Présentation

Citrix ADC est une solution de livraison d’applications et d’équilibrage de charge qui offre une expérience utilisateur de haute qualité pour les applications web, traditionnelles et natives du cloud, quel que soit leur lieu d’hébergement. Il est disponible dans une grande variété de facteurs de forme et d’options de déploiement sans enfermer les utilisateurs dans une configuration ou un cloud unique. La licence de capacité mutualisée permet le déplacement de la capacité entre les déploiements cloud.

En tant que leader incontesté de la livraison de services et d’applications, Citrix ADC est déployé dans des milliers de réseaux à travers le monde pour optimiser, sécuriser et contrôler la livraison de tous les services d’entreprise et cloud. Déployé directement devant les serveurs web et de bases de données, Citrix ADC combine l’équilibrage de charge haute vitesse et la commutation de contenu, la compression HTTP, la mise en cache de contenu, l’accélération SSL, la visibilité du flux d’applications et un puissant pare-feu d’applications dans une plateforme intégrée et facile à utiliser. Le respect des SLA est grandement simplifié grâce à une surveillance de bout en bout qui transforme les données réseau en informations commerciales exploitables. Citrix ADC permet de définir et de gérer des politiques à l’aide d’un moteur de politique déclaratif simple ne nécessitant aucune expertise en programmation.

Citrix VPX

Le produit Citrix ADC VPX est une appliance virtuelle qui peut être hébergée sur une grande variété de plateformes de virtualisation et de cloud :

• Citrix Hypervisor™

• VMware ESX

• Microsoft Hyper-V

• Linux KVM

• Amazon Web Services

• Microsoft Azure

• Google Cloud Platform

Ce guide de déploiement se concentre sur Citrix ADC VPX sur Amazon Web Services.

Amazon Web Services

Amazon Web Services (AWS) est une plateforme de cloud computing complète et évolutive fournie par Amazon, qui comprend un mélange d’offres d’infrastructure en tant que service (IaaS), de plateforme en tant que service (PaaS) et de logiciels packagés en tant que service (SaaS). Les services AWS peuvent offrir des outils tels que la puissance de calcul, le stockage de bases de données et les services de livraison de contenu.

AWS propose les services essentiels suivants

• Services de calcul AWS

• Services de migration

• Stockage

• Services de base de données

• Outils de gestion

• Services de sécurité

• Analyse

• Mise en réseau

• Messagerie

• Outils pour développeurs

• Services mobiles

Terminologie AWS

Voici une brève description des termes essentiels utilisés dans ce document, que les utilisateurs doivent connaître :

• Interface réseau élastique (ENI) - Une interface réseau virtuelle que les utilisateurs peuvent attacher à une instance dans un cloud privé virtuel (VPC).

• Adresse IP élastique (EIP) - Une adresse IPv4 publique statique que les utilisateurs ont allouée dans Amazon EC2 ou Amazon VPC, puis attachée à une instance. Les adresses IP élastiques sont associées aux comptes d’utilisateur, et non à une instance spécifique. Elles sont élastiques car les utilisateurs peuvent facilement les allouer, les attacher, les détacher et les libérer en fonction de l’évolution de leurs besoins.

• Sous-réseau - Un segment de la plage d’adresses IP d’un VPC auquel des instances EC2 peuvent être attachées. Les utilisateurs peuvent créer des sous-réseaux pour regrouper les instances en fonction des besoins de sécurité et opérationnels.

• Virtual Private Cloud (VPC) - Un service web permettant de provisionner une section logiquement isolée du cloud AWS où les utilisateurs peuvent lancer des ressources AWS dans un réseau virtuel qu’ils définissent.

Voici une brève description d’autres termes utilisés dans ce document avec lesquels les utilisateurs devraient être familiarisés :

• Amazon Machine Image (AMI) - Une image machine, qui fournit les informations nécessaires pour lancer une instance, qui est un serveur virtuel dans le cloud.

• Elastic Block Store - Fournit des volumes de stockage par blocs persistants à utiliser avec les instances Amazon EC2 dans le cloud AWS.

• Simple Storage Service (S3) - Stockage pour Internet. Il est conçu pour faciliter l’informatique à l’échelle du web pour les développeurs.

• Elastic Compute Cloud (EC2) - Un service web qui fournit une capacité de calcul sécurisée et redimensionnable dans le cloud. Il est conçu pour faciliter le cloud computing à l’échelle du web pour les développeurs.

• Elastic Load Balancing (ELB) - Distribue le trafic d’application entrant sur plusieurs instances EC2, dans plusieurs zones de disponibilité. Cela augmente la tolérance aux pannes des applications utilisateur.

• Type d’instance - Amazon EC2 offre un large éventail de types d’instances optimisés pour s’adapter à différents cas d’utilisation. Les types d’instances comprennent diverses combinaisons de CPU, de mémoire, de stockage et de capacité réseau, et offrent aux utilisateurs la flexibilité de choisir la combinaison de ressources appropriée pour leurs applications.

• Identity and Access Management (IAM) - Une identité AWS avec des politiques d’autorisation qui déterminent ce que l’identité peut et ne peut pas faire dans AWS. Les utilisateurs peuvent utiliser un rôle IAM pour permettre aux applications s’exécutant sur une instance EC2 d’accéder en toute sécurité à leurs ressources AWS. Un rôle IAM est requis pour le déploiement d’instances VPX dans une configuration haute disponibilité.

• Passerelle Internet - Connecte un réseau à Internet. Les utilisateurs peuvent acheminer le trafic pour les adresses IP en dehors de leur VPC vers la passerelle Internet.

• Paire de clés - Un ensemble d’informations d’identification de sécurité avec lesquelles les utilisateurs prouvent leur identité électroniquement. Une paire de clés se compose d’une clé privée et d’une clé publique.

• Table de routage - Un ensemble de règles de routage qui contrôle le trafic quittant tout sous-réseau associé à la table de routage. Les utilisateurs peuvent associer plusieurs sous-réseaux à une seule table de routage, mais un sous-réseau ne peut être associé qu’à une seule table de routage à la fois.

• Auto Scaling - Un service web pour lancer ou arrêter automatiquement des instances Amazon EC2 en fonction de politiques, de calendriers et de contrôles de santé définis par l’utilisateur.

• CloudFormation - Un service pour écrire ou modifier des modèles qui créent et suppriment des ressources AWS associées ensemble comme une seule unité.

Cas d’utilisation

Comparé aux solutions alternatives qui exigent que chaque service soit déployé comme une appliance virtuelle distincte, Citrix ADC sur AWS combine l’équilibrage de charge L4, la gestion du trafic L7, le déchargement de serveur, l’accélération d’application, la sécurité d’application et d’autres capacités essentielles de livraison d’applications dans une seule instance VPX, facilement disponible via l’AWS Marketplace. De plus, tout est régi par un cadre de politiques unique et géré avec le même ensemble d’outils puissants utilisés pour administrer les déploiements Citrix ADC sur site. Le résultat net est que Citrix ADC sur AWS permet plusieurs cas d’utilisation convaincants qui non seulement répondent aux besoins immédiats des entreprises d’aujourd’hui, mais aussi à l’évolution continue des infrastructures informatiques héritées vers les centres de données cloud d’entreprise.

Équilibrage de charge de serveur global (GSLB)

L’équilibrage de charge de serveur global (GSLB) est important pour beaucoup de nos clients. Ces entreprises ont une présence de centre de données sur site servant des clients régionaux, mais avec une demande croissante pour leur activité, elles veulent maintenant évoluer et déployer leur présence mondialement sur AWS et Azure tout en maintenant leur présence sur site pour les clients régionaux. Les clients veulent faire tout cela avec des configurations automatisées également. Ainsi, ils recherchent une solution qui peut s’adapter rapidement aux besoins commerciaux évolutifs ou aux changements du marché mondial.

Avec Citrix ADC du côté de l’administrateur réseau, les clients peuvent utiliser le StyleBook d’équilibrage de charge global (GLB) pour configurer des applications à la fois sur site et dans le cloud, et cette même configuration peut être transférée vers le cloud avec Citrix ADM. Les utilisateurs peuvent atteindre des ressources sur site ou dans le cloud en fonction de la proximité avec GSLB. Cela permet une expérience transparente, quel que soit l’endroit où les utilisateurs se trouvent dans le monde.

Types de déploiement

Déploiement à trois cartes réseau

• Déploiements typiques

  • StyleBook GLB

  • Avec ADM

  • Avec GSLB (Route53 avec enregistrement de domaine)

  • Licences - Mutualisées/Marketplace

• Cas d’utilisation

  • Les déploiements à trois NIC sont utilisés pour obtenir une isolation réelle du trafic de données et de gestion.

