NetScaler GSLB auf AWS bereitstellen

Die Einrichtung von GSLB für NetScaler auf AWS besteht im Wesentlichen darin, NetScaler so zu konfigurieren, dass der Datenverkehr auf Server verteilt wird, die sich außerhalb der VPC befinden, zu der NetScaler gehört, z. B. innerhalb einer anderen VPC in einer anderen Verfügbarkeitsregion oder einem lokalen Rechenzentrum.

DBS-Übersicht

Die NetScaler GSLB-Unterstützung mittels DBS (Domain Based Services) für Cloud-Lastverteiler ermöglicht die automatische Erkennung dynamischer Cloud-Dienste mithilfe einer Cloud-Lastverteilerlösung. Diese Konfiguration ermöglicht NetScaler die Implementierung von Global Server Load Balancing Domain-Name Based Services (GSLB DBS) in einer Active-Active-Umgebung. DBS ermöglicht die Skalierung von Backend-Ressourcen in AWS-Umgebungen durch DNS-Erkennung.

Dieser Abschnitt behandelt Integrationen zwischen NetScaler in AWS AutoScaling-Umgebungen. Der letzte Abschnitt des Dokuments beschreibt die Möglichkeit, ein HA-Paar von NetScaler ADCs einzurichten, das sich über zwei verschiedene Verfügbarkeitszonen (AZs) erstreckt, die spezifisch für eine AWS-Region sind.

Domänennamenbasierte Dienste (DBS) mit ELB

GSLB DBS nutzt den FQDN des Elastic Load Balancers (ELB) des Benutzers, um die GSLB-Dienstgruppen dynamisch zu aktualisieren und die Backend-Server einzuschließen, die in AWS erstellt und gelöscht werden. Die Backend-Server oder Instanzen in AWS können so konfiguriert werden, dass sie je nach Netzwerkanforderung oder CPU-Auslastung skaliert werden. Um diese Funktion zu konfigurieren, verweisen Sie NetScaler auf den ELB, um dynamisch zu verschiedenen Servern in AWS zu routen, ohne NetScaler jedes Mal manuell aktualisieren zu müssen, wenn eine Instanz in AWS erstellt und gelöscht wird. Die NetScaler DBS-Funktion für GSLB-Dienstgruppen verwendet DNS-basierte Dienstermittlung, um die Mitgliedsdienstressourcen des im AutoScale-Gruppe identifizierten DBS-Namensraums zu bestimmen.

NetScaler GSLB DBS AutoScale-Komponenten mit Cloud-Lastverteilern:

AWS-Komponenten konfigurieren

Sicherheitsgruppen

Hinweis:

Wir empfehlen Ihnen, verschiedene Sicherheitsgruppen für ELB, NetScaler GSLB-Instanz und Linux-Instanz zu erstellen, da der für jede dieser Entitäten erforderliche Regelsatz unterschiedlich ist. Dieses Beispiel enthält aus Gründen der Kürze eine konsolidierte Sicherheitsgruppenkonfiguration.

Um die korrekte Konfiguration der virtuellen Firewall sicherzustellen, siehe Sicherheitsgruppen für Ihre VPC.

1. Melden Sie sich bei der Benutzer-AWS-Ressourcengruppe an und navigieren Sie zu EC2 > NETZWERK & SICHERHEIT > Sicherheitsgruppen.

2. Klicken Sie auf Sicherheitsgruppe erstellen und geben Sie einen Namen und eine Beschreibung an. Diese Sicherheitsgruppe umfasst NetScaler- und Linux-Backend-Webserver.

3. Fügen Sie die Regeln für eingehende Ports aus dem folgenden Screenshot hinzu.

   Hinweis:

   Die Beschränkung des Zugriffs auf Quell-IPs wird für eine detaillierte Härtung empfohlen. Weitere Informationen finden Sie unter Webserver-Regeln.

4. Amazon Linux-Backend-Webdienste

   1. Melden Sie sich bei der Benutzer-AWS-Ressourcengruppe an und navigieren Sie zu EC2 > Instanzen.

   2. Klicken Sie auf Instanz starten und verwenden Sie die folgenden Details, um die Amazon Linux-Instanz zu konfigurieren.

      Geben Sie die Details zur Einrichtung eines Webservers oder Backend-Dienstes auf dieser Instanz ein.

