App-basierte Bereitstellung in Azure

Der NetScaler Console-Service führt eine “App-basierte” Bereitstellung ein, die darauf ausgelegt ist, NetScaler-Bereitstellungen in Cloud-Rechenzentren zu optimieren und zu vereinfachen und Anwendungen von dort aus bereitzustellen.

Der NetScaler Console-Dienst akzeptiert die Cloud-Anmeldeinformationen des Kunden und richtet die für die Anwendungsbereitstellung erforderliche Infrastruktur ein, indem er den Start von NetScaler-Instanzen, NetScaler Console-Agents und den erforderlichen Cloud-Entitäten in Azure orchestriert. NetScaler-Administratoren können sowohl Flected- als auch Cloud Marketplace-Lizenzen für ihre NetScaler-Instanzen nutzen, um Flexibilität bei den Lizenzoptionen sicherzustellen.

Administratoren können dann die in ihrer Cloud vorhandenen Anwendungen bereitstellen, indem sie die Bereitstellungseinstellungen auf einfache, anwendungsorientierte Weise über den NetScaler Console-Dienst definieren. Der Dienst kümmert sich dann um die Konfiguration von ADCs und der Azure-Infrastruktur für die Bereitstellung ihrer Anwendungen. Sobald die Anwendungen bereitgestellt sind, erhalten NetScaler-Administratoren Zugriff auf die umfassenden Analyse- und Überwachungsfunktionen des NetScaler Console-Dienstes, um ihre Anwendungen effektiv zu verwalten und zu überwachen.

Voraussetzungen

Konfigurieren Sie die programmatische Bereitstellung für die folgenden Produkte im Azure Marketplace:

• NetScaler VPX — Konfigurieren Sie die programmatische Bereitstellung für eine der folgenden Varianten:
  • NetScaler VPX BYOL — Abonnieren Sie, wenn Sie flexible Lizenzen erworben haben und diese im NetScaler Console Service für die Lizenzierung von NetScaler-Instanzen verfügbar sind.
  • NetScaler VPX Premium — 1 Gbit/s — Abonnieren Sie, wenn Sie eine abonnementbasierte Lizenz vom Azure Marketplace wünschen.
  • NetScaler Agent-Dienst
• Wählen Sie ein VNet — Wählen Sie ein VNet für die Einrichtung der Infrastruktur für die Anwendungsbereitstellung aus. Das VNet sollte einen CIDR von /22 oder mehr haben. Während des Infrastrukturbereitstellungsprozesses werden dedizierte Subnetze für die ADC-Infrastruktur erstellt, die /24-Adressraum verbrauchen. Wählen Sie ein VNet aus der Liste aus, das auf Ihrer Bereitstellung basiert: - Dediziertes VNet, das von den Anwendungen getrennt ist, wenn Sie möchten, dass Ihre Bereitstellung einer DMZ ähnelt. - Dasselbe VNet, in dem auch die Anwendungen vorhanden sind.

Cloud-Zugriffsprofil

Ein Cloud-Zugriffsprofil wird verwendet, um dem NetScaler Console-Dienst Berechtigungen für das Azure-Konto des Kunden zu erteilen. Beim Erstellen eines Cloud-Zugriffsprofils muss der Administrator ein Powershell-Skript in der Azure-CLI herunterladen und ausführen. Das Skript erstellt Service Principals im Azure-Konto des Kunden mit Inhaberberechtigungen auf Abonnementebene.

1. Navigieren Sie zu Infrastruktur > Provisioning > App-basiert > Cloud Access-Profile.
2. Folgen Sie den Anweisungen auf dem Bildschirm, um ein Cloud-Zugriffsprofil für Ihr Abonnement zu erstellen.

Hinweis:

Um dieses Profil zu erstellen, muss der NetScaler-Administrator auch der Azure-Abonnementbesitzer sein.

App-Umgebung

Die App-Umgebung stellt die Bereitstellungsinfrastruktur dar, die in einem VNet für die Bereitstellung der Anwendungen eingerichtet ist. Wenn ein Administrator eine App-Umgebung im NetScaler Console-Dienst erstellt, werden alle Ressourcen für die Bereitstellung und Überwachung von Anwendungen, einschließlich Gateways, Sicherheitsgruppen, Subnetze, NetScaler-Instanzen und NetScaler Console-Agents, als Teil einer App-Umgebung bereitgestellt. Weitere Informationen finden Sie im FAQ-Bereich.

1. Navigieren Sie zu Infrastruktur > Provisioning > App-basiert > Umgebungen.
2. Folgen Sie den Anweisungen auf dem Bildschirm, um eine App-Umgebung zu erstellen.

Anwendungsbereitstellung

Die Anwendungsbereitstellung ist die Kernkomponente der App-basierten Bereitstellungsfunktion und enthält die obligatorischen Anwendungsbereitstellungs- und Sicherheitsinformationen. Im Rahmen der Konfiguration der Anwendungsbereitstellung definieren Sie die folgenden Entitäten:

• Der Endpunkt, der angibt, wie die Clients auf die Anwendung zugreifen, z. B. Protokoll, Port, Zertifikate und Chiffren. Beispielsweise stellt ein SSL-Profil eines Endpunkts den Satz von SSL-Konfigurationen dar, der die unterstützten Chiffren und Protokolle enthält. Ein vordefiniertes A+ SSL-Profil ist standardmäßig verfügbar.
• Die Dienste, die die Komponente einer Anwendung darstellen, auf die basierend auf der spezifischen HTTP-Anfrage zugegriffen werden muss. Eine Komponente für eine E-Commerce-Anwendung könnte beispielsweise ein Bestellservice, ein Katalogservice oder ein Zahlungsdienst sein, die auf verschiedenen Anwendungsservern installiert sind und Anfragen basierend auf der aufgerufenen URL weitergeleitet werden müssen. Das Dienstprofil eines Anwendungsdienstes stellt dar, wie die Bereitstellungsinfrastruktur auf den Anwendungsdienst zugreifen und ihn überwachen kann, z. B. Load Balancing-, SSL- und Integritätsprüfungseinstellungen.
• Die Inhaltsrichtlinie, die definiert, wie der L7-Inhalt überprüft und geändert wird, wenn eine Anfrage oder Antwort für einen bestimmten Dienst eingeht. Es wird verwendet, um eine vordefinierte Aktion für die HTTP-Anfragen auf der Grundlage von Headern, URLs oder IP-Adressen auszuführen. Einige der Aktionen könnten die Header-Anreicherung, das Umleiten von Anfragen oder das Löschen von Anfragen sein.

1. Navigieren Sie zu Infrastruktur > Provisioning > App-basiert > App-Bereitstellung.
2. Folgen Sie den Anweisungen auf dem Bildschirm, um eine neue Anwendung zu erstellen.

Häufig gestellte Fragen

Welche Entitäten werden vom NetScaler Console Service für die Bereitstellung einer Anwendung in der Cloud erstellt?

Der NetScaler Console-Dienst erstellt die folgenden Entitäten im VNet des Kunden:

• NetScaler VPX-Cluster.
  • Die VPX-Instanzen werden als Virtual Machine Scale Set (VMSS) bereitgestellt.
  • Bei der Erstellung der App-Umgebung wird ein Cluster mit einem einzelnen Knoten erstellt. Dieser Cluster kann auf maximal 10 Knoten skaliert werden.
• Ein NetScaler Console-Agent.
• Subnetze: Jeweils ein Subnetz für Management, Client und Server.
• Sicherheitsgruppen: Jeweils eine Sicherheitsgruppe für Management-, Client- und Server-NICs von NetScaler.
  • Verwaltungs-Sicherheitsgruppe: Diese Sicherheitsgruppe ist den Verwaltungs-NICs der NetScaler-Instanzen und NetScaler Console-Agents zugeordnet. Es besteht aus Regeln, die die Kommunikation zwischen NetScaler-Instanzen, NetScaler Console-Agents und jedem anderen Traffic auf der Kontrollebene ermöglichen.
  • Client-Sicherheitsgruppe: Diese Sicherheitsgruppe ist den Client-NICs der NetScaler-Instanzen zugeordnet und wird verwendet, um den Datenverkehr zu den virtuellen NetScaler-Servern zuzulassen.
  • Server-Sicherheitsgruppe: Diese Sicherheitsgruppe ist den Server-NICs der NetScaler-Instanzen zugeordnet und enthält keine Standardregeln.
• NAT-Gateway: Ein NAT-Gateway ermöglicht dem NetScaler Console-Agent den Zugriff auf den NetScaler Console-Dienst und NetScaler-Instanzen den Zugriff auf das Internet.
• Azure Key Vault: Speichern Sie alle NetScaler- und Agentengeheimnisse im Tresor.

Welche Metriken werden für Autoscale NetScaler verwendet?

Die folgenden Metriken werden für Autoscale NetScaler verwendet:

• Die Mindestanzahl von Instanzen in der VMSS ist 1 und die Höchstzahl ist 10.
• Skalierung um 1 Kapazitätseinheit. Das heißt, cpu_use > 70% oder Durchsatz > 70% für 5 aufeinanderfolgende Zeiträume von 60 Sekunden.
• Skalierung um 1 Kapazitätseinheit. Das heißt, cpu_use =< 30% und Durchsatz =< 30% für 5 aufeinanderfolgende Zeiträume von 60 Sekunden.

Wie kann ein Administrator die Ressourcen identifizieren, die vom NetScaler Console-Dienst in der Cloud erstellt wurden?

Alle Azure-Ressourcen werden standardmäßig mit dem Tag “UsedFor: AppDeliveryByNetScaler” erstellt. Darüber hinaus werden die Ressourcen mit den Tags gekennzeichnet, die während des Workflows zur Erstellung der App-Umgebung angegeben wurden.

Wie kann ein NetScaler-Administrator NetScaler in einer App-Umgebung aktualisieren?

Führen Sie die folgenden Schritte aus, um NetScaler zu aktualisieren:

• Deaktivieren Sie in der Azure-Konsole die Skalierung für VMSS, indem Sie die Skalierungsrichtlinienwerte auf die aktuelle Anzahl von Instanzen in der VMSS für die App-Umgebung festlegen.

  Namenskonvention: vmss-adc-<App Environment Name>

  

• Bearbeiten Sie im NetScaler Console-Dienst die App-Umgebung und wählen Sie die Version aus, auf die das Upgrade durchgeführt werden soll.

  

• Aktualisieren Sie ADCs vom NetScaler Console-Dienst aus auf die im vorherigen Schritt ausgewählte Version, indem Sie das Feature Upgradeauftrag verwenden.

  

• Aktivieren Sie in der Azure-Konsole die dynamische Skalierung für das VMSS erneut. Das Instanzlimit muss auf die Anfangswerte gesetzt werden. Das heißt, Minimum = 1, Maximum = 10, Standard = 1.