  • Les déploiements à trois NIC améliorent également l’évolutivité et les performances de l’ADC.

  • Les déploiements à trois NIC sont utilisés dans les applications réseau où le débit est généralement de 1 Gbit/s ou plus, et un déploiement à trois NIC est recommandé.

Déploiement CFT

Les clients déploieraient en utilisant des modèles CloudFormation s’ils personnalisent leurs déploiements ou s’ils les automatisent.

Étapes de déploiement

Déploiement à trois NIC pour GSLB

L’instance Citrix ADC VPX est disponible en tant qu’Amazon Machine Image (AMI) sur la place de marché AWS, et elle peut être lancée en tant qu’instance Elastic Compute Cloud (EC2) au sein d’un VPC AWS. Le type d’instance EC2 minimum autorisé en tant qu’AMI prise en charge sur Citrix VPX est m4.large. L’instance AMI Citrix ADC VPX nécessite un minimum de 2 CPU virtuels et 2 Go de mémoire. Une instance EC2 lancée au sein d’un VPC AWS peut également fournir les multiples interfaces, les multiples adresses IP par interface, et les adresses IP publiques et privées nécessaires à la configuration VPX. Chaque instance VPX nécessite au moins trois sous-réseaux IP :

• Un sous-réseau de gestion

• Un sous-réseau côté client (VIP)

• Un sous-réseau côté back-end (SNIP)

Citrix recommande trois interfaces réseau pour une installation standard d’instance VPX sur AWS.

AWS ne rend actuellement la fonctionnalité multi-IP disponible que pour les instances exécutées au sein d’un VPC AWS. Une instance VPX dans un VPC peut être utilisée pour équilibrer la charge des serveurs exécutés dans des instances EC2. Un Amazon VPC permet aux utilisateurs de créer et de contrôler un environnement de réseau virtuel, y compris leur propre plage d’adresses IP, leurs sous-réseaux, leurs tables de routage et leurs passerelles réseau.

Remarque :

Par défaut, les utilisateurs peuvent créer jusqu’à 5 instances VPC par région AWS pour chaque compte AWS. Les utilisateurs peuvent demander des limites VPC plus élevées en soumettant le formulaire de demande d’Amazon ici : Demande Amazon VPC.

Licences

Une instance Citrix ADC VPX sur AWS nécessite une licence. Les options de licence suivantes sont disponibles pour les instances Citrix ADC VPX exécutées sur AWS :

• Gratuit (illimité)

• Horaire

• Annuel

• Apportez votre propre licence

• Essai gratuit (toutes les offres d’abonnement Citrix ADC VPX-AWS sont gratuites pendant 21 jours sur la place de marché AWS).

Options de déploiement

Les utilisateurs peuvent déployer une instance autonome Citrix ADC VPX sur AWS en utilisant les options suivantes :

• Console web AWS

• Modèle CloudFormation créé par Citrix

• CLI AWS

Étapes de déploiement à trois cartes réseau

Les utilisateurs peuvent déployer une instance Citrix ADC VPX sur AWS via la console web AWS. Le processus de déploiement comprend les étapes suivantes :

• Créer une paire de clés

• Créer un cloud privé virtuel (VPC)

• Ajouter d’autres sous-réseaux

• Créer des groupes de sécurité et des règles de sécurité

• Ajouter des tables de routage

• Créer une passerelle Internet

• Créer une instance Citrix ADC VPX

• Créer et attacher d’autres interfaces réseau

• Attacher des adresses IP élastiques à l’interface réseau de gestion

• Se connecter à l’instance VPX

Créer une paire de clés

Amazon EC2 utilise une paire de clés pour chiffrer et déchiffrer les informations de connexion. Pour se connecter à une instance, les utilisateurs doivent créer une paire de clés, spécifier le nom de la paire de clés lors du lancement de l’instance et fournir la clé privée lors de la connexion à l’instance.

Lorsque les utilisateurs examinent et lancent une instance à l’aide de l’assistant de lancement d’instance AWS, ils sont invités à utiliser une paire de clés existante ou à en créer une nouvelle. Pour plus d’informations sur la création d’une paire de clés, consultez : Paires de clés Amazon EC2 et instances Linux.

Créer un VPC

Une instance Citrix ADC VPC est déployée au sein d’un VPC AWS. Un VPC permet aux utilisateurs de définir des réseaux virtuels dédiés à leur compte AWS. Pour plus d’informations sur AWS VPC, consultez : Démarrer avec IPv4 pour Amazon VPC.

Lors de la création d’un VPC pour une instance Citrix ADC VPX, gardez les points suivants à l’esprit.

• Utilisez l’option VPC avec un seul sous-réseau public uniquement pour créer un VPC AWS dans une zone de disponibilité AWS.

• Citrix recommande aux utilisateurs de créer au moins trois sous-réseaux, des types suivants :

  • Un sous-réseau pour le trafic de gestion. Placez l’IP de gestion (NSIP) sur ce sous-réseau. Par défaut, l’interface réseau élastique (ENI) eth0 est utilisée pour l’IP de gestion.

  • Un ou plusieurs sous-réseaux pour le trafic d’accès client (utilisateur vers Citrix ADC VPX), par lesquels les clients se connectent à une ou plusieurs adresses IP virtuelles (VIP) attribuées aux serveurs virtuels d’équilibrage de charge Citrix ADC.

  • Un ou plusieurs sous-réseaux pour le trafic d’accès au serveur (VPX vers serveur), par lesquels les serveurs utilisateur se connectent aux adresses IP de sous-réseau (SNIP) appartenant au VPX. Pour plus d’informations sur l’équilibrage de charge Citrix ADC et les serveurs virtuels, les adresses IP virtuelles (VIP) et les adresses IP de sous-réseau (SNIP).

  • Tous les sous-réseaux doivent se trouver dans la même zone de disponibilité.

Ajouter des sous-réseaux

Lorsque l’assistant VPC est utilisé pour le déploiement, un seul sous-réseau est créé. Selon leurs besoins, les utilisateurs peuvent souhaiter créer davantage de sous-réseaux. Pour plus d’informations sur la création de sous-réseaux supplémentaires, consultez : VPC et sous-réseaux.

Créer des groupes de sécurité et des règles de sécurité

Pour contrôler le trafic entrant et sortant, créez des groupes de sécurité et ajoutez des règles à ces groupes. Pour plus d’informations sur la création de groupes et l’ajout de règles, consultez : Groupes de sécurité pour votre VPC.

Pour les instances Citrix ADC VPX, l’assistant EC2 fournit des groupes de sécurité par défaut, générés par AWS Marketplace et basés sur les paramètres recommandés par Citrix. Cependant, les utilisateurs peuvent créer davantage de groupes de sécurité en fonction de leurs besoins.

Remarque :

Les ports 22, 80, 443 doivent être ouverts sur le groupe de sécurité pour l’accès SSH, HTTP et HTTPS respectivement.

Ajouter des tables de routage

Les tables de routage contiennent un ensemble de règles, appelées routes, qui sont utilisées pour déterminer où le trafic réseau est dirigé. Chaque sous-réseau d’un VPC doit être associé à une table de routage. Pour plus d’informations sur la création d’une table de routage, consultez : Tables de routage.

Créer une passerelle Internet

Une passerelle Internet a deux objectifs : fournir une cible dans les tables de routage VPC pour le trafic routable sur Internet, et effectuer la traduction d’adresses réseau (NAT) pour les instances auxquelles des adresses IPv4 publiques ont été attribuées.

Créez une passerelle Internet pour le trafic Internet. Pour plus d’informations sur la création d’une passerelle Internet, consultez la section : Création et association d’une passerelle Internet.

Créer une instance Citrix ADC VPX à l’aide du service AWS EC2

Pour créer une instance Citrix ADC VPX à l’aide du service AWS EC2, suivez les étapes suivantes :

• Depuis le tableau de bord AWS, accédez à Compute > EC2 > Lancer une instance > AWS Marketplace.

• Avant de cliquer sur Lancer une instance, les utilisateurs doivent s’assurer que leur région est correcte en vérifiant la note qui apparaît sous Lancer une instance.

• Dans la barre Rechercher sur AWS Marketplace, recherchez avec le mot-clé Citrix ADC VPX.

• Sélectionnez la version que l’utilisateur souhaite déployer, puis cliquez sur Sélectionner. Pour la version Citrix ADC VPX, les utilisateurs disposent des options suivantes :

  • Une version sous licence

  • Appliance Citrix ADC VPX Express (Il s’agit d’une appliance virtuelle gratuite, disponible à partir de la version 12.0 56.20 de Citrix ADC.)

