Guide de déploiement Citrix ADC VPX sur Azure - Autoscale™

Contributeurs

Auteur : Blake Schindler, Architecte de solutions

Présentation

Citrix ADC est une solution de livraison d’applications et d’équilibrage de charge qui offre une expérience utilisateur de haute qualité pour les applications web, traditionnelles et natives du cloud, quel que soit leur lieu d’hébergement. Elle est disponible dans une grande variété de facteurs de forme et d’options de déploiement, sans enfermer les utilisateurs dans une configuration ou un cloud unique. La licence de capacité mutualisée permet le déplacement de la capacité entre les déploiements cloud.

En tant que leader incontesté de la livraison de services et d’applications, Citrix ADC est déployé dans des milliers de réseaux à travers le monde pour optimiser, sécuriser et contrôler la livraison de tous les services d’entreprise et cloud. Déployé directement devant les serveurs web et de bases de données, Citrix ADC combine l’équilibrage de charge haute vitesse et la commutation de contenu, la compression HTTP, la mise en cache de contenu, l’accélération SSL, la visibilité du flux d’applications et un puissant pare-feu d’applications dans une plateforme intégrée et facile à utiliser. Le respect des SLA est grandement simplifié grâce à une surveillance de bout en bout qui transforme les données réseau en informations commerciales exploitables. Citrix ADC permet de définir et de gérer des politiques à l’aide d’un moteur de politique déclaratif simple ne nécessitant aucune expertise en programmation.

Citrix VPX

Le produit Citrix ADC VPX est une appliance virtuelle qui peut être hébergée sur une grande variété de plateformes de virtualisation et de cloud :

• Citrix Hypervisor™

• VMware ESX

• Microsoft Hyper-V

• Linux KVM

• Amazon Web Services

• Microsoft Azure

• Google Cloud Platform

Ce guide de déploiement se concentre sur Citrix ADC VPX sur Microsoft Azure.

Microsoft Azure

Microsoft Azure est un ensemble de services de cloud computing en constante expansion, conçu pour aider les organisations à relever leurs défis commerciaux. Azure offre aux utilisateurs la liberté de créer, gérer et déployer des applications sur un réseau mondial massif en utilisant leurs outils et frameworks préférés. Avec Azure, les utilisateurs peuvent :

• Être prêts pour l’avenir grâce à l’innovation continue de Microsoft pour soutenir leur développement aujourd’hui et leurs visions de produits pour demain.

• Opérer un cloud hybride de manière transparente sur site, dans le cloud et en périphérie – Azure répond aux besoins des utilisateurs où qu’ils se trouvent.

• Construire selon leurs propres termes grâce à l’engagement d’Azure envers l’open source et la prise en charge de tous les langages et frameworks, permettant aux utilisateurs de construire comme ils le souhaitent et de déployer où ils le souhaitent.

• Faire confiance à leur cloud avec une sécurité intégrée – soutenue par une équipe d’experts et une conformité proactive, leader de l’industrie, à laquelle font confiance les entreprises, les gouvernements et les startups.

Terminologie Azure

Voici une brève description des termes clés utilisés dans ce document que les utilisateurs doivent connaître :

• Azure Load Balancer – Azure Load Balancer est une ressource qui distribue le trafic entrant entre les ordinateurs d’un réseau. Le trafic est distribué entre les machines virtuelles définies dans un ensemble d’équilibrage de charge. Un équilibreur de charge peut être externe ou accessible via Internet, ou il peut être interne.

• Azure Resource Manager (ARM) – ARM est le nouveau framework de gestion des services dans Azure. Azure Load Balancer est géré à l’aide d’API et d’outils basés sur ARM.

• Pool d’adresses de back-end – Ce sont les adresses IP associées à la carte réseau de la machine virtuelle vers laquelle la charge est distribuée.

• BLOB - Binary Large Object – Tout objet binaire comme un fichier ou une image pouvant être stocké dans le stockage Azure.

• Configuration IP front-end – Un Azure Load Balancer peut inclure une ou plusieurs adresses IP front-end, également appelées adresses IP virtuelles (VIP). Ces adresses IP servent de point d’entrée pour le trafic.

• IP publique au niveau de l’instance (ILPIP) – Une ILPIP est une adresse IP publique que les utilisateurs peuvent attribuer directement à une machine virtuelle ou à une instance de rôle, plutôt qu’au service cloud dans lequel réside la machine virtuelle ou l’instance de rôle. Cela ne remplace pas l’IP virtuelle (VIP) attribuée à leur service cloud. Il s’agit plutôt d’une adresse IP supplémentaire qui peut être utilisée pour se connecter directement à une machine virtuelle ou à une instance de rôle.

Remarque :

Dans le passé, un ILPIP était appelé PIP, ce qui signifie IP publique.

• Règles NAT entrantes – Contient des règles mappant un port public sur l’équilibreur de charge à un port pour une machine virtuelle spécifique dans le pool d’adresses du backend.

• Configuration IP - Elle peut être définie comme une paire d’adresses IP (IP publique et IP privée) associée à une carte réseau individuelle. Dans une configuration IP, l’adresse IP publique peut être NULL. Chaque carte réseau peut avoir plusieurs configurations IP associées, jusqu’à 255.

• Règles d’équilibrage de charge – Une propriété de règle qui mappe une combinaison donnée d’IP et de port front-end à un ensemble d’adresses IP et de combinaisons de ports back-end. Avec une seule définition de ressource d’équilibreur de charge, les utilisateurs peuvent définir plusieurs règles d’équilibrage de charge, chaque règle reflétant une combinaison d’une IP et d’un port front-end et d’une IP et d’un port back-end associés aux machines virtuelles.

• Groupe de sécurité réseau (NSG) – Un NSG contient une liste de règles de liste de contrôle d’accès (ACL) qui autorisent ou refusent le trafic réseau vers les instances de machines virtuelles dans un réseau virtuel. Les NSG peuvent être associés à des sous-réseaux ou à des instances de machines virtuelles individuelles au sein de ce sous-réseau. Lorsqu’un NSG est associé à un sous-réseau, les règles ACL s’appliquent à toutes les instances de machines virtuelles de ce sous-réseau. De plus, le trafic vers une machine virtuelle individuelle peut être restreint davantage en associant un NSG directement à cette machine virtuelle.

• Adresses IP privées – Utilisées pour la communication au sein d’un réseau virtuel Azure et du réseau local de l’utilisateur lorsqu’une passerelle VPN est utilisée pour étendre un réseau utilisateur à Azure. Les adresses IP privées permettent aux ressources Azure de communiquer avec d’autres ressources dans un réseau virtuel ou un réseau local via une passerelle VPN ou un circuit ExpressRoute, sans utiliser d’adresse IP accessible via Internet. Dans le modèle de déploiement Azure Resource Manager, une adresse IP privée est associée aux types de ressources Azure suivants : machines virtuelles, équilibreurs de charge internes (ILB) et passerelles d’application.

• Sondes – Contient des sondes de santé utilisées pour vérifier la disponibilité des instances de machines virtuelles dans le pool d’adresses du backend. Si une machine virtuelle particulière ne répond pas aux sondes de santé pendant un certain temps, elle est retirée du service de trafic. Les sondes permettent aux utilisateurs de suivre la santé des instances virtuelles. Si une sonde de santé échoue, l’instance virtuelle est automatiquement retirée de la rotation.

• Adresses IP publiques (PIP) – Le PIP est utilisé pour la communication avec Internet, y compris les services Azure accessibles au public, et est associé aux machines virtuelles, aux équilibreurs de charge accessibles via Internet, aux passerelles VPN et aux passerelles d’application.

• Région - Une zone géographique qui ne traverse pas les frontières nationales et qui contient un ou plusieurs centres de données. La tarification, les services régionaux et les types d’offres sont exposés au niveau de la région. Une région est généralement associée à une autre région, qui peut se trouver à plusieurs centaines de kilomètres, pour former une paire régionale. Les paires régionales peuvent être utilisées comme mécanisme de reprise après sinistre et de scénarios de haute disponibilité. Également appelée généralement emplacement.

