Provisioning von NetScaler VPX Instanzen in Google Cloud
Anwendungen oder Dienste, die in Google Cloud gehostet werden, erfordern ein sicheres Verkehrsmanagement und eine effiziente Optimierung der Netzwerkressourcen sowie Cloud-Vorteile. NetScaler VPX Instanzen, die in Google Cloud bereitgestellt werden, bieten sicheres Verkehrsmanagement, einen optimierten Ressourcenverbrauch und reduzierte Betriebskosten für Webanwendungen.
Mit der NetScaler Console können Sie die Bereitstellung, Einrichtung und Verwaltung der NetScaler VPX-Instanzen in Google Cloud automatisieren. Die Provisioning von NetScaler VPX-Instanzen mithilfe der NetScaler Console kombiniert die Elastizität und Flexibilität der Cloud mit den Kontrollfunktionen von NetScaler.
Bereitstellungsarchitektur der NetScaler Console
Die folgende Abbildung bietet einen Überblick darüber, wie NetScaler Console eine Verbindung mit Google Cloud herstellt, um NetScaler VPX-Instanzen in Google Cloud bereitzustellen.
Sie benötigen drei Virtual Private Cloud (VPC) -Netzwerke, um die NetScaler VPX Instanz in Google Cloud bereitzustellen und zu verwalten. Ein VPC-Netzwerk enthält ein Subnetz und eine Firewall. Die Firewall verfügt über Regeln, die den ein- und ausgehenden Datenverkehr in ein Subnetz regeln.
Der Agent hilft Ihnen bei der Bereitstellung und Verwaltung der NetScaler VPX-Instanz.
Voraussetzungen
In diesem Abschnitt werden die Voraussetzungen beschrieben, die Sie in Google Cloud und NetScaler Console erfüllen müssen, bevor Sie NetScaler VPX-Instanzen bereitstellen.
In diesem Dokument wird davon ausgegangen, dass Sie ein Google Cloud-Konto besitzen. Weitere Informationen zum Erstellen eines Kontos finden Sie in der Google Cloud-Dokumentation.
Einrichten von Google Cloud-Komponenten
Bevor Sie NetScaler VPX-Instanzen in der NetScaler Console bereitstellen, führen Sie die folgenden Aufgaben in Google Cloud aus:
- Aktivieren von APIs
- Erstellen Sie ein Dienstkonto
- Erstellen Sie ein VPC-Netzwerk
- Erstellen Sie eine Firewall
- Abonnieren Sie die NetScaler VPX Lizenz in Google Cloud
Aktivieren von APIs
NetScaler Console benötigt programmgesteuerten Zugriff, um die erforderlichen Ressourcen in Google Cloud bereitzustellen und bereitzustellen. Aktivieren Sie daher die folgenden APIs in Ihrem Google Cloud-Projekt:
Weitere Informationen zum Aktivieren von APIs in Google Cloud finden Sie unter Aktivieren von APIs.
Erstellen Sie ein Dienstkonto
Die NetScaler Console verwendet ein Dienstkonto, um auf Ihre Google Cloud-Ressourcen zuzugreifen. Führen Sie die folgenden Schritte aus, um ein Dienstkonto zu erstellen:
-
Melden Sie sich bei Ihrem Google Cloud-Konto an.
-
Gehen Sie zu IAM & Admin > Dienstkonten.
-
Klicken Sie auf +CREATE SERVICE ACCOUNT
Erstellen Sie zwei Dienstkonten, ein Dienstkonto wird für NetScaler Console verwendet. Und eine andere wird für NetScaler-Instanzen verwendet. Führen Sie die folgenden Schritte aus, um ein Dienstkonto zu erstellen.
-
Geben Sie den Namen, die ID und die Beschreibung an und klicken Sie auf Erstellen.
-
Weisen Sie die folgenden vordefinierten Rollen zu:
-
Für NetScaler Console erforderliche IAM-Rollen
roles/iam.serviceAccountUser roles/compute.instanceAdmin.v1 roles/compute.networkAdmin roles/dns.admin <!--NeedCopy-->
-
IAM-Rollen, die für die NetScaler-Instanzen erforderlich sind, die von NetScaler Console erstellt werden:
roles/compute.instanceAdmin.v1 roles/compute.networkAdmin <!--NeedCopy-->
Diese Rollen ermöglichen Ihrem Dienstkonto den Zugriff auf Google Cloud-Ressourcen.
-
-
Klicken Sie auf Fertig.
-
Erstellen Sie ein VPC-Netzwerk
Erstellen Sie drei Subnetze in Ihrem VPC-Netzwerk - jeweils eines für die Management-, Client- und Serververbindungen. Wählen Sie die benutzerdefinierte Option zum Erstellen eines Subnetzes aus. Geben Sie einen Adressbereich für jedes der Subnetze an. Geben Sie die Region an, in der sich das Subnetz befinden soll.