5. NetScaler-Konfiguration

   1. Melden Sie sich bei der Benutzer-AWS-Ressourcengruppe an und navigieren Sie zu EC2 > Instanzen.

   2. Klicken Sie auf Instanz starten und verwenden Sie die folgenden Details, um die Amazon AMI-Instanz zu konfigurieren.

6. Elastic IP-Konfiguration

   Hinweis:

   NetScaler kann bei Bedarf auch mit einer einzigen Elastic IP betrieben werden, um Kosten zu senken, indem keine öffentliche IP für die NSIP verwendet wird. Hängen Sie stattdessen eine Elastic IP an die SNIP an, die zusätzlich zur GSLB-Site-IP und ADNS-IP den Verwaltungszugriff auf die Box abdecken kann.

   1. Melden Sie sich bei der AWS-Ressourcengruppe des Benutzers an und navigieren Sie zu EC2 > Netzwerk & Sicherheit > Elastic IPs.

   2. Klicken Sie auf Neue Adresse zuweisen, um eine Elastic IP-Adresse zu erstellen.

   3. Konfigurieren Sie die Elastic IP so, dass sie auf die vom Benutzer ausgeführte NetScaler-Instanz innerhalb von AWS zeigt.

   4. Konfigurieren Sie eine zweite Elastic IP und weisen Sie sie erneut der vom Benutzer ausgeführten NetScaler-Instanz zu.

7. Elastic Load Balancer

   1. Melden Sie sich bei der AWS-Ressourcengruppe des Benutzers an und navigieren Sie zu EC2 > Lastverteilung > Load Balancer.

   

   1. Klicken Sie auf Load Balancer erstellen, um einen klassischen Load Balancer zu konfigurieren.

   Die Elastic Load Balancer des Benutzers ermöglichen es Benutzern, die Last auf ihre Backend-Amazon-Linux-Instanzen zu verteilen und gleichzeitig die Last auf andere Instanzen zu verteilen, die bei Bedarf hochgefahren werden.

Globale Server-Lastverteilungsdienste auf Domainnamenbasis konfigurieren

Für Traffic-Management-Konfigurationen siehe NetScaler GSLB Domain-basierte Dienste konfigurieren.

Bereitstellungstypen

Bereitstellung mit drei NICs

• Typische Bereitstellungen

  • GSLB StyleBook

  • Mit ADM

  • Mit GSLB (Route53 mit Domänenregistrierung)

  • Lizenzierung – Pooled/Marketplace

• Anwendungsfälle

  • Drei-NIC-Bereitstellungen werden verwendet, um eine echte Isolation von Daten- und Verwaltungsdatenverkehr zu erreichen.

  • Drei-NIC-Bereitstellungen verbessern auch die Skalierbarkeit und Leistung des ADC.

  • Drei-NIC-Bereitstellungen werden in Netzwerkanwendungen verwendet, bei denen der Durchsatz typischerweise 1 Gbit/s oder höher ist, und eine Drei-NIC-Bereitstellung wird empfohlen.

CFT-Bereitstellung

Kunden würden CloudFormation-Vorlagen verwenden, wenn sie ihre Bereitstellungen anpassen oder automatisieren.

Bereitstellungsschritte

Im Folgenden sind die Bereitstellungsschritte aufgeführt:

1. Drei-NIC-Bereitstellung für GSLB
2. Lizenzierung
3. Bereitstellungsoptionen

Drei-NIC-Bereitstellung für GSLB

Die NetScaler VPX-Instanz ist als Amazon Machine Image (AMI) auf dem AWS Marketplace verfügbar und kann als Elastic Compute Cloud (EC2)-Instanz innerhalb einer AWS VPC gestartet werden. Der minimale EC2-Instanztyp, der als unterstütztes AMI auf NetScaler VPX zugelassen ist, ist m4.large. Eine NetScaler VPX AMI-Instanz erfordert mindestens 2 virtuelle CPUs und 2 GB Arbeitsspeicher. Eine innerhalb einer AWS VPC gestartete EC2-Instanz kann auch die für die VPX-Konfiguration erforderlichen mehreren Schnittstellen, mehrere IP-Adressen pro Schnittstelle sowie öffentliche und private IP-Adressen bereitstellen. Jede VPX-Instanz benötigt mindestens drei IP-Subnetze:

• Ein Management-Subnetz
• Ein Client-seitiges Subnetz (VIP)
• Ein Backend-seitiges Subnetz (SNIP)

NetScaler empfiehlt drei Netzwerkschnittstellen für eine Standard-VPX-Instanz bei der AWS-Installation.

