Guía de implementación de Citrix ADC VPX en Azure - GSLB

Colaboradores

Autor: Blake Schindler, Arquitecto de soluciones

Información general

Citrix ADC es una solución de entrega de aplicaciones y equilibrio de carga que proporciona una experiencia de usuario de alta calidad para aplicaciones web, tradicionales y nativas de la nube, independientemente de dónde estén alojadas. Se presenta en una amplia variedad de factores de forma y opciones de implementación sin limitar a los usuarios a una única configuración o nube. Las licencias de capacidad agrupada permiten el movimiento de capacidad entre implementaciones en la nube.

Como líder indiscutible en la entrega de servicios y aplicaciones, Citrix ADC se implementa en miles de redes en todo el mundo para optimizar, proteger y controlar la entrega de todos los servicios empresariales y en la nube. Implementado directamente delante de los servidores web y de bases de datos, Citrix ADC combina equilibrio de carga de alta velocidad y conmutación de contenido, compresión HTTP, almacenamiento en caché de contenido, aceleración SSL, visibilidad del flujo de aplicaciones y un potente firewall de aplicaciones en una plataforma integrada y fácil de usar. El cumplimiento de los SLA se simplifica enormemente con una supervisión de extremo a extremo que transforma los datos de red en inteligencia empresarial procesable. Citrix ADC permite definir y administrar políticas mediante un motor de políticas declarativo simple sin necesidad de conocimientos de programación.

Citrix VPX

El producto Citrix ADC VPX es un dispositivo virtual que se puede alojar en una amplia variedad de plataformas de virtualización y en la nube:

• Citrix Hypervisor™

• VMware ESX

• Microsoft Hyper-V

• Linux KVM

• Amazon Web Services

• Microsoft Azure

• Google Cloud Platform

Esta guía de implementación se centra en Citrix ADC VPX en Microsoft Azure

Microsoft Azure

Microsoft Azure es un conjunto en constante expansión de servicios de computación en la nube creados para ayudar a las organizaciones a afrontar sus desafíos empresariales. Azure ofrece a los usuarios la libertad de crear, administrar e implementar aplicaciones en una red global masiva utilizando sus herramientas y marcos preferidos. Con Azure, los usuarios pueden:

• Estar preparados para el futuro con la innovación continua de Microsoft para respaldar su desarrollo actual y sus visiones de productos para el mañana.

• Operar la nube híbrida sin problemas en las instalaciones, en la nube y en el borde: Azure se adapta a los usuarios dondequiera que estén.

• Construir según sus propios términos con el compromiso de Azure con el código abierto y el soporte para todos los lenguajes y marcos, lo que permite a los usuarios tener la libertad de construir como quieran e implementar donde quieran.

• Confiar en su nube con seguridad desde cero, respaldada por un equipo de expertos y un cumplimiento proactivo y líder en la industria en el que confían empresas, gobiernos y startups.

Terminología de Azure

A continuación, se presenta una breve descripción de los términos clave utilizados en este documento con los que los usuarios deben estar familiarizados:

• Azure Load Balancer – Azure Load Balancer es un recurso que distribuye el tráfico entrante entre los equipos de una red. El tráfico se distribuye entre las máquinas virtuales definidas en un conjunto de equilibradores de carga. Un equilibrador de carga puede ser externo o de cara a Internet, o puede ser interno.

• Azure Resource Manager (ARM) – ARM es el nuevo marco de administración para los servicios en Azure. Azure Load Balancer se administra mediante API y herramientas basadas en ARM.

• Grupo de direcciones de back-end – Direcciones IP asociadas con la NIC de la máquina virtual a la que se distribuye la carga.

• BLOB - Binary Large Object – Cualquier objeto binario como un archivo o una imagen que se puede almacenar en el almacenamiento de Azure.

• Configuración de IP de front-end – Un equilibrador de carga de Azure puede incluir una o más direcciones IP de front-end, también conocidas como IP virtuales (VIP). Estas direcciones IP sirven como entrada para el tráfico.

• IP pública a nivel de instancia (ILPIP) – Una ILPIP es una dirección IP pública que los usuarios pueden asignar directamente a una máquina virtual o instancia de rol, en lugar de al servicio en la nube en el que reside la máquina virtual o instancia de rol. Esto no reemplaza la VIP (IP virtual) asignada a su servicio en la nube. Más bien, es una dirección IP adicional que se puede usar para conectarse directamente a una máquina virtual o instancia de rol.

Nota:

En el pasado, un ILPIP se conocía como PIP, que significa IP pública.

• Reglas NAT de entrada – Contiene reglas que asignan un puerto público en el equilibrador de carga a un puerto para una máquina virtual específica en el grupo de direcciones de back-end.

• Configuración de IP - Se puede definir como un par de direcciones IP (IP pública e IP privada) asociado a una NIC individual. En una configuración de IP, la dirección IP pública puede ser NULL. Cada NIC puede tener varias configuraciones de IP asociadas, hasta un máximo de 255.

• Reglas de equilibrio de carga – Una propiedad de regla que asigna una combinación dada de IP y puerto de front-end a un conjunto de direcciones IP y combinaciones de puertos de back-end. Con una única definición de un recurso de equilibrador de carga, los usuarios pueden definir múltiples reglas de equilibrio de carga, cada regla reflejando una combinación de IP y puerto de front-end e IP y puerto de back-end asociados con máquinas virtuales.

• Grupo de seguridad de red (NSG) – Un NSG contiene una lista de reglas de lista de control de acceso (ACL) que permiten o deniegan el tráfico de red a las instancias de máquinas virtuales en una red virtual. Los NSG se pueden asociar a subredes o a instancias individuales de máquinas virtuales dentro de esa subred. Cuando un NSG se asocia a una subred, las reglas de ACL se aplican a todas las instancias de máquinas virtuales de esa subred. Además, el tráfico a una máquina virtual individual se puede restringir aún más asociando un NSG directamente a esa máquina virtual.

• Direcciones IP privadas – Se utilizan para la comunicación dentro de una red virtual de Azure y la red local del usuario cuando se utiliza una puerta de enlace VPN para extender una red de usuario a Azure. Las direcciones IP privadas permiten que los recursos de Azure se comuniquen con otros recursos en una red virtual o una red local a través de una puerta de enlace VPN o un circuito ExpressRoute, sin usar una dirección IP accesible desde Internet. En el modelo de implementación de Azure Resource Manager, una dirección IP privada se asocia con los siguientes tipos de recursos de Azure: máquinas virtuales, equilibradores de carga internos (ILB) y puertas de enlace de aplicaciones.

• Sondas – Contiene sondas de estado utilizadas para verificar la disponibilidad de las instancias de máquinas virtuales en el grupo de direcciones de back-end. Si una máquina virtual en particular no responde a las sondas de estado durante algún tiempo, se retira del servicio de tráfico. Las sondas permiten a los usuarios rastrear el estado de las instancias virtuales. Si una sonda de estado falla, la instancia virtual se retira automáticamente de la rotación.

• Direcciones IP públicas (PIP) – PIP se utiliza para la comunicación con Internet, incluidos los servicios de Azure orientados al público, y se asocia con máquinas virtuales, equilibradores de carga orientados a Internet, puertas de enlace VPN y puertas de enlace de aplicaciones.

• Región - Un área dentro de una geografía que no cruza fronteras nacionales y que contiene uno o más centros de datos. Los precios, los servicios regionales y los tipos de ofertas se exponen a nivel de región. Una región se empareja típicamente con otra región, que puede estar a varios cientos de millas de distancia, para formar un par regional. Los pares regionales se pueden utilizar como mecanismo para escenarios de recuperación ante desastres y alta disponibilidad. También se conoce generalmente como ubicación.

• Grupo de recursos - Un contenedor en Resource Manager que contiene recursos relacionados para una aplicación. El grupo de recursos puede incluir todos los recursos de una aplicación, o solo aquellos recursos que están agrupados lógicamente.

