Guide de déploiement Citrix ADC VPX sur Azure - GSLB

Contributeurs

Auteur : Blake Schindler, architecte de solutions

Présentation

Citrix ADC est une solution de livraison d’applications et d’équilibrage de charge qui offre une expérience utilisateur de haute qualité pour les applications web, traditionnelles et natives du cloud, quel que soit leur hébergement. Elle est disponible dans une grande variété de facteurs de forme et d’options de déploiement sans enfermer les utilisateurs dans une configuration ou un cloud unique. La licence de capacité mutualisée permet le déplacement de la capacité entre les déploiements cloud.

En tant que leader incontesté de la livraison de services et d’applications, Citrix ADC est déployé dans des milliers de réseaux à travers le monde pour optimiser, sécuriser et contrôler la livraison de tous les services d’entreprise et cloud. Déployé directement devant les serveurs web et de bases de données, Citrix ADC combine l’équilibrage de charge haute vitesse et la commutation de contenu, la compression HTTP, la mise en cache de contenu, l’accélération SSL, la visibilité du flux d’applications et un puissant pare-feu d’applications dans une plateforme intégrée et facile à utiliser. Le respect des SLA est grandement simplifié grâce à une surveillance de bout en bout qui transforme les données réseau en informations commerciales exploitables. Citrix ADC permet de définir et de gérer des politiques à l’aide d’un moteur de politique déclaratif simple, sans aucune expertise en programmation requise.

Citrix VPX

Le produit Citrix ADC VPX est une appliance virtuelle qui peut être hébergée sur une grande variété de plateformes de virtualisation et de cloud :

• Citrix Hypervisor™

• VMware ESX

• Microsoft Hyper-V

• Linux KVM

• Amazon Web Services

• Microsoft Azure

• Google Cloud Platform

Ce guide de déploiement se concentre sur Citrix ADC VPX sur Microsoft Azure

Microsoft Azure

Microsoft Azure est un ensemble de services de cloud computing en constante expansion, conçu pour aider les organisations à relever leurs défis commerciaux. Azure offre aux utilisateurs la liberté de créer, gérer et déployer des applications sur un réseau mondial et massif, en utilisant leurs outils et frameworks préférés. Avec Azure, les utilisateurs peuvent :

• Être prêts pour l’avenir grâce à l’innovation continue de Microsoft pour soutenir leur développement aujourd’hui et leurs visions de produits pour demain.

• Opérer un cloud hybride de manière transparente sur site, dans le cloud et en périphérie — Azure répond aux besoins des utilisateurs où qu’ils se trouvent.

• Construire selon leurs propres termes grâce à l’engagement d’Azure envers l’open source et le support de tous les langages et frameworks, permettant aux utilisateurs de construire comme ils le souhaitent et de déployer où ils le souhaitent.

• Faire confiance à leur cloud avec une sécurité intégrée dès le départ — soutenue par une équipe d’experts et une conformité proactive, leader du secteur, à laquelle font confiance les entreprises, les gouvernements et les startups.

Terminologie Azure

Voici une brève description des termes clés utilisés dans ce document que les utilisateurs doivent connaître :

• Azure Load Balancer – Un équilibreur de charge Azure est une ressource qui distribue le trafic entrant entre les ordinateurs d’un réseau. Le trafic est distribué entre les machines virtuelles définies dans un ensemble d’équilibreurs de charge. Un équilibreur de charge peut être externe ou orienté vers Internet, ou il peut être interne.

• Azure Resource Manager (ARM) – ARM est le nouveau framework de gestion pour les services dans Azure. Azure Load Balancer est géré à l’aide d’API et d’outils basés sur ARM.

• Pool d’adresses de back-end – Adresses IP associées à la carte réseau de la machine virtuelle vers laquelle la charge est distribuée.

• BLOB - Binary Large Object – Tout objet binaire comme un fichier ou une image pouvant être stocké dans le stockage Azure.

• Configuration IP front-end – Un équilibreur de charge Azure peut inclure une ou plusieurs adresses IP front-end, également appelées adresses IP virtuelles (VIP). Ces adresses IP servent d’entrée pour le trafic.

• IP publique au niveau de l’instance (ILPIP) – Une ILPIP est une adresse IP publique que les utilisateurs peuvent attribuer directement à une machine virtuelle ou à une instance de rôle, plutôt qu’au service cloud dans lequel réside la machine virtuelle ou l’instance de rôle. Cela ne remplace pas l’IP virtuelle (VIP) attribuée à leur service cloud. Il s’agit plutôt d’une adresse IP supplémentaire qui peut être utilisée pour se connecter directement à une machine virtuelle ou à une instance de rôle.

Remarque :

Par le passé, un ILPIP était appelé PIP, ce qui signifie IP publique.

• Règles NAT entrantes – Celles-ci contiennent des règles mappant un port public sur l’équilibreur de charge à un port pour une machine virtuelle spécifique dans le pool d’adresses de back-end.

• IP-Config - Elle peut être définie comme une paire d’adresses IP (IP publique et IP privée) associée à une carte réseau individuelle. Dans une IP-Config, l’adresse IP publique peut être NULL. Chaque carte réseau peut avoir plusieurs IP-Configs associées, jusqu’à 255.

• Règles d’équilibrage de charge – Une propriété de règle qui mappe une combinaison donnée d’IP et de port front-end à un ensemble d’adresses IP et de combinaisons de ports back-end. Avec une seule définition de ressource d’équilibreur de charge, les utilisateurs peuvent définir plusieurs règles d’équilibrage de charge, chaque règle reflétant une combinaison d’IP et de port front-end et d’IP et de port back-end associés aux machines virtuelles.

• Groupe de sécurité réseau (NSG) – Un NSG contient une liste de règles de liste de contrôle d’accès (ACL) qui autorisent ou refusent le trafic réseau vers les instances de machines virtuelles dans un réseau virtuel. Les NSG peuvent être associés à des sous-réseaux ou à des instances de machines virtuelles individuelles au sein de ce sous-réseau. Lorsqu’un NSG est associé à un sous-réseau, les règles ACL s’appliquent à toutes les instances de machines virtuelles de ce sous-réseau. De plus, le trafic vers une machine virtuelle individuelle peut être restreint davantage en associant un NSG directement à cette machine virtuelle.

• Adresses IP privées – Utilisées pour la communication au sein d’un réseau virtuel Azure et du réseau local de l’utilisateur lorsqu’une passerelle VPN est utilisée pour étendre un réseau utilisateur à Azure. Les adresses IP privées permettent aux ressources Azure de communiquer avec d’autres ressources dans un réseau virtuel ou un réseau local via une passerelle VPN ou un circuit ExpressRoute, sans utiliser d’adresse IP accessible via Internet. Dans le modèle de déploiement Azure Resource Manager, une adresse IP privée est associée aux types de ressources Azure suivants : machines virtuelles, équilibreurs de charge internes (ILB) et passerelles d’application.

• Sondes – Celles-ci contiennent des sondes d’intégrité utilisées pour vérifier la disponibilité des instances de machines virtuelles dans le pool d’adresses de back-end. Si une machine virtuelle particulière ne répond pas aux sondes d’intégrité pendant un certain temps, elle est retirée du service de trafic. Les sondes permettent aux utilisateurs de suivre l’état de santé des instances virtuelles. Si une sonde d’intégrité échoue, l’instance virtuelle est automatiquement retirée de la rotation.

• Adresses IP publiques (PIP) – Les PIP sont utilisées pour la communication avec Internet, y compris les services Azure accessibles au public, et sont associées aux machines virtuelles, aux équilibreurs de charge accessibles via Internet, aux passerelles VPN et aux passerelles d’application.

• Région - Une zone au sein d’une géographie qui ne traverse pas les frontières nationales et qui contient un ou plusieurs centres de données. La tarification, les services régionaux et les types d’offres sont exposés au niveau de la région. Une région est généralement associée à une autre région, qui peut se trouver à plusieurs centaines de kilomètres, pour former une paire régionale. Les paires régionales peuvent être utilisées comme mécanisme pour les scénarios de reprise d’activité après sinistre et de haute disponibilité. Également appelée généralement emplacement.

• Groupe de ressources - Un conteneur dans Resource Manager qui contient les ressources associées à une application. Le groupe de ressources peut inclure toutes les ressources d’une application, ou seulement celles qui sont groupées logiquement.