AWS stellt die Multi-IP-Funktionalität derzeit nur Instanzen zur Verfügung, die innerhalb einer AWS VPC ausgeführt werden. Eine VPX-Instanz in einer VPC kann verwendet werden, um die Last von Servern, die in EC2-Instanzen ausgeführt werden, auszugleichen. Eine Amazon VPC ermöglicht es Benutzern, eine virtuelle Netzwerkumgebung zu erstellen und zu steuern, einschließlich ihres eigenen IP-Adressbereichs, Subnetze, Routing-Tabellen und Netzwerk-Gateways.

Hinweis:

Standardmäßig können Benutzer bis zu 5 VPC-Instanzen pro AWS-Region für jedes AWS-Konto erstellen. Benutzer können höhere VPC-Limits anfordern, indem sie das Antragsformular von Amazon hier einreichen: Amazon VPC Request.

Lizenzierung

Eine NetScaler VPX-Instanz auf AWS erfordert eine Lizenz. Die folgenden Lizenzierungsoptionen sind für NetScaler VPX-Instanzen, die auf AWS ausgeführt werden, verfügbar:

• Kostenlos (unbegrenzt)
• Stündlich
• Jährlich

Eigene Lizenz mitbringen

Kostenlose Testversion (alle NetScaler VPX-AWS Abonnementangebote für 21 Tage kostenlos auf dem AWS Marketplace).

Bereitstellungsoptionen

Benutzer können eine eigenständige NetScaler VPX-Instanz auf AWS bereitstellen. Weitere Informationen finden Sie unter Bereitstellen einer eigenständigen NetScaler VPX-Instanz auf AWS

NetScaler Globaler Lastenausgleich für hybride und Multi-Cloud-Bereitstellungen

Die NetScaler Hybrid- und Multi-Cloud-Global Server Load Balancing (GSLB)-Lösung ermöglicht es Benutzern, Anwendungsverkehr über mehrere Rechenzentren in Hybrid-Clouds, mehreren Clouds und lokalen Bereitstellungen zu verteilen. Die NetScaler Hybrid- und Multi-Cloud-GSLB-Lösung hilft Benutzern, ihre Lastenausgleichskonfiguration in hybriden oder Multi-Cloud-Umgebungen zu verwalten, ohne die bestehende Konfiguration zu ändern. Wenn Benutzer eine lokale Einrichtung haben, können sie außerdem einige ihrer Dienste in der Cloud testen, indem sie die NetScaler Hybrid- und Multi-Cloud-GSLB-Lösung verwenden, bevor sie vollständig in die Cloud migrieren. Benutzer können beispielsweise nur einen kleinen Prozentsatz ihres Datenverkehrs in die Cloud leiten und den Großteil des Datenverkehrs lokal verarbeiten. Die NetScaler Hybrid- und Multi-Cloud-GSLB-Lösung ermöglicht es Benutzern auch, NetScaler-Instanzen über geografische Standorte hinweg von einer einzigen, einheitlichen Konsole aus zu verwalten und zu überwachen.

Eine hybride und Multi-Cloud-Architektur kann auch die Gesamtleistung des Unternehmens verbessern, indem sie eine „Herstellerbindung“ vermeidet und unterschiedliche Infrastrukturen nutzt, um die Anforderungen von Benutzerpartnern und Kunden zu erfüllen. Mit einer Multi-Cloud-Architektur können Benutzer ihre Infrastrukturkosten besser verwalten, da sie jetzt nur noch für das bezahlen müssen, was sie nutzen. Benutzer können ihre Anwendungen auch besser skalieren, da sie die Infrastruktur jetzt bei Bedarf nutzen. Es bietet auch die Möglichkeit, schnell von einer Cloud zur anderen zu wechseln, um die besten Angebote jedes Anbieters zu nutzen.