• Groupe de ressources - Un conteneur dans Resource Manager qui contient les ressources associées à une application. Le groupe de ressources peut inclure toutes les ressources d’une application, ou seulement celles qui sont regroupées logiquement.

• Compte de stockage – Un compte de stockage Azure donne aux utilisateurs accès aux services de blob, de file d’attente, de table et de fichier Azure dans Azure Storage. Un compte de stockage utilisateur fournit l’espace de noms unique pour les objets de données de stockage Azure de l’utilisateur.

• Machine virtuelle – L’implémentation logicielle d’un ordinateur physique qui exécute un système d’exploitation. Plusieurs machines virtuelles peuvent fonctionner simultanément sur le même matériel. Dans Azure, les machines virtuelles sont disponibles en différentes tailles.

• Réseau virtuel - Un réseau virtuel Azure est une représentation du réseau d’un utilisateur dans le cloud. C’est une isolation logique du cloud Azure dédiée à un abonnement utilisateur. Les utilisateurs peuvent contrôler entièrement les blocs d’adresses IP, les paramètres DNS, les politiques de sécurité et les tables de routage au sein de ce réseau. Les utilisateurs peuvent également segmenter davantage leur VNet en sous-réseaux et lancer des machines virtuelles Azure IaaS et des services cloud (instances de rôle PaaS). De plus, les utilisateurs peuvent connecter le réseau virtuel à leur réseau local en utilisant l’une des options de connectivité disponibles dans Azure. En substance, les utilisateurs peuvent étendre leur réseau à Azure, avec un contrôle total sur les blocs d’adresses IP et le bénéfice de l’échelle d’entreprise qu’Azure offre.

Cas d’utilisation

Comparé aux solutions alternatives qui exigent que chaque service soit déployé comme une appliance virtuelle distincte, Citrix ADC sur Azure combine l’équilibrage de charge L4, la gestion du trafic L7, le déchargement de serveur, l’accélération d’application, la sécurité d’application et d’autres capacités essentielles de livraison d’applications dans une seule instance VPX, facilement disponible via l’Azure Marketplace. De plus, tout est régi par un cadre de politique unique et géré avec le même ensemble d’outils puissants utilisés pour administrer les déploiements Citrix ADC sur site. Le résultat net est que Citrix ADC sur Azure permet plusieurs cas d’utilisation convaincants qui non seulement répondent aux besoins immédiats des entreprises d’aujourd’hui, mais aussi à l’évolution continue des infrastructures informatiques héritées vers les centres de données cloud d’entreprise.

Extension du centre de données avec Autoscale

Dans une économie d’applications où les applications sont synonymes de productivité commerciale, de croissance et d’expérience client, il devient indispensable pour les organisations de rester compétitives, d’innover rapidement et de s’adapter pour répondre aux demandes des clients tout en minimisant les temps d’arrêt et en prévenant les pertes de revenus.

Lorsqu’une organisation dépasse la capacité de son centre de données sur site, au lieu de penser à acquérir plus de matériel et à dépenser son budget d’investissement, elle envisage d’étendre sa présence dans le cloud public. Avec le passage au cloud public, lors de la sélection du bon ADC pour les déploiements cloud publics de l’utilisateur, l’échelle et les performances sont des facteurs importants. Il y a toujours un besoin de faire évoluer les applications en réponse à une demande fluctuante. Un sous-provisionnement peut entraîner la perte de clients, une productivité réduite des employés et des revenus inférieurs. Dimensionner correctement l’infrastructure utilisateur à la demande est encore plus important dans le cloud public où le sur-provisionnement est coûteux.

En réponse au besoin de performances et d’évolutivité accrues dans le cloud public, Citrix ADC reste la meilleure option. La solution de pointe permet aux utilisateurs de monter automatiquement en charge jusqu’à 100 Gbit/s par région et, grâce à son architecture logicielle supérieure, elle offre un avantage de latence de 100 ms sur une page web de commerce électronique typique par rapport aux autres fournisseurs d’ADC et options de fournisseurs de cloud.

Avantages de l’autoscaling

Haute disponibilité des applications. L’autoscaling garantit que votre application dispose toujours du nombre approprié d’instances Citrix ADC VPX pour gérer les demandes de trafic. Cela permet de s’assurer que votre application est opérationnelle en permanence, quelles que soient les demandes de trafic.

Décisions de mise à l’échelle intelligentes et configuration sans intervention. L’autoscaling surveille en permanence votre application et ajoute ou supprime dynamiquement des instances Citrix ADC en fonction de la demande. Lorsque la demande augmente, les instances sont automatiquement ajoutées. Lorsque la demande diminue, les instances sont automatiquement supprimées. L’ajout et la suppression d’instances Citrix ADC se produisent automatiquement, ce qui en fait une configuration manuelle sans intervention.

Gestion DNS automatique. La fonctionnalité Autoscale de Citrix ADM offre une gestion DNS automatique. Chaque fois que de nouvelles instances Citrix ADC sont ajoutées, les noms de domaine sont mis à jour automatiquement.

Arrêt gracieux des connexions. Lors d’une réduction d’échelle, les instances Citrix ADC sont supprimées de manière gracieuse, évitant ainsi la perte de connexions client.

Meilleure gestion des coûts. L’autoscaling augmente ou diminue dynamiquement les instances Citrix ADC selon les besoins. Cela permet aux utilisateurs d’optimiser les coûts impliqués. Les utilisateurs économisent de l’argent en lançant des instances uniquement lorsqu’elles sont nécessaires et en les arrêtant lorsqu’elles ne le sont plus. Ainsi, les utilisateurs ne paient que pour les ressources qu’ils utilisent.

Observabilité. L’observabilité est essentielle pour le personnel dev-ops d’application ou informatique afin de surveiller la santé de l’application. Le tableau de bord Autoscale de Citrix ADM permet aux utilisateurs de visualiser les valeurs des paramètres de seuil, les horodatages de déclenchement Autoscale, les événements et les instances participant à Autoscale.

Autoscaling de Citrix ADC VPX dans Microsoft Azure à l’aide de l’architecture d’autoscaling de Citrix ADM

Citrix ADM gère la distribution du trafic client à l’aide d’Azure DNS ou d’Azure Load Balancer (ALB).

Distribution du trafic à l’aide d’Azure DNS

Le diagramme suivant illustre comment l’autoscaling basé sur DNS se produit en utilisant le gestionnaire de trafic Azure comme distributeur de trafic :

Dans l’autoscaling basé sur DNS, DNS agit comme une couche de distribution. Le gestionnaire de trafic Azure est l’équilibreur de charge basé sur DNS dans Microsoft Azure. Le gestionnaire de trafic dirige le trafic client vers l’instance Citrix ADC appropriée qui est disponible dans le groupe d’autoscaling Citrix ADM.

Le gestionnaire de trafic Azure résout le FQDN en adresse VIP de l’instance Citrix ADC.

Remarque :

Dans l’autoscaling basé sur DNS, chaque instance Citrix ADC du groupe d’autoscaling Citrix ADM nécessite une adresse IP publique.

Citrix ADM déclenche l’action de scale-out ou de scale-in au niveau du cluster. Lorsqu’un scale-out est déclenché, les machines virtuelles enregistrées sont provisionnées et ajoutées au cluster. De même, lorsqu’un scale-in est déclenché, les nœuds sont supprimés et déprovisionnés des clusters Citrix ADC VPX.

Distribution du trafic à l’aide d’Azure Load Balancer

Le diagramme suivant illustre comment l’autoscaling se produit en utilisant Azure Load Balancer comme distributeur de trafic :

Azure Load Balancer est le niveau de distribution vers les nœuds du cluster. ALB gère le trafic client et le distribue aux clusters Citrix ADC VPX. ALB envoie le trafic client aux nœuds de cluster Citrix ADC VPX qui sont disponibles dans le groupe d’autoscaling Citrix ADM à travers les zones de disponibilité.

Remarque :

Une adresse IP publique est allouée à Azure Load Balancer. Les instances Citrix ADC VPX ne nécessitent pas d’adresse IP publique.