• Compte de stockage – Un compte de stockage Azure donne aux utilisateurs l’accès aux services de blob, de file d’attente, de table et de fichier Azure dans Stockage Azure. Un compte de stockage utilisateur fournit l’espace de noms unique pour les objets de données de stockage Azure de l’utilisateur.

• Machine virtuelle – L’implémentation logicielle d’un ordinateur physique qui exécute un système d’exploitation. Plusieurs machines virtuelles peuvent fonctionner simultanément sur le même matériel. Dans Azure, les machines virtuelles sont disponibles en différentes tailles.

• Réseau virtuel - Un réseau virtuel Azure est une représentation du réseau d’un utilisateur dans le cloud. Il s’agit d’une isolation logique du cloud Azure dédiée à un abonnement utilisateur. Les utilisateurs peuvent contrôler entièrement les blocs d’adresses IP, les paramètres DNS, les stratégies de sécurité et les tables de routage au sein de ce réseau. Les utilisateurs peuvent également segmenter davantage leur VNet en sous-réseaux et lancer des machines virtuelles IaaS Azure et des services cloud (instances de rôle PaaS). De plus, les utilisateurs peuvent connecter le réseau virtuel à leur réseau local en utilisant l’une des options de connectivité disponibles dans Azure. En substance, les utilisateurs peuvent étendre leur réseau à Azure, avec un contrôle complet sur les blocs d’adresses IP et le bénéfice de l’échelle d’entreprise qu’Azure offre.

Cas d’utilisation

Comparé aux solutions alternatives qui exigent que chaque service soit déployé comme une appliance virtuelle distincte, Citrix ADC sur Azure combine l’équilibrage de charge L4, la gestion du trafic L7, le déchargement de serveur, l’accélération d’application, la sécurité d’application et d’autres capacités essentielles de livraison d’applications dans une seule instance VPX, commodément disponible via la Place de marché Azure. De plus, tout est régi par un cadre de politique unique et géré avec le même ensemble d’outils puissants utilisés pour administrer les déploiements Citrix ADC sur site. Le résultat net est que Citrix ADC sur Azure permet plusieurs cas d’utilisation convaincants qui non seulement répondent aux besoins immédiats des entreprises d’aujourd’hui, mais aussi à l’évolution continue des infrastructures informatiques héritées vers les centres de données cloud d’entreprise.

Équilibrage de charge de serveur global (GSLB)

L’équilibrage de charge de serveur global (GSLB) est très important pour beaucoup de nos clients. Ces entreprises ont une présence de centre de données sur site desservant des clients régionaux, mais avec une demande croissante pour leurs activités, elles souhaitent maintenant étendre et déployer leur présence mondialement sur AWS et Azure tout en maintenant leur présence sur site pour les clients régionaux. Les clients veulent faire tout cela avec des configurations automatisées également. Ainsi, ils recherchent une solution qui peut s’adapter rapidement aux besoins commerciaux évolutifs ou aux changements du marché mondial.

Avec Citrix ADC du côté de l’administrateur réseau, les clients peuvent utiliser le StyleBook Global Load Balancing (GLB) pour configurer des applications à la fois sur site et dans le cloud, et cette même configuration peut être transférée vers le cloud avec Citrix ADM. Les utilisateurs peuvent accéder aux ressources sur site ou cloud en fonction de la proximité avec GSLB. Cela permet une expérience transparente, quel que soit l’endroit où les utilisateurs se trouvent dans le monde.

Types de déploiement

Déploiement Multi-NIC Multi-IP (Déploiement à trois NIC)

• Cas d’utilisation

  • Les déploiements Multi-NIC Multi-IP (trois NIC) sont utilisés pour obtenir une isolation réelle du trafic de données et de gestion.

  • Les déploiements Multi-NIC Multi-IP (trois NIC) améliorent également l’échelle et les performances de l’ADC.

  • Les déploiements Multi-NIC Multi-IP (trois NIC) sont utilisés dans les applications réseau où le débit est généralement de 1 Gbit/s ou plus et un déploiement à trois NIC est recommandé.

  • Les déploiements Multi-NIC Multi-IP (trois NIC) sont également utilisés dans les applications réseau pour le déploiement WAF.

Déploiement Multi-NIC Multi-IP (trois NIC) pour GSLB

Les clients déploieraient potentiellement en utilisant un déploiement à trois NIC s’ils déploient dans un environnement de production où la sécurité, la redondance, la disponibilité, la capacité et l’évolutivité sont critiques. Avec cette méthode de déploiement, la complexité et la facilité de gestion ne sont pas des préoccupations critiques pour les utilisateurs.

Déploiement de modèle Azure Resource Manager (ARM)

Les clients déploieraient en utilisant des modèles Azure Resource Manager (ARM) s’ils personnalisent leurs déploiements ou s’ils automatisent leurs déploiements.

Étapes de déploiement

Lorsque les utilisateurs déploient une instance Citrix ADC VPX sur un Microsoft Azure Resource Manager (ARM), ils peuvent utiliser les capacités de cloud computing d’Azure et les fonctionnalités d’équilibrage de charge et de gestion du trafic de Citrix ADC pour leurs besoins métier. Les utilisateurs peuvent déployer des instances Citrix ADC VPX sur Azure Resource Manager soit en tant qu’instances autonomes, soit en tant que paires haute disponibilité en modes actif-veille.

Mais les utilisateurs peuvent déployer une instance Citrix ADC VPX sur Microsoft Azure de deux manières :

• Via la Place de marché Azure. L’appliance virtuelle Citrix ADC VPX est disponible sous forme d’image dans la Place de marché Microsoft Azure. Les modèles ARM de Citrix ADC sont disponibles dans la Place de marché Azure pour les types de déploiement autonome et HA.

• En utilisant le modèle JSON Citrix ADC Azure Resource Manager (ARM) disponible sur GitHub. Pour plus d’informations, consultez le référentiel GitHub pour Modèles Azure Citrix ADC.

Fonctionnement d’une instance Citrix ADC VPX sur Azure

Dans un déploiement sur site, une instance Citrix ADC VPX nécessite au moins trois adresses IP :

• Adresse IP de gestion, appelée adresse NSIP

• Adresse IP de sous-réseau (SNIP) pour la communication avec la ferme de serveurs

• Adresse IP de serveur virtuel (VIP) pour accepter les requêtes client

Pour plus d’informations, consultez : Architecture réseau pour les instances Citrix ADC VPX sur Microsoft Azure.

Remarque :

Les appliances virtuelles VPX peuvent être déployées sur tout type d’instance disposant de deux cœurs ou plus et de plus de 2 Go de mémoire.

Dans un déploiement Azure, les utilisateurs peuvent provisionner une instance Citrix ADC VPX sur Azure de trois manières :

• Architecture multi-NIC multi-IP

• Architecture à NIC unique et adresses IP multiples

• Modèles ARM (Azure Resource Manager)

Selon les exigences, les utilisateurs peuvent déployer n’importe lequel de ces types d’architecture pris en charge.

Architecture multi-NIC multi-IP (trois NIC)

Dans ce type de déploiement, les utilisateurs peuvent avoir plusieurs interfaces réseau (NIC) attachées à une instance VPX. Chaque NIC peut avoir une ou plusieurs configurations IP - des adresses IP publiques et privées statiques ou dynamiques qui lui sont attribuées.

Reportez-vous aux cas d’utilisation suivants :

• Configurer une configuration haute disponibilité avec plusieurs adresses IP et NIC

• Configurer une configuration haute disponibilité avec plusieurs adresses IP et NIC à l’aide de commandes PowerShell

Configurer une configuration haute disponibilité avec plusieurs adresses IP et NIC

Dans un déploiement Microsoft Azure, une configuration haute disponibilité de deux instances Citrix ADC VPX est réalisée à l’aide de l’Azure Load Balancer (ALB). Ceci est accompli en configurant une sonde d’intégrité sur l’ALB, qui surveille chaque instance VPX en envoyant des sondes d’intégrité toutes les 5 secondes aux instances primaire et secondaire.

