Provisioning von NetScaler VPX Instanzen in Google Cloud

Anwendungen oder Dienste, die in Google Cloud gehostet werden, erfordern ein sicheres Verkehrsmanagement und eine effiziente Optimierung der Netzwerkressourcen sowie Cloud-Vorteile. NetScaler VPX Instanzen, die in Google Cloud bereitgestellt werden, bieten sicheres Verkehrsmanagement, einen optimierten Ressourcenverbrauch und reduzierte Betriebskosten für Webanwendungen.

Mit NetScaler ADM können Sie die Bereitstellung, Einrichtung und Verwaltung der NetScaler VPX-Instanzen in Google Cloud automatisieren. Die Provisioning von NetScaler VPX-Instanzen mithilfe von NetScaler ADM kombiniert die Elastizität und Flexibilität der Cloud mit den Steuerungsfunktionen von NetScaler.

NetScaler ADM Bereitstellungsarchitektur

Das folgende Bild gibt einen Überblick darüber, wie NetScaler ADM eine Verbindung mit Google Cloud herstellt, um NetScaler VPX-Instanzen in Google Cloud bereitzustellen.

Sie benötigen drei Virtual Private Cloud (VPC) -Netzwerke, um die NetScaler VPX Instanz in Google Cloud bereitzustellen und zu verwalten. Ein VPC-Netzwerk enthält ein Subnetz und eine Firewall. Die Firewall verfügt über Regeln, die den ein- und ausgehenden Datenverkehr in ein Subnetz regeln.

Der NetScaler ADM Agent hilft Ihnen bei der Bereitstellung und Verwaltung der NetScaler VPX-Instanz.

Voraussetzungen

In diesem Abschnitt werden die Voraussetzungen beschrieben, die Sie in Google Cloud und NetScaler ADM erfüllen müssen, bevor Sie NetScaler VPX-Instanzen bereitstellen.

In diesem Dokument wird davon ausgegangen, dass Sie ein Google Cloud-Konto besitzen. Weitere Informationen zum Erstellen eines Kontos finden Sie in der Google Cloud-Dokumentation.

Einrichten von Google Cloud-Komponenten

Bevor Sie NetScaler VPX-Instanzen in NetScaler ADM bereitstellen, führen Sie die folgenden Aufgaben in Google Cloud aus:

1. Aktivieren von APIs
2. Erstellen Sie ein Dienstkonto
3. Erstellen Sie ein VPC-Netzwerk
4. Erstellen Sie eine Firewall
5. Abonnieren Sie die NetScaler VPX Lizenz in Google Cloud

Aktivieren von APIs

NetScaler ADM benötigt einen programmatischen Zugriff, um die erforderlichen Ressourcen in Google Cloud bereitzustellen und bereitzustellen. Aktivieren Sie daher die folgenden APIs in Ihrem Google Cloud-Projekt:

• Compute Engine-API

• Cloud-DNS-API

Weitere Informationen zum Aktivieren von APIs in Google Cloud finden Sie unter Aktivieren von APIs.

Erstellen Sie ein Dienstkonto

Der NetScaler ADM verwendet ein Dienstkonto, um auf Ihre Google Cloud-Ressourcen zuzugreifen. Führen Sie die folgenden Schritte aus, um ein Dienstkonto zu erstellen:

1. Melden Sie sich bei Ihrem Google Cloud-Konto an.

2. Gehen Sie zu IAM & Admin > Dienstkonten.

3. Klicken Sie auf +CREATE SERVICE ACCOUNT

   Erstellen Sie zwei Dienstkonten, ein Dienstkonto wird für NetScaler ADM verwendet. Und ein anderer wird für ADC-Instanzen verwendet. Führen Sie die folgenden Schritte aus, um ein Dienstkonto zu erstellen.

   1. Geben Sie den Namen, die ID und die Beschreibung an und klicken Sie auf Erstellen.

   2. Weisen Sie die folgenden vordefinierten Rollen zu:

      • Erforderliche IAM-Rollen für NetScaler ADM

         roles/iam.serviceAccountUser
         roles/compute.instanceAdmin.v1
         roles/compute.networkAdmin
         roles/dns.admin
         <!--NeedCopy-->
        

      • Erforderliche IAM-Rollen für die ADC-Instanzen, die von NetScaler ADM erstellt werden:

         roles/compute.instanceAdmin.v1
         roles/compute.networkAdmin
         <!--NeedCopy-->
        

      Diese Rollen ermöglichen Ihrem Dienstkonto den Zugriff auf Google Cloud-Ressourcen.

   3. Klicken Sie auf Fertig.

Erstellen Sie ein VPC-Netzwerk

Erstellen Sie drei Subnetze in Ihrem VPC-Netzwerk - jeweils eines für die Management-, Client- und Serververbindungen. Wählen Sie die benutzerdefinierte Option zum Erstellen eines Subnetzes aus. Geben Sie einen Adressbereich für jedes der Subnetze an. Geben Sie die Region an, in der sich das Subnetz befinden soll.

