Provisioning von NetScaler VPX-Instanzen auf Microsoft Azure

Auf Azure gehostete Anwendungen oder Dienste erfordern eine sichere Verwaltung des Datenverkehrs und eine effiziente Optimierung der Netzwerkressourcen sowie Cloud-Vorteile. In Microsoft Azure bereitgestellte NetScaler VPX-Instanzen bieten eine sichere Verwaltung des Datenverkehrs, einen optimierten Ressourcenverbrauch und geringere Betriebskosten für Webanwendungen.

Mit der NetScaler Console können Sie die Bereitstellung, Einrichtung und Verwaltung der NetScaler VPX-Instanzen in Azure automatisieren. Die Provisioning von NetScaler VPX-Instanzen mithilfe der NetScaler Console kombiniert die Elastizität und Flexibilität der Cloud mit den Kontrollfunktionen von NetScaler.

Bereitstellungsarchitektur der NetScaler Console

Die folgende Abbildung bietet einen Überblick darüber, wie NetScaler Console eine Verbindung mit Azure herstellt, um NetScaler VPX-Instanzen in Microsoft Azure bereitzustellen.

Sie benötigen drei Subnetze, um die NetScaler VPX-Instanz in Microsoft Azure bereitzustellen und zu verwalten. Für jedes Subnetz muss eine Sicherheitsgruppe erstellt werden. Die im NetScaler Gateway festgelegten Regeln regeln die Kommunikation über die Subnetze.

Der Agent hilft Ihnen bei der Bereitstellung und Verwaltung der NetScaler VPX-Instanz.

Voraussetzungen

In diesem Abschnitt werden die Voraussetzungen beschrieben, die Sie in Microsoft Azure und NetScaler Console erfüllen müssen, bevor Sie NetScaler VPX-Instanzen bereitstellen.

Dieses Dokument setzt Folgendes voraus:

• Sie besitzen ein Microsoft Azure-Konto, das das Azure Resource Manager-Bereitstellungsmodell unterstützt

• Sie haben eine Ressourcengruppe in Microsoft Azure.

Weitere Informationen zum Erstellen eines Kontos und zu anderen Aufgaben finden Sie in der Microsoft Azure-Dokumentation.

Microsoft Azure-Komponenten einrichten

Führen Sie die folgenden Aufgaben in Azure aus, bevor Sie NetScaler VPX-Instanzen in NetScaler Console bereitstellen.

1. Erstellen Sie ein virtuelles Netzwerk.

2. Erstellen Sie Sicherheitsgruppen.

3. Erstellen Sie Subnetze.

4. Abonnieren Sie die NetScaler VPX-Lizenz in Microsoft Azure.

5. Erstellen und registrieren Sie eine Anwendung.

6. Richten Sie einen Agentenein .

Erstellen eines virtuellen Netzwerks

1. Melden Sie sich bei Ihrem Microsoft Azure Portal an.

2. Wählen Sie Ressource erstellenaus.

3. Wählen Sie Netzwerk und klicken Sie auf Virtuelles Netzwerk

4. Geben Sie die erforderlichen Parameter an.

   • In Ressourcengruppemüssen Sie die Ressourcengruppe angeben, in der Sie das NetScaler VPX-Produkt bereitstellen möchten.

   • In Standortmüssen Sie die Standorte angeben, die Availability Zones unterstützen, z. B.:

     • USA, Mitte

     • Ost US2

     • Frankreich Central

     • Nordeuropa

     • Südost-Asien

     • Westeuropa

     • West US2

   Hinweis

   Die in dieser Ressourcengruppe vorhandenen Anwendungsserver.

5. Klicken Sie auf Erstellen.

Weitere Informationen finden Sie unter Azure Virtual Network in der Microsoft-Dokumentation.

Erstellen von Sicherheitsgruppen

Erstellen Sie drei Sicherheitsgruppen in Ihrem virtuellen Netzwerk (VNet) — jeweils eine für die Verwaltungs-, Client- und Serververbindungen. Erstellen Sie eine Sicherheitsgruppe zur Steuerung des eingehenden und ausgehenden Datenverkehrs in der NetScaler VPX Instanz. Sie können beliebig viele Regeln hinzufügen.

