איזון עומסים באמצעות Citrix

בדף הזה מוסבר איך להגדיר את מאזן העומסים של Citrix עבור אשכול שנוצר באמצעות Google Distributed Cloud (תוכנה בלבד) ל-VMware.

אפשר להפעיל אשכולות באחד משלושת מצבי איזון העומסים: משולב, מאוגד או ידני. כדי להשתמש במאזן העומסים של Citrix, צריך להשתמש במצב איזון עומסים ידני.

גרסת Citrix Netscaler

ההוראות בנושא הזה מתייחסות לגרסה 12.0 של מודל Citrix NetScaler VPX 1000.

אם אתם משתמשים בגרסה או במודל אחרים של מאזן העומסים של Citrix, יכול להיות שממשק המשתמש יהיה שונה.

שלבים משותפים לכל איזון העומסים הידני

לפני שמגדירים את מאזן העומסים של Citrix, צריך לבצע את השלבים הבאים, שמשותפים לכל ההגדרות הידניות של איזון עומסים:

יצירת מכונת Citrix ADC

כדי ליצור בקר למסירת אפליקציות (ADC) של Citrix, מבצעים את השלבים הבאים:

הוספת מתאמי רשת

למכונת ה-VM של Citrix ADC יש מתאם רשת אחד, והמתאם משויך לכתובת ה-IP לניהול של מכונת ה-VM. עכשיו צריך להוסיף מכרטיס רשת אחד או שניים נוספים למכונה הווירטואלית של Citrix ADC.

אפשרות אחת היא ליצור הגדרה חד-צדדית. בסוג כזה של הגדרה, למכונה הווירטואלית של Citrix ADC יש מתאם רשת אחד בנוסף למתאם רשת הניהול. מתאם הרשת הנוסף מחובר לרשת משנה שכוללת את צמתי האשכול. אפשר להגיע לכתובות IP ברשת המשנה הזו מהאינטרנט.

אפשרות נוספת היא ליצור הגדרה עם שני זרועות. בסוג כזה של הגדרה, למכונה הווירטואלית של Citrix ADC יש שני מתאמי רשת בנוסף למתאם רשת הניהול. אחד ממתאמי הרשת הנוספים מחובר לרשת משנה פרטית שכוללת את צמתי האשכול. מתאם הרשת הנוסף מחובר לרשת משנה שמאפשרת לבקשות חיצוניות להגיע למאזן העומסים של Citrix. יכול להיות שזו רשת משנה שאפשר לגשת אליה ישירות מהאינטרנט, או רשת משנה שמוגנת מהאינטרנט על ידי jumpbox.

התרשים הבא מציג דוגמה להגדרה עם שני זרועות:

דיאגרמה של תצורה עם שני זרועות
הגדרה עם שני ממשקים (לחצו כדי להגדיל)

כדי להוסיף מתאם רשת אחד או שניים למכונה וירטואלית של Citrix ADC, משתמשים בממשק vSphere.

  1. בחלונית הימנית, מאתרים את מכונת ה-VM של Citrix ADC.

  2. לוחצים לחיצה ימנית על מכונת Citrix ADC VM ובוחרים באפשרות עריכת הגדרות.

צילום מסך של עריכת מכונת ה-VM של Citrix ADC
עריכת המאפיינים של Citrix ADC (לחצו כדי להגדיל)

  1. בקטע New device (מכשיר חדש), פותחים את התפריט Select (בחירה) ובוחרים באפשרות Network (רשת). לוחצים על הוספה.

  2. בחלונית הימנית, מרחיבים את הקטע רשת חדשה. בקטע VM Network, בוחרים את רשת המשנה שאליה רוצים לחבר את כרטיס הרשת החדש.

  3. משנים את ההגדרות האחרות לפי הצורך ולוחצים על אישור.

שימוש ב-Terraform להגדרת Citrix ADC

חברת Citrix סיפקה סקריפט Terraform להגדרה אוטומטית של Citrix ADC עם שרתים, קבוצות שירותים ושרתים וירטואליים להגדרה הראשונית של האשכול.