• Cuenta de almacenamiento – Una cuenta de almacenamiento de Azure da a los usuarios acceso a los servicios de blob, cola, tabla y archivo de Azure en Azure Storage. Una cuenta de almacenamiento de usuario proporciona el espacio de nombres único para los objetos de datos de almacenamiento de Azure del usuario.

• Máquina virtual – La implementación de software de un ordenador físico que ejecuta un sistema operativo. Múltiples máquinas virtuales pueden ejecutarse simultáneamente en el mismo hardware. En Azure, las máquinas virtuales están disponibles en varios tamaños.

• Red virtual - Una red virtual de Azure es una representación de la red de un usuario en la nube. Es un aislamiento lógico de la nube de Azure dedicado a una suscripción de usuario. Los usuarios pueden controlar completamente los bloques de direcciones IP, la configuración de DNS, las políticas de seguridad y las tablas de rutas dentro de esta red. Los usuarios también pueden segmentar aún más su VNet en subredes y lanzar máquinas virtuales IaaS de Azure y servicios en la nube (instancias de rol PaaS). Además, los usuarios pueden conectar la red virtual a su red local utilizando una de las opciones de conectividad disponibles en Azure. En esencia, los usuarios pueden expandir su red a Azure, con control total sobre los bloques de direcciones IP y el beneficio de la escala empresarial que Azure proporciona.

Casos de uso

En comparación con las soluciones alternativas que requieren que cada servicio se implemente como un dispositivo virtual independiente, Citrix ADC en Azure combina el equilibrio de carga L4, la gestión de tráfico L7, la descarga de servidores, la aceleración de aplicaciones, la seguridad de aplicaciones y otras capacidades esenciales de entrega de aplicaciones en una única instancia VPX, convenientemente disponible a través de Azure Marketplace. Además, todo se rige por un único marco de políticas y se gestiona con el mismo y potente conjunto de herramientas utilizadas para administrar las implementaciones de Citrix ADC locales. El resultado neto es que Citrix ADC en Azure permite varios casos de uso atractivos que no solo satisfacen las necesidades inmediatas de las empresas actuales, sino también la evolución continua de las infraestructuras informáticas heredadas a los centros de datos en la nube empresariales.

Equilibrio de carga de servidor global (GSLB)

El equilibrio de carga de servidor global (GSLB) es muy importante para muchos de nuestros clientes. Esas empresas tienen una presencia de centro de datos local que atiende a clientes regionales, pero con la creciente demanda de su negocio, ahora quieren escalar e implementar su presencia globalmente en AWS y Azure, manteniendo su presencia local para los clientes regionales. Los clientes también quieren hacer todo esto con configuraciones automatizadas. Por lo tanto, buscan una solución que pueda adaptarse rápidamente a las necesidades comerciales en evolución o a los cambios en el mercado global.

Con Citrix ADC del lado del administrador de red, los clientes pueden usar el StyleBook de equilibrio de carga global (GLB) para configurar aplicaciones tanto en las instalaciones como en la nube, y esa misma configuración se puede transferir a la nube con Citrix ADM. Los usuarios pueden acceder a recursos locales o en la nube según la proximidad con GSLB. Esto permite una experiencia fluida sin importar dónde se encuentren los usuarios en el mundo.

Tipos de implementación

Implementación de múltiples NIC y múltiples IP (implementación de tres NIC)

• Casos de uso

  • Las implementaciones de múltiples NIC y múltiples IP (tres NIC) se utilizan para lograr un aislamiento real de los datos y el tráfico de gestión.

  • Las implementaciones de múltiples NIC y múltiples IP (tres NIC) también mejoran la escala y el rendimiento del ADC.

  • Las implementaciones de múltiples NIC y múltiples IP (tres NIC) se utilizan en aplicaciones de red donde el rendimiento suele ser de 1 Gbps o superior y se recomienda una implementación de tres NIC.

  • Las implementaciones de múltiples NIC y múltiples IP (tres NIC) también se utilizan en aplicaciones de red para la implementación de WAF.

Implementación de múltiples NIC y múltiples IP (tres NIC) para GSLB

Los clientes potencialmente implementarían utilizando una implementación de tres NIC si están implementando en un entorno de producción donde la seguridad, la redundancia, la disponibilidad, la capacidad y la escalabilidad son críticas. Con este método de implementación, la complejidad y la facilidad de gestión no son preocupaciones críticas para los usuarios.

Implementación de plantillas de Azure Resource Manager (ARM)

Los clientes implementarían utilizando plantillas de Azure Resource Manager (ARM) si están personalizando sus implementaciones o si están automatizando sus implementaciones.

Pasos de implementación

Cuando los usuarios implementan una instancia de Citrix ADC VPX en un Microsoft Azure Resource Manager (ARM), pueden utilizar las capacidades de computación en la nube de Azure y las funciones de equilibrio de carga y administración de tráfico de Citrix ADC para sus necesidades comerciales. Los usuarios pueden implementar instancias de Citrix ADC VPX en Azure Resource Manager como instancias independientes o como pares de alta disponibilidad en modos activo-en espera.

Pero los usuarios pueden implementar una instancia de Citrix ADC VPX en Microsoft Azure de dos maneras:

• A través de Azure Marketplace. El dispositivo virtual Citrix ADC VPX está disponible como una imagen en Microsoft Azure Marketplace. Las plantillas ARM de Citrix ADC están disponibles en Azure Marketplace para tipos de implementación independiente y HA.

• Mediante la plantilla JSON de Citrix ADC Azure Resource Manager (ARM) disponible en GitHub. Para obtener más información, consulte el repositorio de GitHub para Citrix ADC Azure Templates.

Cómo funciona una instancia de Citrix ADC VPX en Azure

En una implementación local, una instancia de Citrix ADC VPX requiere al menos tres direcciones IP:

• Dirección IP de administración, denominada dirección NSIP

• Dirección IP de subred (SNIP) para comunicarse con la granja de servidores

• Dirección IP de servidor virtual (VIP) para aceptar solicitudes de cliente

Para obtener más información, consulte: Arquitectura de red para instancias de Citrix ADC VPX en Microsoft Azure.

Nota:

Los dispositivos virtuales VPX se pueden implementar en cualquier tipo de instancia que tenga dos o más núcleos y más de 2 GB de memoria.

En una implementación de Azure, los usuarios pueden aprovisionar una instancia de Citrix ADC VPX en Azure de tres maneras:

• Arquitectura multi-NIC multi-IP

• Arquitectura de NIC única con múltiples IP

• Plantillas de ARM (Azure Resource Manager)

Según los requisitos, los usuarios pueden implementar cualquiera de estos tipos de arquitectura compatibles.

Arquitectura de múltiples NIC y múltiples IP (tres NIC)

En este tipo de implementación, los usuarios pueden tener más de una interfaz de red (NIC) conectada a una instancia VPX. Cualquier NIC puede tener una o más configuraciones IP, direcciones IP públicas y privadas estáticas o dinámicas asignadas a ella.

Consulte los siguientes casos de uso:

• Configurar una configuración de alta disponibilidad con varias direcciones IP y NIC

• Configurar una configuración de alta disponibilidad con varias direcciones IP y NIC mediante comandos de PowerShell

Configurar una configuración de alta disponibilidad con varias direcciones IP y NIC

En una implementación de Microsoft Azure, se logra una configuración de alta disponibilidad de dos instancias de Citrix ADC VPX mediante el uso de Azure Load Balancer (ALB). Esto se logra configurando una sonda de estado en ALB, que supervisa cada instancia VPX enviando sondas de estado cada 5 segundos a las instancias principal y secundaria.

En esta configuración, solo el nodo principal responde a las sondas de estado y el secundario no. Una vez que el principal envía la respuesta a la sonda de estado, el ALB comienza a enviar el tráfico de datos a la instancia. Si la instancia principal pierde dos sondas de estado consecutivas, el ALB no redirige el tráfico a esa instancia. En caso de conmutación por error, el nuevo principal comienza a responder a las sondas de estado y el ALB redirige el tráfico a él. El tiempo de conmutación por error de alta disponibilidad estándar de VPX es de tres segundos. El tiempo total de conmutación por error que podría ocurrir para el cambio de tráfico puede ser un máximo de 13 segundos.