• Management: Eine Sicherheitsgruppe in Ihrem Konto, die für die Verwaltung von NetScaler VPX vorgesehen ist. NetScaler muss sich an Azure-Dienste wenden und erfordert Internetzugang. Eingehende Regeln sind für die folgenden TCP- und UDP-Ports zulässig.
  • TCP: 80, 22, 443, 3008—3011, 4001
  • UDP: 67, 123, 161, 500, 3003, 4500, 7000

  Hinweis

  Stellen Sie sicher, dass die Sicherheitsgruppe dem Agenten den Zugriff auf den VPX ermöglicht.

• Client: Eine Sicherheitsgruppe in Ihrem Konto, die für die clientseitige Kommunikation von NetScaler VPX-Instanzen vorgesehen ist. In der Regel sind eingehende Regeln für die TCP-Ports 80, 22 und 443 zulässig.

• Server: Eine Sicherheitsgruppe in Ihrem Konto, die für die serverseitige Kommunikation von NetScaler VPX vorgesehen ist.

Weitere Informationen zum Erstellen einer Sicherheitsgruppe in Microsoft Azure finden Sie unter Erstellen, Ändern oder Löschen einer Netzwerksicherheitsgruppe.

Subnetze erstellen

Erstellen Sie drei Subnetze in Ihrem virtuellen Netzwerk (VNet) - jeweils eines für die Verwaltungs-, Client- und Serververbindungen. Geben Sie einen Adressbereich an, der in Ihrem VNet für jedes der Subnetze definiert ist. Geben Sie die Verfügbarkeitszone an, in der sich das Subnetz befinden soll.

• Verwaltung: Ein Subnetz in Ihrem virtuellen Netzwerk (VNet), das für die Verwaltung reserviert ist. NetScaler muss sich an Azure-Dienste wenden und erfordert Internetzugang.

• Client: Ein Subnetz in Ihrem virtuellen Netzwerk (VNet), das für die Clientseite reserviert ist. In der Regel empfängt NetScaler Clientdatenverkehr für die Anwendung über ein öffentliches Subnetz aus dem Internet.

• Server: Ein Subnetz, in dem die Anwendungsserver bereitgestellt werden. Alle Ihre Anwendungsserver sind in diesem Subnetz vorhanden und empfangen Anwendungsdatenverkehr vom NetScaler über dieses Subnetz.

Hinweis

Geben Sie beim Erstellen eines Subnetzes eine geeignete Sicherheitsgruppe für das Subnetz an.

Weitere Informationen zum Erstellen eines Subnetzes in Microsoft Azure finden Sie unter Hinzufügen, Ändern oder Löschen eines virtuellen Netzwerksubnetzes.

Abonnieren Sie die NetScaler VPX-Lizenz in Microsoft Azure

1. Melden Sie sich bei Ihrem Microsoft Azure Portal an.

2. Wählen Sie Ressource erstellenaus.

3. Suchen Sie in der Leiste Marketplace-Suche nach NetScaler und wählen Sie die gewünschte Produktversion aus.

4. Wählen Sie in der Liste Softwareplan auswählen einen der folgenden Lizenztypen aus:

   • Eigene Lizenz
   • Erweitert
   • Premium

   Hinweis

   • Wenn Sie die Option Bring your own license wählen, checkt die Instanz, die Sie bereitstellen möchten, die Lizenzen von der NetScaler Console aus, während sie NetScaler-Instanzen bereitstellt.
   • In NetScaler Console sind Advanced und Premium die entsprechenden Lizenztypen für Enterprise bzw. Platinum .

5. Stellen Sie sicher, dass die programmatische Bereitstellung für das ausgewählte NetScaler Produkt aktiviert ist.

   1. Neben Möchten Sie programmgesteuert bereitstellen?, klicken Sie auf Erste Schritte.

      

   2. Wählen Sie unter Wählen Sie die Abonnementsaus die Option Aktivieren aus, um die ausgewählte NetScaler VPX Edition programmgesteuert bereitzustellen.

      

      Wichtig!

      Die Aktivierung der programmatischen Bereitstellung ist erforderlich, um NetScaler VPX Instanzen in Azure bereitzustellen.

   3. Klicken Sie auf Speichern.

   4. Schließen Sie “Programmatische Bereitstellung konfigurieren”.

6. Klicken Sie auf Erstellen.

Erstellen und Registrieren einer Anwendung

NetScaler Console verwendet diese Anwendung, um NetScaler VPX-Instanzen in Azure bereitzustellen.