  • Apportez votre propre appareil

L’assistant Lancer une instance démarre. Suivez l’assistant pour créer une instance. L’assistant invite les utilisateurs à :

• Choisir le type d’instance

• Configurer l’instance

• Ajouter du stockage

• Ajouter des balises

• Configurer le groupe de sécurité

• Vérifier

Créer et attacher d’autres interfaces réseau

Créez deux interfaces réseau supplémentaires pour le VIP et le SNIP. Pour plus d’informations sur la création d’interfaces réseau supplémentaires, consultez : Création d’une interface réseau.

Une fois que les utilisateurs ont créé les interfaces réseau, ils doivent les attacher à l’instance VPX. Avant d’attacher les interfaces, arrêtez l’instance VPX, attachez les interfaces, puis mettez l’instance sous tension. Pour plus d’informations sur la façon d’attacher des interfaces réseau, consultez la section : Attacher une interface réseau lors du lancement d’une instance.

Allouer et associer des adresses IP élastiques

Si les utilisateurs attribuent une adresse IP publique à une instance EC2, elle reste attribuée uniquement jusqu’à l’arrêt de l’instance. Après cela, l’adresse est libérée et retourne au pool. Lorsque les utilisateurs redémarrent l’instance, une nouvelle adresse IP publique est attribuée.

En revanche, une adresse IP élastique (EIP) reste attribuée jusqu’à ce qu’elle soit dissociée d’une instance.

Allouez et associez une adresse IP élastique pour la carte réseau de gestion. Pour plus d’informations sur l’allocation et l’association d’adresses IP élastiques, consultez les rubriques suivantes :

• Allocation d’une adresse IP élastique

• Association d’une adresse IP élastique à une instance en cours d’exécution

Ces étapes complètent la procédure de création d’une instance Citrix ADC VPX sur AWS. L’instance peut prendre quelques minutes pour être prête. Vérifiez que l’instance a réussi ses vérifications d’état. Les utilisateurs peuvent consulter ces informations dans la colonne Vérifications d’état de la page Instances.

Se connecter à l’instance VPX

Une fois que les utilisateurs ont créé l’instance VPX, ils peuvent s’y connecter en utilisant l’interface graphique et un client SSH.

• Interface graphique

Voici les identifiants d’administrateur par défaut pour accéder à une instance Citrix ADC VPX :

Nom d’utilisateur : nsroot

Mot de passe : Le mot de passe par défaut pour le compte nsroot est défini sur l’ID d’instance AWS de l’instance Citrix ADC VPX.

• Client SSH

Depuis la console de gestion AWS, sélectionnez l’instance Citrix ADC VPX et cliquez sur Connecter. Suivez les instructions fournies sur la page Connect to Your Instance.

Pour plus d’informations sur le déploiement d’une instance autonome Citrix ADC VPX sur AWS à l’aide de la console web AWS, consultez :

• Scénario : Instance autonome

• Configurer une instance autonome Citrix ADC VPX sur AWS à l’aide de CFT

Configurer GSLB dans deux emplacements AWS

La configuration de GSLB pour le Citrix ADC sur AWS consiste essentiellement à configurer le Citrix ADC pour équilibrer la charge du trafic vers des serveurs situés en dehors du VPC auquel appartient le Citrix ADC, comme au sein d’un autre VPC dans une région de disponibilité différente ou un centre de données sur site.

Services basés sur le nom de domaine (GSLB DBS) avec des équilibreurs de charge cloud

Présentation de GSLB et DBS

Le support GSLB de Citrix ADC utilisant les DBS (Domain Based Services) pour les équilibreurs de charge cloud permet la découverte automatique des services cloud dynamiques à l’aide d’une solution d’équilibreur de charge cloud. Cette configuration permet au Citrix ADC d’implémenter les services d’équilibrage de charge globale de serveur basés sur le nom de domaine (GSLB DBS) dans un environnement Actif-Actif. Les DBS permettent la mise à l’échelle des ressources back-end dans les environnements AWS à partir de la découverte DNS.

Cette section couvre les intégrations entre Citrix ADC dans les environnements AWS AutoScaling. La dernière section du document détaille la possibilité de configurer une paire HA de Citrix ADC qui s’étend sur deux zones de disponibilité (AZ) différentes spécifiques à une région AWS.

Améliorations des fonctionnalités du groupe de services GSLB de Citrix ADC

Entité du groupe de services GSLB : Citrix ADC version 12.0.57

Le groupe de services GSLB est introduit et prend en charge l’autoscale™ à l’aide de la découverte dynamique DBS.

Les composants de la fonctionnalité DBS (service basé sur le domaine) doivent être liés au groupe de services GSLB.

Exemple :

> add server sydney_server LB-Sydney-xxxxxxxxxx.ap-southeast-2.elb.amazonaws.com

add gslb serviceGroup sydney_sg HTTP -autoScale DNS -siteName sydney bind gslb serviceGroup sydney_sg sydney_server 80

Services basés sur le nom de domaine – AWS ELB

GLSB DBS utilise le FQDN de l’Elastic Load Balancer de l’utilisateur pour mettre à jour dynamiquement les groupes de services GSLB afin d’inclure les serveurs back-end qui sont créés et supprimés au sein d’AWS. Les serveurs back-end ou instances dans AWS peuvent être configurés pour s’adapter en fonction de la demande réseau ou de l’utilisation du CPU. Pour configurer cette fonctionnalité, pointez le Citrix ADC vers l’Elastic Load Balancer pour acheminer dynamiquement vers différents serveurs dans AWS sans avoir à mettre à jour manuellement le Citrix ADC chaque fois qu’une instance est créée et supprimée dans AWS. La fonctionnalité DBS de Citrix ADC pour les groupes de services GSLB utilise la découverte de services compatible DNS pour déterminer les ressources de service membres de l’espace de noms DBS identifié dans le groupe AutoScale.

Diagramme :

Composants AutoScale DBS GSLB de Citrix ADC avec équilibreurs de charge cloud :

Configurer les composants AWS

Groupes de sécurité

Remarque :

Il est recommandé de créer des groupes de sécurité différents pour ELB, l’instance Citrix ADC GSLB et l’instance Linux, car l’ensemble des règles requises pour chacune de ces entités est différent. Cet exemple présente une configuration de groupe de sécurité consolidée par souci de concision.

Pour garantir la bonne configuration du pare-feu virtuel, consultez : Groupes de sécurité pour votre VPC.

Étape 1 :

Connectez-vous au groupe de ressources AWS de l’utilisateur et accédez à EC2 > RÉSEAU ET SÉCURITÉ > Groupes de sécurité.

Étape 2 :

Cliquez sur Créer un groupe de sécurité et indiquez un nom et une description. Ce groupe de sécurité englobe les serveurs web back-end Citrix ADC et Linux.

Étape 3 :

Ajoutez les règles de port entrant à partir de la capture d’écran suivante.

Remarque :

La limitation de l’accès IP source est recommandée pour un renforcement granulaire. Pour plus d’informations, consultez : Règles du serveur web.

Services Web de back-end Amazon Linux

Étape 4 :

Connectez-vous au groupe de ressources AWS de l’utilisateur et accédez à EC2 > Instances.

Étape 5 : Cliquez sur Lancer l’instance en utilisant les détails suivants pour configurer l’instance Amazon Linux.

Renseignez les détails concernant la configuration d’un serveur Web ou d’un service de back-end sur cette instance.

Configuration de Citrix ADC

Étape 6 :

Connectez-vous au groupe de ressources AWS de l’utilisateur et accédez à EC2 > Instances.

Étape 7 :

Cliquez sur Lancer l’instance et utilisez les détails suivants pour configurer l’instance Amazon AMI.

Configuration de l’IP élastique

Remarque :

Citrix ADC peut également être configuré pour fonctionner avec une seule IP élastique si nécessaire afin de réduire les coûts, en n’ayant pas d’IP publique pour le NSIP. Au lieu de cela, attachez une IP élastique au SNIP qui peut couvrir l’accès de gestion à l’appliance, en plus de l’IP de site GSLB et de l’IP ADNS.

Étape 8 :

Connectez-vous au groupe de ressources AWS de l’utilisateur et accédez à EC2 > NETWORK & SECURITY > Elastic IPs.

Cliquez sur Allocate new address pour créer une adresse IP élastique.

Configurez l’IP élastique pour qu’elle pointe vers l’utilisateur exécutant l’instance Citrix ADC dans AWS.

Configurez une deuxième IP élastique et pointez-la à nouveau vers l’utilisateur exécutant l’instance Citrix ADC.