NetScaler Hybrid- und Multi-Cloud-GSLB-Lösung

NetScaler GSLB-Knoten übernehmen die DNS-Namensauflösung. Jeder dieser GSLB-Knoten kann DNS-Anfragen von jedem Client-Standort empfangen. Der GSLB-Knoten, der die DNS-Anfrage empfängt, gibt die IP-Adresse des virtuellen Load Balancer-Servers zurück, die gemäß der konfigurierten Lastenausgleichsmethode ausgewählt wurde. Metriken (Standort-, Netzwerk- und Persistenzmetriken) werden zwischen den GSLB-Knoten über das Metrics Exchange Protocol (MEP) ausgetauscht, einem proprietären NetScaler-Protokoll. Weitere Informationen zum MEP-Protokoll finden Sie unter Metrics Exchange Protocol konfigurieren.

Der im GSLB-Knoten konfigurierte Monitor überwacht den Integritätsstatus des virtuellen Lastenausgleichsservers im selben Rechenzentrum. In einer Parent-Child-Topologie werden Metriken zwischen den GSLB- und NetScaler-Knoten über MEP ausgetauscht. Das Konfigurieren von Monitor-Probes zwischen einem GSLB- und einem NetScaler LB-Knoten ist in einer Parent-Child-Topologie jedoch optional.

Der NetScaler-Agent ermöglicht die Kommunikation zwischen dem NetScaler ADM und den verwalteten Instanzen im Benutzerrechenzentrum. Weitere Informationen zu NetScaler-Agenten und deren Installation finden Sie unter Erste Schritte.

Hinweis:

Dieses Dokument geht von den folgenden Annahmen aus:

• Wenn Benutzer eine bestehende Lastenausgleichskonfiguration haben, ist diese betriebsbereit.

• Auf jedem der NetScaler GSLB-Knoten ist eine SNIP-Adresse oder eine GSLB-Site-IP-Adresse konfiguriert. Diese IP-Adresse wird als Quell-IP-Adresse des Rechenzentrums verwendet, wenn Metriken mit anderen Rechenzentren ausgetauscht werden.

• Auf jeder NetScaler GSLB-Instanz ist ein ADNS- oder ADNS-TCP-Dienst konfiguriert, um den DNS-Verkehr zu empfangen.

• Die erforderlichen Firewall- und Sicherheitsgruppen sind bei den Cloud-Dienstanbietern konfiguriert.

Konfiguration der Sicherheitsgruppen

Benutzer müssen die erforderliche Firewall-/Sicherheitsgruppenkonfiguration bei den Cloud-Dienstanbietern einrichten. Weitere Informationen zu den AWS-Sicherheitsfunktionen finden Sie unter AWS/Documentation/Amazon VPC/User Guide/Security.

Außerdem müssen Benutzer auf dem GSLB-Knoten Port 53 für den ADNS-Dienst/die DNS-Server-IP-Adresse und Port 3009 für die GSLB-Site-IP-Adresse für den MEP-Verkehrsaustausch öffnen. Auf dem Lastausgleichsknoten müssen Benutzer die entsprechenden Ports öffnen, um den Anwendungsverkehr zu empfangen. Zum Beispiel müssen Benutzer Port 80 für den Empfang von HTTP-Verkehr und Port 433 für den Empfang von HTTPS-Verkehr öffnen. Öffnen Sie Port 443 für die NITRO-Kommunikation zwischen dem NetScaler-Agenten und NetScaler ADM.

Für die dynamische Round-Trip-Time-GSLB-Methode müssen Benutzer Port 53 öffnen, um UDP- und TCP-Probes zuzulassen, abhängig vom konfigurierten LDNS-Probe-Typ. Die UDP- oder TCP-Probes werden über eine der SNIPs initiiert, daher muss diese Einstellung für Sicherheitsgruppen vorgenommen werden, die an das serverseitige Subnetz gebunden sind.

Funktionen der hybriden und Multi-Cloud-GSLB-Lösung von NetScaler

Einige der Funktionen der hybriden und Multi-Cloud-GSLB-Lösung von NetScaler werden in diesem Abschnitt beschrieben.

Kompatibilität mit anderen Lastausgleichslösungen

Die hybride und Multi-Cloud-GSLB-Lösung von NetScaler unterstützt verschiedene Lastausgleichslösungen wie NetScaler Load Balancer, NGINX, HAProxy und andere Lastausgleichslösungen von Drittanbietern.

Hinweis:

Lastausgleichslösungen, die nicht von NetScaler stammen, werden nur unterstützt, wenn proximitätsbasierte und nicht-metrikbasierte GSLB-Methoden verwendet werden und wenn keine Parent-Child-Topologie konfiguriert ist.