Los usuarios pueden implementar un par de instancias de Citrix ADC VPX con varias NIC en una configuración de alta disponibilidad (HA) activa-pasiva en Azure. Cada NIC puede contener varias direcciones IP.

Las siguientes opciones están disponibles para una implementación de alta disponibilidad con varias NIC:

• Alta disponibilidad mediante conjunto de disponibilidad de Azure

• Alta disponibilidad mediante zonas de disponibilidad de Azure

Para obtener más información sobre los conjuntos de disponibilidad y las zonas de disponibilidad de Azure, consulte la documentación de Azure: Administrar la disponibilidad de las máquinas virtuales Linux.

Alta disponibilidad mediante un conjunto de disponibilidad

Una configuración de alta disponibilidad que utiliza un conjunto de disponibilidad debe cumplir los siguientes requisitos:

• Una configuración de red independiente de alta disponibilidad (INC)

• El equilibrador de carga de Azure (ALB) en modo de retorno directo al servidor (DSR)

Todo el tráfico pasa por el nodo principal. El nodo secundario permanece en modo de espera hasta que el nodo principal falla.

Nota:

Para que funcione una implementación de alta disponibilidad de Citrix VPX en la nube de Azure, los usuarios necesitan una IP pública flotante (PIP) que se pueda mover entre los dos nodos VPX. El equilibrador de carga de Azure (ALB) proporciona esa PIP flotante, que se mueve al segundo nodo automáticamente en caso de conmutación por error.

En una implementación activo-pasivo, las direcciones IP públicas (PIP) de front-end de ALB se agregan como direcciones VIP en cada nodo VPX. En una configuración HA-INC, las direcciones VIP son flotantes y las direcciones SNIP son específicas de la instancia.

Los usuarios pueden implementar un par VPX en modo de alta disponibilidad activo-pasivo de dos maneras, utilizando:

• Plantilla estándar de alta disponibilidad de Citrix ADC VPX: utilice esta opción para configurar un par HA con la opción predeterminada de tres subredes y seis NIC.

• Comandos de Windows PowerShell: utilice esta opción para configurar un par HA según sus requisitos de subred y NIC.

Esta sección describe cómo implementar un par VPX en una configuración HA activo-pasivo mediante la plantilla de Citrix. Si desea implementar con comandos de PowerShell, consulte Configurar una configuración de alta disponibilidad con varias direcciones IP y NIC mediante comandos de PowerShell.

Configurar nodos HA-INC mediante la plantilla de alta disponibilidad de Citrix

Los usuarios pueden implementar de forma rápida y eficiente un par de instancias VPX en modo HA-INC utilizando la plantilla estándar. La plantilla crea dos nodos, con tres subredes y seis NIC. Las subredes son para el tráfico de administración, cliente y lado del servidor, y cada subred tiene dos NIC para ambas instancias VPX.

Siga los pasos siguientes para iniciar la plantilla y desplegar un par VPX de alta disponibilidad, mediante el uso de conjuntos de disponibilidad de Azure.

1. Desde Azure Marketplace, seleccione e inicie la plantilla de solución de Citrix. Aparece la plantilla.

2. Asegúrese de que el tipo de implementación sea Resource Manager y seleccione Crear.

3. Aparece la página Básicos. Cree un grupo de recursos y seleccione Aceptar.

4. Aparece la página Configuración general. Escriba los detalles y seleccione Aceptar.

5. Aparece la página Configuración de red. Compruebe las configuraciones de VNet y subred, edite la configuración necesaria y seleccione Aceptar.

6. Aparece la página Resumen. Revise la configuración y edite según corresponda. Seleccione Aceptar para confirmar.

7. Aparece la página Comprar. Seleccione Comprar para completar la implementación.

Puede que tarde un momento en crearse el grupo de recursos de Azure con las configuraciones necesarias. Una vez completado, seleccione el grupo de recursos en el portal de Azure para ver los detalles de configuración, como reglas de LB, grupos de back-end, sondeos de estado. El par de alta disponibilidad aparece como ns-vpx0 y ns-vpx1.

Si se requieren más modificaciones para la configuración de HA, como la creación de más reglas de seguridad y puertos, los usuarios pueden hacerlo desde el portal de Azure.

A continuación, los usuarios deben configurar el servidor virtual de equilibrio de carga con la dirección IP pública (PIP) de frontend del ALB, en el nodo principal. Para encontrar la PIP del ALB, seleccione ALB > Configuración de IP de frontend.

Consulte la sección Recursos para obtener más información sobre cómo configurar el servidor virtual de equilibrio de carga.

Recursos:

Los siguientes enlaces proporcionan información adicional relacionada con la implementación de HA y la configuración del servidor virtual (servidor virtual):

• Configuración de nodos de alta disponibilidad en subredes diferentes

• Configurar el equilibrio de carga básico

Recursos relacionados:

• Configurar una configuración de alta disponibilidad con varias direcciones IP y NIC mediante comandos de PowerShell

• Configurar GSLB en una configuración de alta disponibilidad activa-en espera

Alta disponibilidad mediante zonas de disponibilidad

Las zonas de disponibilidad de Azure son ubicaciones aisladas de errores dentro de una región de Azure, que proporcionan alimentación, refrigeración y redes redundantes, y aumentan la resiliencia. Solo las regiones específicas de Azure admiten zonas de disponibilidad. Para obtener más información, consulte: Regiones y zonas de disponibilidad en Azure.

Los usuarios pueden implementar un par VPX en modo de alta disponibilidad utilizando la plantilla denominada «NetScaler 13.0 HA mediante zonas de disponibilidad», disponible en Azure Marketplace.

Complete los siguientes pasos para iniciar la plantilla e implementar un par VPX de alta disponibilidad, utilizando las zonas de disponibilidad de Azure.

1. Desde Azure Marketplace, seleccione e inicie la plantilla de solución de Citrix.

2. Asegúrese de que el tipo de implementación sea Resource Manager y seleccione Crear.

3. Aparece la página Básicos. Introduzca los detalles y haga clic en Aceptar.

Nota:

Asegúrese de que se selecciona una región de Azure que admita zonas de disponibilidad. Para obtener más información sobre las regiones que admiten zonas de disponibilidad, consulte: Regiones y zonas de disponibilidad en Azure.

1. Aparece la página Configuración general. Escriba los detalles y seleccione Aceptar.

2. Aparece la página Configuración de red. Compruebe las configuraciones de VNet y subred, edite la configuración necesaria y seleccione Aceptar.

3. Aparece la página de Resumen. Revise la configuración y edítela según sea necesario. Seleccione Aceptar para confirmar.

4. Aparece la página de Compra. Seleccione Comprar para completar la implementación.

Puede que tarde un momento en crearse el Grupo de recursos de Azure con las configuraciones necesarias. Una vez completado, seleccione el Grupo de recursos para ver los detalles de configuración, como las reglas de LB, los grupos de back-end, las sondas de estado, en el portal de Azure. El par de alta disponibilidad aparece como ns-vpx0 y ns-vpx1. Además, los usuarios pueden ver la ubicación en la columna Ubicación.

Si se requieren más modificaciones para la configuración de HA, como la creación de más reglas de seguridad y puertos, los usuarios pueden hacerlo desde el portal de Azure.

Plantillas ARM (Azure Resource Manager)

El repositorio de GitHub para las plantillas ARM (Azure Resource Manager) de Citrix ADC aloja Plantillas de Citrix ADC para Azure para implementar Citrix ADC en los servicios en la nube de Microsoft Azure. Todas las plantillas del repositorio son desarrolladas y mantenidas por el equipo de ingeniería de Citrix ADC.