Citrix ADM déclenche l’action de scale-out ou de scale-in au niveau du cluster. Lorsqu’un scale-out est déclenché, les machines virtuelles enregistrées sont provisionnées et ajoutées au cluster. De même, lorsqu’un scale-in est déclenché, les nœuds sont supprimés et déprovisionnés des clusters Citrix ADC VPX.

Groupe d’autoscaling Citrix ADM

Un groupe de mise à l’échelle automatique est un groupe d’instances Citrix ADC qui équilibrent la charge des applications en tant qu’entité unique et déclenchent la mise à l’échelle automatique en fonction des valeurs de paramètres de seuil configurées.

Groupe de ressources

Un groupe de ressources contient les ressources liées à la mise à l’échelle automatique de Citrix ADC. Ce groupe de ressources aide les utilisateurs à gérer les ressources nécessaires à la mise à l’échelle automatique. Pour plus d’informations, consultez : Gérer les ressources Azure à l’aide du portail Azure.

Groupe de machines virtuelles identiques de back-end Azure

Un groupe de machines virtuelles identiques Azure est une collection d’instances de machines virtuelles identiques. Le nombre d’instances de machines virtuelles peut augmenter ou diminuer en fonction du trafic client. Cet ensemble offre une haute disponibilité à vos applications. Pour plus d’informations, consultez : Qu’est-ce qu’un groupe de machines virtuelles identiques ?.

Zones de disponibilité

Les zones de disponibilité sont des emplacements isolés au sein d’une région Azure. Chaque région est composée de plusieurs zones de disponibilité. Chaque zone de disponibilité appartient à une seule région. Chaque zone de disponibilité possède un cluster Citrix ADC VPX. Pour plus d’informations, consultez : Régions et zones de disponibilité dans Azure.

Groupes à haute disponibilité

Un groupe à haute disponibilité est un regroupement logique d’un cluster Citrix ADC VPX et de serveurs d’applications. Les groupes à haute disponibilité sont utiles pour déployer des instances ADC sur plusieurs nœuds matériels isolés dans un cluster. Avec un groupe à haute disponibilité, les utilisateurs peuvent garantir une mise à l’échelle automatique ADM fiable en cas de défaillance matérielle ou logicielle au sein d’Azure. Pour plus d’informations, consultez : Didacticiel : Créer et déployer des machines virtuelles hautement disponibles avec Azure PowerShell.

Le diagramme suivant illustre la mise à l’échelle automatique dans un groupe à haute disponibilité :

L’infrastructure Azure (ALB ou Azure Traffic Manager) envoie le trafic client à un groupe de mise à l’échelle automatique Citrix ADM dans le groupe à haute disponibilité. Citrix ADM déclenche l’action de montée en charge (scale-out) ou de réduction (scale-in) au niveau du cluster.

Fonctionnement de la mise à l’échelle automatique

L’organigramme suivant illustre le flux de travail de la mise à l’échelle automatique :

Le Citrix ADM collecte les statistiques (CPU, mémoire et débit) des clusters provisionnés par l’autoscaling chaque minute.

Les statistiques sont évaluées par rapport aux seuils de configuration. Selon les statistiques, un scale-out ou un scale-in est déclenché. Un scale-out est déclenché lorsque les statistiques dépassent le seuil maximal. Un scale-in est déclenché lorsque les statistiques fonctionnent en dessous du seuil minimal.

Si un scale-out est déclenché :

1. Un nouveau nœud est provisionné.

2. Le nœud est attaché au cluster et la configuration est synchronisée du cluster vers le nouveau nœud.

3. Le nœud est enregistré auprès de Citrix ADM.

4. Les nouvelles adresses IP du nœud sont mises à jour dans le gestionnaire de trafic Azure.

Si un scale-in est déclenché :

1. Le nœud est identifié pour être supprimé.

2. Arrêter les nouvelles connexions vers le nœud sélectionné.

3. Attend la période spécifiée pour que les connexions se vident. Dans le trafic DNS, il attend également la période TTL spécifiée.

4. Le nœud est détaché du cluster, désenregistré de Citrix ADM, puis déprovisionné de Microsoft Azure.

Remarque :

Lorsque l’application est déployée, un ensemble d’adresses IP est créé sur les clusters dans chaque zone de disponibilité. Ensuite, les adresses IP de domaine et d’instance sont enregistrées auprès du gestionnaire de trafic Azure ou de l’ALB. Lorsque l’application est supprimée, les adresses IP de domaine et d’instance sont désenregistrées du gestionnaire de trafic Azure ou de l’ALB. Ensuite, l’ensemble d’adresses IP est supprimé.

Exemple de scénario d’autoscaling

Considérons que les utilisateurs ont créé un groupe de mise à l’échelle automatique nommé asg_arn dans une seule zone de disponibilité avec la configuration suivante.

• Paramètres de seuil sélectionnés – Utilisation de la mémoire.

• Limite de seuil définie pour la mémoire :

  • Limite minimale : 40

  • Limite maximale : 85

• Temps de surveillance – 2 minutes.

• Période de temporisation – 10 minutes.

• Temps d’attente pendant le déprovisionnement – 10 minutes.

• Durée de vie DNS – 10 secondes.

Une fois le groupe de mise à l’échelle automatique créé, les statistiques sont collectées à partir de celui-ci. La politique de mise à l’échelle automatique évalue également si un événement de mise à l’échelle automatique est en cours. Si la mise à l’échelle automatique est en cours, attendez que cet événement se termine avant de collecter les statistiques.

La séquence des événements

• L’utilisation de la mémoire dépasse la limite de seuil à T2. Cependant, la mise à l’échelle n’est pas déclenchée car elle n’a pas été dépassée pendant le temps de surveillance spécifié.

• La mise à l’échelle est déclenchée à T5 après qu’un seuil maximal a été dépassé pendant 2 minutes (temps de surveillance) en continu.

• Aucune action n’a été entreprise pour le dépassement entre T5-T10 car le provisionnement des nœuds est en cours.

• Le nœud est provisionné à T10 et ajouté au cluster. La période de temporisation est démarrée.

• Aucune action n’a été entreprise pour le dépassement entre T10-T20 en raison de la période de temporisation. Cette période assure la croissance organique des instances d’un groupe de mise à l’échelle automatique. Avant de déclencher la prochaine décision de mise à l’échelle, elle attend que le trafic actuel se stabilise et se moyenne sur l’ensemble d’instances actuel.

• L’utilisation de la mémoire tombe en dessous de la limite de seuil minimale à T23. Cependant, la réduction d’échelle n’est pas déclenchée car elle n’a pas dépassé le temps de surveillance spécifié.

• La réduction d’échelle est déclenchée à T26 après que le seuil minimum a été dépassé pendant 2 minutes (temps de surveillance) en continu. Un nœud du cluster est identifié pour le déprovisionnement.

• Aucune action n’a été entreprise pour le dépassement entre T26-T36 car Citrix ADM attend de vider les connexions existantes. Pour la mise à l’échelle automatique basée sur DNS, le TTL est en vigueur.

Remarque :

Pour la mise à l’échelle automatique basée sur DNS, Citrix ADM attend la période Time-To-Live (TTL) spécifiée. Ensuite, il attend que les connexions existantes soient vidées avant d’initier le déprovisionnement du nœud.

• Aucune action n’a été entreprise pour le dépassement entre T37-T39 car le déprovisionnement du nœud est en cours.

• Le nœud est supprimé et déprovisionné à T40 du cluster.

Toutes les connexions au nœud sélectionné ont été vidées avant d’initier le déprovisionnement du nœud. Par conséquent, la période de temporisation est ignorée après le déprovisionnement du nœud.

Configuration de la mise à l’échelle automatique

Citrix ADM gère tous les clusters Citrix ADC VPX dans Microsoft Azure. Citrix ADM accède aux ressources Azure à l’aide du profil d’accès au cloud.

Le diagramme de flux suivant explique les étapes impliquées dans la création et la configuration d’un groupe de mise à l’échelle automatique :

Configurer les composants Microsoft Azure

Effectuez les tâches suivantes dans Azure avant que les utilisateurs n’utilisent l’Autoscale des instances Citrix ADC VPX dans Citrix ADM.

