App-basierte Bereitstellung in AWS

Der NetScaler Console-Service führt eine “App-basierte” Bereitstellung ein, die darauf ausgelegt ist, NetScaler-Bereitstellungen in Cloud-Rechenzentren zu optimieren und zu vereinfachen und Anwendungen von dort aus bereitzustellen.

Der NetScaler Console-Service akzeptiert die Cloud-Anmeldeinformationen des Kunden und richtet die für die Anwendungsbereitstellung erforderliche Infrastruktur ein, indem er den Start von NetScaler, Agenten und den erforderlichen Cloud-Entitäten auf AWS orchestriert. NetScaler-Administratoren können sowohl Flected- als auch Cloud Marketplace-Lizenzen für ihren NetScaler nutzen, um Flexibilität bei den Lizenzoptionen zu gewährleisten.

Administratoren können dann Anwendungen in ihrer Cloud bereitstellen, indem sie die Bereitstellungseinstellungen auf einfache, anwendungsorientierte Weise über den NetScaler Console-Dienst definieren. Anschließend kümmert es sich um die Konfiguration sowohl der ADCs als auch der AWS-Infrastruktur für die Bereitstellung ihrer Anwendungen. Sobald die Anwendungen bereitgestellt sind, erhalten NetScaler-Administratoren Zugriff auf die umfassenden Analyse- und Überwachungsfunktionen des NetScaler Console-Dienstes, um ihre Anwendungen effektiv zu verwalten und zu überwachen.

Bereitstellung von Apps in AWS

Voraussetzungen

Abonnieren Sie die folgenden Produkte im AWS Marketplace.

  • NetScaler VPX — Abonnieren Sie eine der folgenden Varianten:
  • Wählen Sie eine VPC — Wählen Sie eine VPC für die Einrichtung der Infrastruktur für die Anwendungsbereitstellung aus. Die VPC sollte einen CIDR von /22 oder mehr haben. Während des Infrastrukturbereitstellungsprozesses werden dedizierte Subnetze für die ADC-Infrastruktur erstellt, die /24-Adressraum für jede ausgewählte Availability Zone verbrauchen. Wählen Sie basierend auf Ihrer Bereitstellung eine VPC aus der Liste aus:
    • Dedizierte VPC, die von den Anwendungen getrennt ist, wenn Sie möchten, dass Ihre Bereitstellung einer DMZ ähnelt.
    • Dieselbe VPC, in der auch die Anwendungen vorhanden sind.
  • NAT-Gateway — Die Bereitstellungsinfrastruktur, z. B. der Console-Agent, die automatisch bereitgestellt wird, muss über das Internet Zugriff auf den NetScaler Console-Dienst haben. Ein NAT-Gateway kann diesen Zugriff bereitstellen. Wenn Sie bereits über ein NAT-Gateway verfügen, können Sie dieses auch für die Bereitstellungsinfrastruktur wiederverwenden, indem Sie es während der Bereitstellung auswählen. Wenn kein NAT-Gateway ausgewählt ist, erstellt der Bereitstellungsprozess eines.

Cloud-Zugriffsprofil

Ein Cloud-Zugriffsprofil wird verwendet, um dem NetScaler Console-Service Berechtigungen für das AWS-Konto des Kunden zu erteilen. Beim Erstellen eines Cloud-Zugriffsprofils muss der Administrator ein CloudFormationTemplate (CFT) in AWS ausführen. Die CFT erstellt IAM-Rollen und -Richtlinien im AWS-Konto des Kunden.

  1. Navigieren Sie zu Infrastruktur > Provisioning > App-basiert > Cloud Access-Profile.
  2. Folgen Sie den Anweisungen auf dem Bildschirm, um ein Cloud-Zugriffsprofil für Ihr Abonnement zu erstellen.

Hinweis:

Um dieses Profil zu erstellen, muss der NetScaler-Administrator auch der AWS-Kontoadministrator sein und über die erforderlichen Berechtigungen zum Erstellen von IAM-Entitäten verfügen.