אם אתם מעדיפים, אתם יכולים לפעול לפי השלבים הידניים שבהמשך.

הגדרת שרתים

כדאי לזכור שכבר יש לכם רשימה של כתובות IP שאתם מתכוונים להשתמש בהן לצמתים של האשכול. בקטע הזה, מקשרים כל אחת מכתובות ה-IP האלה לשם.

בדפדפן, מזינים את כתובת ה-IP לניהול של המכונה הווירטואלית של Citrix. ייפתח ממשק אינטרנט למאזן העומסים של Citrix. בממשק של Citrix, המונח לצומת באשכול הוא server (שרת).

פותחים את הכרטיסייה Configuration.

בחלונית הימנית, עוברים אל ניהול תנועה > איזון עומסים > שרתים.

צילום מסך של הוספת שרת בממשק המשתמש של Citrix
הוספת שרת בממשק המשתמש של Citrix (לחצו כדי להגדיל)

לכל צומת של אשכול אדמין ולכל צומת של אשכול משתמשים שרוצים ליצור, מבצעים את השלבים הבאים:

  1. בחלונית הראשית, לוחצים על הוספה.

  2. מזינים שם וכתובת IP לצומת.

  3. לוחצים על יצירה.

הגדרת קבוצות שירות

בממשק של Citrix, קבוצת שירותים היא קבוצה של שרתים עם פרוטוקול ומספר יציאה. הנה דוגמה:

({admin_node_1, admin_node_2, admin_node_3}, TCP, 30001)

בקטע הזה יוצרים קבוצת שירות לכל אחד מהשירותים הבאים:

  • מישור הבקרה של אשכול האדמין
  • כלי לניהול תוספים של אשכולות אדמין
  • מישור הבקרה של אשכול משתמשים
  • שרת קישוריות של אשכול משתמשים
  • בקר כניסה (ingress) של HTTP באשכול משתמשים
  • בקר כניסה (ingress) של HTTPS באשכול משתמשים

בכל קבוצת שירותים, הפרוטוקול הוא TCP. כתובת ה-VIP היא כתובת שהקציתם מראש. היציאה היא ערך nodePort שהגדרתם בעבר.

לדוגמה, נניח שאלה השמות של הצמתים באשכול המשתמשים:

  • user_node_1
  • user_node_2
  • user_node_3

נניח גם שבחרתם להשתמש בכתובת 203.0.113.1 ככתובת ה-VIP של בקר ה-Ingress של אשכול משתמשי HTTP. בחרתם להשתמש ב-32001 כערך של בקר הכניסה של אשכול המשתמשים HTTP.nodePort לאחר מכן יוצרים את קבוצת השירות הבאה:

({user_node_1, user_node_2, user_node_3}, TCP, 32001)

כדי ליצור קבוצת שירותים בממשק האינטרנט של Citrix, פועלים לפי השלבים הבאים:

  1. בחלונית הימנית, עוברים אל ניהול תנועה > איזון עומסים > קבוצות שירותים.
צילום מסך של הוספת קבוצת שירות בממשק המשתמש של Citrix (לחיצה להגדלה)
הוספת קבוצת שירות בממשק המשתמש של Citrix (לחצו כדי להגדיל)

  1. בחלונית הראשית, לוחצים על הוספה.

  2. מזינים שם לקבוצת השירותים.

  3. בשדה Protocol, בוחרים באפשרות TCP.

  4. לוחצים על OK.

  5. בקטע חברים בקבוצת שירות, לוחצים על הסרגל עם הכיתוב אין חברים בקבוצת השירות.

  6. בחלק העליון של הדף, בוחרים באפשרות Server Based (מבוסס-שרת).

  7. בקטע בחירת שרת, לוחצים על התיבה.

  8. ברשימת שמות השרתים, בוחרים את השרתים שרוצים לכלול בקבוצת השירות. לוחצים על בחירה.

  9. בשדה Port (יציאה), מזינים את הערך nodePort של קבוצת השירות.

  10. בשדה Hash Id, מזינים מספר לבחירתכם.