-
Management: Ein Subnetz in Ihrem Management-VPC-Netzwerk für die Verwaltung. NetScaler muss sich an Google Cloud-Dienste wenden und erfordert einen Internetzugang.
-
Client: Ein Subnetz in Ihrem Client-VPC-Netzwerk, das für die Clientseite vorgesehen ist. In der Regel empfängt NetScaler Clientdatenverkehr für die Anwendung über ein öffentliches Subnetz aus dem Internet.
-
Server: Ein Subnetz, in dem die Anwendungsserver bereitgestellt werden. Alle Ihre Anwendungsserver sind in diesem Subnetz vorhanden und empfangen Anwendungsdatenverkehr vom NetScaler über dieses Subnetz. Weitere Informationen zum Erstellen eines Subnetzes in Google Cloud finden Sie unter VPC-Netzwerkübersicht.
Erstellen Sie eine Firewall
Die Firewall verfügt über Regeln, die den ein- und ausgehenden Datenverkehr in der NetScaler VPX-Instanz steuern. Sie können beliebig viele Regeln hinzufügen. Um NetScaler-Instanzen automatisch zu skalieren, müssen Sie drei Firewalls erstellen:
-
Management: Eine Firewall ist für die Verwaltung von NetScaler VPX vorgesehen. NetScaler muss sich an Google Cloud-Dienste wenden und erfordert einen Internetzugang. Eingehende Regeln sind für die folgenden TCP- und UDP-Ports zulässig.
- TCP: 80, 22, 443, 3008—3011, 4001, 27000, 7279
- UDP: 67, 123, 161, 500, 3003, 4500, 7000
- Hinweis
-
Stellen Sie sicher, dass die Firewall dem Agenten den Zugriff auf den VPX ermöglicht.
-
Client: Eine Firewall ist für die clientseitige Kommunikation von NetScaler VPX-Instanzen vorgesehen. In der Regel sind eingehende Regeln für die TCP-Ports 80, 22 und 443 zulässig.
-
Server: Eine Firewall ist für die serverseitige Kommunikation von NetScaler VPX vorgesehen. Weitere Informationen zum Erstellen einer Firewall in Google Cloud finden Sie unter Übersicht über VPC-Firewallregeln.
Abonnieren Sie die NetScaler VPX Lizenz in Google Cloud
-
Melden Sie sich bei Ihrem Google Cloud-Portal an
-
Suchen Sie in Marketplacenach NetScaler und wählen Sie die gewünschte Produktversion aus.
-
Wählen Sie einen der folgenden Lizenztypen aus:
- Kunde lizenziert
- Enterprise
- Platinum
- Hinweis
-
Wenn Sie die Option Kundenlizenziertauswählen, checkt die Autoscale-Gruppe die Lizenzen bei der Bereitstellung von NetScaler-Instanzen aus der NetScaler-Konsole aus.
NetScaler Console-Komponenten einrichten
Bevor Sie NetScaler VPX-Instanzen in NetScaler Console bereitstellen, führen Sie die folgenden Aufgaben in NetScaler Console aus:
Site erstellen
Erstellen Sie eine Site in NetScaler Console und fügen Sie die mit Ihrer Google Cloud verknüpften VNet-Details hinzu.
-
Navigieren Sie in der NetScaler Console zu Infrastruktur > Sites .
-
Klicken Sie auf Hinzufügen.
-
Im Bereich Cloud auswählen
-
Wählen Sie Datencenter als Standorttyp aus.
-
Wählen Sie Google Cloud aus der Liste Typ aus.
-
Aktivieren Sie das Kontrollkästchen Regionen aus der Google Cloud abrufen.
Mit dieser Option können Sie die vorhandenen Regionsinformationen aus Ihrem Google Cloud-Konto abrufen.
-
Klicken Sie auf Weiter.
-
-
Wählen Sie im Bereich Region auswählen
-
Wählen Sie in Cloud Access Profiledas für Ihr Google Cloud-Konto erstellte Profil aus. Wenn keine Profile vorhanden sind, erstellen Sie ein Profil.
-
Klicken Sie auf Hinzufügen, um ein Cloud-Zugriffsprofil zu erstellen.
-
Geben Sie unter Name einen Namen an, um Ihr Google Cloud-Konto in NetScaler Console zu identifizieren.
-
Geben Sie unter Schlüssel des Dienstkontosdas in Google Cloud erstellte Dienstkonto an, das JSON erstellt hat.
-
Klicken Sie auf Erstellen.
Weitere Informationen finden Sie unter Erstellen eines Dienstkontos.