1. Créer un réseau virtuel.

2. Créer des groupes de sécurité.

3. Créer des sous-réseaux.

4. S’abonner à la licence Citrix ADC VPX dans Microsoft Azure.

5. Créer et enregistrer une application.

Créer un réseau virtuel

1. Connectez-vous au portail Microsoft Azure.

2. Sélectionnez Créer une ressource.

3. Sélectionnez Mise en réseau et cliquez sur Réseau virtuel.

4. Spécifiez les paramètres requis.

   • Dans Groupe de ressources, les utilisateurs doivent spécifier le groupe de ressources où ils souhaitent déployer un produit Citrix ADC VPX.

   • Dans Emplacement, les utilisateurs doivent spécifier les emplacements qui prennent en charge les zones de disponibilité, tels que :

     • Central US

     • East US2

     • France Centre

     • Europe du Nord

     • Asie du Sud-Est

     • Europe de l’Ouest

     • USA Ouest 2

   Remarque :

   Les serveurs d’applications sont présents dans ce groupe de ressources.

5. Cliquez sur Créer.

Pour plus d’informations, consultez Réseau virtuel Azure ici : Qu’est-ce qu’un réseau virtuel Azure ?.

Créer des groupes de sécurité

Créez trois groupes de sécurité dans le réseau virtuel (VNet) de l’utilisateur, un pour les connexions de gestion, un pour les connexions client et un pour les connexions serveur. Créez un groupe de sécurité pour contrôler le trafic entrant et sortant dans l’instance Citrix ADC VPX. Créez des règles pour le trafic entrant que les utilisateurs souhaitent contrôler dans les groupes Citrix Autoscale™. Les utilisateurs peuvent ajouter autant de règles qu’ils le souhaitent.

• Gestion : Un groupe de sécurité dans le compte utilisateur dédié à la gestion de Citrix ADC VPX. Citrix ADC doit contacter les services Azure et nécessite un accès Internet. Les règles entrantes sont autorisées sur les ports TCP et UDP suivants.

  • TCP : 80, 22, 443, 3008–3011, 4001

  • UDP : 67, 123, 161, 500, 3003, 4500, 7000

Pour plus d’informations, consultez Réseau virtuel Azure ici : Qu’est-ce qu’un réseau virtuel Azure ?.

Créer des groupes de sécurité

Créez trois groupes de sécurité dans le réseau virtuel (VNet) de l’utilisateur - un pour les connexions de gestion, un pour les connexions client et un pour les connexions serveur. Créez un groupe de sécurité pour contrôler le trafic entrant et sortant dans l’instance Citrix ADC VPX. Créez des règles pour le trafic entrant que les utilisateurs souhaitent contrôler dans les groupes Citrix Autoscale. Les utilisateurs peuvent ajouter autant de règles qu’ils le souhaitent.

• Gestion : Un groupe de sécurité dans le compte utilisateur dédié à la gestion de Citrix ADC VPX. Citrix ADC doit contacter les services Azure et nécessite un accès Internet. Les règles entrantes sont autorisées sur les ports TCP et UDP suivants.

  • TCP : 80, 22, 443, 3008–3011, 4001

  • UDP : 67, 123, 161, 500, 3003, 4500, 7000

  Remarque :

  Assurez-vous que le groupe de sécurité permet à l’agent Citrix ADM d’accéder au VPX.

• Client : Un groupe de sécurité dans le compte utilisateur dédié à la communication côté client des instances Citrix ADC VPX. Généralement, les règles entrantes sont autorisées sur les ports TCP 80, 22 et 443.

• Serveur : Un groupe de sécurité dans le compte utilisateur dédié à la communication côté serveur de Citrix ADC VPX.

Pour plus d’informations sur la création d’un groupe de sécurité dans Microsoft Azure, consultez : Créer, modifier ou supprimer un groupe de sécurité réseau.

Créer des sous-réseaux

Créez trois sous-réseaux dans le réseau virtuel (VNet) de l’utilisateur - un pour les connexions de gestion, un pour les connexions client et un pour les connexions serveur. Spécifiez une plage d’adresses définie dans le VNet de l’utilisateur pour chacun des sous-réseaux. Spécifiez la zone de disponibilité dans laquelle les utilisateurs souhaitent que le sous-réseau réside.

• Gestion : Un sous-réseau dans le réseau virtuel (VNet) de l’utilisateur dédié à la gestion. Citrix ADC doit contacter les services Azure et nécessite un accès Internet.

• Client : Un sous-réseau dans le réseau virtuel (VNet) de l’utilisateur dédié au côté client. Généralement, Citrix ADC reçoit le trafic client pour l’application via un sous-réseau public depuis Internet.

• Serveur : Un sous-réseau où les serveurs d’applications sont provisionnés. Tous les serveurs d’applications utilisateur sont présents dans ce sous-réseau et reçoivent le trafic d’application de Citrix ADC via ce sous-réseau.

Remarque :

Spécifiez un groupe de sécurité approprié pour le sous-réseau lors de sa création.

Pour plus d’informations sur la création d’un sous-réseau dans Microsoft Azure, consultez : Ajouter, modifier ou supprimer un sous-réseau de réseau virtuel.

Souscrire à la licence Citrix ADC VPX dans Microsoft Azure

1. Connectez-vous au portail utilisateur Microsoft Azure.

2. Sélectionnez Créer une ressource.

3. Dans la barre Rechercher sur la place de marché, recherchez Citrix ADC et sélectionnez la version du produit requise.

4. Dans la liste Sélectionner un plan logiciel, sélectionnez l’un des types de licence suivants :

   • Apportez votre propre licence

   • Entreprise

   • Platine

   Remarque :

   • Si les utilisateurs choisissent l’option Apportez votre propre licence, le groupe Autoscale extrait les licences de Citrix ADM lors du provisionnement des instances Citrix ADC.

   • Dans Citrix ADM, les types de licence Advanced et Premium sont équivalents à Entreprise et Platine respectivement.

5. Assurez-vous que le déploiement programmatique est activé pour le produit Citrix ADC sélectionné.

   • À côté de Voulez-vous déployer par programme ?, cliquez sur Démarrer.

   

   • Dans Choisir les abonnements, sélectionnez Activer pour déployer l’édition Citrix ADC VPX sélectionnée par programme.

   

   Important :

   L’activation du déploiement par programme est requise pour la mise à l’échelle automatique des instances Citrix ADC VPX dans Azure.

   • Cliquez sur Enregistrer.

   • Fermez Configurer le déploiement par programme.

6. Cliquez sur Créer.

Créer et enregistrer une application

Citrix ADM utilise cette application pour la mise à l’échelle automatique des instances Citrix ADC VPX dans Azure.

Pour créer et enregistrer une application dans Azure :

1. Dans le portail Azure, sélectionnez Azure Active Directory. Cette option affiche le répertoire de l’organisation de l’utilisateur.

2. Sélectionnez Enregistrements d’applications :

   • Dans Nom, spécifiez le nom de l’application.

   • Sélectionnez le type d’application dans la liste.

   • Dans l’URL de connexion, spécifiez l’URL de l’application pour y accéder.

3. Cliquez sur Créer.

Pour plus d’informations sur les enregistrements d’applications, consultez : Comment : utiliser le portail pour créer une application Azure AD et un principal de service pouvant accéder aux ressources.

Azure attribue un ID d’application à l’application. Voici un exemple d’application enregistrée dans Microsoft Azure :

Copiez les ID suivants et fournissez-les lorsque les utilisateurs configurent le profil d’accès au cloud dans Citrix ADM. Pour connaître les étapes de récupération des ID suivants, consultez : Obtenir les valeurs de connexion.

• ID d’application

• ID de répertoire

• Clé

• ID d’abonnement : Copiez l’ID d’abonnement à partir du compte de stockage de l’utilisateur.

Attribuer l’autorisation de rôle à une application

Citrix ADM utilise le principe d’application en tant que service pour la mise à l’échelle automatique des instances Citrix ADC dans Microsoft Azure. Cette autorisation s’applique uniquement au groupe de ressources sélectionné. Pour attribuer une autorisation de rôle à l’application enregistrée par l’utilisateur, les utilisateurs doivent être propriétaires de l’abonnement Microsoft Azure.