Elastic Load Balancer

Étape 9 :

Connectez-vous au groupe de ressources AWS de l’utilisateur et accédez à EC2 > LOAD BALANCING > Load Balancers.

Étape 10 :

Cliquez sur Create Load Balancer pour configurer un équilibreur de charge classique.

Les Elastic Load Balancers de l’utilisateur permettent aux utilisateurs d’équilibrer la charge de leurs instances Amazon Linux de back-end, tout en étant également capables d’équilibrer la charge d’autres instances qui sont lancées à la demande.

Configuration des services d’équilibrage de charge global des serveurs basés sur les noms de domaine

Configurations de gestion du trafic

Remarque :

Il est nécessaire de configurer le Citrix ADC avec un serveur de noms ou un serveur virtuel DNS par lequel les domaines ELB/ALB seront résolus pour les groupes de services DBS. Pour plus d’informations, consultez : Serveur de noms DNS.

Étape 1 :

Accédez à Gestion du trafic > Équilibrage de charge > Serveurs.

Étape 2 :

Cliquez sur Ajouter pour créer un serveur, fournissez un nom et un FQDN correspondant à l’enregistrement A (nom de domaine) dans AWS pour l’Elastic Load Balancer (ELB).

Répétez l’étape 2 pour ajouter le deuxième ELB à partir du deuxième emplacement de ressource dans AWS.

Configuration GSLB

Étape 1 :

Accédez à Gestion du trafic > GSLB > Sites.

Étape 2 :

Cliquez sur le bouton Ajouter pour configurer un site GSLB.

Nommez le site. Le type est configuré comme distant ou local selon le Citrix ADC sur lequel les utilisateurs configurent le site. L’adresse IP du site est l’adresse IP du site GSLB. Le site GSLB utilise cette adresse IP pour communiquer avec les autres sites GSLB. L’adresse IP publique est requise lors de l’utilisation d’un service cloud où une IP particulière est hébergée sur un pare-feu externe ou un périphérique NAT. Le site doit être configuré comme un site parent. Assurez-vous que les moniteurs de déclenchement sont définis sur TOUJOURS et cochez les trois cases en bas pour l’échange de métriques, l’échange de métriques réseau et l’échange d’entrées de session de persistance.

Citrix recommande de définir le paramètre Moniteur de déclenchement sur MEPDOWN. Pour plus d’informations, consultez : Configurer un groupe de services GSLB.

Étape 3 :

La capture d’écran suivante des configurations AWS montre où les utilisateurs peuvent trouver l’adresse IP du site et l’adresse IP publique. Les adresses IP se trouvent sous Réseau et sécurité > Adresses IP élastiques.

Cliquez sur Créer, répétez les étapes 2 et 3 pour configurer le site GSLB pour l’autre emplacement de ressource dans AWS (cela peut être configuré sur le même Citrix ADC).

Étape 4 :

Accédez à Gestion du trafic > GSLB > Groupes de services.

Étape 5 :

Cliquez sur Ajouter pour ajouter un groupe de services. Nommez le groupe de services, utilisez le protocole HTTP, puis sous Nom du site, choisissez le site respectif qui a été créé aux étapes précédentes. Assurez-vous de configurer le mode AutoScale comme DNS et de cocher les cases pour la surveillance de l’état et de la santé.

Cliquez sur OK pour créer le groupe de services.

Étape 6 :

Cliquez sur Membres du groupe de services et sélectionnez Basé sur le serveur. Sélectionnez le serveur Elastic Load Balancing respectif qui a été configuré au début du guide d’exécution. Configurez le trafic pour qu’il passe par le port 80.

Cliquez sur Créer.

Étape 7 :

La liaison des membres du groupe de services doit se remplir avec deux instances qu’elle reçoit de l’équilibreur de charge élastique.

Répétez les étapes pour configurer le groupe de services pour le deuxième emplacement de ressource dans AWS. (Cela peut être fait depuis le même emplacement).

Étape 8 :

Accédez à Gestion du trafic > GSLB > Serveurs virtuels.

Cliquez sur Ajouter pour créer le serveur virtuel. Nommez le serveur, le type d’enregistrement DNS est défini sur A, le type de service est défini sur HTTP, et cochez les cases pour Activer après la création et la journalisation AppFlow®. Cliquez sur OK pour créer le serveur virtuel GSLB. (Interface graphique Citrix ADC)

Étape 9 :

Lorsque le serveur virtuel GSLB est créé, cliquez sur No GSLB Virtual Server ServiceGroup Binding.

Cliquez sur Add pour créer le serveur virtuel. Nommez le serveur, le type d’enregistrement DNS est défini sur A, le type de service est défini sur HTTP, et cochez les cases pour Activer après la création et la journalisation AppFlow. Cliquez sur OK pour créer le serveur virtuel GSLB. (Interface graphique de Citrix ADC)

Étape 10 :

Sous « ServiceGroup Binding », utilisez Select Service Group Name pour sélectionner et ajouter les groupes de services créés lors des étapes précédentes.

Étape 11 :

Ensuite, configurez la liaison de domaine du serveur virtuel GSLB en cliquant sur No GSLB Virtual Server Domain Binding. Configurez le FQDN et la liaison, les autres paramètres peuvent être laissés par défaut.

Étape 12 :

Configurez le service ADNS en cliquant sur No Service. Ajoutez un nom de service, cliquez sur New Server, et entrez l’adresse IP du serveur ADNS.

De plus, si l’ADNS utilisateur est déjà configuré, les utilisateurs peuvent sélectionner Existing Server puis choisir leur ADNS dans le menu. Assurez-vous que le protocole est ADNS et que le trafic passe par le port 53.

Configurez la méthode comme LEASTCONNECTION et la méthode de secours comme ROUNDROBIN.

Équilibrage de charge global Citrix ADC pour les déploiements hybrides et multi-cloud

La solution de répartition de charge globale (GLB) hybride et multi-cloud Citrix ADC permet aux utilisateurs de distribuer le trafic d’application sur plusieurs centres de données dans des clouds hybrides, des clouds multiples et des déploiements sur site. La solution GLB hybride et multi-cloud Citrix ADC aide les utilisateurs à gérer leur configuration d’équilibrage de charge dans des environnements hybrides ou multi-cloud sans modifier la configuration existante. De plus, si les utilisateurs disposent d’une configuration sur site, ils peuvent tester certains de leurs services dans le cloud en utilisant la solution GLB hybride et multi-cloud Citrix ADC avant de migrer complètement vers le cloud. Par exemple, les utilisateurs peuvent acheminer seulement un petit pourcentage de leur trafic vers le cloud et gérer la majeure partie du trafic sur site. La solution GLB hybride et multi-cloud Citrix ADC permet également aux utilisateurs de gérer et de surveiller les instances Citrix ADC sur plusieurs emplacements géographiques à partir d’une console unique et unifiée.

Une architecture hybride et multi-cloud peut également améliorer les performances globales de l’entreprise en évitant le « verrouillage du fournisseur » et en utilisant différentes infrastructures pour répondre aux besoins des partenaires et des clients. Avec une architecture multi-cloud, les utilisateurs peuvent mieux gérer leurs coûts d’infrastructure, car ils ne paient désormais que ce qu’ils utilisent. Les utilisateurs peuvent également mieux adapter leurs applications, car ils utilisent désormais l’infrastructure à la demande. Elle offre également la possibilité de passer rapidement d’un cloud à l’autre pour tirer parti des meilleures offres de chaque fournisseur.

Architecture de la solution GLB hybride et multi-cloud Citrix ADC

Le diagramme suivant illustre l’architecture de la fonctionnalité GLB hybride et multi-cloud de Citrix ADC.

Les nœuds GLB Citrix ADC gèrent la résolution de noms DNS. N’importe lequel de ces nœuds GLB peut recevoir des requêtes DNS de n’importe quel emplacement client. Le nœud GLB qui reçoit la requête DNS renvoie l’adresse IP du serveur virtuel d’équilibrage de charge telle que sélectionnée par la méthode d’équilibrage de charge configurée. Les métriques (métriques de site, de réseau et de persistance) sont échangées entre les nœuds GLB à l’aide du protocole d’échange de métriques (MEP), qui est un protocole propriétaire de Citrix. Pour plus d’informations sur le protocole MEP, consultez : Configurer le protocole d’échange de métriques.

Le moniteur configuré dans le nœud GLB surveille l’état de santé du serveur virtuel d’équilibrage de charge dans le même centre de données. Dans une topologie parent-enfant, les métriques entre les nœuds GLB et Citrix ADC sont échangées à l’aide du MEP. Cependant, la configuration de sondes de surveillance entre un nœud GLB et un nœud Citrix ADC LB est facultative dans une topologie parent-enfant.