Dans cette configuration, seul le nœud principal répond aux sondes d’intégrité et le secondaire ne le fait pas. Une fois que le principal envoie la réponse à la sonde d’intégrité, l’ALB commence à envoyer le trafic de données à l’instance. Si l’instance principale manque deux sondes d’intégrité consécutives, l’ALB ne redirige pas le trafic vers cette instance. En cas de basculement, le nouveau principal commence à répondre aux sondes d’intégrité et l’ALB y redirige le trafic. Le temps de basculement standard de haute disponibilité VPX est de trois secondes. Le temps de basculement total qui peut se produire pour la commutation du trafic peut être d’un maximum de 13 secondes.

Les utilisateurs peuvent déployer une paire d’instances Citrix ADC VPX avec plusieurs NIC dans une configuration haute disponibilité (HA) active-passive sur Azure. Chaque NIC peut contenir plusieurs adresses IP.

Les options suivantes sont disponibles pour un déploiement haute disponibilité multi-NIC :

• Haute disponibilité à l’aide d’un groupe à haute disponibilité Azure

• Haute disponibilité à l’aide de zones de disponibilité Azure

Pour plus d’informations sur les groupes à haute disponibilité et les zones de disponibilité Azure, consultez la documentation Azure : Gérer la disponibilité des machines virtuelles Linux.

Haute disponibilité à l’aide d’un groupe à haute disponibilité

Une configuration à haute disponibilité utilisant un groupe à haute disponibilité doit répondre aux exigences suivantes :

• Une configuration HA Independent Network Configuration (INC)

• L’équilibreur de charge Azure (ALB) en mode Direct Server Return (DSR)

Tout le trafic passe par le nœud principal. Le nœud secondaire reste en mode veille jusqu’à la défaillance du nœud principal.

Remarque :

Pour qu’un déploiement Citrix VPX à haute disponibilité sur le cloud Azure fonctionne, les utilisateurs ont besoin d’une adresse IP publique flottante (PIP) qui peut être déplacée entre les deux nœuds VPX. L’équilibreur de charge Azure (ALB) fournit cette PIP flottante, qui est automatiquement déplacée vers le deuxième nœud en cas de basculement.

Dans un déploiement actif-passif, les adresses IP publiques frontales (PIP) de l’ALB sont ajoutées en tant qu’adresses VIP dans chaque nœud VPX. Dans une configuration HA-INC, les adresses VIP sont flottantes et les adresses SNIP sont spécifiques à l’instance.

Les utilisateurs peuvent déployer une paire VPX en mode de haute disponibilité actif-passif de deux manières en utilisant :

• Le modèle de haute disponibilité standard Citrix ADC VPX : utilisez cette option pour configurer une paire HA avec l’option par défaut de trois sous-réseaux et six cartes réseau.

• Les commandes Windows PowerShell : utilisez cette option pour configurer une paire HA en fonction de vos exigences en matière de sous-réseau et de cartes réseau.

Cette section décrit comment déployer une paire VPX dans une configuration HA actif-passif à l’aide du modèle Citrix. Si vous souhaitez déployer avec des commandes PowerShell, consultez Configurer une configuration à haute disponibilité avec plusieurs adresses IP et cartes réseau à l’aide de commandes PowerShell.

Configurer les nœuds HA-INC à l’aide du modèle de haute disponibilité Citrix

Les utilisateurs peuvent déployer rapidement et efficacement une paire d’instances VPX en mode HA-INC à l’aide du modèle standard. Le modèle crée deux nœuds, avec trois sous-réseaux et six cartes réseau. Les sous-réseaux sont destinés au trafic de gestion, client et côté serveur, et chaque sous-réseau dispose de deux cartes réseau pour chacune des instances VPX.

Suivez les étapes ci-dessous pour lancer le modèle et déployer une paire VPX à haute disponibilité, à l’aide des groupes à haute disponibilité Azure.

1. Depuis Azure Marketplace, sélectionnez et lancez le modèle de solution Citrix. Le modèle apparaît.

2. Assurez-vous que le type de déploiement est Resource Manager et sélectionnez Créer.

3. La page Informations de base apparaît. Créez un groupe de ressources et sélectionnez OK.

4. La page Paramètres généraux apparaît. Saisissez les détails et sélectionnez OK.

5. La page Paramètres réseau apparaît. Vérifiez les configurations de VNet et de sous-réseau, modifiez les paramètres requis et sélectionnez OK.

6. La page Résumé apparaît. Vérifiez la configuration et modifiez-la si nécessaire. Sélectionnez OK pour confirmer.

7. La page Acheter apparaît. Sélectionnez Acheter pour terminer le déploiement.

La création du groupe de ressources Azure avec les configurations requises peut prendre un certain temps. Une fois l’opération terminée, sélectionnez le groupe de ressources dans le portail Azure pour afficher les détails de la configuration, tels que les règles d’équilibrage de charge, les pools de back-end et les sondes d’intégrité. La paire haute disponibilité apparaît sous les noms ns-vpx0 et ns-vpx1.

Si d’autres modifications sont nécessaires pour la configuration HA, telles que la création de règles de sécurité et de ports supplémentaires, les utilisateurs peuvent le faire depuis le portail Azure.

Ensuite, les utilisateurs doivent configurer le serveur virtuel d’équilibrage de charge avec l’adresse IP publique frontale (PIP) de l’ALB sur le nœud principal. Pour trouver le PIP de l’ALB, sélectionnez ALB > Configuration IP frontale.

Consultez la section Ressources pour plus d’informations sur la configuration du serveur virtuel d’équilibrage de charge.

Ressources :

Les liens suivants fournissent des informations supplémentaires relatives au déploiement HA et à la configuration du serveur virtuel :

• Configuration des nœuds haute disponibilité dans différents sous-réseaux

• Configurer l’équilibrage de charge de base

Ressources associées :

• Configurer une configuration haute disponibilité avec plusieurs adresses IP et cartes réseau à l’aide de commandes PowerShell

• Configurer le GSLB sur une configuration haute disponibilité active-veille

Haute disponibilité à l’aide des zones de disponibilité

Les zones de disponibilité Azure sont des emplacements isolés des pannes au sein d’une région Azure, offrant une alimentation, un refroidissement et une mise en réseau redondants et augmentant la résilience. Seules certaines régions Azure prennent en charge les zones de disponibilité. Pour plus d’informations, consultez : Régions et zones de disponibilité dans Azure.

Les utilisateurs peuvent déployer une paire VPX en mode haute disponibilité à l’aide du modèle appelé « NetScaler 13.0 HA using Availability Zones », disponible sur Azure Marketplace.

Suivez les étapes suivantes pour lancer le modèle et déployer une paire VPX haute disponibilité, en utilisant les zones de disponibilité Azure.

1. Depuis Azure Marketplace, sélectionnez et lancez le modèle de solution Citrix.

2. Assurez-vous que le type de déploiement est Resource Manager et sélectionnez Créer.

3. La page Informations de base apparaît. Saisissez les détails et cliquez sur OK.

Remarque :

Assurez-vous qu’une région Azure qui prend en charge les zones de disponibilité est sélectionnée. Pour plus d’informations sur les régions qui prennent en charge les zones de disponibilité, consultez : Régions et zones de disponibilité dans Azure.

1. La page Paramètres généraux apparaît. Saisissez les détails et sélectionnez OK.

2. La page Paramètres réseau apparaît. Vérifiez les configurations de VNet et de sous-réseau, modifiez les paramètres requis et sélectionnez OK.

3. La page Résumé apparaît. Vérifiez la configuration et modifiez-la si nécessaire. Sélectionnez OK pour confirmer.

4. La page Acheter apparaît. Sélectionnez Acheter pour terminer le déploiement.

La création du groupe de ressources Azure avec les configurations requises peut prendre un instant. Une fois l’opération terminée, sélectionnez le groupe de ressources pour afficher les détails de la configuration, tels que les règles d’équilibrage de charge, les pools de back-end et les sondes d’intégrité, dans le portail Azure. La paire haute disponibilité apparaît sous les noms ns-vpx0 et ns-vpx1. De plus, les utilisateurs peuvent voir l’emplacement sous la colonne Emplacement.

Si d’autres modifications sont nécessaires pour la configuration HA, telles que la création de règles de sécurité et de ports supplémentaires, les utilisateurs peuvent le faire à partir du portail Azure.