Cada plantilla de este repositorio tiene documentación conjunta que describe el uso y la arquitectura de la plantilla. Las plantillas intentan codificar la arquitectura de implementación recomendada de Citrix ADC VPX, o introducir al usuario a Citrix ADC o demostrar una característica, edición u opción particular. Los usuarios pueden reutilizar, modificar o mejorar las plantillas para adaptarlas a sus necesidades particulares de producción y pruebas. La mayoría de las plantillas requieren suscripciones suficientes a portal.azure.com para crear recursos e implementar plantillas.

Las plantillas de Citrix ADC VPX Azure Resource Manager (ARM) están diseñadas para garantizar una forma fácil y consistente de implementar Citrix ADC VPX independiente. Estas plantillas aumentan la fiabilidad y la disponibilidad del sistema con redundancia incorporada. Estas plantillas ARM admiten selecciones basadas en Bring Your Own License (BYOL) o por horas. La elección de la selección se menciona en la descripción de la plantilla o se ofrece durante la implementación de la plantilla.

Para obtener más información sobre cómo aprovisionar una instancia de Citrix ADC VPX en Microsoft Azure utilizando plantillas ARM (Azure Resource Manager), visite Plantillas de Citrix ADC para Azure.

Citrix ADC GSLB y servicios basados en dominio Back-end Autoscale™ con equilibrador de carga en la nube

Descripción general de GSLB y DBS

Citrix ADC GSLB admite el uso de DBS (servicios basados en dominio) para equilibradores de carga en la nube. Esto permite el descubrimiento automático de servicios dinámicos en la nube utilizando una solución de equilibrador de carga en la nube. Esta configuración permite a Citrix ADC implementar servicios basados en nombres de dominio de equilibrio de carga de servidor global (GSLB DBS) en un entorno Activo-Activo. DBS permite el escalado de recursos de back-end en entornos de Microsoft Azure desde el descubrimiento de DNS. Esta sección cubre las integraciones entre Citrix ADC en los entornos de escalado automático de Azure. La sección final del documento detalla la capacidad de configurar un par HA de Citrix ADC que abarque dos zonas de disponibilidad (AZ) diferentes específicas de una región de Azure.

Servicios basados en nombres de dominio – Azure ALB

GLSB DBS utiliza el FQDN del equilibrador de carga de Azure del usuario para actualizar dinámicamente los grupos de servicios GSLB e incluir los servidores back-end que se crean y eliminan dentro de Azure. Para configurar esta característica, los usuarios apuntan el Citrix ADC a su equilibrador de carga de Azure para enrutar dinámicamente a diferentes servidores en Azure. Pueden hacerlo sin tener que actualizar manualmente el Citrix ADC cada vez que se crea y elimina una instancia dentro de Azure. La característica DBS de Citrix ADC para grupos de servicios GSLB utiliza el descubrimiento de servicios consciente de DNS para determinar los recursos de servicio miembros del espacio de nombres DBS identificado en el grupo de escalado automático.

Diagrama: Componentes de escalado automático de Citrix ADC GSLB DBS con equilibradores de carga en la nube

Configuración de componentes de Azure

1. Inicie sesión en el portal de usuario de Azure y cree una nueva máquina virtual a partir de una plantilla de Citrix ADC

2. Cree un equilibrador de carga de Azure

   

3. Agregue los grupos de back-end de Citrix ADC creados

   

4. Cree una sonda de estado para el puerto 80.

   Cree una regla de equilibrio de carga utilizando la IP de front-end creada a partir del equilibrador de carga.

   • Protocolo: TCP

   • Puerto de back-end: 80

   • Grupo de back-end: Citrix ADC creado en el paso 1

   • Sonda de estado: Creada en el paso 4

   • Persistencia de sesión: Ninguna

   

Configurar el servicio basado en dominio GSLB de Citrix ADC

Las siguientes configuraciones resumen lo que se requiere para habilitar los servicios basados en dominio para el escalado automático de ADC en un entorno habilitado para GSLB.

Configuraciones de administración de tráfico

Nota:

Es necesario configurar Citrix ADC con un servidor de nombres o un servidor virtual DNS a través del cual se resuelven los dominios ELB/ALB para los grupos de servicios DBS. Para obtener más información sobre los servidores de nombres o los servidores virtuales DNS, visite: Servidor de nombres DNS

1. Vaya a Administración de tráfico > Equilibrio de carga > Servidores

   

2. Haga clic en Agregar para crear un servidor, proporcione un nombre y un FQDN correspondientes al registro A (nombre de dominio) en Azure para el equilibrador de carga de Azure (ALB)

   

3. Repita el paso 2 para agregar el segundo ALB del segundo recurso en Azure.

Configuraciones de GSLB

1. Haga clic en el botón Agregar para configurar un sitio GSLB

2. Asigne un nombre al sitio.

   El tipo se configura como Remoto o Local según el Citrix ADC en el que los usuarios estén configurando el sitio. La dirección IP del sitio es la dirección IP del sitio GSLB. El sitio GSLB utiliza esta dirección IP para comunicarse con los otros sitios GSLB. La dirección IP pública es necesaria cuando se utiliza un servicio en la nube donde una IP particular está alojada en un firewall externo o dispositivo NAT. El sitio debe configurarse como un sitio principal. Asegúrese de que los monitores de activación estén configurados en SIEMPRE. Además, asegúrese de marcar las tres casillas inferiores para Intercambio de métricas, Intercambio de métricas de red e Intercambio de entradas de sesión de persistencia.

   Citrix recomienda que configure el ajuste del monitor de activación en MEPDOWN; consulte: Configurar un grupo de servicios GSLB.

   

3. Haga clic en Crear, repita los pasos 3 y 4 para configurar el sitio GSLB para la otra ubicación de recursos en Azure (esto se puede configurar en el mismo Citrix ADC).

4. Vaya a Traffic Management > GSLB > Service Groups.

   

   Haga clic en Agregar para añadir un grupo de servicios. Asigne un nombre al grupo de servicios, utilice el protocolo HTTP y, a continuación, en Nombre del sitio, elija el sitio respectivo que se creó en los pasos anteriores. Asegúrese de configurar el modo de escalado automático como DNS y marque las casillas de Estado y Supervisión de estado. Haga clic en Aceptar para crear el grupo de servicios.

   

5. Haga clic en Miembros del grupo de servicios y seleccione Basado en servidor. Seleccione el servidor de equilibrio de carga elástico respectivo que se configuró al inicio de la guía de ejecución. Configure el tráfico para que pase por el puerto 80. Haga clic en Crear.

   

6. La vinculación de miembros del grupo de servicios debe rellenarse con 2 instancias que recibe del equilibrador de carga elástico.

   

7. Repita los pasos 5 y 6 para configurar el grupo de servicios para la segunda ubicación de recursos en Azure. (Esto se puede hacer desde la misma GUI de Citrix ADC).

8. El último paso es configurar un servidor virtual GSLB. Vaya a Traffic Management > GSLB > Virtual Servers.

9. Haga clic en Agregar para crear el servidor virtual. Asigne un nombre al servidor, el tipo de registro DNS se establece como A, el tipo de servicio se establece como HTTP y marque las casillas de Habilitar después de crear y Registro de AppFlow®. Haga clic en Aceptar para crear el servidor virtual GSLB.

   

10. Una vez creado el servidor virtual GSLB, haga clic en No GSLB Virtual Server ServiceGroup Binding.

    

11. En Vinculación de grupo de servicios, utilice Seleccionar nombre de grupo de servicios para seleccionar y añadir los grupos de servicios que se crearon en los pasos anteriores.

    

12. A continuación, configure la vinculación de dominio del servidor virtual GSLB haciendo clic en Sin vinculación de dominio de servidor virtual GSLB. Configure el FQDN y vincule; el resto de la configuración se puede dejar como predeterminada.