L’agent de service Citrix Application Delivery Management (ADM) permet la communication entre Citrix ADM et les instances gérées dans le centre de données de l’utilisateur. Pour plus d’informations sur les agents de service Citrix ADM et leur installation, consultez : Mise en route.

Remarque :

Ce document formule les hypothèses suivantes :

• Si les utilisateurs disposent d’une configuration d’équilibrage de charge existante, celle-ci est opérationnelle.

• Une adresse SNIP ou une adresse IP de site GLB est configurée sur chacun des nœuds GLB Citrix ADC. Cette adresse IP est utilisée comme adresse IP source du centre de données lors de l’échange de métriques avec d’autres centres de données.

• Un service ADNS ou ADNS-TCP est configuré sur chacune des instances GLB Citrix ADC pour recevoir le trafic DNS.

• Les groupes de pare-feu et de sécurité requis sont configurés chez les fournisseurs de services cloud.

Configuration des groupes de sécurité

Les utilisateurs doivent configurer les groupes de pare-feu/sécurité requis chez les fournisseurs de services cloud. Pour plus d’informations sur les fonctionnalités de sécurité AWS, consultez : AWS/Documentation/Amazon VPC/User Guide/Security.

De plus, sur le nœud GLB, les utilisateurs doivent ouvrir le port 53 pour le service ADNS/l’adresse IP du serveur DNS et le port 3009 pour l’adresse IP du site GSLB pour l’échange de trafic MEP. Sur le nœud d’équilibrage de charge, les utilisateurs doivent ouvrir les ports appropriés pour recevoir le trafic d’application. Par exemple, les utilisateurs doivent ouvrir le port 80 pour recevoir le trafic HTTP et le port 443 pour recevoir le trafic HTTPS. Ouvrez le port 443 pour la communication NITRO entre l’agent de service Citrix ADM et Citrix ADM.

Pour la méthode GLB de temps d’aller-retour dynamique, les utilisateurs doivent ouvrir le port 53 pour autoriser les sondes UDP et TCP en fonction du type de sonde LDNS configuré. Les sondes UDP ou TCP sont initiées à l’aide de l’une des SNIP et, par conséquent, ce paramètre doit être effectué pour les groupes de sécurité liés au sous-réseau côté serveur.

Capacités de la solution GLB hybride et multi-cloud Citrix ADC

Certaines des capacités de la solution GLB hybride et multi-cloud Citrix ADC sont décrites dans cette section.

Compatibilité avec d’autres solutions d’équilibrage de charge

La solution GLB hybride et multi-cloud Citrix ADC prend en charge diverses solutions d’équilibrage de charge telles que l’équilibreur de charge Citrix ADC, NGINX, HAProxy et d’autres équilibreurs de charge tiers.

Remarque :

Les solutions d’équilibrage de charge autres que Citrix ADC ne sont prises en charge que si des méthodes GLB basées sur la proximité et non basées sur des métriques sont utilisées et si la topologie parent-enfant n’est pas configurée.

Méthodes GLB

La solution GLB hybride et multi-cloud Citrix ADC prend en charge les méthodes GLB suivantes.

• Méthodes GLB basées sur des métriques. Les méthodes GLB basées sur des métriques collectent des métriques auprès des autres nœuds Citrix ADC via le protocole d’échange de métriques.

  • Moins de connexions : La requête client est acheminée vers l’équilibreur de charge qui a le moins de connexions actives.

  • Moins de bande passante : La requête client est acheminée vers l’équilibreur de charge qui gère actuellement le moins de trafic.

  • Moins de paquets : La requête client est acheminée vers l’équilibreur de charge qui a reçu le moins de paquets au cours des 14 dernières secondes.

• Méthodes GLB non basées sur des métriques

  • Round Robin : La requête du client est acheminée vers l’adresse IP de l’équilibreur de charge qui se trouve en haut de la liste des équilibreurs de charge. Cet équilibreur de charge passe ensuite en bas de la liste.

  • Hachage d’adresse IP source : Cette méthode utilise la valeur hachée de l’adresse IP du client pour sélectionner un équilibreur de charge.

• Méthodes GLB basées sur la proximité

  • Proximité statique : La requête du client est acheminée vers l’équilibreur de charge le plus proche de l’adresse IP du client.

  • Temps d’aller-retour (RTT) : Cette méthode utilise la valeur RTT (le délai de connexion entre le serveur DNS local du client et le centre de données) pour sélectionner l’adresse IP de l’équilibreur de charge le plus performant.

Pour plus d’informations sur les méthodes d’équilibrage de charge, consultez : Algorithmes d’équilibrage de charge.

Topologies GLB

La solution GLB hybride et multi-cloud Citrix ADC prend en charge la topologie active-passive et la topologie parent-enfant.

• Topologie active-passive – Fournit une reprise après sinistre et assure la disponibilité continue des applications en protégeant contre les points de défaillance. Si le centre de données principal tombe en panne, le centre de données passif devient opérationnel. Pour plus d’informations sur la topologie active-passive GSLB, consultez : Configurer GSLB pour la reprise après sinistre.

• Topologie parent-enfant – Peut être utilisée si les clients utilisent les méthodes GLB basées sur des métriques pour configurer les nœuds GLB et LB et si les nœuds LB sont déployés sur une instance Citrix ADC différente. Dans une topologie parent-enfant, le nœud LB (site enfant) doit être une appliance Citrix ADC car l’échange de métriques entre le site parent et le site enfant se fait via le protocole d’échange de métriques (MEP).

Pour plus d’informations sur la topologie parent-enfant, consultez : Déploiement de la topologie parent-enfant à l’aide du protocole MEP.

Prise en charge d’IPv6

La solution GLB hybride et multi-cloud Citrix ADC prend également en charge IPv6.

Surveillance

La solution GLB hybride et multi-cloud Citrix ADC prend en charge les moniteurs intégrés avec une option pour activer la connexion sécurisée. Cependant, si les configurations LB et GLB se trouvent sur la même instance Citrix ADC ou si une topologie parent-enfant est utilisée, la configuration des moniteurs est facultative.

Persistance

La solution GLB hybride et multi-cloud Citrix ADC prend en charge les éléments suivants :

• Sessions de persistance basées sur l’adresse IP source, de sorte que plusieurs requêtes du même client soient dirigées vers le même service si elles arrivent dans la fenêtre de délai d’attente configurée. Si la valeur du délai d’attente expire avant que le client n’envoie une autre requête, la session est abandonnée et l’algorithme d’équilibrage de charge configuré est utilisé pour sélectionner un nouveau serveur pour la prochaine requête du client.

• Persistance de débordement afin que le serveur virtuel de sauvegarde continue de traiter les requêtes qu’il reçoit, même après que la charge sur le serveur principal soit tombée en dessous du seuil. Pour plus d’informations, consultez : Configurer le débordement.

• Persistance de site afin que le nœud GLB sélectionne un centre de données pour traiter une requête client et transmette l’adresse IP du centre de données sélectionné pour toutes les requêtes DNS ultérieures. Si la persistance configurée s’applique à un site qui est HORS SERVICE, le nœud GLB utilise une méthode GLB pour sélectionner un nouveau site, et le nouveau site devient persistant pour les requêtes ultérieures du client.

Configuration à l’aide des StyleBooks Citrix ADM

Les clients peuvent utiliser le StyleBook GLB multi-cloud par défaut sur Citrix ADM pour configurer les instances Citrix ADC avec des configurations GLB hybrides et multi-cloud.

Les clients peuvent utiliser le StyleBook GLB multi-cloud par défaut pour le StyleBook de nœud LB afin de configurer les nœuds d’équilibrage de charge Citrix ADC qui sont les sites enfants dans une topologie parent-enfant qui gèrent le trafic d’application. Utilisez ce StyleBook uniquement si les utilisateurs souhaitent configurer des nœuds LB dans une topologie parent-enfant. Cependant, chaque nœud LB doit être configuré séparément à l’aide de ce StyleBook.

Flux de travail de la configuration de la solution GLB hybride et multi-cloud Citrix ADC

Les clients peuvent utiliser le StyleBook GLB multi-cloud fourni sur Citrix ADM pour configurer les instances Citrix ADC avec des configurations GLB hybrides et multi-cloud.

Le diagramme suivant montre le flux de travail pour la configuration d’une solution GLB hybride et multi-cloud Citrix ADC. Les étapes du diagramme de flux de travail sont expliquées plus en détail après le diagramme.