• Management: Ein Subnetz in Ihrem Management-VPC-Netzwerk für die Verwaltung. NetScaler muss sich an Google Cloud-Dienste wenden und erfordert einen Internetzugang.

• Client: Ein Subnetz in Ihrem Client-VPC-Netzwerk, das für die Clientseite vorgesehen ist. In der Regel empfängt NetScaler Clientdatenverkehr für die Anwendung über ein öffentliches Subnetz aus dem Internet.

• Server: Ein Subnetz, in dem die Anwendungsserver bereitgestellt werden. Alle Ihre Anwendungsserver sind in diesem Subnetz vorhanden und empfangen Anwendungsdatenverkehr vom NetScaler über dieses Subnetz. Weitere Informationen zum Erstellen eines Subnetzes in Google Cloud finden Sie unter VPC-Netzwerkübersicht.

Erstellen Sie eine Firewall

Die Firewall verfügt über Regeln, die den ein- und ausgehenden Datenverkehr in der NetScaler VPX-Instanz steuern. Sie können beliebig viele Regeln hinzufügen. Um NetScaler-Instanzen automatisch zu skalieren, müssen Sie drei Firewalls erstellen:

• Management: Eine Firewall ist für die Verwaltung von NetScaler VPX vorgesehen. NetScaler muss sich an Google Cloud-Dienste wenden und erfordert einen Internetzugang. Eingehende Regeln sind für die folgenden TCP- und UDP-Ports zulässig.

  • TCP: 80, 22, 443, 3008—3011, 4001, 27000, 7279
  • UDP: 67, 123, 161, 500, 3003, 4500, 7000

  Hinweis Stellen Sie

  sicher, dass die Firewall dem NetScaler ADM-Agent den Zugriff auf den VPX ermöglicht.

• Client: Eine Firewall ist für die clientseitige Kommunikation von NetScaler VPX-Instanzen vorgesehen. In der Regel sind eingehende Regeln für die TCP-Ports 80, 22 und 443 zulässig.

• Server: Eine Firewall ist für die serverseitige Kommunikation von NetScaler VPX vorgesehen. Weitere Informationen zum Erstellen einer Firewall in Google Cloud finden Sie unter Übersicht über VPC-Firewallregeln.

Abonnieren Sie die NetScaler VPX Lizenz in Google Cloud

1. Melden Sie sich bei Ihrem Google Cloud-Portal an

2. Suchen Sie in Marketplacenach NetScaler und wählen Sie die gewünschte Produktversion aus.

3. Wählen Sie einen der folgenden Lizenztypen aus:

   • Kunde lizenziert
   • Enterprise
   • Platinum

   Hinweis

   Wenn Sie die Option Kundenlizenziert auswählen, checkt die Autoscale-Gruppe die Lizenzen aus dem NetScaler ADM aus, während Sie NetScaler-Instanzen bereitstellen.

Einrichten von NetScaler ADM Komponenten

Bevor Sie NetScaler VPX-Instanzen in NetScaler ADM bereitstellen, führen Sie die folgenden Aufgaben in NetScaler ADM aus:

1. Erstellen Sie eine Site.

2. Stellen NetScaler ADM Agent in Google Cloud bereit.

3. Verbinden Sie die Site mit einem NetScaler ADM Agent.

Site erstellen

Erstellen Sie eine Website in NetScaler ADM und fügen Sie die mit Ihrer Google Cloud verknüpften VNet-Details hinzu.

1. Navigieren Sie in NetScaler ADM zu Infrastruktur > Sites.

2. Klicken Sie auf Hinzufügen.

3. Im Bereich Cloud auswählen

   1. Wählen Sie Datencenter als Standorttyp aus.

   2. Wählen Sie Google Cloud aus der Liste Typ aus.

   3. Aktivieren Sie das Kontrollkästchen Regionen aus der Google Cloud abrufen.

      Mit dieser Option können Sie die vorhandenen Regionsinformationen aus Ihrem Google Cloud-Konto abrufen.

   4. Klicken Sie auf Weiter.

4. Wählen Sie im Bereich Region auswählen

   1. Wählen Sie in Cloud Access Profiledas für Ihr Google Cloud-Konto erstellte Profil aus. Wenn keine Profile vorhanden sind, erstellen Sie ein Profil.

   2. Klicken Sie auf Hinzufügen, um ein Cloud-Zugriffsprofil zu erstellen.

   3. Geben Sie unter Nameeinen Namen an, um Ihr Google Cloud-Konto in NetScaler ADM zu identifizieren.

   4. Geben Sie unter Schlüssel des Dienstkontosdas in Google Cloud erstellte Dienstkonto an, das JSON erstellt hat.

      

   5. Klicken Sie auf Erstellen.

      Weitere Informationen finden Sie unter Erstellen eines Dienstkontos.