So erstellen und registrieren Sie eine Anwendung in Azure:

1. Wählen Sie im Azure-Portal Azure Active Directory. Diese Option zeigt das Verzeichnis Ihrer Organisation an.

2. Wählen Sie App-Registrierungen aus:

   1. Geben Sie im Feld Name den Namen der Anwendung an.

   2. Wählen Sie in der Liste den Anwendungstyp aus.

   3. Geben Sie in der Anmelde-URL die Anwendungs-URL für den Zugriff auf die Anwendung an.

3. Klicken Sie auf Erstellen.

Weitere Informationen zu App-Registrierungen finden Sie in der Microsoft-Dokumentation.

Azure weist der Anwendung eine Anwendungs-ID zu. Im Folgenden finden Sie eine Beispielanwendung, die in Microsoft Azure registriert ist:

Kopieren Sie die folgenden IDs und geben Sie diese IDs an, wenn Sie ein Cloud Access-Profil in NetScaler Console konfigurieren:

• Anwendungs-ID: Für Schritte zum Abrufen der Anwendungs- oder Client-ID.

• Verzeichnis-ID: Für Schritte zum Abrufen des Verzeichnisses oder der Mandanten- oder Objekt-ID.

• Schlüssel: Für Schritte zum Abrufen des Schlüsselwerts oder der Client-Geheimnis-ID.

  

• Abonnement-ID: Kopieren Sie die Abonnement-ID aus Ihrem Speicherkonto.

Weitere Informationen finden Sie in der Microsoft-Dokumentation.

Weisen Sie einer Anwendung die Rollenberechtigung zu

NetScaler Console verwendet das Application-as-a-Service-Prinzip, um NetScaler-Instanzen in Microsoft Azure bereitzustellen. Diese Berechtigung gilt nur für die ausgewählte Ressourcengruppe.

Um Ihrer registrierten Anwendung eine Rollenberechtigung zuzuweisen, müssen Sie der Besitzer des Microsoft Azure-Abonnements sein.

1. Wählen Sie im Azure-Portal Ressourcengruppenaus.

2. Wählen Sie die Ressourcengruppe aus, der Sie die Rollenberechtigung zuweisen möchten.

3. Wählen Sie Access control (IAM).

4. Klicken Sie unter Rollenzuweisungenauf Hinzufügen.

5. Wählen Sie in der Rollenliste den Eintrag Besitzer .

6. Wählen Sie die Anwendung aus, die für die Provisioning NetScaler-Instanzen registriert ist. Weitere Informationen finden Sie unter Erstellen und Registrieren einer Anwendung.

7. Klicken Sie auf Speichern.

Richten Sie einen NetScaler Agent ein

Installieren Sie einen Agenten im Management-Subnetz. Dieser Agent fungiert als Vermittler zwischen der NetScaler Console und den verwalteten Instanzen in Microsoft Azure. Weitere Informationen zur Installation eines Agenten auf Microsoft Azure finden Sie unter Installieren eines NetScaler-Agenten in der Microsoft Azure-Cloud .

NetScaler Console-Komponenten einrichten

Führen Sie die folgenden Aufgaben in Azure aus, bevor Sie NetScaler VPX-Instanzen in der NetScaler Console bereitstellen:

1. Erstellen Sie eine Site.

2. Verbinden Sie die Site mit einem Citrix Service Agent.

Erstellen Sie eine Site in NetScaler Console

Erstellen Sie eine Site in NetScaler Console und fügen Sie die VNet-Details hinzu, die Ihrer Microsoft Azure-Ressourcengruppe zugeordnet sind.

1. Navigieren Sie in der NetScaler Console zu Infrastruktur > Instanzen > Sites .

2. Klicken Sie auf Hinzufügen.

3. Im Bereich Cloud auswählen

   1. Wählen Sie Data Center als Site type aus.

   2. Wählen Sie Azure aus der Liste Typ aus.

   3. Aktivieren Sie das Kontrollkästchen VNet von Azure holen .

      Mit dieser Option können Sie die vorhandenen VNet-Informationen aus Ihrem Microsoft Azure-Konto abrufen.

   4. Klicken Sie auf Weiter.

4. Wählen Sie im Bereich Region auswählen

   1. Wählen Sie im Cloud-Zugriffsprofildas Profil aus, das für Ihr Microsoft Azure-Konto erstellt wurde. Wenn keine Profile vorhanden sind, erstellen Sie ein Profil.

   2. Klicken Sie auf Hinzufügen, um ein Cloud-Zugriffsprofil zu erstellen.

   3. Geben Sie im Feld Name einen Namen an, um Ihr Azure-Konto in NetScaler Console zu identifizieren.

   4. Geben Sie im Feld Mandanten-Active Directory-ID/Mandanten-IDdie Active Directory-ID des Mandanten oder des Kontos in Microsoft Azure an.