App-Umgebung

Die App-Umgebung stellt die Bereitstellungsinfrastruktur dar, die in einer VPC für die Bereitstellung der Anwendungen eingerichtet wurde. Wenn ein Administrator eine App-Umgebung im NetScaler Console-Dienst erstellt, werden alle Ressourcen für die Bereitstellung und Überwachung von Anwendungen, einschließlich Gateways, Sicherheitsgruppen, Subnetze, NetScaler-Instanzen und Console-Agents, als Teil einer App-Umgebung bereitgestellt. Weitere Informationen finden Sie im FAQ-Bereich.

  1. Navigieren Sie zu Infrastruktur > Provisioning > App-basiert > Umgebungen.
  2. Folgen Sie den Anweisungen auf dem Bildschirm, um eine App-Umgebung zu erstellen.

Hinweis:

Der Service nimmt keine Änderungen an den Ressourcen vor, die der Kunde in seiner VPC erstellt hat. Es stellt lediglich die notwendige Infrastruktur für die Bereitstellung und Überwachung der Anwendungen bereit.

Anwendungsbereitstellung

Die Anwendungsbereitstellung ist die Kernkomponente der App-basierten Bereitstellungsfunktion und enthält die obligatorischen Anwendungsbereitstellungs- und Sicherheitsinformationen. Im Rahmen der Konfiguration der Anwendungsbereitstellung definieren Sie die folgenden Entitäten:

  • Der Endpunkt, der angibt, wie die Clients auf die Anwendung zugreifen, z. B. Protokoll, Port, Zertifikate und Chiffren. Beispielsweise stellt ein SSL-Profil eines Endpunkts den Satz von SSL-Konfigurationen dar, der die unterstützten Chiffren und Protokolle enthält. Ein vordefiniertes A+ SSL-Profil ist standardmäßig verfügbar.
  • Die Dienste, die die Komponente einer Anwendung darstellen, auf die basierend auf der spezifischen HTTP-Anfrage zugegriffen werden muss. Eine Komponente für eine E-Commerce-Anwendung könnte beispielsweise ein Bestellservice, ein Katalogservice oder ein Zahlungsdienst sein, die auf verschiedenen Anwendungsservern installiert sind und Anfragen basierend auf der aufgerufenen URL weitergeleitet werden müssen. Das Dienstprofil eines Anwendungsdienstes stellt dar, wie die Bereitstellungsinfrastruktur auf den Anwendungsdienst zugreifen und ihn überwachen kann, z. B. Load Balancing-, SSL- und Integritätsprüfungseinstellungen.
  • Die Inhaltsrichtlinie, die definiert, wie der L7-Inhalt überprüft und geändert wird, wenn eine Anfrage für einen bestimmten Dienst eingeht. Es wird verwendet, um eine vordefinierte Aktion für die HTTP-Anfragen auf der Grundlage von Headern, URLs oder IP-Adressen auszuführen. Einige der Aktionen könnten die Header-Anreicherung, das Umleiten von Anfragen oder das Löschen von Anfragen sein.
  1. Navigieren Sie zu Infrastruktur > Provisioning > App-basiert > App-Bereitstellung.
  2. Folgen Sie den Anweisungen auf dem Bildschirm, um eine neue Anwendung zu erstellen.

Häufig gestellte Fragen

Welche Entitäten werden vom NetScaler Console-Dienst für die Bereitstellung einer Anwendung in der Cloud erstellt?

Der NetScaler Console-Dienst erstellt die folgenden Entitäten in der VPC des Kunden:

  • NetScaler VPX-Cluster in jeder Availability Zone.
    • Die VPX-Instanzen werden als EC2 Autoscale-Gruppe bereitgestellt.
    • Bei der Erstellung der App-Umgebung wird ein Cluster mit einem einzelnen Knoten erstellt. Dieser Cluster kann auf maximal 8 Knoten skaliert werden.
  • Konsolenagent in jeder Availability Zone.
  • Subnetze: Jeweils ein Subnetz für Verwaltungs-, Client- und Servernetzwerke.
  • Sicherheitsgruppen: Jeweils eine Sicherheitsgruppe für Management-, Client- und Server-NICs.
    • Verwaltungs-Sicherheitsgruppe: Diese Sicherheitsgruppe ist den Verwaltungs-NICs der NetScaler-Instanzen und -Agents zugeordnet. Es besteht aus Regeln, die die Kommunikation zwischen NetScaler-Instanzen, Agenten und jedem anderen Datenverkehr auf der Steuerungsebene ermöglichen.
    • Client-Sicherheitsgruppe: Diese Sicherheitsgruppe ist den Client-NICs der NetScaler-Instanzen zugeordnet und wird verwendet, um den Datenverkehr zu den virtuellen NetScaler-Servern zuzulassen.
    • Server-Sicherheitsgruppe: Diese Sicherheitsgruppe ist den Server-NICs der NetScaler-Instanzen zugeordnet und enthält keine Standardregeln.
  • Routentabellen
    • Client-Routing-Tabelle: Diese Routing-Tabelle erleichtert den internetgebundenen Verkehr. Es beinhaltet eine Route, die den Datenverkehr zum Internet-Gateway leitet, das der VPC zugeordnet ist, was die Konnektivität mit dem Internet für Ressourcen innerhalb der VPC ermöglicht.
    • Management-Routentabelle: Diese Routing-Tabelle erleichtert den Datenverkehr, der von NetScaler und Agenten für Network Address Translation (NAT) durch das NAT-Gateway stammt.
  • NAT-Gateway in jeder Availability Zone: Ein NAT-Gateway ermöglicht NetScaler- und Console-Agents den Zugriff auf das Internet.

    Hinweis:

    Ein NAT-Gateway wird nicht erstellt, wenn Sie ein vorhandenes NAT-Gateway in ihrer VPC wiederverwenden möchten.

  • Secrets Manager: Ein Secret Manager wird verwendet, um:
    • Speichern Sie das Agent-Token und die URL, die für die Registrierung des Agenten beim NetScaler Console-Dienst verwendet werden.
    • Speichern Sie das ADC-Kennwort für die Authentifizierung.
  • Lambda-Funktionen
    • ClusterLambdaFunction: Diese Lambda-Funktion ist für die Erstellung und Verwaltung des NetScaler-Clusters verantwortlich.
    • StatsLambdaFunction: Diese Lambda-Funktion wurde für das Sammeln von Metriken von NetScaler erstellt, die für die automatische Skalierung verwendet werden.

Welche Metriken werden für Autoscale NetScaler verwendet?

Die folgenden Metriken werden für Autoscale NetScaler verwendet:

  • Die Mindestanzahl von Instanzen in der Autoscale-Gruppe ist 1 und die Höchstzahl ist 8.
  • Skalierung um 1 Kapazitätseinheit. Das heißt, cpu_use > 70% oder Durchsatz > 70% für 5 aufeinanderfolgende Zeiträume von 60 Sekunden.
  • Skalierung um 1 Kapazitätseinheit. Das heißt, cpu_use =< 30% und Durchsatz =< 30% für 5 aufeinanderfolgende Zeiträume von 60 Sekunden.

Wie kann ein Administrator die Ressourcen identifizieren, die vom NetScaler Console-Dienst in der Cloud erstellt wurden?

Alle AWS-Ressourcen werden standardmäßig mit dem Tag “UsedFor: AppDeliveryByNetScaler” erstellt. Darüber hinaus werden die Ressourcen mit den Tags gekennzeichnet, die während des Workflows zur Erstellung der App-Umgebung angegeben wurden.

Wie kann ein NetScaler-Administrator NetScaler in einer App-Umgebung aktualisieren?

Führen Sie die folgenden Schritte aus, um NetScaler zu aktualisieren:

  • Deaktivieren Sie in der AWS-Konsole die dynamische Skalierung für die Autoscale-Gruppe, die für die App-Umgebung erstellt wurde.
    Namenskonvention: Adc-<App Environment Name>-<Availability Zone>-<random alphanumeric string>

    Disable dynamic scaling in AWS

  • Aktualisieren Sie im NetScaler Console-Dienst mithilfe der Option Bearbeiten für die App-Umgebung die AMI-Details auf die ADC-Version, auf die der NetScaler aktualisiert wird.

    AMI-Details aktualisieren

  • Aktualisieren Sie ADCs vom NetScaler Console-Dienst aus mit dem Feature Upgrade-Job.

    ADC aktualisieren

  • Aktivieren Sie in der AWS-Konsole erneut die dynamische Skalierung für die Autoscale-Gruppe.

App-basierte Bereitstellung in AWS