-
Wählen Sie unter Regionendie Region aus, die das VPC-Netzwerk enthält, das NetScaler VPX-Instanzen enthält, die Sie verwalten möchten.
-
Geben Sie einen Standortnamen an.
-
Klicken Sie auf Fertigstellen.
-
NetScaler Agent in Google Cloud bereitstellen
Der Agent fungiert als Vermittler zwischen der NetScaler Console und den erkannten Instanzen im Rechenzentrum oder in der Cloud.
-
Navigieren Sie zu Infrastruktur > Instanzen > Agents.
-
Klicken Sie auf Provisioning.
-
Wählen Sie Google Cloud aus und klicken Sie auf Weiter.
-
Geben Sie auf der Registerkarte Bereitstellungsparameter Folgendes an:
-
Name— geben Sie den Agentennamen an.
-
Site — Wählen Sie die Site aus, die Sie für die Bereitstellung von NetScaler VPX-Instanzen und eines Agents erstellt haben.
-
Cloud Access-Profil - Wählen Sie das Cloud-Zugriffsprofil aus der Liste aus.
-
Zone - Wählen Sie die Zonen aus, in denen Sie die Autoscale-Gruppen erstellen möchten. Abhängig von dem Cloud-Zugriffsprofil, das Sie ausgewählt haben, werden die Zonen dieses Profils ausgefüllt.
-
Netzwerk- Wählen Sie das VPC-Netzwerk aus, in dem Sie Autoscale-Gruppen erstellen möchten.
-
Subnet - Wählen Sie das Management-Subnetz aus, um einen Agent bereitzustellen.
-
Tags - Geben Sie das Schlüssel-Wert-Paar für die Autoscale Gruppentags ein. Ein Tag besteht aus einem Schlüssel-Wert-Paar, das zwischen Groß- und Kleinschreibung unterschieden wird. Diese Tags ermöglichen es Ihnen, die Autoskalierungsgruppen einfach zu organisieren und zu identifizieren. Die Tags werden sowohl auf Google Cloud als auch auf NetScaler Console angewendet.
-
-
Klicken Sie auf Fertigstellen.
Alternativ können Sie den Agenten über den Google Cloud Marketplace installieren. Weitere Informationen finden Sie unter Installieren eines NetScaler Agents in der Google Cloud .
Hängen Sie die Site an einen NetScaler Agent an
-
Navigieren Sie in der NetScaler Console zu Infrastruktur > Instanzen > Agents .
-
Wählen Sie den Agent aus, für den Sie eine Site anhängen möchten.
-
Klicken Sie auf Site hinzufügen.
-
Wählen Sie die Site aus der Liste aus, die Sie anhängen möchten.
-
Klicken Sie auf Speichern.
Konfigurationsaufgaben
Gehen Sie wie folgt vor, um eine eigenständige NetScaler VPX-Instanz in Google Cloud bereitzustellen:
-
Navigieren Sie in der NetScaler Console zu Infrastruktur > Instanzen NetScaler.
-
Klicken Sie auf Provisioning.
-
Wählen Sie Google Cloud aus und klicken Sie auf Weiter. Geben Sie die erforderlichen Parameter für die Bereitstellung einer Instanz an.
-
Geben Sie die grundlegenden Parameter, Lizenzenund Bereitstellungsparameteran.
Konfigurieren Sie grundlegende Parameter
-
Geben Sie auf der Registerkarte Grundparameter Folgendes an:
-
Name — Geben Sie den Namen einer NetScaler VPX-Instanz an.
-
Site — Wählen Sie die Website aus, die Sie zuvor erstellt haben.
-
Agent : Wählen Sie den Agent aus, der zur Verwaltung der NetScaler VPX-Instanz erstellt wurde.
-
Cloud Access-Profil — Wählen Sie das Cloud-Zugriffsprofil aus, das während der Erstellung der Website erstellt wurde
-
NetScaler Profile - Wählen Sie das Profil aus, das die Authentifizierung bereitstellen soll.
NetScaler Console verwendet das Geräteprofil, wenn eine Anmeldung bei der NetScaler VPX-Instanz erforderlich ist.
-
-
Klicken Sie auf Weiter.
Konfigurieren von Lizenzen
Wählen Sie einen der folgenden Modi, um eine Lizenz auf eine NetScaler-Instanz anzuwenden:
-
NetScaler Consoleverwenden : Die Instanz, die Sie bereitstellen möchten, checkt die Lizenzen aus der NetScaler Console aus.
-
Verwendung von Google Cloud: Die Option Allocate from Cloud verwendet die NetScaler-Produktlizenzen, die im Google Cloud Marketplace verfügbar sind. Die Instanz, die Sie bereitstellen möchten, verwendet die Lizenzen des Marketplace.