    

13. Configure el servicio ADNS haciendo clic en Sin servicio. Añada un nombre de servicio, haga clic en Nuevo servidor e introduzca la dirección IP del servidor ADNS. Además, si el ADNS del usuario ya está configurado, los usuarios pueden seleccionar Servidor existente y luego elegir el ADNS del usuario en el menú desplegable. Asegúrese de que el protocolo sea ADNS y de que el tráfico esté configurado para fluir a través del puerto 53.

    

14. Configure el método como LEASTCONNECTION y el método de respaldo como ROUNDROBIN.

15. Haga clic en Listo y verifique que el servidor virtual GSLB del usuario se muestre como Activo.

    

Equilibrio de carga global de Citrix ADC para implementaciones híbridas y multinube

La solución de equilibrio de carga global (GLB) híbrida y multinube de Citrix ADC permite a los usuarios distribuir el tráfico de aplicaciones entre varios centros de datos en nubes híbridas, múltiples nubes e implementaciones locales. La solución GLB híbrida y multinube de Citrix ADC ayuda a los usuarios a gestionar su configuración de equilibrio de carga en entornos híbridos o multinube sin alterar la configuración existente. Además, si los usuarios tienen una configuración local, pueden probar algunos de sus servicios en la nube utilizando la solución GLB híbrida y multinube de Citrix ADC antes de migrar completamente a la nube. Por ejemplo, los usuarios pueden enrutar solo un pequeño porcentaje de su tráfico a la nube y gestionar la mayor parte del tráfico localmente. La solución GLB híbrida y multinube de Citrix ADC también permite a los usuarios gestionar y supervisar las instancias de Citrix ADC en diferentes ubicaciones geográficas desde una única consola unificada.

Una arquitectura híbrida y multinube también puede mejorar el rendimiento general de la empresa evitando la dependencia de un proveedor («vendor lock-in») y utilizando diferentes infraestructuras para satisfacer las necesidades de los socios y clientes del usuario. Con una arquitectura de múltiples nubes, los usuarios pueden gestionar mejor sus costes de infraestructura, ya que ahora solo tienen que pagar por lo que utilizan. Los usuarios también pueden escalar mejor sus aplicaciones, ya que ahora utilizan la infraestructura bajo demanda. También permite cambiar rápidamente de una nube a otra para aprovechar las mejores ofertas de cada proveedor.

Arquitectura de la solución GLB híbrida y multinube de Citrix ADC

El siguiente diagrama ilustra la arquitectura de la función GLB híbrida y multinube de Citrix ADC.

Los nodos GLB de Citrix ADC gestionan la resolución de nombres DNS. Cualquiera de estos nodos GLB puede recibir solicitudes DNS desde cualquier ubicación de cliente. El nodo GLB que recibe la solicitud DNS devuelve la dirección IP del servidor virtual del equilibrador de carga seleccionada por el método de equilibrio de carga configurado. Las métricas (métricas de sitio, red y persistencia) se intercambian entre los nodos GLB utilizando el protocolo de intercambio de métricas (MEP), que es un protocolo propietario de Citrix. Para obtener más información sobre el protocolo MEP, consulte: Configurar el protocolo de intercambio de métricas.

El monitor configurado en el nodo GLB supervisa el estado de salud del servidor virtual de equilibrio de carga en el mismo centro de datos. En una topología padre-hijo, las métricas entre los nodos GLB y Citrix ADC se intercambian mediante MEP. Sin embargo, la configuración de sondeos de monitorización entre un nodo GLB y un nodo Citrix ADC LB es opcional en una topología padre-hijo.

El agente de servicio de Citrix Application Delivery Management (ADM) permite la comunicación entre Citrix ADM y las instancias administradas en su centro de datos. Para obtener más información sobre los agentes de servicio de Citrix ADM y cómo instalarlos, consulte: Introducción.

Nota: Este documento hace las siguientes suposiciones:

• Si los usuarios tienen una configuración de equilibrio de carga existente, esta está operativa.

• Se configura una dirección SNIP o una dirección IP de sitio GLB en cada uno de los nodos GLB de Citrix ADC. Esta dirección IP se utiliza como dirección IP de origen del centro de datos al intercambiar métricas con otros centros de datos.

• Se configura un servicio ADNS o ADNS-TCP en cada una de las instancias GLB de Citrix ADC para recibir el tráfico DNS.

• Los grupos de seguridad y firewall necesarios están configurados en los proveedores de servicios en la nube.

CONFIGURACIÓN DE GRUPOS DE SEGURIDAD

Los usuarios deben configurar los grupos de seguridad/firewall necesarios en los proveedores de servicios en la nube. Para obtener más información sobre las características de seguridad de AWS, consulte: AWS/Documentation/Amazon VPC/User Guide/Security. Para obtener más información sobre los grupos de seguridad de red de Microsoft Azure, consulte: Azure/Networking/Virtual Network/Plan Virtual Networks/Security.

Además, en el nodo GLB, los usuarios deben abrir el puerto 53 para la dirección IP del servicio ADNS/servidor DNS y el puerto 3009 para la dirección IP del sitio GSLB para el intercambio de tráfico MEP. En el nodo de equilibrio de carga, los usuarios deben abrir los puertos apropiados para recibir el tráfico de la aplicación. Por ejemplo, los usuarios deben abrir el puerto 80 para recibir tráfico HTTP y el puerto 443 para recibir tráfico HTTPS. Abra el puerto 443 para la comunicación NITRO entre el agente de servicio de Citrix ADM y Citrix ADM.

Para el método GLB de tiempo de ida y vuelta dinámico, los usuarios deben abrir el puerto 53 para permitir sondeos UDP y TCP, según el tipo de sondeo LDNS configurado. Los sondeos UDP o TCP se inician utilizando una de las SNIP y, por lo tanto, esta configuración debe realizarse para los grupos de seguridad vinculados a la subred del lado del servidor.

Capacidades de la solución GLB híbrida y multi-nube de Citrix ADC

Algunas de las capacidades de la solución GLB híbrida y multi-nube de Citrix ADC se describen en esta sección:

Compatibilidad con otras soluciones de equilibrio de carga

La solución GLB híbrida y multinube de Citrix ADC admite varias soluciones de equilibrio de carga, como el equilibrador de carga de Citrix ADC, NGINX, HAProxy y otros equilibradores de carga de terceros.

Nota:

Las soluciones de equilibrio de carga distintas de Citrix ADC solo se admiten si se utilizan métodos GLB basados en la proximidad y no basados en métricas, y si no se configura la topología padre-hijo.

Métodos GLB

La solución GLB híbrida y multinube de Citrix ADC admite los siguientes métodos GLB.

• Métodos GLB basados en métricas. Los métodos GLB basados en métricas recopilan métricas de los otros nodos de Citrix ADC a través del protocolo de intercambio de métricas.

  • Menos conexiones: La solicitud del cliente se enruta al equilibrador de carga que tiene el menor número de conexiones activas.

  • Menos ancho de banda: La solicitud del cliente se enruta al equilibrador de carga que actualmente está sirviendo la menor cantidad de tráfico.

  • Menos paquetes: La solicitud del cliente se enruta al equilibrador de carga que ha recibido el menor número de paquetes en los últimos 14 segundos.

• Métodos GLB no basados en métricas

  • Round Robin: La solicitud del cliente se enruta a la dirección IP del equilibrador de carga que se encuentra en la parte superior de la lista de equilibradores de carga. Ese equilibrador de carga se mueve entonces a la parte inferior de la lista.

  • Hash de IP de origen: Este método utiliza el valor hash de la dirección IP del cliente para seleccionar un equilibrador de carga.

• Métodos GLB basados en la proximidad

  • Proximidad estática: La solicitud del cliente se enruta al equilibrador de carga que está más cerca de la dirección IP del cliente.

  • Tiempo de ida y vuelta (RTT): Este método utiliza el valor RTT (el retardo de tiempo en la conexión entre el servidor DNS local del cliente y el centro de datos) para seleccionar la dirección IP del equilibrador de carga con mejor rendimiento.

