para obtener más información, consulte: Configurar capacidad agrupada.

Cada instancia de ADC en el grupo de escalado automático extrae una licencia de instancia y el ancho de banda especificado del grupo.

• Licencias VPX: Aplica las licencias VPX a las instancias recién aprovisionadas. Asegúrese de que los usuarios tengan el número necesario de licencias VPX disponibles en Citrix ADM para aprovisionar nuevas instancias.

  Cuando se aprovisiona una instancia de Citrix ADC VPX, la instancia extrae la licencia de Citrix ADM. Para obtener más información, consulte: Licencias de entrada y salida de Citrix ADC VPX.

• Licencias de CPU virtuales: Aplica licencias de CPU virtuales a las instancias recién aprovisionadas. Esta licencia especifica el número de CPU a las que tiene derecho una instancia de Citrix ADC VPX. Asegúrese de que los usuarios tengan el número necesario de CPU virtuales en Citrix ADM para aprovisionar nuevas instancias.

  Cuando se aprovisiona una instancia de Citrix ADC VPX, la instancia obtiene la licencia de CPU virtual de Citrix ADM. Para obtener más información, consulte: Licencias de CPU virtuales de Citrix ADC.

Cuando las instancias aprovisionadas se destruyen o desaprovisionan, las licencias aplicadas se devuelven automáticamente a Citrix ADM.

Para supervisar las licencias consumidas, vaya a la página Redes > Licencias.

Uso de licencias de suscripción de Microsoft Azure: Configure las licencias de Citrix ADC disponibles en Azure Marketplace al crear el grupo de escalado automático. Así, cuando se aprovisiona una nueva instancia para el grupo de escalado automático, la licencia se obtiene de Azure Marketplace.

Imágenes de máquinas virtuales de Citrix ADC Azure compatibles

Imágenes de máquinas virtuales de Citrix ADC Azure compatibles para el aprovisionamiento

Utilice la imagen de máquina virtual de Azure que admita un mínimo de tres NIC. El aprovisionamiento de instancias de Citrix ADC VPX solo es compatible con las ediciones Premium y Advanced. Para obtener más información sobre los tipos de imágenes de máquinas virtuales de Azure, consulte: Tamaños de máquinas virtuales de uso general.

Los siguientes son los tamaños de VM recomendados para el aprovisionamiento:

• Standard_DS3_v2

• Standard_B2ms

• Standard_DS4_v2

Directrices de uso de puertos

Los usuarios pueden configurar más reglas de entrada y salida en Citrix Gateway al crear la instancia de Citrix ADC VPX o después de aprovisionar la máquina virtual. Cada regla de entrada y salida está asociada a un puerto público y un puerto privado.

Antes de configurar las reglas de NSG, tenga en cuenta las siguientes directrices sobre los números de puerto que los usuarios pueden utilizar:

1. La instancia de Citrix ADC VPX reserva los siguientes puertos. Los usuarios no pueden definirlos como puertos privados cuando utilizan la dirección IP pública para solicitudes desde Internet. Puertos 21, 22, 80, 443, 8080, 67, 161, 179, 500, 520, 3003, 3008, 3009, 3010, 3011, 4001, 5061, 9000, 7000. Sin embargo, si los usuarios desean que los servicios orientados a Internet, como el VIP, utilicen un puerto estándar (por ejemplo, el puerto 443), deben crear una asignación de puertos mediante el NSG. El puerto estándar se asigna entonces a un puerto diferente que está configurado en el Citrix ADC VPX para este servicio VIP. Por ejemplo, un servicio VIP podría estar ejecutándose en el puerto 8443 en la instancia VPX, pero estar asignado al puerto público 443. Así, cuando el usuario accede al puerto 443 a través de la IP pública, la solicitud se dirige al puerto privado 8443.

2. La dirección IP pública no admite protocolos en los que la asignación de puertos se abre dinámicamente, como FTP pasivo o ALG.

3. La alta disponibilidad no funciona para el tráfico que utiliza una dirección IP pública (PIP) asociada a una instancia VPX, en lugar de un PIP configurado en el equilibrador de carga de Azure. Para obtener más información, consulte: (https://docs.citrix.com/es-es/netscaler/12/deploying-vpx/deploy-vpx-on-azure/configure-vpx-ha-mode-arm.html).

4. En una implementación de Citrix Gateway, los usuarios no necesitan configurar una dirección SNIP, ya que la NSIP se puede utilizar como SNIP cuando no hay ninguna SNIP configurada. Los usuarios deben configurar la dirección VIP utilizando la dirección NSIP y un número de puerto no estándar. Para la configuración de devolución de llamada en el servidor back-end, el número de puerto VIP debe especificarse junto con la URL VIP (por ejemplo, url: port).

Nota:

En Azure Resource Manager, una instancia de Citrix ADC VPX se asocia con dos direcciones IP: una dirección IP pública (PIP) y una dirección IP interna. Mientras que el tráfico externo se conecta a la PIP, la dirección IP interna o la NSIP no es enrutable. Para configurar un VIP en VPX, utilice la dirección IP interna (NSIP) y cualquiera de los puertos libres disponibles. No utilice la PIP para configurar un VIP. Por ejemplo, si la NSIP de una instancia de Citrix ADC VPX es 10.1.0.3 y un puerto libre disponible es 10022, los usuarios pueden configurar un VIP proporcionando la combinación 10.1.0.3:10022 (dirección NSIP + puerto).