חוזרים על השלבים האלה לכל קבוצת שירותים שרוצים ליצור. צריך ליצור קבוצת שירות לכל אחד מהרכיבים האלה: מישור הבקרה של אשכול האדמין, מנהל התוספים של אשכול האדמין, מישור הבקרה של אשכול המשתמש, שרת הקישוריות של אשכול המשתמש, בקר ה-Ingress של HTTP באשכול המשתמש ובקר ה-Ingress של HTTPS באשכול המשתמש. כל אשכול משתמשים צריך קבוצות שירות משלו בשביל בקר ה-Ingress של HTTP באשכול המשתמשים ובשביל בקר ה-Ingress של HTTPS באשכול המשתמשים.

הגדרת שרתים וירטואליים

בשלב הזה, יש לכם 6 קבוצות שירותים. בקטע הזה משייכים כל קבוצת שירות לכתובת IP וירטואלית, לפרוטוקול ולפורט.

לדוגמה, נניח את הדברים הבאים:

  • קבוצת השירותים של בקר הכניסה HTTP של אשכול המשתמשים נקראת user_http_ingress.

  • בחרת להשתמש בכתובת 203.0.113.1 ככתובת ה-VIP של בקר ה-Ingress מסוג HTTP של אשכול המשתמשים שלך. אתם רוצים שמאזן העומסים יאזין לבקשות שנשלחות לכתובת ה-VIP הזו ביציאת TCP מספר 80.

  • בחרת להשתמש בערך 32001 בתור nodePort עבור בקר ה-HTTP Ingress באשכול המשתמשים.

לאחר מכן יוצרים את השיוך הבא:

user_http_ingress --> (203.0.113.1, TCP, 80)

בממשק של Citrix, שיוך מהסוג הזה נקרא שרת וירטואלי.

כדי ליצור שרת וירטואלי בממשק האינטרנט של Citrix, פועלים לפי השלבים הבאים:

  1. בחלונית הימנית, עוברים אל ניהול תנועה > איזון עומסים > שרתים וירטואליים.
צילום מסך של הוספת שרת וירטואלי בממשק המשתמש של Citrix (לחיצה להגדלה)
הוספת שרת וירטואלי בממשק המשתמש של Citrix (לחצו כדי להגדיל)

  1. בחלונית הראשית, לוחצים על הוספה.

  2. מזינים שם לשרת הווירטואלי.

  3. בשדה Protocol, בוחרים באפשרות TCP.

  4. בשדה כתובת IP, מזינים את כתובת ה-IP הווירטואלית של השרת הווירטואלי.

  5. בשדה יציאה, מזינים את יציאת ה-TCP של השרת הווירטואלי. מאזן העומסים יאזין לבקשות שנשלחות לכתובת ה-VIP ביציאת ה-TCP הזו.

  6. בדף Load Balancing Virtual Server (שרת וירטואלי לאיזון עומסים), בקטע Services and Service Groups (שירותים וקבוצות שירותים), לוחצים על No Load Balancing Virtual Server Service Group Binding (אין קבוצת שירותים שמשויכת לשרת וירטואלי לאיזון עומסים).

  7. בקטע Select Service Group Name (בחירת שם קבוצת שירותים), לוחצים על התיבה.

  8. בוחרים את קבוצת השירותים שרוצים להגדיר לשרת הווירטואלי.

  9. בחלק העליון של הדף, לוחצים על בחירה.

  10. לוחצים על קישור.

חוזרים על 6 השלבים הקודמים, כך שיהיה לכם שרת וירטואלי לכל אחת מ-6 קבוצות השירות. בדף הזה מפורט מיפוי היציאות המלא.

אימות ההגדרה

כדי לוודא שכתובות ה-VIP הוגדרו ב-Citrix ADC, שולחים פינג לכל אחת מכתובות ה-VIP.

שינוי קובץ התצורה

לפני שמתקינים את Google Distributed Cloud, צריך לשנות את קובצי ההגדרות כדי לכלול את כתובות ה-IP הסטטיות, כתובות ה-VIP וערכי יציאות הצמתים.