Modèles ARM (Azure Resource Manager)

Le référentiel GitHub des modèles ARM (Azure Resource Manager) de Citrix ADC héberge les modèles Azure de Citrix ADC pour le déploiement de Citrix ADC dans les services cloud Microsoft Azure. Tous les modèles du référentiel sont développés et maintenus par l’équipe d’ingénierie de Citrix ADC.

Chaque modèle de ce référentiel est accompagné d’une documentation décrivant son utilisation et son architecture. Les modèles visent à codifier l’architecture de déploiement recommandée du Citrix ADC VPX, ou à présenter le Citrix ADC à l’utilisateur, ou à démontrer une fonctionnalité, une édition ou une option particulière. Les utilisateurs peuvent réutiliser, modifier ou améliorer les modèles pour répondre à leurs besoins spécifiques de production et de test. La plupart des modèles nécessitent des abonnements suffisants à portal.azure.com pour créer des ressources et déployer des modèles.

Les modèles Citrix ADC VPX Azure Resource Manager (ARM) sont conçus pour garantir un moyen simple et cohérent de déployer un Citrix ADC VPX autonome. Ces modèles augmentent la fiabilité et la disponibilité du système grâce à une redondance intégrée. Ces modèles ARM prennent en charge les sélections Basé sur votre propre licence (BYOL) ou Basé sur l’heure. Le choix de la sélection est soit mentionné dans la description du modèle, soit proposé lors du déploiement du modèle.

Pour plus d’informations sur la façon de provisionner une instance Citrix ADC VPX sur Microsoft Azure à l’aide de modèles ARM (Azure Resource Manager), visitez les modèles Azure de Citrix ADC.

Citrix ADC GSLB et services basés sur le domaine Autoscale™ de back-end avec équilibreur de charge cloud

Présentation de GSLB et DBS

Citrix ADC GSLB prend en charge l’utilisation des DBS (services basés sur le domaine) pour les équilibreurs de charge cloud. Cela permet la découverte automatique de services cloud dynamiques à l’aide d’une solution d’équilibrage de charge cloud. Cette configuration permet au Citrix ADC d’implémenter des services basés sur le nom de domaine d’équilibrage de charge global (GSLB DBS) dans un environnement actif-actif. Les DBS permettent la mise à l’échelle des ressources back-end dans les environnements Microsoft Azure à partir de la découverte DNS. Cette section couvre les intégrations entre Citrix ADC dans les environnements de mise à l’échelle automatique Azure. La dernière section du document détaille la possibilité de configurer une paire HA de Citrix ADC qui s’étend sur deux zones de disponibilité (AZ) différentes spécifiques à une région Azure.

Services basés sur le nom de domaine – Azure ALB

GLSB DBS utilise le FQDN de l’équilibreur de charge Azure de l’utilisateur pour mettre à jour dynamiquement les groupes de services GSLB afin d’inclure les serveurs back-end créés et supprimés dans Azure. Pour configurer cette fonctionnalité, les utilisateurs dirigent le Citrix ADC vers leur équilibreur de charge Azure pour acheminer dynamiquement vers différents serveurs dans Azure. Ils peuvent le faire sans avoir à mettre à jour manuellement le Citrix ADC chaque fois qu’une instance est créée et supprimée dans Azure. La fonctionnalité DBS de Citrix ADC pour les groupes de services GSLB utilise la découverte de services compatible DNS pour déterminer les ressources de service membres de l’espace de noms DBS identifié dans le groupe Autoscale.

Diagramme : Composants Autoscale DBS GSLB de Citrix ADC avec équilibreurs de charge cloud

Configuration des composants Azure

1. Connectez-vous au portail utilisateur Azure et créez une nouvelle machine virtuelle à partir d’un modèle Citrix ADC

2. Créez un équilibreur de charge Azure

   

3. Ajoutez les pools de back-end Citrix ADC créés

   

4. Créez une sonde d’intégrité pour le port 80.

   Créez une règle d’équilibrage de charge utilisant l’adresse IP front-end créée à partir de l’équilibreur de charge.

   • Protocole : TCP

   • Port de back-end : 80

   • Pool de back-end : Citrix ADC créé à l’étape 1

   • Sonde d’intégrité : Créée à l’étape 4

   • Persistance de session : Aucune

   

Configurer le service basé sur le domaine GSLB de Citrix ADC

Les configurations suivantes résument ce qui est nécessaire pour activer les services basés sur le domaine pour les ADC à mise à l’échelle automatique dans un environnement compatible GSLB.

Configurations de gestion du trafic

Remarque :

Il est nécessaire de configurer le Citrix ADC avec un serveur de noms ou un serveur virtuel DNS via lequel les domaines ELB/ALB sont résolus pour les groupes de services DBS. Pour plus d’informations sur les serveurs de noms ou les serveurs virtuels DNS, veuillez consulter : Serveur de noms DNS

1. Accédez à Gestion du trafic > Équilibrage de charge > Serveurs

   

2. Cliquez sur Ajouter pour créer un serveur, fournissez un nom et un FQDN correspondant à l’enregistrement A (nom de domaine) dans Azure pour l’équilibreur de charge Azure (ALB)

   

3. Répétez l’étape 2 pour ajouter le deuxième ALB de la deuxième ressource dans Azure.

Configurations GSLB

1. Cliquez sur le bouton Ajouter pour configurer un site GSLB

2. Nommez le site.

   Le type est configuré comme Distant ou Local selon le Citrix ADC sur lequel les utilisateurs configurent le site. L’adresse IP du site est l’adresse IP du site GSLB. Le site GSLB utilise cette adresse IP pour communiquer avec les autres sites GSLB. L’adresse IP publique est requise lors de l’utilisation d’un service cloud où une IP particulière est hébergée sur un pare-feu externe ou un périphérique NAT. Le site doit être configuré comme un site parent. Assurez-vous que les moniteurs de déclenchement sont définis sur TOUJOURS. Assurez-vous également de cocher les trois cases en bas pour l’échange de métriques, l’échange de métriques réseau et l’échange d’entrées de session de persistance.

   Citrix recommande de définir le paramètre du moniteur de déclenchement sur MEPDOWN, veuillez vous référer à : Configurer un groupe de services GSLB.

   

3. Cliquez sur Créer, répétez les étapes 3 et 4 pour configurer le site GSLB pour l’autre emplacement de ressource dans Azure (cela peut être configuré sur le même Citrix ADC).

4. Accédez à Gestion du trafic > GSLB > Groupes de services

   

   Cliquez sur Ajouter pour ajouter un groupe de services. Nommez le groupe de services, utilisez le protocole HTTP, puis sous Nom du site, choisissez le site respectif qui a été créé lors des étapes précédentes. Assurez-vous de configurer le mode de mise à l’échelle automatique sur DNS et cochez les cases pour État et Surveillance de la santé. Cliquez sur OK pour créer le groupe de services.

   

5. Cliquez sur Membres du groupe de services et sélectionnez Basé sur le serveur. Sélectionnez le serveur Elastic Load Balancing respectif qui a été configuré au début du guide d’exécution. Configurez le trafic pour qu’il passe par le port 80. Cliquez sur Créer.

   

6. La liaison des membres du groupe de services devrait se remplir avec 2 instances qu’elle reçoit de l’équilibreur de charge élastique.

   

7. Répétez les étapes 5 et 6 pour configurer le groupe de services pour le deuxième emplacement de ressource dans Azure. (Cela peut être fait à partir de la même interface graphique de Citrix ADC).

8. La dernière étape consiste à configurer un serveur virtuel GSLB. Accédez à Gestion du trafic > GSLB > Serveurs virtuels.

9. Cliquez sur Ajouter pour créer le serveur virtuel. Nommez le serveur, le type d’enregistrement DNS est défini sur A, le type de service est défini sur HTTP, et cochez les cases pour Activer après la création et la journalisation AppFlow®. Cliquez sur OK pour créer le serveur virtuel GSLB.

   

10. Une fois le serveur virtuel GSLB créé, cliquez sur Aucune liaison de groupe de services de serveur virtuel GSLB.

    

11. Sous la liaison de groupe de services, utilisez Sélectionner le nom du groupe de services pour sélectionner et ajouter les groupes de services qui ont été créés lors des étapes précédentes.

    

12. Ensuite, configurez la liaison de domaine du serveur virtuel GSLB en cliquant sur Aucune liaison de domaine de serveur virtuel GSLB. Configurez le FQDN et la liaison, les autres paramètres peuvent être laissés par défaut.