1. Dans le portail Azure, sélectionnez Groupes de ressources.

2. Sélectionnez le groupe de ressources auquel les utilisateurs souhaitent attribuer une autorisation de rôle.

3. Sélectionnez Contrôle d’accès (IAM).

4. Dans Attributions de rôles, cliquez sur Ajouter.

5. Sélectionnez Propriétaire dans la liste Rôle.

6. Sélectionnez l’application enregistrée pour la mise à l’échelle automatique des instances Citrix ADC.

7. Cliquez sur Enregistrer.

Configurer les composants Citrix ADM

Effectuez les tâches suivantes dans Azure avant que les utilisateurs n’effectuent la mise à l’échelle automatique des instances Citrix ADC VPX dans Citrix ADM :

1. Provisionner l’agent Citrix ADM sur Azure

2. Créer un site

3. Attacher le site à un agent de service Citrix ADM

Provisionner l’agent Citrix ADM sur Azure

L’agent de service Citrix ADM fonctionne comme un intermédiaire entre le Citrix ADM et les instances découvertes dans le centre de données ou sur le cloud.

1. Accédez à Réseaux > Agents.

2. Cliquez sur Provisionner.

3. Sélectionnez Microsoft Azure et cliquez sur Suivant.

4. Dans l’onglet Paramètres du cloud, spécifiez les éléments suivants :

   • Nom - spécifiez le nom de l’agent Citrix ADM.

   • Site - sélectionnez le site que les utilisateurs ont créé pour provisionner un agent et des instances ADC VPX.

   • Profil d’accès au cloud - sélectionnez le profil d’accès au cloud dans la liste.

   • Zone de disponibilité - Sélectionnez les zones dans lesquelles les utilisateurs souhaitent créer les groupes Autoscale. Selon le profil d’accès au cloud que les utilisateurs ont sélectionné, les zones de disponibilité spécifiques à ce profil sont renseignées.

   • Groupe de sécurité - Les groupes de sécurité contrôlent le trafic entrant et sortant de l’agent Citrix ADC. Les utilisateurs créent des règles pour le trafic entrant et sortant qu’ils souhaitent contrôler.

   • Sous-réseau - Sélectionnez le sous-réseau de gestion où les utilisateurs souhaitent provisionner un agent.

   • Balises - Saisissez la paire clé-valeur pour les balises du groupe Autoscale. Une balise se compose d’une paire clé-valeur sensible à la casse. Ces balises permettent aux utilisateurs d’organiser et d’identifier facilement les groupes Autoscale. Les balises sont appliquées à Azure et à Citrix ADM.

5. Cliquez sur Terminer.

Alternativement, les utilisateurs peuvent installer l’agent Citrix ADM depuis la Place de marché Azure. Pour plus d’informations, consultez : Installer l’agent Citrix ADM sur Microsoft Azure Cloud.

Créer un site

Créez un site dans Citrix ADM et ajoutez les détails du VNet associés au groupe de ressources Microsoft Azure de l’utilisateur.

1. Dans Citrix ADM, accédez à Réseaux > Sites.

2. Cliquez sur Ajouter.

3. Dans le volet Sélectionner un cloud,

   • Sélectionnez Centre de données comme Type de site.

   • Choisissez Azure dans la liste Type.

   • Cochez la case Récupérer le VNet depuis Azure.

   Cette option permet aux utilisateurs de récupérer les informations VNet existantes à partir du compte Microsoft Azure de l’utilisateur.

   • Cliquez sur Suivant.

4. Dans le volet Choisir une région,

   • Dans Profil d’accès au cloud, sélectionnez le profil créé pour le compte Microsoft Azure de l’utilisateur. S’il n’y a pas de profils, créez-en un.

   • Pour créer un profil d’accès au cloud, cliquez sur Ajouter.

   • Dans Nom, spécifiez un nom pour identifier le compte Azure de l’utilisateur dans Citrix ADM.

   • Dans ID Active Directory du locataire / ID du locataire, spécifiez l’ID Active Directory du locataire ou du compte dans Microsoft Azure.

   • Spécifiez l’ID d’abonnement.

   • Spécifiez l’ID d’application/ID client.

   • Spécifiez le Mot de passe/Secret de la clé d’application.

   • Cliquez sur Créer.

   Pour plus d’informations, consultez : Installer l’agent Citrix ADM sur Microsoft Azure Cloud et Mappage du profil d’accès au cloud à l’application Azure.

   

   • Dans Vnet, sélectionnez le réseau virtuel contenant les instances Citrix ADC VPX que les utilisateurs souhaitent gérer.

   • Spécifiez un Nom du site.

   • Cliquez sur Terminer.

Mappage du profil d’accès au cloud à l’application Azure

Attacher le site à un agent de service Citrix ADM

1. Dans Citrix ADM, accédez à Réseaux > Agents.

2. Sélectionnez l’agent auquel les utilisateurs souhaitent attacher un site.

3. Cliquez sur Attacher le site.

4. Sélectionnez le site dans la liste que les utilisateurs souhaitent attacher.

5. Cliquez sur Enregistrer.

Étape 1 : Initialiser la configuration Autoscale dans Citrix ADM

• Dans Citrix ADM, accédez à Réseaux > Groupes Autoscale.

• Cliquez sur Ajouter pour créer des groupes Autoscale.

La page Créer un groupe Autoscale apparaît.

• Sélectionnez Microsoft Azure et cliquez sur Suivant.

• Dans Paramètres de base, saisissez les détails suivants :

  • Nom : Saisissez un nom pour le groupe Autoscale.

  • Site : Sélectionnez le site que les utilisateurs ont créé pour la mise à l’échelle automatique (Autoscale) des instances Citrix ADC VPX sur Microsoft Azure. Si les utilisateurs n’ont pas créé de site, cliquez sur Ajouter pour en créer un.

  • Agent : Sélectionnez l’agent Citrix ADM qui gère les instances provisionnées.

  • Profil d’accès au cloud : Sélectionnez le profil d’accès au cloud. Les utilisateurs peuvent également ajouter ou modifier un profil d’accès au cloud.

  • Profil de périphérique : Sélectionnez le profil de périphérique dans la liste. Citrix ADM utilise le profil de périphérique lorsqu’il demande aux utilisateurs de se connecter à l’instance Citrix ADC VPX.

  Remarque :

  Assurez-vous que le profil de périphérique sélectionné est conforme aux règles de mot de passe de Microsoft Azure, que vous trouverez ici : Stratégies de mot de passe qui s’appliquent uniquement aux comptes d’utilisateur cloud.

  • Mode de distribution du trafic : L’option Équilibrage de charge à l’aide d’Azure LB est sélectionnée comme mode de distribution du trafic par défaut. Les utilisateurs peuvent également choisir le mode DNS à l’aide d’Azure DNS pour la distribution du trafic.

  • Activer le groupe de mise à l’échelle automatique : Activez ou désactivez l’état des groupes ASG. Cette option est activée par défaut. Si cette option est désactivée, la mise à l’échelle automatique n’est pas déclenchée.

  • Groupe à haute disponibilité ou Zone de disponibilité : Sélectionnez le groupe à haute disponibilité ou les zones de disponibilité dans lesquels les utilisateurs souhaitent créer les groupes de mise à l’échelle automatique. Selon le profil d’accès au cloud que les utilisateurs ont sélectionné, les zones de disponibilité apparaissent dans la liste.

  • Balises : Saisissez la paire clé-valeur pour les balises du groupe de mise à l’échelle automatique. Une balise se compose d’une paire clé-valeur sensible à la casse. Ces balises permettent aux utilisateurs d’organiser et d’identifier facilement les groupes de mise à l’échelle automatique. Les balises sont appliquées à la fois à Microsoft Azure et à Citrix ADM.

  

• Cliquez sur Suivant.

Étape 2 : Configurer les paramètres de mise à l’échelle automatique

• Dans l’onglet Paramètres de mise à l’échelle automatique, saisissez les détails suivants.

• Sélectionnez un ou plusieurs des paramètres de seuil suivants dont les valeurs doivent être surveillées pour déclencher une mise à l’échelle horizontale (scale-out) ou une réduction (scale-in).