Effectuez les tâches suivantes en tant qu’administrateur cloud :

1. Inscrivez-vous à un compte Citrix Cloud™.

   Pour commencer à utiliser Citrix ADM, créez un compte d’entreprise Citrix Cloud ou rejoignez un compte existant créé par quelqu’un de votre entreprise.

2. Une fois que les utilisateurs se sont connectés à Citrix Cloud, cliquez sur Gérer sur la vignette Citrix Application Delivery Management pour configurer le service ADM pour la première fois.

3. Téléchargez et installez plusieurs agents de service Citrix ADM.

   Les utilisateurs doivent installer et configurer l’agent de service Citrix ADM dans leur environnement réseau pour permettre la communication entre Citrix ADM et les instances gérées dans leur centre de données ou leur cloud. Installez un agent dans chaque région, afin qu’ils puissent configurer les configurations LB et GLB sur les instances gérées. Les configurations LB et GLB peuvent partager un seul agent. Pour plus d’informations sur les trois tâches ci-dessus, consultez : Mise en route.

4. Déployez des équilibreurs de charge sur Microsoft Azure/AWS cloud/centres de données sur site.

   Selon le type d’équilibreurs de charge que les utilisateurs déploient sur le cloud et sur site, provisionnez-les en conséquence. Par exemple, les utilisateurs peuvent provisionner des instances Citrix ADC VPX dans un portail Microsoft Azure Resource Manager (ARM), dans un cloud privé virtuel Amazon Web Services (AWS) et dans des centres de données sur site. Configurez les instances Citrix ADC pour qu’elles fonctionnent comme des nœuds LB ou GLB en mode autonome, en créant les machines virtuelles et en configurant d’autres ressources. Pour plus d’informations sur la façon de déployer des instances Citrix ADC VPX, consultez les documents suivants :

   • Citrix ADC VPX sur AWS.

   • Configurer une instance autonome NetScaler VPX.

5. Effectuez les configurations de sécurité.

   Configurez les groupes de sécurité réseau et les ACL réseau dans ARM et AWS pour contrôler le trafic entrant et sortant des instances utilisateur et des sous-réseaux.

6. Ajoutez des instances Citrix ADC dans Citrix ADM.

   Les instances Citrix ADC sont des appliances réseau ou des appliances virtuelles que les utilisateurs souhaitent découvrir, gérer et surveiller depuis Citrix ADM. Pour gérer et surveiller ces instances, les utilisateurs doivent ajouter les instances au service et enregistrer les instances LB (si les utilisateurs utilisent Citrix ADC pour LB) et GLB. Pour plus d’informations sur l’ajout d’instances Citrix ADC dans Citrix ADM, consultez : Mise en route

7. Implémentez les configurations GLB et LB à l’aide des StyleBooks Citrix ADM par défaut.

   • Utilisez le StyleBook GLB multi-cloud pour exécuter la configuration GLB sur les instances Citrix ADC GLB sélectionnées.

   • Implémentez la configuration d’équilibrage de charge. (Les utilisateurs peuvent ignorer cette étape s’ils ont déjà des configurations LB sur les instances gérées.) Les utilisateurs peuvent configurer les équilibreurs de charge sur les instances Citrix ADC de l’une des deux manières suivantes :

   • Configurez manuellement les instances pour l’équilibrage de charge des applications. Pour plus d’informations sur la configuration manuelle des instances, consultez : Configuration de l’équilibrage de charge de base.

   • Utilisez les StyleBooks. Les utilisateurs peuvent utiliser l’un des StyleBooks Citrix ADM (StyleBook d’équilibrage de charge HTTP/SSL ou StyleBook d’équilibrage de charge HTTP/SSL (avec moniteurs)) pour créer la configuration de l’équilibreur de charge sur l’instance Citrix ADC sélectionnée. Les utilisateurs peuvent également créer leurs propres StyleBooks. Pour plus d’informations sur les StyleBooks, consultez : StyleBooks.

8. Utilisez le StyleBook GLB multi-cloud pour nœud LB afin de configurer la topologie parent-enfant GLB dans l’un des cas suivants :

   • Si les utilisateurs utilisent les algorithmes GLB basés sur des métriques (Paquets les moins nombreux, Connexions les moins nombreuses, Bande passante la plus faible) pour configurer les nœuds GLB et LB et si les nœuds LB sont déployés sur une instance Citrix ADC différente.

   • Si la persistance du site est requise.

Utilisation des StyleBooks pour configurer le GLB sur les nœuds LB Citrix ADC

Les clients peuvent utiliser le StyleBook GLB multi-cloud pour nœud LB s’ils utilisent les algorithmes GLB basés sur des métriques (Paquets les moins nombreux, Connexions les moins nombreuses, Bande passante la plus faible) pour configurer les nœuds GLB et LB et si les nœuds LB sont déployés sur une instance Citrix ADC différente.

Les utilisateurs peuvent également utiliser ce StyleBook pour configurer davantage de sites enfants pour un site parent existant. Ce StyleBook configure un site enfant à la fois. Créez donc autant de configurations (packs de configuration) à partir de ce StyleBook qu’il y a de sites enfants. Le StyleBook applique la configuration GLB sur les sites enfants. Les utilisateurs peuvent configurer un maximum de 1024 sites enfants.

Remarque :

Utilisez le StyleBook GLB multi-cloud pour configurer les sites parents.

Ce StyleBook fait les hypothèses suivantes :

• Une adresse SNIP ou une adresse IP de site GLB est configurée.

• Les groupes de pare-feu et de sécurité requis sont configurés chez les fournisseurs de services cloud.

Configuration d’un site enfant dans une topologie parent-enfant à l’aide du StyleBook GLB multi-cloud pour nœud LB

1. Accédez à Applications > Configuration > Créer nouveau.

2. Accédez à Applications > Configuration, et cliquez sur Créer nouveau.

   Le StyleBook apparaît comme une page d’interface utilisateur sur laquelle les utilisateurs peuvent saisir les valeurs de tous les paramètres définis dans ce StyleBook.

Remarque :

Les termes centre de données et sites sont utilisés de manière interchangeable dans ce document.

1. Définissez les paramètres suivants :

   • Nom de l’application. Saisissez le nom de l’application GLB déployée sur les sites GLB pour lesquels vous souhaitez créer des sites enfants.

   • Protocole. Sélectionnez le protocole d’application de l’application déployée dans la liste déroulante.

   • Vérification de l’état du LB (Facultatif)

   • Type de vérification de l’état. Dans la liste déroulante, sélectionnez le type de sonde utilisé pour vérifier l’état de l’adresse VIP de l’équilibreur de charge qui représente l’application sur un site.

   • Mode sécurisé. (Facultatif) Sélectionnez Oui pour activer ce paramètre si des vérifications de l’état basées sur SSL sont requises.

   • Requête HTTP. (Facultatif) Si les utilisateurs ont sélectionné HTTP comme type de vérification de l’état, saisissez la requête HTTP complète utilisée pour sonder l’adresse VIP.

   • Liste des codes de réponse d’état HTTP. (Facultatif) Si les utilisateurs ont sélectionné HTTP comme type de vérification de l’état, saisissez la liste des codes d’état HTTP attendus dans les réponses aux requêtes HTTP lorsque le VIP est sain.

2. Configuration du site parent.

   • Fournissez les détails du site parent (nœud GLB) sous lequel vous souhaitez créer le site enfant (nœud LB).

     • Nom du site. Saisissez le nom du site parent.

     • Adresse IP du site. Saisissez l’adresse IP que le site parent utilise comme adresse IP source lors de l’échange de métriques avec d’autres sites. Cette adresse IP est supposée être déjà configurée sur le nœud GLB de chaque site.

     • Adresse IP publique du site. (Facultatif) Saisissez l’adresse IP publique du site parent utilisée pour échanger des métriques, si l’adresse IP de ce site est soumise à la NAT.

3. Configuration du site enfant.

   • Fournissez les détails du site enfant.

     • Nom du site. Saisissez le nom du site.

     • Adresse IP du site. Saisissez l’adresse IP du site enfant. Ici, utilisez l’adresse IP privée ou le SNIP du nœud Citrix ADC configuré comme site enfant.

     • Adresse IP publique du site. (Facultatif) Saisissez l’adresse IP publique du site enfant utilisée pour échanger des métriques, si l’adresse IP de ce site est soumise à la NAT.

4. Configuration des services GLB actifs (facultatif)

   • Configurez les services GLB actifs uniquement si l’adresse IP du serveur virtuel LB n’est pas une adresse IP publique. Cette section permet aux utilisateurs de configurer la liste des services GLB locaux sur les sites où l’application est déployée.

     • IP du service. Saisissez l’adresse IP du serveur virtuel d’équilibrage de charge sur ce site.