Para obtener más información sobre los métodos de equilibrio de carga, consulte: Algoritmos de equilibrio de carga.

Topologías GLB

La solución GLB híbrida y multinube de Citrix ADC admite la topología activo-pasivo y la topología padre-hijo.

• Topología activo-pasivo: Proporciona recuperación ante desastres y garantiza la disponibilidad continua de las aplicaciones al proteger contra puntos de fallo. Si el centro de datos principal deja de funcionar, el centro de datos pasivo entra en funcionamiento. Para obtener más información sobre la topología activo-pasivo de GSLB, consulte: Configurar GSLB para la recuperación ante desastres.

• Topología padre-hijo: Se puede utilizar si los clientes utilizan los métodos GLB basados en métricas para configurar nodos GLB y LB y si los nodos LB se implementan en una instancia diferente de Citrix ADC. En una topología padre-hijo, el nodo LB (sitio hijo) debe ser un dispositivo Citrix ADC porque el intercambio de métricas entre el sitio padre y el hijo se realiza a través del protocolo de intercambio de métricas (MEP).

Para obtener más información sobre la topología padre-hijo, consulte: Implementación de la topología padre-hijo mediante el protocolo MEP.

Compatibilidad con IPv6

La solución GLB híbrida y multinube de Citrix ADC también es compatible con IPv6.

Supervisión

La solución GLB híbrida y multinube de Citrix ADC admite monitores integrados con una opción para habilitar la conexión segura. Sin embargo, si las configuraciones de LB y GLB están en la misma instancia de Citrix ADC o si se utiliza la topología padre-hijo, la configuración de monitores es opcional.

Persistencia

La solución GLB híbrida y multinube de Citrix ADC admite lo siguiente:

• Sesiones de persistencia basadas en IP de origen, de modo que varias solicitudes del mismo cliente se dirigen al mismo servicio si llegan dentro de la ventana de tiempo de espera configurada. Si el valor de tiempo de espera expira antes de que el cliente envíe otra solicitud, la sesión se descarta y se utiliza el algoritmo de equilibrio de carga configurado para seleccionar un nuevo servidor para la siguiente solicitud del cliente.

• Persistencia de desbordamiento para que el servidor virtual de respaldo continúe procesando las solicitudes que recibe, incluso después de que la carga en el principal caiga por debajo del umbral. Para obtener más información, consulte: Configurar desbordamiento.

• Persistencia del sitio para que el nodo GLB seleccione un centro de datos para procesar una solicitud de cliente y reenvíe la dirección IP del centro de datos seleccionado para todas las solicitudes DNS posteriores. Si la persistencia configurada se aplica a un sitio que está INACTIVO, el nodo GLB utiliza un método GLB para seleccionar un nuevo sitio, y el nuevo sitio se vuelve persistente para las solicitudes posteriores del cliente.

Configuración mediante los StyleBooks de Citrix ADM

Los clientes pueden usar el StyleBook GLB multi-nube predeterminado en Citrix ADM para configurar las instancias de Citrix ADC con una configuración GLB híbrida y multi-nube.

Los clientes pueden usar el StyleBook GLB multi-nube predeterminado para el StyleBook de nodo LB para configurar los nodos de equilibrio de carga de Citrix ADC, que son los sitios secundarios en una topología padre-hijo que gestionan el tráfico de la aplicación. Utilice este StyleBook solo si los usuarios desean configurar nodos LB en una topología padre-hijo. Sin embargo, cada nodo LB debe configurarse por separado utilizando este StyleBook.

Flujo de trabajo de la configuración de la solución GLB híbrida y multi-nube de Citrix ADC

Los clientes pueden usar el StyleBook GLB multi-nube suministrado en Citrix ADM para configurar las instancias de Citrix ADC con una configuración GLB híbrida y multi-nube.

El siguiente diagrama muestra el flujo de trabajo para configurar la solución GLB híbrida y multi-nube de Citrix ADC. Los pasos del diagrama de flujo de trabajo se explican con más detalle después del diagrama.

image-vpx-azure-gslb-deployment-19(/es-es/advanced-concepts/media/image-vpx-azure-gslb-deployment-19.png)

Realice las siguientes tareas como administrador de la nube:

1. Regístrese para obtener una cuenta de Citrix Cloud™.

   Para empezar a usar Citrix ADM, cree una cuenta de empresa de Citrix Cloud o únase a una existente que haya sido creada por alguien de su empresa.

2. Después de que los usuarios inicien sesión en Citrix Cloud, haga clic en Administrar en el mosaico de Citrix Application Delivery Management para configurar el servicio ADM por primera vez.

3. Descargue e instale varios agentes de servicio de Citrix ADM.

   Los usuarios deben instalar y configurar el agente de servicio de Citrix ADM en su entorno de red para permitir la comunicación entre Citrix ADM y las instancias administradas en su centro de datos o en la nube. Instale un agente en cada región, para que puedan configurar las configuraciones de LB y GLB en las instancias administradas. Las configuraciones de LB y GLB pueden compartir un único agente. Para obtener más información sobre las tres tareas anteriores, consulte: Introducción.

4. Implemente equilibradores de carga en Microsoft Azure/nube de AWS/centros de datos locales.

   Según el tipo de equilibradores de carga que los usuarios implementen en la nube y en las instalaciones, aprovisionarlos en consecuencia. Por ejemplo, los usuarios pueden aprovisionar instancias de Citrix ADC VPX en un portal de Microsoft Azure Resource Manager (ARM), en una nube privada virtual de Amazon Web Services (AWS) y en centros de datos locales. Configure las instancias de Citrix ADC para que funcionen como nodos LB o GLB en modo independiente, creando las máquinas virtuales y configurando otros recursos. Para obtener más información sobre cómo implementar instancias de Citrix ADC VPX, consulte los siguientes documentos:

   • Citrix ADC VPX en AWS.
   • Configurar una instancia independiente de NetScaler VPX.

5. Realice las configuraciones de seguridad.

   Configure los grupos de seguridad de red y las ACL de red en ARM y AWS para controlar el tráfico entrante y saliente de las instancias de usuario y las subredes.

6. Agregue instancias de Citrix ADC en Citrix ADM.

   Las instancias de Citrix ADC son dispositivos de red o dispositivos virtuales que los usuarios desean descubrir, administrar y supervisar desde Citrix ADM. Para administrar y supervisar estas instancias, los usuarios deben agregar las instancias al servicio y registrar las instancias de LB (si los usuarios utilizan Citrix ADC para LB) y GLB. Para obtener más información sobre cómo agregar instancias de Citrix ADC en Citrix ADM, consulte: Introducción.

7. Implemente las configuraciones de GLB y LB mediante los StyleBooks predeterminados de Citrix ADM.

   • Utilice el StyleBook GLB multinube para ejecutar la configuración de GLB en las instancias de Citrix ADC GLB seleccionadas.

   • Implemente la configuración de equilibrio de carga. (Los usuarios pueden omitir este paso si ya tienen configuraciones de LB en las instancias administradas).

   Los usuarios pueden configurar equilibradores de carga en instancias de Citrix ADC de dos maneras:

   • Configure manualmente las instancias para equilibrar la carga de las aplicaciones. Para obtener más información sobre cómo configurar manualmente las instancias, consulte: Configurar el equilibrio de carga básico.

   • Utilice StyleBooks. Los usuarios pueden utilizar uno de los StyleBooks de Citrix ADM (StyleBook de equilibrio de carga HTTP/SSL o StyleBook de equilibrio de carga HTTP/SSL (con monitores)) para crear la configuración del equilibrador de carga en la instancia de Citrix ADC seleccionada. Los usuarios también pueden crear sus propios StyleBooks. Para obtener más información sobre StyleBooks, consulte: StyleBooks.