GSLB-Methoden

Die hybride und Multi-Cloud-GSLB-Lösung von NetScaler unterstützt die folgenden GSLB-Methoden.

• Metrikbasierte GSLB-Methoden. Metrikbasierte GSLB-Methoden sammeln Metriken von den anderen NetScaler-Knoten über das Metrikaustauschprotokoll.

  • Geringste Verbindungen: Die Client-Anfrage wird an den Lastausgleich weitergeleitet, der die wenigsten aktiven Verbindungen hat.

  • Geringste Bandbreite: Die Client-Anfrage wird an den Lastausgleich weitergeleitet, der derzeit die geringste Menge an Datenverkehr verarbeitet.

  • Wenigste Pakete: Die Client-Anfrage wird an den Lastenausgleich weitergeleitet, der in den letzten 14 Sekunden die wenigsten Pakete empfangen hat.

• Nicht-metrikbasierte GSLB-Methoden

  • Round Robin: Die Client-Anfrage wird an die IP-Adresse des Lastenausgleichs weitergeleitet, der sich ganz oben in der Liste der Lastenausgleicher befindet. Dieser Lastenausgleich rückt dann an das Ende der Liste.

  • Quell-IP-Hash: Diese Methode verwendet den Hash-Wert der Client-IP-Adresse, um einen Lastenausgleich auszuwählen.

• Proximity-basierte GSLB-Methoden

  • Statische Proximity: Die Client-Anfrage wird an den Lastenausgleich weitergeleitet, der der Client-IP-Adresse am nächsten ist.

  • Round-Trip Time (RTT): Diese Methode verwendet den RTT-Wert (die Zeitverzögerung in der Verbindung zwischen dem lokalen DNS-Server des Clients und dem Rechenzentrum), um die IP-Adresse des am besten funktionierenden Lastenausgleichs auszuwählen.

Weitere Informationen zu den Lastenausgleichsmethoden finden Sie unter Lastenausgleichsalgorithmen.

GSLB-Topologien

Die hybride und Multi-Cloud-GSLB-Lösung von NetScaler unterstützt die Aktiv-Passiv-Topologie und die Parent-Child-Topologie.

• Aktiv-Passiv-Topologie – Bietet Notfallwiederherstellung und gewährleistet die kontinuierliche Verfügbarkeit von Anwendungen durch Schutz vor Ausfallpunkten. Fällt das primäre Rechenzentrum aus, wird das passive Rechenzentrum betriebsbereit. Weitere Informationen zur GSLB-Aktiv-Passiv-Topologie finden Sie unter GSLB für Notfallwiederherstellung konfigurieren.

• Parent-Child-Topologie – Kann verwendet werden, wenn Kunden die metrikbasierten GSLB-Methoden zur Konfiguration von GSLB- und LB-Knoten verwenden und wenn die LB-Knoten auf einer anderen NetScaler-Instanz bereitgestellt werden. In einer Parent-Child-Topologie muss der LB-Knoten (Child-Site) eine NetScaler-Appliance sein, da der Austausch von Metriken zwischen der Parent- und Child-Site über das Metrics Exchange Protocol (MEP) erfolgt.

Weitere Informationen zur Parent-Child-Topologie finden Sie unter Bereitstellung der Parent-Child-Topologie mit dem MEP-Protokoll.

IPv6-Unterstützung

Die hybride und Multi-Cloud-GSLB-Lösung von NetScaler unterstützt auch IPv6.

Überwachung

Die NetScaler Hybrid- und Multi-Cloud-GSLB-Lösung unterstützt integrierte Monitore mit der Option, die sichere Verbindung zu aktivieren. Wenn jedoch LB- und GSLB-Konfigurationen auf derselben NetScaler-Instanz vorhanden sind oder eine Parent-Child-Topologie verwendet wird, ist die Konfiguration von Monitoren optional.

Persistenz

Die NetScaler Hybrid- und Multi-Cloud-GSLB-Lösung unterstützt Folgendes:

• Sitzungen mit Quell-IP-basierter Persistenz, sodass mehrere Anfragen desselben Clients an denselben Dienst geleitet werden, wenn sie innerhalb des konfigurierten Zeitfensters eintreffen. Wenn der Timeout-Wert abläuft, bevor der Client eine weitere Anfrage sendet, wird die Sitzung verworfen, und der konfigurierte Lastausgleichsalgorithmus wird verwendet, um einen neuen Server für die nächste Anfrage des Clients auszuwählen.