    

13. Configurez le service ADNS en cliquant sur Aucun service. Ajoutez un nom de service, cliquez sur Nouveau serveur et entrez l’adresse IP du serveur ADNS. De plus, si l’ADNS utilisateur est déjà configuré, les utilisateurs peuvent sélectionner Serveur existant, puis choisir l’ADNS utilisateur dans le menu déroulant. Assurez-vous que le protocole est ADNS et que le trafic est configuré pour transiter par le port 53.

    

14. Configurez la méthode comme LEASTCONNECTION et la méthode de secours comme ROUNDROBIN.

15. Cliquez sur Terminé et vérifiez que le serveur virtuel GSLB utilisateur est affiché comme Actif.

    

Équilibrage de charge global Citrix ADC pour les déploiements hybrides et multi-cloud

La solution d’équilibrage de charge global (GLB) hybride et multi-cloud de Citrix ADC permet aux utilisateurs de distribuer le trafic d’applications sur plusieurs centres de données dans des clouds hybrides, des clouds multiples et des déploiements sur site. La solution GLB hybride et multi-cloud de Citrix ADC aide les utilisateurs à gérer leur configuration d’équilibrage de charge en mode hybride ou multi-cloud sans modifier la configuration existante. De plus, si les utilisateurs disposent d’une configuration sur site, ils peuvent tester certains de leurs services dans le cloud en utilisant la solution GLB hybride et multi-cloud de Citrix ADC avant de migrer complètement vers le cloud. Par exemple, les utilisateurs peuvent acheminer seulement un petit pourcentage de leur trafic vers le cloud et gérer la majeure partie du trafic sur site. La solution GLB hybride et multi-cloud de Citrix ADC permet également aux utilisateurs de gérer et de surveiller les instances Citrix ADC sur différentes zones géographiques à partir d’une console unique et unifiée.

Une architecture hybride et multi-cloud peut également améliorer les performances globales de l’entreprise en évitant le « verrouillage propriétaire » et en utilisant différentes infrastructures pour répondre aux besoins des partenaires et des clients. Avec une architecture multi-cloud, les utilisateurs peuvent mieux gérer leurs coûts d’infrastructure, car ils ne paient désormais que ce qu’ils utilisent. Les utilisateurs peuvent également mieux faire évoluer leurs applications, car ils utilisent désormais l’infrastructure à la demande. Elle permet également de passer rapidement d’un cloud à l’autre pour profiter des meilleures offres de chaque fournisseur.

Architecture de la solution GLB hybride et multi-cloud de Citrix ADC

Le diagramme suivant illustre l’architecture de la fonctionnalité GLB hybride et multi-cloud de Citrix ADC.

Les nœuds GLB Citrix ADC gèrent la résolution de noms DNS. N’importe lequel de ces nœuds GLB peut recevoir des requêtes DNS de n’importe quel emplacement client. Le nœud GLB qui reçoit la requête DNS renvoie l’adresse IP du serveur virtuel de l’équilibreur de charge, telle que sélectionnée par la méthode d’équilibrage de charge configurée. Les métriques (métriques de site, de réseau et de persistance) sont échangées entre les nœuds GLB à l’aide du protocole d’échange de métriques (MEP), qui est un protocole propriétaire de Citrix. Pour plus d’informations sur le protocole MEP, consultez : Configurer le protocole d’échange de métriques.

Le moniteur configuré dans le nœud GLB surveille l’état de santé du serveur virtuel d’équilibrage de charge dans le même centre de données. Dans une topologie parent-enfant, les métriques entre les nœuds GLB et Citrix ADC sont échangées à l’aide du MEP. Cependant, la configuration de sondes de moniteur entre un nœud GLB et un nœud Citrix ADC LB est facultative dans une topologie parent-enfant.

L’agent de service Citrix Application Delivery Management (ADM) permet la communication entre Citrix ADM et les instances gérées dans votre centre de données. Pour plus d’informations sur les agents de service Citrix ADM et leur installation, consultez : Mise en route.

Remarque : Ce document fait les hypothèses suivantes :

• Si les utilisateurs disposent d’une configuration d’équilibrage de charge existante, celle-ci est opérationnelle.

• Une adresse SNIP ou une adresse IP de site GLB est configurée sur chacun des nœuds GLB Citrix ADC. Cette adresse IP est utilisée comme adresse IP source du centre de données lors de l’échange de métriques avec d’autres centres de données.

• Un service ADNS ou ADNS-TCP est configuré sur chacune des instances GLB Citrix ADC pour recevoir le trafic DNS.

• Les groupes de pare-feu et de sécurité requis sont configurés chez les fournisseurs de services cloud.

CONFIGURATION DES GROUPES DE SÉCURITÉ

Les utilisateurs doivent configurer les groupes de pare-feu/sécurité requis chez les fournisseurs de services cloud. Pour plus d’informations sur les fonctionnalités de sécurité AWS, consultez : AWS/Documentation/Amazon VPC/Guide de l’utilisateur/Sécurité. Pour plus d’informations sur les groupes de sécurité réseau Microsoft Azure, consultez : Azure/Mise en réseau/Réseau virtuel/Planifier les réseaux virtuels/Sécurité.

De plus, sur le nœud GLB, les utilisateurs doivent ouvrir le port 53 pour l’adresse IP du service ADNS/serveur DNS et le port 3009 pour l’adresse IP du site GSLB pour l’échange de trafic MEP. Sur le nœud d’équilibrage de charge, les utilisateurs doivent ouvrir les ports appropriés pour recevoir le trafic d’application. Par exemple, les utilisateurs doivent ouvrir le port 80 pour recevoir le trafic HTTP et le port 443 pour recevoir le trafic HTTPS. Ouvrez le port 443 pour la communication NITRO entre l’agent de service Citrix ADM et Citrix ADM.

Pour la méthode GLB de temps d’aller-retour dynamique, les utilisateurs doivent ouvrir le port 53 pour autoriser les sondes UDP et TCP en fonction du type de sonde LDNS configuré. Les sondes UDP ou TCP sont initiées à l’aide de l’une des SNIP et, par conséquent, ce paramètre doit être effectué pour les groupes de sécurité liés au sous-réseau côté serveur.

Fonctionnalités de la solution GLB hybride et multi-cloud Citrix ADC

Certaines des fonctionnalités de la solution GLB hybride et multi-cloud Citrix ADC sont décrites dans cette section :

Compatibilité avec d’autres solutions d’équilibrage de charge

La solution GLB hybride et multi-cloud Citrix ADC prend en charge diverses solutions d’équilibrage de charge, telles que l’équilibreur de charge Citrix ADC, NGINX, HAProxy et d’autres équilibreurs de charge tiers.

Remarque :

Les solutions d’équilibrage de charge autres que Citrix ADC ne sont prises en charge que si des méthodes GLB basées sur la proximité et non basées sur des métriques sont utilisées et si la topologie parent-enfant n’est pas configurée.

Méthodes GLB

La solution GLB hybride et multi-cloud Citrix ADC prend en charge les méthodes GLB suivantes.

• Méthodes GLB basées sur des métriques. Les méthodes GLB basées sur des métriques collectent des métriques auprès des autres nœuds Citrix ADC via le protocole d’échange de métriques.

  • Moins de connexions (Least Connection) : La requête du client est acheminée vers l’équilibreur de charge qui a le moins de connexions actives.

  • Moins de bande passante (Least Bandwidth) : La requête du client est acheminée vers l’équilibreur de charge qui gère actuellement le moins de trafic.

  • Moins de paquets (Least Packets) : La requête du client est acheminée vers l’équilibreur de charge qui a reçu le moins de paquets au cours des 14 dernières secondes.

• Méthodes GLB non basées sur des métriques

  • Round Robin : La requête du client est acheminée vers l’adresse IP de l’équilibreur de charge qui se trouve en haut de la liste des équilibreurs de charge. Cet équilibreur de charge passe ensuite en bas de la liste.

  • Hachage d’adresse IP source (Source IP Hash) : Cette méthode utilise la valeur hachée de l’adresse IP du client pour sélectionner un équilibreur de charge.

• Méthodes GLB basées sur la proximité

  • Proximité statique (Static Proximity) : La requête du client est acheminée vers l’équilibreur de charge le plus proche de l’adresse IP du client.