   6. Wählen Sie unter Regionendie Region aus, die das VPC-Netzwerk enthält, das NetScaler VPX-Instanzen enthält, die Sie verwalten möchten.

   7. Geben Sie einen Standortnamen an.

   8. Klicken Sie auf Fertig stellen.

Bereitstellen eines NetScaler ADM-Agent in Google Cloud

Der NetScaler ADM-Agent arbeitet als Vermittler zwischen NetScaler ADM und den erkannten Instanzen im Rechenzentrum oder in der Cloud.

1. Navigieren Sie zu Infrastruktur > Instanzen > Agents.

2. Klicken Sie auf Provisioning.

3. Wählen Sie Google Cloud aus und klicken Sie auf Weiter.

4. Geben Sie auf der Registerkarte Bereitstellungsparameter Folgendes an:

   • Name: Geben Sie den Namen des NetScaler ADM Agent an.

   • Site — Wählen Sie die Site aus, die Sie für die Bereitstellung von NetScaler VPX-Instanzen und eines Agents erstellt haben.

   • Cloud Access-Profil - Wählen Sie das Cloud-Zugriffsprofil aus der Liste aus.

   • Zone - Wählen Sie die Zonen aus, in denen Sie die Autoscale-Gruppen erstellen möchten. Abhängig von dem Cloud-Zugriffsprofil, das Sie ausgewählt haben, werden die Zonen dieses Profils ausgefüllt.

   • Netzwerk- Wählen Sie das VPC-Netzwerk aus, in dem Sie Autoscale-Gruppen erstellen möchten.

   • Subnet - Wählen Sie das Management-Subnetz aus, um einen Agent bereitzustellen.

   • Tags - Geben Sie das Schlüssel-Wert-Paar für die Autoscale Gruppentags ein. Ein Tag besteht aus einem Schlüssel-Wert-Paar, das zwischen Groß- und Kleinschreibung unterschieden wird. Diese Tags ermöglichen es Ihnen, die Autoskalierungsgruppen einfach zu organisieren und zu identifizieren. Die Tags werden sowohl auf Google Cloud als auch auf NetScaler ADM angewendet.

5. Klicken Sie auf Fertig stellen.

Alternativ können Sie den NetScaler ADM Agent aus dem Google Cloud Marketplace installieren. Weitere Informationen finden Sie unter Installieren eines NetScaler ADM Agent in der Google Cloud.

Verbinden Sie die Site mit einem NetScaler ADM Agent

1. Navigieren Sie in NetScaler ADM zu Infrastruktur > Instanzen > Agents.

2. Wählen Sie den Agent aus, für den Sie eine Site anhängen möchten.

3. Klicken Sie auf Site hinzufügen.

4. Wählen Sie die Site aus der Liste aus, die Sie anhängen möchten.

5. Klicken Sie auf Speichern.

Konfigurationsaufgaben

Gehen Sie wie folgt vor, um eine eigenständige NetScaler VPX-Instanz in Google Cloud bereitzustellen:

1. Navigieren Sie in NetScaler ADM zu Infrastruktur > Instanzen > NetScaler.

2. Klicken Sie auf Provisioning.

3. Wählen Sie Google Cloud aus und klicken Sie auf Weiter. Geben Sie die erforderlichen Parameter für die Bereitstellung einer Instanz an.

4. Geben Sie die grundlegenden Parameter, Lizenzenund Bereitstellungsparameteran.

Konfigurieren Sie grundlegende Parameter

1. Geben Sie auf der Registerkarte Grundparameter Folgendes an:

   • Name — Geben Sie den Namen einer NetScaler VPX-Instanz an.

   • Site — Wählen Sie die Website aus, die Sie zuvor erstellt haben.

   • Agent : Wählen Sie den Agent aus, der zur Verwaltung der NetScaler VPX-Instanz erstellt wurde.

   • Cloud Access-Profil — Wählen Sie das Cloud-Zugriffsprofil aus, das während der Erstellung der Website erstellt wurde

   • NetScaler Profile - Wählen Sie das Profil aus, das die Authentifizierung bereitstellen soll.

     NetScaler ADM verwendet das Geräteprofil, wenn es sich bei der NetScaler VPX Instanz anmelden muss.

2. Klicken Sie auf Weiter.

Konfigurieren von Lizenzen

Wählen Sie einen der folgenden Modi aus, um die Lizenz auf eine ADC-Instanz anzuwenden:

• Verwendung von NetScaler ADM: Die Instanz, die Sie bereitstellen möchten, checkt die Lizenzen vom NetScaler ADM aus.