  • Activer le seuil d’utilisation du CPU : Surveillez les métriques basées sur l’utilisation du CPU.

  • Activer le seuil d’utilisation de la mémoire : Surveillez les métriques basées sur l’utilisation de la mémoire.

  • Activer le seuil de débit : Surveillez les métriques basées sur le débit.

Remarque :

• La limite de seuil minimale par défaut est de 30 et la limite de seuil maximale est de 70. Cependant, les utilisateurs peuvent modifier ces limites.
• La limite de seuil minimale doit être égale ou inférieure à la moitié de la limite de seuil maximale.
• Les utilisateurs peuvent sélectionner plusieurs paramètres de seuil pour la surveillance. Un scale-out est déclenché si au moins un des paramètres de seuil dépasse le seuil maximal. Cependant, un scale-in n’est déclenché que si tous les paramètres de seuil fonctionnent en dessous de leurs seuils normaux.

• Instances minimales : Sélectionnez le nombre minimal d’instances qui doivent être provisionnées pour ce groupe Autoscale.

  Le nombre minimal d’instances par défaut est égal au nombre de zones sélectionnées. Les utilisateurs ne peuvent augmenter le nombre minimal d’instances que par multiples du nombre de zones spécifié.

  Par exemple, si le nombre de zones de disponibilité est de 4, le nombre minimal d’instances est de 4 par défaut. Les utilisateurs peuvent augmenter le nombre minimal d’instances de 8, 12, 16.

• Instances maximales : Sélectionnez le nombre maximal d’instances qui doivent être provisionnées pour ce groupe Autoscale.

  Le nombre maximal d’instances doit être supérieur ou égal à la valeur des instances minimales. Le nombre maximal d’instances ne peut pas dépasser le nombre de zones de disponibilité multiplié par 32.

  Nombre maximal d’instances = nombre de zones de disponibilité * 32

• Temps de surveillance (minutes) : Sélectionnez la durée du temps de surveillance. Il s’agit de la durée pendant laquelle le seuil du paramètre d’échelle doit rester dépassé pour que la mise à l’échelle se produise. Si le seuil est dépassé sur tous les échantillons collectés pendant cette durée spécifiée, une mise à l’échelle a lieu.

• Période de temporisation (minutes) : Sélectionnez la période de temporisation. Pendant la mise à l’échelle, la période de temporisation est le temps pendant lequel l’évaluation des statistiques doit être arrêtée après une mise à l’échelle. Cette période assure la croissance organique des instances d’un groupe de mise à l’échelle automatique. Avant de déclencher la prochaine décision de mise à l’échelle, il attend que le trafic actuel se stabilise et se répartisse sur l’ensemble d’instances actuel.

• Temps d’attente pendant le déprovisionnement (minutes) : Sélectionnez la période d’expiration de la vidange des connexions. Lors d’une action de réduction d’échelle, une instance est identifiée pour être déprovisionnée. Citrix ADM empêche l’instance identifiée de traiter de nouvelles connexions jusqu’à l’expiration du délai spécifié avant le déprovisionnement. Pendant cette période, il permet aux connexions existantes vers cette instance d’être vidées avant qu’elle ne soit déprovisionnée.

• Durée de vie DNS (secondes) : Sélectionnez la durée (en secondes). Pendant cette période, un paquet est configuré pour exister dans un réseau avant qu’un routeur ne le supprime. Ce paramètre est applicable uniquement lorsque le mode de distribution du trafic est DNS utilisant le gestionnaire de trafic Microsoft Azure.

  

• Cliquez sur Suivant.

Étape 3 : Configurer les licences pour le provisionnement des instances Citrix ADC

Sélectionnez l’un des modes suivants pour attribuer des licences aux instances Citrix ADC qui font partie du groupe de mise à l’échelle automatique :

• Utilisation de Citrix ADM : Lors du provisionnement des instances Citrix ADC, le groupe de mise à l’échelle automatique extrait les licences de Citrix ADM.

• Utilisation de Microsoft Azure : L’option Allouer à partir du cloud utilise les licences de produit Citrix disponibles sur la Place de marché Azure. Lors du provisionnement des instances Citrix ADC, le groupe de mise à l’échelle automatique utilise les licences de la place de marché.

Si les utilisateurs choisissent d’utiliser des licences de la Place de marché Azure, spécifiez le produit ou la licence dans l’onglet Paramètres cloud.

Pour plus d’informations, consultez : Exigences en matière de licences.

Utiliser les licences de Citrix ADM

Pour utiliser cette option, assurez-vous que les utilisateurs ont souscrit à Citrix ADC avec le plan logiciel Apportez votre propre licence dans Azure. Voir : S’abonner à la licence Citrix ADC VPX dans Microsoft Azure.

• Dans l’onglet Licence, sélectionnez Allouer à partir d’ADM.

• Dans Type de licence, sélectionnez l’une des options suivantes dans la liste :

  • Licences de bande passante : Les utilisateurs peuvent sélectionner l’une des options suivantes dans la liste Types de licences de bande passante :

    • Capacité mutualisée : Spécifiez la capacité à allouer pour chaque nouvelle instance dans le groupe Autoscale.

    À partir du pool commun, chaque instance ADC du groupe Autoscale extrait une licence d’instance et uniquement la bande passante spécifiée.

    • Licences VPX : Lorsqu’une instance Citrix ADC VPX est provisionnée, l’instance extrait la licence de Citrix ADM.

  • Licences de CPU virtuel : L’instance Citrix ADC VPX provisionnée extrait les licences en fonction du nombre de CPU exécutés dans le groupe Autoscale.

Remarque :

Lorsque les instances provisionnées sont supprimées ou détruites, les licences appliquées retournent au pool de licences Citrix ADM. Ces licences peuvent être réutilisées pour provisionner de nouvelles instances lors de la prochaine mise à l’échelle automatique (Autoscale).

• Dans Édition de licence, sélectionnez l’édition de licence. Le groupe Autoscale utilise l’édition spécifiée pour provisionner les instances.

• Cliquez sur Suivant.

Étape 4 : Configurer les paramètres cloud

• Dans l’onglet Paramètres cloud, saisissez les détails suivants :

  • Groupe de ressources : Sélectionnez le groupe de ressources dans lequel les instances Citrix ADC sont déployées.

  • Produit / Licence : Sélectionnez la version du produit Citrix ADC que les utilisateurs souhaitent provisionner. Assurez-vous que l’accès programmatique est activé pour le type sélectionné. Pour plus d’informations, consultez : S’abonner à la licence Citrix ADC VPX dans Microsoft Azure.

  • Taille de la VM Azure : Sélectionnez la taille de VM requise dans la liste.

  Remarque :

  Assurez-vous que la taille de machine virtuelle Azure sélectionnée dispose d’un minimum de trois cartes réseau. Pour plus d’informations, consultez : Mise à l’échelle automatique de Citrix ADC VPX dans Microsoft Azure à l’aide de Citrix ADM.

  • Profil d’accès au cloud pour ADC : Citrix ADM se connecte au compte Azure de l’utilisateur à l’aide de ce profil pour provisionner ou déprovisionner des instances ADC. Il configure également Azure LB ou Azure DNS.

  • Image : Sélectionnez l’image de version Citrix ADC requise. Cliquez sur Ajouter nouveau pour ajouter une image Citrix ADC.

  • Groupes de sécurité : Les groupes de sécurité contrôlent le trafic entrant et sortant dans une instance Citrix ADC VPX. Sélectionnez un groupe de sécurité pour le trafic de gestion, client et serveur. Pour plus d’informations sur les groupes de sécurité de gestion, client et serveur, consultez : Créer des groupes de sécurité.

  • Sous-réseaux : Les utilisateurs doivent disposer de trois sous-réseaux distincts (gestion, client et serveur) pour la mise à l’échelle automatique des sous-réseaux Citrix ADC. Les sous-réseaux contiennent les entités requises pour la mise à l’échelle automatique. Sélectionnez. Pour plus d’informations, consultez : Créer des sous-réseaux.

  

• Cliquez sur Terminer.