  • Round-Trip Time (RTT) : Cette méthode utilise la valeur RTT (le délai de temps dans la connexion entre le serveur DNS local du client et le centre de données) pour sélectionner l’adresse IP de l’équilibreur de charge le plus performant.

Pour plus d’informations sur les méthodes d’équilibrage de charge, consultez : Algorithmes d’équilibrage de charge.

Topologies GLB

La solution GLB hybride et multi-cloud Citrix ADC prend en charge la topologie active-passive et la topologie parent-enfant.

• Topologie active-passive - Fournit une reprise après sinistre et assure la disponibilité continue des applications en protégeant contre les points de défaillance. Si le centre de données principal tombe en panne, le centre de données passif devient opérationnel. Pour plus d’informations sur la topologie active-passive GSLB, consultez : Configurer GSLB pour la reprise après sinistre.

• Topologie parent-enfant – Peut être utilisée si les clients utilisent les méthodes GLB basées sur les métriques pour configurer les nœuds GLB et LB et si les nœuds LB sont déployés sur une instance Citrix ADC différente. Dans une topologie parent-enfant, le nœud LB (site enfant) doit être une appliance Citrix ADC car l’échange de métriques entre le site parent et le site enfant se fait via le protocole d’échange de métriques (MEP).

Pour plus d’informations sur la topologie parent-enfant, consultez : Déploiement de la topologie parent-enfant à l’aide du protocole MEP.

Prise en charge d’IPv6

La solution GLB hybride et multi-cloud Citrix ADC prend également en charge IPv6.

Surveillance

La solution GLB hybride et multi-cloud Citrix ADC prend en charge les moniteurs intégrés avec une option pour activer la connexion sécurisée. Cependant, si les configurations LB et GLB se trouvent sur la même instance Citrix ADC ou si une topologie parent-enfant est utilisée, la configuration des moniteurs est facultative.

Persistance

La solution GLB hybride et multi-cloud Citrix ADC prend en charge les éléments suivants :

• Sessions de persistance basées sur l’adresse IP source, de sorte que plusieurs requêtes du même client soient dirigées vers le même service si elles arrivent dans la fenêtre de délai d’attente configurée. Si la valeur du délai d’attente expire avant que le client n’envoie une autre requête, la session est abandonnée et l’algorithme d’équilibrage de charge configuré est utilisé pour sélectionner un nouveau serveur pour la prochaine requête du client.

• Persistance de débordement afin que le serveur virtuel de sauvegarde continue de traiter les requêtes qu’il reçoit, même après que la charge sur le serveur principal soit tombée en dessous du seuil. Pour plus d’informations, consultez : Configurer le débordement.

• Persistance de site afin que le nœud GLB sélectionne un centre de données pour traiter une demande client et transmette l’adresse IP du centre de données sélectionné pour toutes les demandes DNS ultérieures. Si la persistance configurée s’applique à un site HORS SERVICE, le nœud GLB utilise une méthode GLB pour sélectionner un nouveau site, et le nouveau site devient persistant pour les demandes ultérieures du client.

Configuration à l’aide des StyleBooks Citrix ADM

Les clients peuvent utiliser le StyleBook GLB multi-cloud par défaut sur Citrix ADM pour configurer les instances Citrix ADC avec une configuration GLB hybride et multi-cloud.

Les clients peuvent utiliser le StyleBook GLB multi-cloud par défaut pour le StyleBook de nœud LB afin de configurer les nœuds d’équilibrage de charge Citrix ADC qui sont les sites enfants dans une topologie parent-enfant qui gèrent le trafic d’application. Utilisez ce StyleBook uniquement si les utilisateurs souhaitent configurer des nœuds LB dans une topologie parent-enfant. Cependant, chaque nœud LB doit être configuré séparément à l’aide de ce StyleBook.

Flux de travail de la configuration de la solution GLB hybride et multi-cloud Citrix ADC

Les clients peuvent utiliser le StyleBook GLB multi-cloud fourni sur Citrix ADM pour configurer les instances Citrix ADC avec une configuration GLB hybride et multi-cloud.

Le diagramme suivant présente le flux de travail pour la configuration de la solution GLB hybride et multi-cloud Citrix ADC. Les étapes du diagramme de flux de travail sont expliquées plus en détail après le diagramme.

Effectuez les tâches suivantes en tant qu’administrateur cloud :

1. Inscrivez-vous pour un compte Citrix Cloud™.

   Pour commencer à utiliser Citrix ADM, créez un compte d’entreprise Citrix Cloud ou rejoignez un compte existant créé par un membre de votre entreprise.

2. Une fois que les utilisateurs se sont connectés à Citrix Cloud, cliquez sur Gérer sur la vignette Citrix Application Delivery Management pour configurer le service ADM pour la première fois.

3. Téléchargez et installez plusieurs agents de service Citrix ADM.

   Les utilisateurs doivent installer et configurer l’agent de service Citrix ADM dans leur environnement réseau pour permettre la communication entre Citrix ADM et les instances gérées dans leur centre de données ou leur cloud. Installez un agent dans chaque région, afin de pouvoir configurer les configurations LB et GLB sur les instances gérées. Les configurations LB et GLB peuvent partager un seul agent. Pour plus d’informations sur les trois tâches ci-dessus, consultez : Mise en route.

4. Déployez des équilibreurs de charge sur Microsoft Azure/AWS cloud/centres de données sur site.

   Selon le type d’équilibrage de charge que les utilisateurs déploient sur le cloud et sur site, provisionnez-les en conséquence. Par exemple, les utilisateurs peuvent provisionner des instances Citrix ADC VPX dans un portail Microsoft Azure Resource Manager (ARM), dans un cloud privé virtuel Amazon Web Services (AWS) et dans des centres de données sur site. Configurez les instances Citrix ADC pour qu’elles fonctionnent comme des nœuds LB ou GLB en mode autonome, en créant les machines virtuelles et en configurant d’autres ressources. Pour plus d’informations sur la façon de déployer des instances Citrix ADC VPX, consultez les documents suivants :

   • Citrix ADC VPX sur AWS.
   • Configurer une instance autonome NetScaler VPX.

5. Effectuez les configurations de sécurité.

   Configurez les groupes de sécurité réseau et les listes de contrôle d’accès réseau (ACL) dans ARM et AWS pour contrôler le trafic entrant et sortant des instances et sous-réseaux des utilisateurs.

6. Ajoutez des instances Citrix ADC dans Citrix ADM.

   Les instances Citrix ADC sont des appliances réseau ou des appliances virtuelles que les utilisateurs souhaitent découvrir, gérer et surveiller depuis Citrix ADM. Pour gérer et surveiller ces instances, les utilisateurs doivent ajouter les instances au service et enregistrer les instances LB (si les utilisateurs utilisent Citrix ADC pour LB) et GLB. Pour plus d’informations sur la façon d’ajouter des instances Citrix ADC dans Citrix ADM, consultez : Démarrage rapide.

7. Implémentez les configurations GLB et LB à l’aide des StyleBooks Citrix ADM par défaut.

   • Utilisez le StyleBook GLB multi-cloud pour exécuter la configuration GLB sur les instances Citrix ADC GLB sélectionnées.

   • Implémentez la configuration d’équilibrage de charge. (Les utilisateurs peuvent ignorer cette étape s’ils ont déjà des configurations LB sur les instances gérées.)

   Les utilisateurs peuvent configurer les équilibreurs de charge sur les instances Citrix ADC de deux manières :

   • Configurez manuellement les instances pour l’équilibrage de charge des applications. Pour plus d’informations sur la configuration manuelle des instances, consultez : Configuration de l’équilibrage de charge de base.

   • Utilisez les StyleBooks. Les utilisateurs peuvent utiliser l’un des StyleBooks Citrix ADM (StyleBook d’équilibrage de charge HTTP/SSL ou StyleBook d’équilibrage de charge HTTP/SSL (avec moniteurs)) pour créer la configuration de l’équilibreur de charge sur l’instance Citrix ADC sélectionnée. Les utilisateurs peuvent également créer leurs propres StyleBooks. Pour plus d’informations sur les StyleBooks, consultez : StyleBooks.