   5. Geben Sie die Abonnement-IDan.

   6. Geben Sie die Anwendungs-ID/Client-IDan.

   7. Geben Sie das Kennwort/Geheimnis des Anwendungsschlüsselsan.

   8. Klicken Sie auf Erstellen.

      Weitere Informationen finden Sie unter Erstellen und Registrieren einer Anwendung und Zuordnen eines Cloud-Zugriffsprofils für die Azure-Anwendung.

      

   9. Wählen Sie in VNet das virtuelle Netzwerk aus, das NetScaler VPX Instanzen enthält, die Sie verwalten möchten.

   10. Geben Sie einen Standortnamen an.

   11. Klicken Sie auf Fertig stellen.

Zuordnung des Cloud-Zugriffsprofils zur Azure

Hängen Sie die Site an einen Agenten an

1. Navigieren Sie in der NetScaler Console zu Infrastruktur > Instanzen > Agents .

2. Wählen Sie den Agent aus, für den Sie eine Site anhängen möchten.

3. Klicken Sie auf Site hinzufügen.

4. Wählen Sie die Site aus der Liste aus, die Sie anhängen möchten.

5. Klicken Sie auf Speichern.

Konfigurationsaufgaben

Verwenden Sie die Site, die Sie Ihrer Microsoft Azure-Ressourcengruppe zugeordnet haben, um die NetScaler VPX-Instanzen bereitzustellen. Geben Sie die Agentendetails an, um die Instanzen bereitzustellen, die an diesen Agenten gebunden sind.

1. Navigieren Sie in der NetScaler Console zu Infrastruktur > Instanzen NetScaler.

2. Klicken Sie auf der Registerkarte VPX auf Bereitstellung.

   Mit dieser Option wird die Seite NetScaler VPX in der Cloud bereitstellen angezeigt.

3. Wählen Sie Microsoft Azure aus, und klicken Sie auf Weiter. Geben Sie die erforderlichen Parameter für die Bereitstellung einer Instanz an.

Konfigurieren Sie grundlegende Parameter

1. Geben Sie auf der Registerkarte Grundparameter Folgendes an:

   • Instanz: Wählen Sie eine der folgenden Optionen aus der Liste aus.

     • Standalone - Diese Option stellt eine eigenständige NetScaler VPX Instanz unter Microsoft Azure bereit.

     • HA: Diese Option stellt die hochverfügbaren NetScaler VPX Instanzen in Microsoft Azure bereit.

       Um die NetScaler VPX-Instanzen in derselben Zone bereitzustellen, wählen Sie unter Zonentyp die Option Einzelne Zone aus.

       Um die NetScaler VPX Instanzen über mehrere Zonen hinweg bereitzustellen, wählen Sie unter Zonentyp die Option Multi Zone aus. Stellen Sie sicher, dass Sie auf der Registerkarte Cloud-Parameter die Netzwerkdetails für jede Zone angeben, die in Microsoft Azure erstellt wird.

       

   • Name — Geben Sie den Namen einer NetScaler VPX-Instanz an.

   • Site — Wählen Sie die Website aus, die Sie zuvor erstellt haben.

   • Agent : Wählen Sie den Agent aus, der zur Verwaltung der NetScaler VPX-Instanz erstellt wurde.

   • Cloud Access-Profil — Wählen Sie das Cloud-Zugriffsprofil aus, das während der Erstellung der Website erstellt wurde

   • NetScaler Profile - Wählen Sie das Profil aus, das die Authentifizierung bereitstellen soll.

     NetScaler Console verwendet das Geräteprofil, wenn eine Anmeldung bei der NetScaler VPX-Instanz erforderlich ist.

     Hinweis Stellen Sie

     sicher, dass das ausgewählte Geräteprofil den Microsoft Azure-Kennwortregeln

2. Klicken Sie auf Weiter.

Konfigurieren von Lizenzen

Wählen Sie einen der folgenden Modi, um eine Lizenz auf eine NetScaler-Instanz anzuwenden:

• NetScaler Consoleverwenden : Die Instanz, die Sie bereitstellen möchten, checkt die Lizenzen aus der NetScaler Console aus.

• Verwendung von Microsoft Azure: Die Option Aus der Cloud zuweisen verwendet die NetScaler-Produktlizenzen, die im Azure Marketplace verfügbar sind. Die Instanz, die Sie bereitstellen möchten, verwendet die Lizenzen des Marketplace.