     • Adresse IP publique du service. Si l’adresse IP virtuelle est privée et qu’une adresse IP publique lui est associée via NAT, spécifiez l’adresse IP publique.

     • Port du service. Saisissez le port du service GLB sur ce site.

     • Nom du site. Saisissez le nom du site sur lequel le service GLB est situé.

5. Cliquez sur Instances cibles et sélectionnez les instances Citrix ADC configurées comme instances GLB sur chaque site sur lequel déployer la configuration GLB.

6. Cliquez sur Créer pour créer la configuration LB sur l’instance Citrix ADC sélectionnée (nœud LB). Les utilisateurs peuvent également cliquer sur Exécution à blanc pour vérifier les objets qui seraient créés dans les instances cibles. La configuration StyleBook que les utilisateurs ont créée apparaît dans la liste des configurations sur la page Configurations. Les utilisateurs peuvent examiner, mettre à jour ou supprimer cette configuration à l’aide de l’interface graphique de Citrix ADM.

Déploiement de modèle CloudFormation

Citrix ADC VPX est disponible sous forme d’Amazon Machine Images (AMI) sur l’AWS Marketplace. Avant d’utiliser un modèle CloudFormation pour provisionner un Citrix ADC VPX dans AWS, l’utilisateur AWS doit accepter les conditions et s’abonner au produit AWS Marketplace. Chaque édition du Citrix ADC VPX sur le Marketplace nécessite cette étape.

Chaque modèle du référentiel CloudFormation est accompagné d’une documentation décrivant l’utilisation et l’architecture du modèle. Les modèles tentent de codifier l’architecture de déploiement recommandée du Citrix ADC VPX, ou d’introduire l’utilisateur au Citrix ADC, ou de démontrer une fonctionnalité, une édition ou une option particulière. Les utilisateurs peuvent réutiliser, modifier ou améliorer les modèles pour répondre à leurs besoins spécifiques de production et de test. La plupart des modèles nécessitent des autorisations EC2 complètes en plus des autorisations de création de rôles IAM.

Les modèles CloudFormation contiennent des ID AMI spécifiques à une version particulière du Citrix ADC VPX (par exemple, la version 12.0-56.20) et à une édition (par exemple, Citrix ADC VPX Platinum Edition - 10 Mbps) OU Citrix ADC BYOL. Pour utiliser une version/édition différente du Citrix ADC VPX avec un modèle CloudFormation, l’utilisateur doit modifier le modèle et remplacer les ID AMI.

Les derniers ID AMI AWS de Citrix ADC se trouvent ici : Citrix ADC AWS CloudFormation Master.

Déploiement CFT à trois cartes réseau

Ce modèle déploie un VPC, avec 3 sous-réseaux (Gestion, client, serveur) pour 2 zones de disponibilité. Il déploie une passerelle Internet, avec une route par défaut sur les sous-réseaux publics. Ce modèle crée également une paire HA à travers les zones de disponibilité avec deux instances de Citrix ADC : 3 ENI associées à 3 sous-réseaux VPC (Gestion, Client, Serveur) sur le primaire et 3 ENI associées à 3 sous-réseaux VPC (Gestion, Client, Serveur) sur le secondaire. Tous les noms de ressources créés par ce CFT sont préfixés par un tagName du nom de la pile.

La sortie du modèle CloudFormation comprend :

• PrimaryCitrixADCManagementURL - URL HTTPS vers l’interface graphique de gestion du VPX principal (utilise un certificat auto-signé)

• PrimaryCitrixADCManagementURL2 - URL HTTP vers l’interface graphique de gestion du VPX principal

• PrimaryCitrixADCInstanceID - ID d’instance de la nouvelle instance VPX principale créée

• PrimaryCitrixADCPublicVIP - Adresse IP élastique de l’instance VPX principale associée au VIP

• PrimaryCitrixADCPrivateNSIP - IP privée (IP NS) utilisée pour la gestion du VPX principal

• PrimaryCitrixADCPublicNSIP - IP publique (IP NS) utilisée pour la gestion du VPX principal

• PrimaryCitrixADCPrivateVIP - Adresse IP privée de l’instance VPX principale associée au VIP

• PrimaryCitrixADCSNIP - Adresse IP privée de l’instance VPX principale associée au SNIP

• SecondaryCitrixADCManagementURL - URL HTTPS vers l’interface graphique de gestion du VPX secondaire (utilise un certificat auto-signé)

• SecondaryCitrixADCManagementURL2 - URL HTTP vers l’interface graphique de gestion du VPX secondaire

• SecondaryCitrixADCInstanceID - ID d’instance de l’instance VPX secondaire nouvellement créée

• SecondaryCitrixADCPrivateNSIP - IP privée (NS IP) utilisée pour la gestion du VPX secondaire

• SecondaryCitrixADCPublicNSIP - IP publique (NS IP) utilisée pour la gestion du VPX secondaire

• SecondaryCitrixADCPrivateVIP - Adresse IP privée de l’instance VPX secondaire associée au VIP

• SecondaryCitrixADCSNIP - Adresse IP privée de l’instance VPX secondaire associée au SNIP

• SecurityGroup - ID du groupe de sécurité auquel appartient le VPX

Lors de la saisie des données pour le CFT, le * en regard de tout paramètre dans le CFT implique qu’il s’agit d’un champ obligatoire. Par exemple, VPC ID* est un champ obligatoire.

Les prérequis suivants doivent être remplis. Le modèle CloudFormation nécessite des autorisations suffisantes pour créer des rôles IAM, au-delà des privilèges complets EC2 normaux. L’utilisateur de ce modèle doit également accepter les conditions et s’abonner au produit AWS Marketplace avant d’utiliser ce modèle CloudFormation.

Les éléments suivants doivent également être présents :

• Paire de clés

• 3 EIP non allouées

• Gestion principale

• VIP client

• Gestion secondaire

Pour plus d’informations sur le provisionnement des instances Citrix ADC VPX sur AWS, les utilisateurs peuvent consulter : Provisioning Citrix ADC VPX Instances on AWS.

Pour plus d’informations sur la configuration de GLB à l’aide de stylebooks, consultez Using StyleBooks to Configure GLB

Prérequis

Avant de tenter de créer une instance VPX dans AWS, les utilisateurs doivent s’assurer qu’ils disposent des éléments suivants :

• Un compte AWS pour lancer une AMI Citrix ADC VPX dans un cloud privé virtuel (VPC) Amazon Web Services (AWS). Les utilisateurs peuvent créer un compte AWS gratuitement sur .

• Un compte utilisateur AWS Identity and Access Management (IAM) pour contrôler en toute sécurité l’accès aux services et ressources AWS pour les utilisateurs. Pour plus d’informations sur la création d’un compte utilisateur IAM, consultez la rubrique : Creating IAM Users (Console).

Un rôle IAM est obligatoire pour les déploiements autonomes et à haute disponibilité. Le rôle IAM doit disposer des privilèges suivants :

• ec2:DescribeInstances

• ec2:DescribeNetworkInterfaces

• ec2:DetachNetworkInterface

• ec2:AttachNetworkInterface

• ec2:StartInstances

• ec2:StopInstances

• ec2:RebootInstances

• ec2:DescribeAddresses

• ec2:AssociateAddress

• ec2:DisassociateAddress

• mise à l’échelle automatique:*

• sns:tout

• sqs:tout

• iam:SimulatePrincipalPolicy

• iam:GetRole

Si le modèle Citrix CloudFormation est utilisé, le rôle IAM est créé automatiquement. Le modèle ne permet pas de sélectionner un rôle IAM déjà créé.

Remarque :

Lorsque les utilisateurs se connectent à l’instance VPX via l’interface graphique, une invite de configuration des privilèges requis pour le rôle IAM apparaît. Ignorez l’invite si les privilèges ont déjà été configurés.

• L’AWS CLI est nécessaire pour utiliser toutes les fonctionnalités fournies par la console de gestion AWS à partir du programme de terminal. Pour plus d’informations, consultez : Qu’est-ce que l’interface de ligne de commande AWS ?. Les utilisateurs ont également besoin de l’AWS CLI pour modifier le type d’interface réseau en SR-IOV.

Prérequis GSLB

Les prérequis pour les groupes de services GSLB Citrix ADC incluent un environnement AWS / Microsoft Azure fonctionnel avec les connaissances et la capacité de configurer les groupes de sécurité, les serveurs Web Linux, les Citrix ADC au sein d’AWS, les adresses IP élastiques et les équilibreurs de charge élastiques.