8. Utilisez le StyleBook GLB multi-cloud pour nœud LB pour configurer la topologie parent-enfant GLB dans l’un des cas suivants :

   • Si les utilisateurs utilisent les algorithmes GLB basés sur des métriques (Paquets les moins nombreux, Connexions les moins nombreuses, Bande passante la plus faible) pour configurer les nœuds GLB et LB et si les nœuds LB sont déployés sur une instance Citrix ADC différente

   • Si la persistance de site est requise

Utilisation des StyleBooks pour configurer le GLB sur les nœuds LB Citrix ADC

Les clients peuvent utiliser le StyleBook GLB multi-cloud pour nœud LB s’ils utilisent les algorithmes GLB basés sur des métriques (Paquets les moins nombreux, Connexions les moins nombreuses, Bande passante la plus faible) pour configurer les nœuds GLB et LB et si les nœuds LB sont déployés sur une instance Citrix ADC différente.

Les utilisateurs peuvent également utiliser ce StyleBook pour configurer davantage de sites enfants pour un site parent existant. Ce StyleBook configure un site enfant à la fois. Par conséquent, créez autant de configurations (packs de configuration) à partir de ce StyleBook qu’il y a de sites enfants. Le StyleBook applique la configuration GLB sur les sites enfants. Les utilisateurs peuvent configurer un maximum de 1024 sites enfants.

Remarque :

Utilisez le StyleBook GLB multi-cloud disponible ici : Utilisation des StyleBooks pour configurer le GLB pour configurer les sites parents.

Ce StyleBook fait les hypothèses suivantes :

• Une adresse SNIP ou une adresse IP de site GLB est configurée.

• Les groupes de pare-feu et de sécurité requis sont configurés chez les fournisseurs de services cloud.

Configuration d’un site enfant dans une topologie parent-enfant à l’aide du StyleBook GLB multi-cloud pour nœud LB

1. Accédez à Applications > Configuration, puis cliquez sur Créer nouveau.

2. La page Choisir un StyleBook affiche tous les StyleBooks disponibles pour les clients dans Citrix Application Delivery Management (ADM). Faites défiler vers le bas et sélectionnez StyleBook GLB multi-cloud pour nœud LB.

Le StyleBook apparaît sous la forme d’une page d’interface utilisateur sur laquelle les utilisateurs peuvent saisir les valeurs de tous les paramètres définis dans ce StyleBook.

Remarque :

Les termes centre de données et sites sont utilisés de manière interchangeable dans ce document.

1. Définissez les paramètres suivants :

   • Nom de l’application. Saisissez le nom de l’application GLB déployée sur les sites GLB pour lesquels vous souhaitez créer des sites enfants.

   • Protocole. Sélectionnez le protocole d’application de l’application déployée dans la liste déroulante.

   • Vérification de l’état du LB (Facultatif)

     • Type de vérification de l’état. Dans la liste déroulante, sélectionnez le type de sonde utilisé pour vérifier l’état de l’adresse VIP du répartiteur de charge qui représente l’application sur un site.

     • Mode sécurisé. (Facultatif) Sélectionnez Oui pour activer ce paramètre si des vérifications de l’état basées sur SSL sont requises.

     • Requête HTTP. (Facultatif) Si les utilisateurs ont sélectionné HTTP comme type de vérification de l’état, saisissez la requête HTTP complète utilisée pour sonder l’adresse VIP.

     • Liste des codes de réponse d’état HTTP. (Facultatif) Si les utilisateurs ont sélectionné HTTP comme type de vérification de l’état, saisissez la liste des codes d’état HTTP attendus dans les réponses aux requêtes HTTP lorsque le VIP est sain.

2. Configuration du site parent.

   Fournissez les détails du site parent (nœud GLB) sous lequel vous souhaitez créer le site enfant (nœud LB).

   • Nom du site. Saisissez le nom du site parent.

   • Adresse IP du site. Saisissez l’adresse IP que le site parent utilise comme adresse IP source lors de l’échange de métriques avec d’autres sites. Cette adresse IP est supposée être déjà configurée sur le nœud GLB de chaque site.

   • Adresse IP publique du site. (Facultatif) Saisissez l’adresse IP publique du site parent utilisée pour échanger des métriques, si l’adresse IP de ce site est soumise à la NAT.

3. Configuration du site enfant.

   Fournissez les détails du site enfant.

   • Nom du site. Saisissez le nom du site.

   • Adresse IP du site. Saisissez l’adresse IP du site enfant. Ici, utilisez l’adresse IP privée ou le SNIP du nœud Citrix ADC configuré comme site enfant.

   • Adresse IP publique du site. (Facultatif) Saisissez l’adresse IP publique du site enfant utilisée pour échanger des métriques, si l’adresse IP de ce site est NATée.

4. Configuration des services GLB actifs (facultatif)

   Configurez les services GLB actifs uniquement si l’adresse IP du serveur virtuel d’équilibrage de charge n’est pas une adresse IP publique. Cette section permet aux utilisateurs de configurer la liste des services GLB locaux sur les sites où l’application est déployée.

   • IP du service. Saisissez l’adresse IP du serveur virtuel d’équilibrage de charge sur ce site.

   • Adresse IP publique du service. Si l’adresse IP virtuelle est privée et qu’une adresse IP publique lui est NATée, spécifiez l’adresse IP publique.

   • Port du service. Saisissez le port du service GLB sur ce site.

   • Nom du site. Saisissez le nom du site sur lequel le service GLB est situé.

5. Cliquez sur Instances cibles et sélectionnez les instances Citrix ADC configurées comme instances GLB sur chaque site où déployer la configuration GLB.

6. Cliquez sur Créer pour créer la configuration LB sur l’instance Citrix ADC sélectionnée (nœud LB). Les utilisateurs peuvent également cliquer sur Exécution à blanc pour vérifier les objets qui seraient créés dans les instances cibles. La configuration StyleBook que les utilisateurs ont créée apparaît dans la liste des configurations sur la page Configurations. Les utilisateurs peuvent examiner, mettre à jour ou supprimer cette configuration à l’aide de l’interface graphique de Citrix ADM.

Pour plus d’informations sur le déploiement d’une instance Citrix ADC VPX sur Microsoft Azure, consultez Déployer une instance Citrix ADC VPX sur Microsoft Azure.

Pour plus d’informations sur le fonctionnement d’une instance Citrix ADC VPX sur Azure, consultez Fonctionnement d’une instance Citrix ADC VPX sur Azure.

Pour plus d’informations sur la configuration de GSLB sur les instances Citrix ADC VPX, consultez Configurer GSLB sur les instances Citrix ADC VPX.

Pour plus d’informations sur la configuration de GSLB sur une configuration de haute disponibilité active-veille sur Azure, consultez Configurer GSLB sur une configuration de haute disponibilité active-veille.

Prérequis

Les utilisateurs doivent posséder certaines connaissances préalables avant de déployer une instance Citrix VPX sur Azure :

• Connaissance de la terminologie Azure et des détails du réseau. Pour plus d’informations, consultez la terminologie Azure dans la section précédente.

• Connaissance d’une appliance Citrix ADC. Pour des informations détaillées sur l’appliance Citrix ADC, consultez : Citrix ADC 13.0.
• Pour des informations sur la mise en réseau de Citrix ADC, consultez la rubrique Mise en réseau : Mise en réseau.

Prérequis Azure GSLB

Les prérequis pour les groupes de services GSLB Citrix ADC incluent un environnement Amazon Web Services / Microsoft Azure fonctionnel avec la connaissance et la capacité de configurer les groupes de sécurité, les serveurs web Linux, les Citrix ADC au sein d’AWS, les adresses IP élastiques et les équilibreurs de charge élastiques.

L’intégration du service GSLB DBS nécessite Citrix ADC version 12.0.57 pour les instances d’équilibreur de charge AWS ELB et Microsoft Azure ALB.

Améliorations des fonctionnalités du groupe de services GSLB Citrix ADC

Entité de groupe de services GSLB : Citrix ADC version 12.0.57

Le groupe de services GSLB est introduit et prend en charge l’autoscaling à l’aide de la découverte dynamique DBS.