8. Utilice el StyleBook GLB multinube para nodo LB para configurar la topología padre-hijo de GLB en cualquiera de los siguientes casos:

   • Si los usuarios utilizan los algoritmos GLB basados en métricas (Menos paquetes, Menos conexiones, Menos ancho de banda) para configurar nodos GLB y LB y si los nodos LB se implementan en una instancia de Citrix ADC diferente

   • Si se requiere persistencia de sitio

Uso de StyleBooks para configurar GLB en nodos LB de Citrix ADC

Los clientes pueden usar el StyleBook GLB multinube para nodo LB si utilizan los algoritmos GLB basados en métricas (menos paquetes, menos conexiones, menos ancho de banda) para configurar los nodos GLB y LB, y si los nodos LB se implementan en una instancia de Citrix ADC diferente.

Los usuarios también pueden usar este StyleBook para configurar más sitios secundarios para un sitio principal existente. Este StyleBook configura un sitio secundario a la vez. Por lo tanto, cree tantas configuraciones (paquetes de configuración) a partir de este StyleBook como sitios secundarios haya. El StyleBook aplica la configuración GLB en los sitios secundarios. Los usuarios pueden configurar un máximo de 1024 sitios secundarios.

Nota:

Utilice el StyleBook GLB multinube que se encuentra aquí: Uso de StyleBooks para configurar GLB para configurar los sitios principales.

Este StyleBook asume lo siguiente:

• Se configura una dirección SNIP o una dirección IP de sitio GLB.

• Los grupos de seguridad y firewall necesarios están configurados en los proveedores de servicios en la nube.

Configuración de un sitio secundario en una topología principal-secundaria mediante el StyleBook GLB multinube para nodo LB

1. Vaya a Aplicaciones > Configuración y haga clic en Crear nuevo.

2. La página Elegir StyleBook muestra todos los StyleBooks disponibles para uso del cliente en Citrix Application Delivery Management (ADM). Desplácese hacia abajo y seleccione StyleBook GLB multinube para nodo LB.

El StyleBook aparece como una página de interfaz de usuario en la que los usuarios pueden introducir los valores de todos los parámetros definidos en este StyleBook.

Nota:

Los términos centro de datos y sitios se utilizan indistintamente en este documento.

1. Establezca los siguientes parámetros:

   • Nombre de la aplicación. Introduzca el nombre de la aplicación GLB implementada en los sitios GLB para los que desea crear sitios secundarios.

   • Protocolo. Seleccione el protocolo de aplicación de la aplicación implementada en la lista desplegable.

   • Comprobación de estado de LB (Opcional)

     • Tipo de comprobación de estado. En la lista desplegable, seleccione el tipo de sondeo utilizado para comprobar el estado de la dirección VIP del equilibrador de carga que representa la aplicación en un sitio.

     • Modo seguro. (Opcional) Seleccione Sí para habilitar este parámetro si se requieren comprobaciones de estado basadas en SSL.

     • Solicitud HTTP. (Opcional) Si los usuarios seleccionaron HTTP como tipo de comprobación de estado, introduzca la solicitud HTTP completa utilizada para sondear la dirección VIP.

     • Lista de códigos de respuesta de estado HTTP. (Opcional) Si los usuarios seleccionaron HTTP como tipo de comprobación de estado, introduzca la lista de códigos de estado HTTP esperados en las respuestas a las solicitudes HTTP cuando la VIP esté en buen estado.

2. Configuración del sitio principal.

   Proporcione los detalles del sitio principal (nodo GLB) bajo el cual desea crear el sitio secundario (nodo LB).

   • Nombre del sitio. Introduzca el nombre del sitio principal.

   • Dirección IP del sitio. Introduzca la dirección IP que el sitio principal utiliza como su dirección IP de origen al intercambiar métricas con otros sitios. Se asume que esta dirección IP ya está configurada en el nodo GLB de cada sitio.

   • Dirección IP pública del sitio. (Opcional) Introduzca la dirección IP pública del sitio principal que se utiliza para intercambiar métricas, si la dirección IP de ese sitio está sometida a NAT.

3. Configuración del sitio secundario.

   Proporcione los detalles del sitio secundario.

   • Nombre del sitio. Introduzca el nombre del sitio.

   • Dirección IP del sitio. Introduzca la dirección IP del sitio secundario. Aquí, utilice la dirección IP privada o SNIP del nodo Citrix ADC que se está configurando como sitio secundario.

   • Dirección IP pública del sitio. (Opcional) Introduzca la dirección IP pública del sitio secundario que se utiliza para intercambiar métricas, si la dirección IP de ese sitio tiene NAT.

4. Configuración de servicios GLB activos (opcional)

   Configure los servicios GLB activos solo si la dirección IP del servidor virtual de equilibrio de carga no es una dirección IP pública. Esta sección permite a los usuarios configurar la lista de servicios GLB locales en los sitios donde se implementa la aplicación.

   • IP de servicio. Introduzca la dirección IP del servidor virtual de equilibrio de carga en este sitio.

   • Dirección IP pública del servicio. Si la dirección IP virtual es privada y tiene una dirección IP pública con NAT, especifique la dirección IP pública.

   • Puerto de servicio. Introduzca el puerto del servicio GLB en este sitio.

   • Nombre del sitio. Introduzca el nombre del sitio donde se encuentra el servicio GLB.

5. Haga clic en Instancias de destino y seleccione las instancias de Citrix ADC configuradas como instancias GLB en cada sitio en el que implementar la configuración GLB.

6. Haga clic en Crear para crear la configuración de equilibrio de carga en la instancia de Citrix ADC seleccionada (nodo de equilibrio de carga). Los usuarios también pueden hacer clic en Ejecución de prueba para comprobar los objetos que se crearían en las instancias de destino. La configuración de StyleBook que los usuarios han creado aparece en la lista de configuraciones de la página Configuraciones. Los usuarios pueden examinar, actualizar o eliminar esta configuración mediante la GUI de Citrix ADM.

Para obtener más información sobre cómo implementar una instancia de Citrix ADC VPX en Microsoft Azure, consulte Implementar una instancia de Citrix ADC VPX en Microsoft Azure.

Para obtener más información sobre cómo funciona una instancia de Citrix ADC VPX en Azure, visite Cómo funciona una instancia de Citrix ADC VPX en Azure.

Para obtener más información sobre cómo configurar GSLB en instancias de Citrix ADC VPX, consulte Configurar GSLB en instancias de Citrix ADC VPX.

Para obtener más información sobre cómo configurar GSLB en una configuración de alta disponibilidad activa-en espera en Azure, visite Configurar GSLB en una configuración de alta disponibilidad activa-en espera.

Requisitos previos

Los usuarios necesitan algunos conocimientos previos antes de implementar una instancia de Citrix VPX en Azure:

• Familiaridad con la terminología de Azure y los detalles de la red. Para obtener más información, consulte la terminología de Azure en la sección anterior.

• Conocimiento de un dispositivo Citrix ADC. Para obtener información detallada sobre el dispositivo Citrix ADC, consulte: Citrix ADC 13.0.
• Para obtener conocimientos sobre las redes de Citrix ADC, consulte el tema Redes: Networking.

Requisitos previos de GSLB de Azure

Los requisitos previos para los grupos de servicios GSLB de Citrix ADC incluyen un entorno de Amazon Web Services / Microsoft Azure en funcionamiento con el conocimiento y la capacidad para configurar Security Groups, Linux Web Servers, Citrix ADCs dentro de AWS, Elastic IPs y Elastic Load Balancers.

La integración del servicio GSLB DBS requiere Citrix ADC versión 12.0.57 para instancias de equilibrador de carga AWS ELB y Microsoft Azure ALB.

Mejoras de las características del grupo de servicios GSLB de Citrix ADC

Entidad de grupo de servicios GSLB: Citrix ADC versión 12.0.57

Se introduce el grupo de servicios GSLB, que admite el escalado automático mediante el descubrimiento dinámico de DBS.