L’intégration du service GSLB DBS nécessite la version 12.0.57 de Citrix ADC pour les instances d’équilibreur de charge AWS ELB et Microsoft Azure ALB.

Limitations et directives d’utilisation

Les limitations et directives d’utilisation suivantes s’appliquent lors du déploiement d’une instance Citrix ADC VPX sur AWS :

• Les utilisateurs doivent être familiarisés avec la terminologie AWS mentionnée précédemment avant de commencer un nouveau déploiement.

• La fonctionnalité de clustering est prise en charge uniquement lorsqu’elle est provisionnée avec les groupes de mise à l’échelle automatique de Citrix ADM.

• Pour que la configuration de haute disponibilité fonctionne efficacement, associez un périphérique NAT dédié à l’interface de gestion ou associez une adresse IP élastique (EIP) à NSIP. Pour plus d’informations sur NAT, dans la documentation AWS, consultez : Instances NAT.

• Le trafic de données et le trafic de gestion doivent être séparés par des ENI appartenant à différents sous-réseaux.

• Seule l’adresse NSIP doit être présente sur l’ENI de gestion.

• Si une instance NAT est utilisée pour la sécurité au lieu d’attribuer une EIP à la NSIP, des modifications de routage appropriées au niveau du VPC sont requises. Pour obtenir des instructions sur la façon d’effectuer des modifications de routage au niveau du VPC, dans la documentation AWS, consultez : Scénario 2 : VPC avec sous-réseaux publics et privés.

• Une instance VPX peut être déplacée d’un type d’instance EC2 à un autre (par exemple, de m3.large à un m3.xlarge). Pour plus d’informations, consultez : Limitations et directives d’utilisation.

• Pour les supports de stockage pour VPX sur AWS, Citrix recommande EBS, car il est durable et les données sont disponibles même après avoir été détachées de l’instance.

• L’ajout dynamique d’ENI à VPX n’est pas pris en charge. Redémarrez l’instance VPX pour appliquer la mise à jour. Citrix recommande aux utilisateurs d’arrêter l’instance autonome ou HA, d’attacher la nouvelle ENI, puis de redémarrer l’instance. L’ENI principale ne peut pas être modifiée ou attachée à un sous-réseau différent une fois qu’elle est déployée. Les ENI secondaires peuvent être détachées et modifiées au besoin pendant que le VPX est arrêté.

• Les utilisateurs peuvent attribuer plusieurs adresses IP à une ENI. Le nombre maximal d’adresses IP par ENI est déterminé par le type d’instance EC2, consultez la section « Adresses IP par interface réseau par type d’instance » dans : Interfaces réseau élastiques. Les utilisateurs doivent allouer les adresses IP dans AWS avant de les attribuer aux ENI. Pour plus d’informations, consultez : Interfaces réseau élastiques.

• Citrix recommande aux utilisateurs d’éviter d’utiliser les commandes d’activation et de désactivation d’interface sur les interfaces Citrix ADC VPX.

• Les commandes Citrix ADC set ha node \<NODE\_ID\> -haStatus STAYPRIMARY et set ha node \<NODE\_ID\> -haStatus STAYSECONDARY sont désactivées par défaut.

• IPv6 n’est pas pris en charge pour VPX.

• En raison des limitations d’AWS, ces fonctionnalités ne sont pas prises en charge :

  • ARP gratuit (GARP)

  • Mode L2 (pontage). Les serveurs virtuels transparents sont pris en charge avec L2 (réécriture MAC) pour les serveurs situés dans le même sous-réseau que le SNIP.

  • VLAN étiqueté

  • Routage dynamique

  • MAC virtuel

• Pour que le RNAT, le routage et le serveur virtuel transparent fonctionnent, assurez-vous que la vérification source/destination est désactivée pour toutes les ENI dans le chemin de données. Pour plus d’informations, consultez « Modification de la vérification source/destination » dans : Interfaces réseau élastiques.

• Dans un déploiement Citrix ADC VPX sur AWS, dans certaines régions AWS, l’infrastructure AWS pourrait ne pas être en mesure de résoudre les appels d’API AWS. Cela se produit si les appels d’API sont émis via une interface non-gestion sur l’instance Citrix ADC VPX. Pour contourner ce problème, limitez les appels d’API à l’interface de gestion uniquement. Pour ce faire, créez un NSVLAN sur l’instance VPX et liez l’interface de gestion au NSVLAN à l’aide de la commande appropriée.

• Par exemple :

  • définir ns configuration -nsvlan <vlan id>\ -ifnum 1/1 -balisé NON

  • sauve config

• Redémarrez l’instance VPX à l’invite.

• Pour plus d’informations sur la configuration de nsvlan, consultez : Configuration de NSVLAN.

• Dans la console AWS, l’utilisation du vCPU affichée pour une instance VPX sous l’onglet Surveillance peut être élevée (jusqu’à 100 pour cent), même lorsque l’utilisation réelle est bien inférieure. Pour voir l’utilisation réelle du vCPU, accédez à Afficher toutes les métriques CloudWatch. Pour plus d’informations, consultez : Surveiller vos instances à l’aide d’Amazon CloudWatch. Alternativement, si une faible latence et des performances ne sont pas une préoccupation, les utilisateurs peuvent activer la fonction CPU Yield permettant aux moteurs de paquets de rester inactifs lorsqu’il n’y a pas de trafic. Pour plus de détails sur la fonction CPU Yield et comment l’activer, visitez : Centre de connaissances du support Citrix.

Matrice de support AWS-VPX

Les tableaux suivants répertorient le modèle VPX pris en charge ainsi que les régions AWS, les types d’instances et les services.

Modèles VPX pris en charge sur AWS

Modèle VPX pris en charge :

• Citrix ADC VPX Édition Standard/Enterprise/Platinum - 200 Mbit/s

• Citrix ADC VPX Édition Standard/Enterprise/Platinum - 1000 Mbit/s

• Citrix ADC VPX Édition Standard/Enterprise/Platinum - 3 Gbit/s

• Citrix ADC VPX Édition Standard/Enterprise/Platinum - 5 Gbit/s

• Citrix ADC VPX Standard/Advanced/Premium - 10 Mbit/s

• Citrix ADC VPX Express - 20 Mbit/s

• Citrix ADC VPX - Licence client

Régions AWS prises en charge

Régions AWS prises en charge :

• Région USA Ouest (Oregon)

• Région USA Ouest (Californie du Nord)

• Région Est des États-Unis (Ohio)

• Région Est des États-Unis (Virginie du Nord)

• Région Asie-Pacifique (Séoul)

• Région Canada (Centre)

• Région Asie-Pacifique (Singapour)

• Région Asie-Pacifique (Sydney)

• Région Asie-Pacifique (Tokyo)

• Région Asie-Pacifique (Hong Kong)

• Région Canada (Centre)

• Région Chine (Pékin)

• Région Chine (Ningxia)

• Région UE (Francfort)

• Région UE (Irlande)

• Région UE (Londres)

• Région UE (Paris)

• Région Amérique du Sud (São Paulo)

• Région AWS GovCloud (US-East)

Types d’instances AWS pris en charge

Types d’instances AWS pris en charge :

• m3.large, m3.large, m3.2xlarge

• c4.large, c4.large, c4.2xlarge, c4.4xlarge, c4.8xlarge

• m4.large, m4.large, m4.2xlarge, m4.4xlarge, m4.10xlarge

• m5.large, m5.xlarge, m5.2xlarge, m5.4xlarge, m5.12xlarge, m5.24xlarge

• c5.large, c5.xlarge, c5.2xlarge, c5.4xlarge, c5.9xlarge, c5.18xlarge, c5.24xlarge

• C5n.large, C5n.xlarge, C5n.2xlarge, C5n.4xlarge, C5n.9xlarge, C5n.18xlarge

Services AWS pris en charge

Services AWS pris en charge :

• #EC2

• #Lambda

• #S3

• #VPC

• #route53

• #ELB

• #Cloudwatch

• #AWS AutoScaling

• #Formation de cloud

• Simple Queue Service (SQS)

• Simple Notification Service (SNS)

• Identity & Access Management (IAM)

Pour une bande passante plus élevée, Citrix recommande les types d’instances suivants

Type d’instance	Bande passante	Mise en réseau améliorée (SR-IOV)
M4.10x grand	3 Gbit/s et 5 Gbit/s	Oui
C4.8x grand	3 Gbit/s et 5 Gbit/s	Oui
C5.18xlarge/M5.18xlarge	25 Gbit/s	ENA
C5n.18xlarge	30 Gbit/s	ENA

Pour rester informé des modèles VPX, des régions AWS, des types d’instances et des services actuellement pris en charge, consultez : matrice de support VPX-AWS.