Les composants de la fonctionnalité DBS (service basé sur le domaine) doivent être liés au groupe de services GSLB

Exemple :

     > add server sydney_server LB-Sydney-xxxxxxxxxx.ap-southeast-2.elb.amazonaws.com
     > add gslb serviceGroup sydney_sg HTTP -autoscale DNS -siteName sydney
     > bind gslb serviceGroup sydney_sg sydney_server 80
<!--NeedCopy-->

Limitations

L’exécution de la solution d’équilibrage de charge Citrix ADC VPX sur ARM impose les limitations suivantes :

• L’architecture Azure ne prend pas en charge les fonctionnalités Citrix ADC suivantes :

  • Clustering

  • IPv6

  • ARP gratuit (GARP)

  • Mode L2 (pontage). Les serveurs virtuels transparents sont pris en charge avec L2 (réécriture MAC) pour les serveurs situés dans le même sous-réseau que le SNIP.

  • VLAN balisé

  • Routage dynamique

  • MAC virtuel

  • USIP

  • Trames Jumbo

• Si vous pensez devoir arrêter et désallouer temporairement la machine virtuelle Citrix ADC VPX à tout moment, attribuez une adresse IP interne statique lors de la création de la machine virtuelle. Si vous n’attribuez pas d’adresse IP interne statique, Azure pourrait attribuer une adresse IP différente à la machine virtuelle à chaque redémarrage, et la machine virtuelle pourrait devenir inaccessible.

• Dans un déploiement Azure, seuls les modèles Citrix ADC VPX suivants sont pris en charge : VPX 10, VPX 200, VPX 1000 et VPX 3000. Pour plus d’informations, consultez la fiche technique de Citrix ADC VPX.

• Si une instance Citrix ADC VPX avec un numéro de modèle supérieur à VPX 3000 est utilisée, le débit réseau pourrait ne pas être le même que celui spécifié par la licence de l’instance. Cependant, d’autres fonctionnalités, telles que le débit SSL et les transactions SSL par seconde, pourraient s’améliorer.

• L’« ID de déploiement » généré par Azure lors du provisionnement de la machine virtuelle n’est pas visible par l’utilisateur dans ARM. Les utilisateurs ne peuvent pas utiliser l’ID de déploiement pour déployer l’appliance Citrix ADC VPX sur ARM.

• L’instance Citrix ADC VPX prend en charge un débit de 20 Mb/s et les fonctionnalités de l’édition standard lors de son initialisation.

• Pour un déploiement XenApp et XenDesktop®, un serveur virtuel VPN sur une instance VPX peut être configuré dans les modes suivants :

  • Mode de base, où le paramètre de serveur virtuel VPN ICAOnly est défini sur ON. Le mode de base fonctionne entièrement sur une instance Citrix ADC VPX sans licence.

  • Mode SmartAccess, où le paramètre de serveur virtuel VPN ICAOnly est défini sur OFF. Le mode SmartAccess ne fonctionne que pour 5 utilisateurs de session Citrix ADC AAA sur une instance Citrix ADC VPX sans licence.

Remarque :

Pour configurer la fonctionnalité Smart Control, les utilisateurs doivent appliquer une licence Premium à l’instance Citrix ADC VPX.

Modèles et licences pris en charge par Azure-VPX

Dans un déploiement Azure, seuls les modèles Citrix ADC VPX suivants sont pris en charge : VPX 10, VPX 200, VPX 1000 et VPX 3000. Pour plus d’informations, consultez la fiche technique de Citrix ADC VPX.

Une instance Citrix ADC VPX sur Azure nécessite une licence. Les options de licence suivantes sont disponibles pour les instances Citrix ADC VPX exécutées sur Azure.

• Licences basées sur l’abonnement : Les appliances Citrix ADC VPX sont disponibles en tant qu’instances payantes sur Azure Marketplace. La licence basée sur l’abonnement est une option de paiement à l’utilisation. Les utilisateurs sont facturés à l’heure. Les modèles VPX et types de licences suivants sont disponibles sur Azure Marketplace :

• Apportez votre propre licence (BYOL) : Si les utilisateurs apportent leur propre licence (BYOL), ils doivent consulter le Guide de licence VPX à l’adresse : CTX122426/NetScaler VPX and CloudBridge VPX Licensing Guide. Les utilisateurs doivent :

  • Utiliser le portail de licences dans MyCitrix pour générer une licence valide.

  • Télécharger la licence vers l’instance.

• Licences d’enregistrement/de retrait Citrix ADC VPX : Pour plus d’informations, consultez : Citrix ADC VPX Check-in and Check-out Licensing.

À partir de la version 12.0 56.20 de NetScaler, VPX Express pour les déploiements sur site et dans le cloud ne nécessite pas de fichier de licence. Pour plus d’informations sur Citrix ADC VPX Express, consultez la section « Licence Citrix ADC VPX Express » dans la présentation des licences Citrix ADC, qui se trouve ici : Licensing Overview.

Remarque :

Indépendamment de la licence horaire par abonnement achetée sur Azure Marketplace, dans de rares cas, l’instance Citrix ADC VPX déployée sur Azure peut démarrer avec une licence NetScaler® par défaut. Cela se produit en raison de problèmes avec le service de métadonnées d’instance Azure (IMDS).

Effectuez un redémarrage à chaud avant d’apporter toute modification de configuration à l’instance Citrix ADC VPX, afin d’activer la licence Citrix ADC VPX correcte.

Directives d’utilisation des ports

Les utilisateurs peuvent configurer davantage de règles entrantes et sortantes dans le groupe de sécurité réseau (NSG) lors de la création de l’instance NetScaler VPX™ ou après le provisionnement de la machine virtuelle. Chaque règle entrante et sortante est associée à un port public et à un port privé.

Avant de configurer les règles du groupe de sécurité réseau (NSG), notez les directives suivantes concernant les numéros de port que les utilisateurs peuvent utiliser :

1. L’instance NetScaler VPX réserve les ports suivants. Les utilisateurs ne peuvent pas les définir comme ports privés lorsqu’ils utilisent l’adresse IP publique pour les requêtes provenant d’Internet. Ports 21, 22, 80, 443, 8080, 67, 161, 179, 500, 520, 3003, 3008, 3009, 3010, 3011, 4001, 5061, 9000, 7000. Cependant, si les utilisateurs souhaitent que des services accessibles depuis Internet, tels que le VIP, utilisent un port standard (par exemple, le port 443), ils doivent créer un mappage de ports à l’aide du NSG. Le port standard est alors mappé à un port différent configuré sur le Citrix ADC VPX pour ce service VIP. Par exemple, un service VIP peut s’exécuter sur le port 8443 sur l’instance VPX mais être mappé au port public 443. Ainsi, lorsque l’utilisateur accède au port 443 via l’adresse IP publique, la requête est dirigée vers le port privé 8443.

2. L’adresse IP publique ne prend pas en charge les protocoles dans lesquels le mappage de ports est ouvert dynamiquement, tels que le FTP passif ou l’ALG.

3. La haute disponibilité ne fonctionne pas pour le trafic qui utilise une adresse IP publique (PIP) associée à une instance VPX, au lieu d’une PIP configurée sur l’équilibreur de charge Azure. Pour plus d’informations, consultez : Configurer une configuration de haute disponibilité avec une seule adresse IP et une seule carte réseau.

4. Dans un déploiement NetScaler Gateway, les utilisateurs n’ont pas besoin de configurer une adresse SNIP, car le NSIP peut être utilisé comme SNIP si aucun SNIP n’est configuré. Les utilisateurs doivent configurer l’adresse VIP en utilisant l’adresse NSIP et un numéro de port non standard. Pour la configuration de rappel sur le serveur back-end, le numéro de port VIP doit être spécifié avec l’URL VIP (par exemple, url: port).

Remarque :

Dans Azure Resource Manager, une instance Citrix ADC VPX est associée à deux adresses IP - une adresse IP publique (PIP) et une adresse IP interne. Alors que le trafic externe se connecte à la PIP, l’adresse IP interne ou le NSIP n’est pas routable. Pour configurer un VIP dans VPX, utilisez l’adresse IP interne (NSIP) et l’un des ports libres disponibles. N’utilisez pas la PIP pour configurer un VIP.

Par exemple, si le NSIP d’une instance Citrix ADC VPX est 10.1.0.3 et qu’un port libre disponible est 10022, les utilisateurs peuvent configurer un VIP en fournissant la combinaison 10.1.0.3:10022 (adresse NSIP + port).