Étape 5 : Configurer une application pour le groupe de mise à l’échelle automatique

• Dans Citrix ADM, accédez à Réseaux > Groupes de mise à l’échelle automatique.

• Sélectionnez le groupe de mise à l’échelle automatique que les utilisateurs ont créé et cliquez sur Configurer.

• Dans Configurer l’application, spécifiez les détails suivants :

  • Nom de l’application - Spécifiez le nom d’une application.

  • Nom de domaine - Spécifiez le nom de domaine d’une application.

  • Nom de zone - Spécifiez le nom de zone d’une application.

  Ce nom de domaine et de zone redirige vers les serveurs virtuels dans Azure. Par exemple, si les utilisateurs hébergent une application dans app.example.com, app est le nom de domaine et example.com est le nom de zone.

  • Type d’accès - Les utilisateurs peuvent utiliser l’autoscaling ADM pour les applications externes et internes. Sélectionnez le type d’accès à l’application requis.

• Choisissez le StyleBook requis que les utilisateurs souhaitent utiliser pour déployer des configurations pour le groupe Autoscale sélectionné.

Si les utilisateurs souhaitent importer des StyleBooks, cliquez sur Importer un nouveau StyleBook.

• Spécifiez les valeurs pour tous les paramètres.

Les paramètres de configuration sont prédéfinis dans le StyleBook sélectionné.

• Cochez la case Type de groupe de serveurs d’applications CLOUD pour spécifier les serveurs d’applications disponibles dans le groupe de machines virtuelles identiques.

  • Dans Nom du parc de serveurs d’applications, spécifiez le Nom du paramètre d’autoscaling de votre groupe de machines virtuelles identiques.

  • Sélectionnez le Protocole du serveur d’applications dans la liste.

  • Dans Port membre, spécifiez la valeur du port du serveur d’applications.

  Remarque :

  Assurez-vous que AutoDisable Graceful shutdown est défini sur Non et que le champ AutoDisable Delay est vide.

  • Si les utilisateurs souhaitent spécifier les paramètres avancés pour les serveurs d’applications utilisateur, cochez la case Paramètres avancés du serveur d’applications. Ensuite, spécifiez les valeurs requises répertoriées sous Paramètres avancés du serveur d’applications.

  

• Si les utilisateurs disposent de serveurs d’applications autonomes dans le réseau virtuel, cochez la case Type de groupe de serveurs d’applications STATIQUE :

  • Sélectionnez le Protocole du serveur d’applications dans la liste.

  • Dans Adresses IP et ports du serveur, cliquez sur + pour ajouter une adresse IP, un port et un poids de serveur d’applications, puis cliquez sur Créer.

  

• Cliquez sur Créer.

Modifier la configuration des groupes Autoscale

Les utilisateurs peuvent modifier la configuration d’un groupe Autoscale ou supprimer un groupe Autoscale. Les utilisateurs peuvent modifier uniquement les paramètres de groupe Autoscale suivants :

• Limites maximale et minimale des paramètres de seuil

• Valeurs minimale et maximale d’instance

• Valeur de la période de drainage des connexions

• Valeur de la période de temporisation

• Valeur de la durée de surveillance

Les utilisateurs peuvent également supprimer les groupes Autoscale après leur création.

Lorsqu’un groupe Autoscale est supprimé, tous les domaines et adresses IP sont désenregistrés du DNS et les nœuds du cluster sont déprovisionnés.

Pour plus d’informations détaillées sur le provisionnement des instances Citrix ADC VPX sur Microsoft Azure, consultez Provisioning Citrix ADC VPX Instances on Microsoft Azure.

Modèles ARM (Azure Resource Manager)

Le référentiel GitHub pour les modèles ARM (Azure Resource Manager) de Citrix ADC héberge Citrix ADC custom templates pour le déploiement de Citrix ADC dans les services cloud Microsoft Azure. Les modèles de ce référentiel sont développés et maintenus par l’équipe d’ingénierie de Citrix ADC.

Chaque modèle de ce référentiel dispose d’une documentation colocalisée décrivant l’utilisation et l’architecture du modèle. Les modèles tentent de codifier l’architecture de déploiement recommandée du Citrix ADC VPX, ou de présenter Citrix ADC à l’utilisateur, ou de démontrer une fonctionnalité / édition / option particulière. Les utilisateurs peuvent réutiliser / modifier ou améliorer les modèles pour répondre à leurs besoins spécifiques de production et de test. La plupart des modèles nécessitent des abonnements suffisants à portal.azure.com pour créer des ressources et déployer des modèles. Les modèles Citrix ADC VPX Azure Resource Manager (ARM) sont conçus pour assurer un moyen simple et cohérent de déployer des Citrix ADC VPX autonomes. Ces modèles augmentent la fiabilité et la disponibilité du système grâce à une redondance intégrée. Ces modèles ARM prennent en charge les sélections basées sur l’apport de votre propre licence (BYOL) ou sur l’heure. Le choix de la sélection est soit mentionné dans la description du modèle, soit proposé lors du déploiement du modèle. Pour plus d’informations sur la façon de provisionner une instance Citrix ADC VPX sur Microsoft Azure à l’aide de modèles ARM (Azure Resource Manager), visitez Modèles Azure Citrix ADC.

Pour plus d’informations sur l’ajout de paramètres de mise à l’échelle automatique Azure, visitez : Ajouter des paramètres de mise à l’échelle automatique Azure.

Pour plus d’informations sur le déploiement d’une instance Citrix ADC VPX sur Microsoft Azure, consultez Déployer une instance Citrix ADC VPX sur Microsoft Azure.

Pour plus d’informations sur le fonctionnement d’une instance Citrix ADC VPX sur Azure, visitez Fonctionnement d’une instance Citrix ADC VPX sur Azure.

Prérequis

Les utilisateurs ont besoin de certaines connaissances préalables avant de déployer une instance Citrix VPX sur Azure :

• Familiarité avec la terminologie Azure et les détails du réseau. Pour plus d’informations, consultez la terminologie Azure dans la section précédente.

• Connaissance d’une appliance Citrix ADC. Pour des informations détaillées sur l’appliance Citrix ADC, consultez : Citrix ADC 13.0.
• Connaissance du réseau Citrix ADC. Voir : Mise en réseau.

Prérequis de la mise à l’échelle automatique Azure

Cette section décrit les prérequis que les utilisateurs doivent remplir dans Microsoft Azure et Citrix ADM avant de provisionner des instances Citrix ADC VPX.

Ce document suppose ce qui suit :

• Les utilisateurs possèdent un compte Microsoft Azure qui prend en charge le modèle de déploiement Azure Resource Manager.

• Les utilisateurs disposent d’un groupe de ressources dans Microsoft Azure.

Pour plus d’informations sur la création d’un compte et d’autres tâches, consultez Documentation Microsoft Azure.

Limitations

L’exécution de la solution d’équilibrage de charge Citrix ADC VPX sur ARM impose les limitations suivantes :

• L’architecture Azure ne prend pas en charge les fonctionnalités Citrix ADC suivantes :

  • Clustering

  • IPv6

  • ARP gratuit (GARP)

  • Mode L2 (pontage). Les serveurs virtuels transparents sont pris en charge avec L2 (réécriture MAC) pour les serveurs situés dans le même sous-réseau que le SNIP.

  • VLAN balisé

  • Routage dynamique

  • MAC virtuel

  • USIP

  • Jumbo Frames

• Si les utilisateurs pensent qu’ils pourraient devoir arrêter et désallouer temporairement la machine virtuelle Citrix ADC VPX à tout moment, ils doivent attribuer une adresse IP interne statique lors de la création de la machine virtuelle. S’ils n’attribuent pas d’adresse IP interne statique, Azure pourrait attribuer à la machine virtuelle une adresse IP différente à chaque redémarrage, et la machine virtuelle pourrait devenir inaccessible.

• Dans un déploiement Azure, seuls les modèles Citrix ADC VPX suivants sont pris en charge : VPX 10, VPX 200, VPX 1000 et VPX 3000. Pour plus d’informations, consultez la fiche technique de Citrix ADC VPX.