  Wenn Sie Lizenzen von Azure Marketplace verwenden, geben Sie das Produkt oder die Lizenz auf der Registerkarte Bereitstellungsparameter an.

Weitere Informationen finden Sie unter Lizenzanforderungen.

Verwenden Sie Lizenzen von NetScaler Console

Um diese Option zu verwenden, stellen Sie sicher, dass Sie das NetScaler-Produkt mit dem Plan Bring Your Own License Software in Azure abonniert haben. Weitere Informationen finden Sie unter Abonnieren der NetScaler VPX-Lizenz in Microsoft Azure.

1. Wählen Sie auf der Registerkarte Lizenz die Option Von NetScaler Console zuweisen aus .

2. Wählen Sie unter Lizenztypeine der folgenden Optionen aus der Liste aus:

   • Bandbreitenlizenzen: Sie können eine der folgenden Optionen aus der Liste Bandbreitenlizenztypen auswählen:

     • Pooled Capacity: Geben Sie die Kapazität an, die einer Instanz zugewiesen werden soll.

       Aus dem gemeinsamen Pool checkt die NetScaler-Instanz eine Instanzlizenz aus, und es wird nur so viel Bandbreite angegeben.

     • VPX-Lizenzen:Wenn eine NetScaler VPX-Instanz bereitgestellt wird, checkt die Instanz die Lizenz von der NetScaler Console aus.

   • Virtuelle CPU-Lizenzen: Die bereitgestellte NetScaler VPX-Instanz checkt Lizenzen abhängig von der Anzahl der in der Instanz ausgeführten CPUs aus.

   Hinweis

   Wenn die bereitgestellten Instanzen entfernt oder zerstört werden, kehren die angewendeten Lizenzen in den NetScaler Console-Lizenzpool zurück. Diese Lizenzen können wiederverwendet werden, um neue Instanzen bereitzustellen.

3. Wählen Sie in License Edition die Lizenzversion aus. Die NetScaler Console verwendet die angegebene Edition zur Bereitstellung von Instanzen.

4. Klicken Sie auf Weiter.

Konfigurieren von Bereitstellungsparametern

1. Geben Sie auf der Registerkarte Bereitstellungsparameter Folgendes an:

   1. Wählen Sie die Ressourcengruppe aus, in der Sie die NetScaler VPX-Instanz bereitstellen möchten.

   2. Wählen Sie die unterstützte VM-Größe aus der Liste aus.

      Hinweis

      In dieser Liste werden die unterstützten VM-Größen für das ausgewählte NetScaler-Produkt angezeigt.

   3. Wählen Sie das Cloud Access-Profil für NetScaler aus.

   4. Wählen Sie die Version von NetScaler aus, die Sie bereitstellen möchten. Wählen Sie sowohl Major - als auch Minor-Version von NetScaler aus.

   5. Wählen Sie unter Sicherheitsgruppendie Sicherheitsgruppen Verwaltung, Client und Server aus, die Sie in Ihrem virtuellen Netzwerk erstellt haben.

   6. Geben Sie unter Subnetzedie erforderliche Anzahl von Availability Zones in Azure an.

   7. Wählen Sie unter Subnetzedie Verwaltungs-, Client- und Server-Subnetze aus, die Sie in Ihrem virtuellen Netzwerk erstellt haben.

   8. Klicken Sie auf Fertig stellen.

      

Die NetScaler VPX-Instanz wird jetzt in Microsoft Azure bereitgestellt.

Anzeigen der bereitgestellten NetScaler VPX Instanzen

Zur Anzeige in NetScaler Console:

1. Navigieren Sie in der NetScaler Console zu Infrastruktur > Instanzen NetScaler.

2. Wählen Sie die Registerkarte NetScaler VPX aus.

   Die in Microsoft Azure bereitgestellte NetScaler VPX-Instanz ist hier aufgeführt.

So zeigen Sie in Microsoft Azure an:

1. Melden Sie sich bei Ihrem Azure-Portal an.

2. Navigieren Sie zu der Ressourcengruppe, die zur Bereitstellung der NetScaler VPX-Instanz erstellt wurde.

   Auf dieser Seite wird die bereitgestellte NetScaler VPX Instanz angezeigt.

Hinweis

Der Name der NetScaler VPX-Instanz ist derselbe, den Sie bei der Bereitstellung einer Instanz in der NetScaler Console angegeben haben.