Wenn Sie sich für die Verwendung von Lizenzen aus Google Cloud Marketplace entscheiden, geben Sie das Produkt oder die Lizenz auf der Registerkarte Bereitstellungsparameter an.
Weitere Informationen finden Sie unter Lizenzanforderungen.
Verwenden Sie Lizenzen von NetScaler Console
Um diese Option zu verwenden, stellen Sie sicher, dass Sie das NetScaler-Produkt mit dem Plan Eigene Lizenzsoftware in Google Cloud abonniert haben. Weitere Informationen finden Sie unter Abonnieren der NetScaler VPX-Lizenz in Google Cloud.
-
Wählen Sie auf der Registerkarte Lizenz die Option Von NetScaler Console zuweisen aus .
-
Wählen Sie unter Lizenztypeine der folgenden Optionen aus der Liste aus:
-
Bandbreitenlizenzen: Sie können eine der folgenden Optionen aus der Liste Bandbreitenlizenztypen auswählen:
-
Pooled Capacity: Geben Sie die Kapazität an, die einer Instanz zugewiesen werden soll.
Aus dem gemeinsamen Pool checkt die NetScaler-Instanz eine Instanzlizenz aus, und es wird nur so viel Bandbreite angegeben.
-
VPX-Lizenzen:Wenn eine NetScaler VPX-Instanz bereitgestellt wird, checkt die Instanz die Lizenz von der NetScaler Console aus.
-
-
Virtuelle CPU-Lizenzen: Die bereitgestellte NetScaler VPX-Instanz checkt Lizenzen abhängig von der Anzahl der in der Instanz ausgeführten CPUs aus.
- Hinweis
-
Wenn die bereitgestellten Instanzen entfernt oder zerstört werden, kehren die angewendeten Lizenzen in den NetScaler Console-Lizenzpool zurück. Diese Lizenzen können wiederverwendet werden, um neue Instanzen bereitzustellen.
-
-
Wählen Sie in License Edition die Lizenzversion aus. Die NetScaler Console verwendet die angegebene Edition zur Bereitstellung von Instanzen.
-
Klicken Sie auf Weiter.
Konfigurieren von Bereitstellungsparametern
-
Geben Sie auf der Registerkarte Bereitstellungsparameter Folgendes an:
-
NetScaler Service Account: Wählen Sie das Dienstkonto aus, das Sie in Google Cloud erstellt haben. Die NetScaler Console verwendet ein Dienstkonto, um auf Ihre Google Cloud-Ressourcen zuzugreifen.
-
Produkt/ Lizenz: Wählen Sie die NetScaler-Produktversion aus, die Sie bereitstellen möchten. Weitere Informationen finden Sie unter Abonnieren der NetScaler VPX-Lizenz in Google Cloud.
-
Maschinentypen: Wählen Sie den gewünschten Maschinentyp aus der Liste aus.
In dieser Liste werden die unterstützten Maschinentypen für das ausgewählte NetScaler-Image angezeigt.
-
Image: Wählen Sie das erforderliche NetScaler-Versionsimage aus. Klicken Sie auf Neu hinzufügen, um ein NetScaler-Image hinzuzufügen.
-
Konfigurationsvorlage— Wählen Sie die Konfigurationsvorlage aus, die Sie für die Bereitstellung auf den NetScaler-Instanzen verwenden möchten.
-
IPs im Server-Subnetz pro Instanz — Geben Sie an, wie viele SNIP-Adressen jede Instanz im Serversubnetz haben kann.
Auf dieser Registerkarte können Sie auch die erforderlichen NICs angeben und konfigurieren. Jede NIC enthält eine dedizierte Firewall und ein Subnetz.
Weitere Informationen finden Sie unter Erstellen eines VPC-Netzwerks und Erstellen einer Firewall.
-
-
Klicken Sie auf Fertigstellen.
Anzeigen der bereitgestellten NetScaler VPX Instanzen
Zur Anzeige in NetScaler Console:
-
Navigieren Sie in der NetScaler Console zu Infrastruktur > Instanzen NetScaler.
-
Wählen Sie die Registerkarte NetScaler VPX aus.
Die in Google Cloud bereitgestellte NetScaler VPX Instanz ist hier aufgelistet.
So zeigen Sie in Google Cloud an:
-
Melden Sie sich bei Ihrem Google Cloud-Portal an
-
Navigieren Sie zu der Registerkarte Ressourcen, auf der die bereitgestellte NetScaler VPX-Instanz angezeigt wird.
- Hinweis
Der Name der NetScaler VPX-Instanz ist derselbe, den Sie bei der Bereitstellung einer Instanz in der NetScaler Console angegeben haben.