Los componentes de la característica DBS (servicio basado en dominio) deben estar vinculados al grupo de servicios GSLB

Ejemplo:

     > add server sydney_server LB-Sydney-xxxxxxxxxx.ap-southeast-2.elb.amazonaws.com
     > add gslb serviceGroup sydney_sg HTTP -autoscale DNS -siteName sydney
     > bind gslb serviceGroup sydney_sg sydney_server 80
<!--NeedCopy-->

Limitaciones

La ejecución de la solución de equilibrio de carga Citrix ADC VPX en ARM impone las siguientes limitaciones:

• La arquitectura de Azure no admite las siguientes características de Citrix ADC:

  • Clúster

  • IPv6

  • ARP gratuito (GARP)

  • Modo L2 (puenteo). Los servidores virtuales transparentes son compatibles con L2 (reescritura de MAC) para servidores en la misma subred que el SNIP.

  • VLAN etiquetada

  • Enrutamiento dinámico

  • MAC virtual

  • USIP

  • Tramas Jumbo

• Si cree que en algún momento podría necesitar apagar y desasignar temporalmente la máquina virtual Citrix ADC VPX, asigne una dirección IP interna estática al crear la máquina virtual. Si no asigna una dirección IP interna estática, Azure podría asignar a la máquina virtual una dirección IP diferente cada vez que se reinicie, y la máquina virtual podría volverse inaccesible.

• En una implementación de Azure, solo se admiten los siguientes modelos de Citrix ADC VPX: VPX 10, VPX 200, VPX 1000 y VPX 3000. Para obtener más información, consulte la hoja de datos de Citrix ADC VPX.

• Si se utiliza una instancia de Citrix ADC VPX con un número de modelo superior a VPX 3000, el rendimiento de la red podría no ser el mismo que el especificado por la licencia de la instancia. Sin embargo, otras características, como el rendimiento SSL y las transacciones SSL por segundo, podrían mejorar.

• El «ID de implementación» que Azure genera durante el aprovisionamiento de la máquina virtual no es visible para el usuario en ARM. Los usuarios no pueden utilizar el ID de implementación para implementar el dispositivo Citrix ADC VPX en ARM.

• La instancia de Citrix ADC VPX admite un rendimiento de 20 Mb/s y características de la edición estándar cuando se inicializa.

• Para una implementación de XenApp y XenDesktop®, un servidor virtual VPN en una instancia VPX se puede configurar en los siguientes modos:

  • Modo básico, donde el parámetro del servidor virtual VPN ICAOnly está configurado en ON. El modo básico funciona completamente en una instancia de Citrix ADC VPX sin licencia.

  • Modo SmartAccess, donde el parámetro del servidor virtual VPN ICAOnly está configurado en OFF. El modo SmartAccess funciona solo para 5 usuarios de sesión AAA de Citrix ADC en una instancia de Citrix ADC VPX sin licencia.

Nota:

Para configurar la función Smart Control, los usuarios deben aplicar una licencia Premium a la instancia de Citrix ADC VPX.

Modelos y licencias compatibles con Azure-VPX

En una implementación de Azure, solo se admiten los siguientes modelos de Citrix ADC VPX: VPX 10, VPX 200, VPX 1000 y VPX 3000. Para obtener más información, consulte la Hoja de datos de Citrix ADC VPX.

Una instancia de Citrix ADC VPX en Azure requiere una licencia. Las siguientes opciones de licencia están disponibles para las instancias de Citrix ADC VPX que se ejecutan en Azure.

• Licencias basadas en suscripción: los dispositivos Citrix ADC VPX están disponibles como instancias de pago en Azure Marketplace. Las licencias basadas en suscripción son una opción de pago por uso. A los usuarios se les cobra por hora. Los siguientes modelos VPX y tipos de licencia están disponibles en Azure Marketplace:

• Traiga su propia licencia (BYOL): Si los usuarios traen su propia licencia (BYOL), deben consultar la Guía de licencias de VPX en: CTX122426/NetScaler VPX and CloudBridge VPX Licensing Guide. Los usuarios deben:

  • Usar el portal de licencias dentro de MyCitrix para generar una licencia válida.

  • Cargar la licencia en la instancia.

• Licencias de entrada/salida de Citrix ADC VPX: Para obtener más información, consulte: Citrix ADC VPX Check-in and Check-out Licensing.

A partir de la versión 12.0 56.20 de NetScaler, VPX Express para implementaciones locales y en la nube no requiere un archivo de licencia. Para obtener más información sobre Citrix ADC VPX Express, consulte la sección «Licencia de Citrix ADC VPX Express» en la descripción general de las licencias de Citrix ADC, que se puede encontrar aquí: Licensing Overview.

Nota:

Independientemente de la licencia por horas basada en suscripción comprada en Azure Marketplace, en raras ocasiones, la instancia de Citrix ADC VPX implementada en Azure podría iniciarse con una licencia predeterminada de NetScaler®. Esto ocurre debido a problemas con Azure Instance Metadata Service (IMDS).

Realice un reinicio en caliente antes de realizar cualquier cambio de configuración en la instancia de Citrix ADC VPX, para habilitar la licencia correcta de Citrix ADC VPX.

Directrices de uso de puertos

Los usuarios pueden configurar más reglas de entrada y salida en NSG al crear la instancia de NetScaler VPX™ o después de que se aprovisione la máquina virtual. Cada regla de entrada y salida está asociada con un puerto público y un puerto privado.

Antes de configurar las reglas de NSG, tenga en cuenta las siguientes directrices sobre los números de puerto que los usuarios pueden usar:

1. La instancia de NetScaler VPX reserva los siguientes puertos. Los usuarios no pueden definirlos como puertos privados cuando utilizan la dirección IP pública para solicitudes desde Internet. Puertos 21, 22, 80, 443, 8080, 67, 161, 179, 500, 520, 3003, 3008, 3009, 3010, 3011, 4001, 5061, 9000, 7000. Sin embargo, si los usuarios desean que los servicios orientados a Internet, como el VIP, utilicen un puerto estándar (por ejemplo, el puerto 443), deben crear una asignación de puertos utilizando el NSG. El puerto estándar se asigna entonces a un puerto diferente configurado en el Citrix ADC VPX para este servicio VIP. Por ejemplo, un servicio VIP podría estar ejecutándose en el puerto 8443 en la instancia VPX, pero estar asignado al puerto público 443. Así, cuando el usuario accede al puerto 443 a través de la IP pública, la solicitud se dirige al puerto privado 8443.

2. La dirección IP pública no admite protocolos en los que la asignación de puertos se abre dinámicamente, como FTP pasivo o ALG.

3. La alta disponibilidad no funciona para el tráfico que utiliza una dirección IP pública (PIP) asociada a una instancia VPX, en lugar de una PIP configurada en el equilibrador de carga de Azure. Para obtener más información, consulte: Configurar una configuración de alta disponibilidad con una única dirección IP y una única NIC.

4. En una implementación de NetScaler Gateway, los usuarios no necesitan configurar una dirección SNIP, ya que la NSIP se puede utilizar como SNIP si no hay ninguna SNIP configurada. Los usuarios deben configurar la dirección VIP utilizando la dirección NSIP y un número de puerto no estándar. Para la configuración de devolución de llamada en el servidor de back-end, el número de puerto VIP debe especificarse junto con la URL VIP (por ejemplo, url: puerto).

Nota:

En Azure Resource Manager, una instancia de Citrix ADC VPX se asocia con dos direcciones IP: una dirección IP pública (PIP) y una dirección IP interna. Mientras que el tráfico externo se conecta a la PIP, la dirección IP interna o la NSIP no es enrutable. Para configurar una VIP en VPX, utilice la dirección IP interna (NSIP) y cualquiera de los puertos libres disponibles. No utilice la PIP para configurar una VIP.

Por ejemplo, si la NSIP de una instancia de Citrix ADC VPX es 10.1.0.3 y un puerto libre disponible es 10022, los usuarios pueden configurar una VIP proporcionando la combinación 10.1.0.3:10022 (dirección NSIP + puerto).