• Verwendung von Google Cloud: Die Option Allocate from Cloud verwendet die NetScaler-Produktlizenzen, die im Google Cloud Marketplace verfügbar sind. Die Instanz, die Sie bereitstellen möchten, verwendet die Lizenzen des Marketplace.

  Wenn Sie sich für die Verwendung von Lizenzen aus Google Cloud Marketplace entscheiden, geben Sie das Produkt oder die Lizenz auf der Registerkarte Bereitstellungsparameter an.

Weitere Informationen finden Sie unter Lizenzanforderungen.

Lizenzen von NetScaler ADM verwenden

Um diese Option zu verwenden, stellen Sie sicher, dass Sie das NetScaler-Produkt mit dem Plan Eigene Lizenzsoftware in Google Cloud abonniert haben. Weitere Informationen finden Sie unter Abonnieren der NetScaler VPX-Lizenz in Google Cloud.

1. Wählen Sie auf der Registerkarte Lizenz die Option Von NetScaler ADM zuweisen aus.

2. Wählen Sie unter Lizenztypeine der folgenden Optionen aus der Liste aus:

   • Bandbreitenlizenzen: Sie können eine der folgenden Optionen aus der Liste Bandbreitenlizenztypen auswählen:

     • Pooled Capacity: Geben Sie die Kapazität an, die einer Instanz zugewiesen werden soll.

       Aus dem gemeinsamen Pool checkt die ADC-Instanz eine Instanzlizenz aus und nur so viel Bandbreite wird angegeben.

     • VPX-Lizenzen: Wenn eine NetScaler VPX Instanz bereitgestellt wird, checkt die Instanz die Lizenz vom NetScaler ADM aus.

   • Virtuelle CPU-Lizenzen: Die bereitgestellte NetScaler VPX-Instanz checkt Lizenzen abhängig von der Anzahl der in der Instanz ausgeführten CPUs aus.

   Hinweis:

   Wenn die bereitgestellten Instanzen entfernt oder gelöscht werden, kehren die angewendeten Lizenzen in den NetScaler ADM -Lizenzpool zurück. Diese Lizenzen können wiederverwendet werden, um neue Instanzen bereitzustellen.

3. Wählen Sie in License Edition die Lizenzversion aus. Der NetScaler ADM verwendet die angegebene Edition zum Bereitstellen von Instanzen.

4. Klicken Sie auf Weiter.

Konfigurieren von Bereitstellungsparametern

1. Geben Sie auf der Registerkarte Bereitstellungsparameter Folgendes an:

   • ADC-Dienstkonto: Wählen Sie das Dienstkonto aus, das Sie in Google Cloud erstellt haben. Der NetScaler ADM verwendet ein Dienstkonto, um auf Ihre Google Cloud-Ressourcen zuzugreifen.

   • Produkt/ Lizenz: Wählen Sie die NetScaler-Produktversion aus, die Sie bereitstellen möchten. Weitere Informationen finden Sie unter Abonnieren der NetScaler VPX-Lizenz in Google Cloud.

   • Maschinentypen: Wählen Sie den gewünschten Maschinentyp aus der Liste aus.

     Diese Liste zeigt die unterstützten Maschinentypen für das ausgewählte ADC-Image an.

   • Bild: Wählen Sie das erforderliche NetScaler-Versionsimage aus. Klicken Sie auf Neu hinzufügen, um ein NetScaler-Image hinzuzufügen.

   • Konfigurationsvorlage — Wählen Sie die Konfigurationsvorlage aus, die Sie für die Bereitstellung auf den ADC-Instanzen verwenden möchten.

   • IPs im Server-Subnetz pro Instanz — Geben Sie an, wie viele SNIP-Adressen jede Instanz im Serversubnetz haben kann.

   

   Auf dieser Registerkarte können Sie auch die erforderlichen NICs angeben und konfigurieren. Jede NIC enthält eine dedizierte Firewall und ein Subnetz.

   Weitere Informationen finden Sie unter Erstellen eines VPC-Netzwerks und Erstellen einer Firewall.

   

2. Klicken Sie auf Fertig stellen.

Anzeigen der bereitgestellten NetScaler VPX Instanzen

So zeigen Sie es in NetScaler ADM an:

1. Navigieren Sie in NetScaler ADM zu Infrastruktur > Instanzen > NetScaler.

2. Wählen Sie die Registerkarte NetScaler VPX aus.

   Die in Google Cloud bereitgestellte NetScaler VPX Instanz ist hier aufgelistet.

So zeigen Sie in Google Cloud an:

1. Melden Sie sich bei Ihrem Google Cloud-Portal an

2. Navigieren Sie zu der Registerkarte Ressourcen, auf der die bereitgestellte NetScaler VPX-Instanz angezeigt wird.

Hinweis

Der Name der NetScaler VPX-Instanz ist derselbe, den Sie beim Provisioning einer Instanz im NetScaler ADM angegeben haben.