• Si une instance Citrix ADC VPX avec un numéro de modèle supérieur à VPX 3000 est utilisée, le débit réseau pourrait ne pas être le même que celui spécifié par la licence de l’instance. Cependant, d’autres fonctionnalités, telles que le débit SSL et les transactions SSL par seconde, pourraient s’améliorer.

• L’« ID de déploiement » généré par Azure lors du provisionnement de machines virtuelles n’est pas visible pour l’utilisateur dans ARM. Les utilisateurs ne peuvent pas utiliser l’ID de déploiement pour déployer une appliance Citrix ADC VPX sur ARM.

• L’instance Citrix ADC VPX prend en charge un débit de 20 Mb/s et les fonctionnalités de l’édition standard lorsqu’elle est initialisée.

• Pour un déploiement XenApp et XenDesktop®, un serveur virtuel VPN sur une instance VPX peut être configuré dans les modes suivants :

  • Mode de base, où le paramètre du serveur virtuel VPN ICAOnly est défini sur ON. Le mode de base fonctionne entièrement sur une instance Citrix ADC VPX sans licence.

  • Mode SmartAccess, où le paramètre du serveur virtuel VPN ICAOnly est défini sur OFF. Le mode SmartAccess fonctionne pour seulement 5 utilisateurs de session AAA Citrix ADC sur une instance Citrix ADC VPX sans licence.

  Remarque :

  Pour configurer la fonctionnalité SmartControl, les utilisateurs doivent appliquer une licence Premium à l’instance Citrix ADC VPX.

Modèles et licences Azure-VPX pris en charge

Dans un déploiement Azure, seuls les modèles Citrix ADC VPX suivants sont pris en charge : VPX 10, VPX 200, VPX 1000 et VPX 3000. Pour plus d’informations, consultez la fiche technique de Citrix ADC VPX.

Une instance Citrix ADC VPX sur Azure nécessite une licence. Les options de licence suivantes sont disponibles pour les instances Citrix ADC VPX exécutées sur Azure. Les utilisateurs peuvent choisir l’une de ces méthodes pour attribuer des licences aux Citrix ADC provisionnées par Citrix ADM :

• Utilisation des licences ADC présentes dans Citrix ADM : Configurez la capacité mutualisée, les licences VPX ou les licences de CPU virtuel lors de la création du groupe de mise à l’échelle automatique. Ainsi, lorsqu’une nouvelle instance est provisionnée pour un groupe de mise à l’échelle automatique, le type de licence déjà configuré est automatiquement appliqué à l’instance provisionnée.

  • Capacité mutualisée : Alloue de la bande passante à chaque instance provisionnée dans le groupe de mise à l’échelle automatique. Assurez-vous que les utilisateurs disposent de la bande passante nécessaire dans Citrix ADM pour provisionner de nouvelles instances. Pour plus d’informations, consultez : Configurer la capacité mutualisée.

Chaque instance ADC du groupe de mise à l’échelle automatique extrait une licence d’instance et la bande passante spécifiée du pool.

• Licences VPX : Applique les licences VPX aux instances nouvellement provisionnées. Assurez-vous que les utilisateurs disposent du nombre nécessaire de licences VPX dans Citrix ADM pour provisionner de nouvelles instances.

  Lorsqu’une instance Citrix ADC VPX est provisionnée, l’instance extrait la licence de Citrix ADM. Pour plus d’informations, consultez : Licences d’enregistrement et de retrait de Citrix ADC VPX.

• Licences de CPU virtuel : Applique des licences de CPU virtuel aux instances nouvellement provisionnées. Cette licence spécifie le nombre de CPU auxquels une instance Citrix ADC VPX a droit. Assurez-vous que les utilisateurs disposent du nombre nécessaire de CPU virtuels dans Citrix ADM pour provisionner de nouvelles instances.

  Lorsqu’une instance Citrix ADC VPX est provisionnée, l’instance extrait la licence de CPU virtuel de Citrix ADM. Pour plus d’informations, consultez : Licences de CPU virtuel Citrix ADC.

Lorsque les instances provisionnées sont détruites ou déprovisionnées, les licences appliquées sont automatiquement renvoyées à Citrix ADM.

Pour surveiller les licences consommées, accédez à la page Réseaux > Licences.

Utilisation des licences d’abonnement Microsoft Azure : Configurez les licences Citrix ADC disponibles sur la Place de marché Azure lors de la création du groupe de mise à l’échelle automatique. Ainsi, lorsqu’une nouvelle instance est provisionnée pour le groupe de mise à l’échelle automatique, la licence est obtenue à partir de la Place de marché Azure.

Images de machines virtuelles Azure Citrix ADC prises en charge

Images de machines virtuelles Azure Citrix ADC prises en charge pour le provisionnement

Utilisez l’image de machine virtuelle Azure qui prend en charge un minimum de trois cartes réseau. Le provisionnement d’instances Citrix ADC VPX n’est pris en charge que sur les éditions Premium et Advanced. Pour plus d’informations sur les types d’images de machines virtuelles Azure, consultez : Tailles de machines virtuelles à usage général.

Voici les tailles de machines virtuelles recommandées pour le provisionnement :

• Standard_DS3_v2

• Standard_B2ms

• Standard_DS4_v2

Directives d’utilisation des ports

Les utilisateurs peuvent configurer davantage de règles entrantes et sortantes sur le Citrix Gateway lors de la création de l’instance Citrix ADC VPX ou après le provisionnement de la machine virtuelle. Chaque règle entrante et sortante est associée à un port public et à un port privé.

Avant de configurer les règles NSG, tenez compte des directives suivantes concernant les numéros de port que les utilisateurs peuvent utiliser :

1. L’instance Citrix ADC VPX réserve les ports suivants. Les utilisateurs ne peuvent pas les définir comme ports privés lorsqu’ils utilisent l’adresse IP publique pour les requêtes provenant d’Internet. Ports 21, 22, 80, 443, 8080, 67, 161, 179, 500, 520, 3003, 3008, 3009, 3010, 3011, 4001, 5061, 9000, 7000. Cependant, si les utilisateurs souhaitent que des services accessibles via Internet, tels que le VIP, utilisent un port standard (par exemple, le port 443), ils doivent créer un mappage de port à l’aide du NSG. Le port standard est alors mappé à un port différent configuré sur le Citrix ADC VPX pour ce service VIP. Par exemple, un service VIP peut s’exécuter sur le port 8443 sur l’instance VPX mais être mappé au port public 443. Ainsi, lorsque l’utilisateur accède au port 443 via l’IP publique, la requête est dirigée vers le port privé 8443.

2. L’adresse IP publique ne prend pas en charge les protocoles dans lesquels le mappage de port est ouvert dynamiquement, tels que le FTP passif ou l’ALG.

3. La haute disponibilité ne fonctionne pas pour le trafic qui utilise une adresse IP publique (PIP) associée à une instance VPX, au lieu d’une PIP configurée sur l’équilibreur de charge Azure. Pour plus d’informations, consultez : Configurer une configuration haute disponibilité avec une seule adresse IP et une seule carte réseau.

4. Dans un déploiement Citrix Gateway, les utilisateurs n’ont pas besoin de configurer une adresse SNIP, car le NSIP peut être utilisé comme SNIP lorsqu’aucun SNIP n’est configuré. Les utilisateurs doivent configurer l’adresse VIP en utilisant l’adresse NSIP et un numéro de port non standard. Pour la configuration de rappel sur le serveur back-end, le numéro de port VIP doit être spécifié avec l’URL VIP (par exemple, url: port).

Remarque :

Dans Azure Resource Manager, une instance Citrix ADC VPX est associée à deux adresses IP : une adresse IP publique (PIP) et une adresse IP interne. Alors que le trafic externe se connecte à la PIP, l’adresse IP interne ou le NSIP n’est pas routable. Pour configurer un VIP dans VPX, utilisez l’adresse IP interne (NSIP) et l’un des ports libres disponibles. N’utilisez pas la PIP pour configurer un VIP. Par exemple, si le NSIP d’une instance Citrix ADC VPX est 10.1.0.3 et qu’un port libre disponible est 10022, les utilisateurs peuvent configurer un VIP en fournissant la combinaison 10.1.0.3:10022 (adresse NSIP + port).