• Spillover-Persistenz, sodass der Backup-Virtual-Server die empfangenen Anfragen weiterhin verarbeitet, auch nachdem die Last auf dem primären Server unter den Schwellenwert fällt. Weitere Informationen finden Sie unter Spillover konfigurieren.

• Site-Persistenz, sodass der GSLB-Knoten ein Rechenzentrum zur Verarbeitung einer Client-Anfrage auswählt und die IP-Adresse des ausgewählten Rechenzentrums für alle nachfolgenden DNS-Anfragen weiterleitet. Wenn die konfigurierte Persistenz für einen Standort gilt, der AUSGEFALLEN ist, verwendet der GSLB-Knoten eine GSLB-Methode, um einen neuen Standort auszuwählen, und der neue Standort wird für nachfolgende Anfragen des Clients persistent.

Konfiguration mithilfe von NetScaler ADM StyleBooks

Kunden können das standardmäßige Multi-Cloud-GSLB-StyleBook auf NetScaler ADM verwenden, um NetScaler-Instanzen mit Hybrid- und Multi-Cloud-GSLB-Konfigurationen zu konfigurieren.

Kunden können das standardmäßige Multi-Cloud-GSLB-StyleBook für das LB-Knoten-StyleBook verwenden, um NetScaler-Lastausgleichsknoten zu konfigurieren, die die untergeordneten Standorte in einer Parent-Child-Topologie sind, die den Anwendungsverkehr verarbeiten. Verwenden Sie dieses StyleBook nur, wenn Benutzer LB-Knoten in einer Parent-Child-Topologie konfigurieren möchten. Jeder LB-Knoten muss jedoch separat mit diesem StyleBook konfiguriert werden.

Workflow der NetScaler Hybrid- und Multi-Cloud-GSLB-Lösungskonfiguration

Kunden können das mitgelieferte Multi-Cloud-GSLB-StyleBook auf NetScaler ADM verwenden, um NetScaler-Instanzen mit Hybrid- und Multi-Cloud-GSLB-Konfigurationen zu konfigurieren.

Das folgende Diagramm zeigt den Workflow zur Konfiguration einer NetScaler Hybrid- und Multi-Cloud-GSLB-Lösung. Die Schritte im Workflow-Diagramm werden nach dem Diagramm ausführlicher erläutert.

Führen Sie die folgenden Aufgaben als Cloud-Administrator aus:

1. Registrieren Sie sich für ein NetScaler Cloud-Konto.

   Um NetScaler ADM zu verwenden, erstellen Sie ein NetScaler Cloud-Unternehmenskonto oder treten Sie einem bestehenden bei, das von jemandem in Ihrem Unternehmen erstellt wurde.

2. Nachdem sich Benutzer bei NetScaler Cloud angemeldet haben, klicken Sie auf der Kachel NetScaler Application Delivery Management auf Verwalten, um den ADM-Dienst zum ersten Mal einzurichten.

3. Laden Sie mehrere NetScaler ADM-Dienst-Agents herunter und installieren Sie sie.

   Benutzer müssen den NetScaler ADM-Dienst-Agent in ihrer Netzwerkumgebung installieren und konfigurieren, um die Kommunikation zwischen NetScaler ADM und den verwalteten Instanzen in ihrem Rechenzentrum oder ihrer Cloud zu ermöglichen. Installieren Sie einen Agent in jeder Region, damit sie LB- und GSLB-Konfigurationen auf den verwalteten Instanzen konfigurieren können. Die LB- und GSLB-Konfigurationen können einen einzigen Agent gemeinsam nutzen. Weitere Informationen zu den oben genannten drei Aufgaben finden Sie unter Erste Schritte.

4. Stellen Sie Load Balancer in der Microsoft AWS Cloud/in lokalen Rechenzentren bereit.

   Je nach Art der Load Balancer, die Benutzer in der Cloud und lokal bereitstellen, stellen Sie diese entsprechend bereit. Benutzer können beispielsweise NetScaler VPX-Instanzen in einer virtuellen privaten Amazon Web Services (AWS)-Cloud und in lokalen Rechenzentren bereitstellen. Konfigurieren Sie NetScaler-Instanzen so, dass sie als LB- oder GSLB-Knoten im Standalone-Modus fungieren, indem Sie die virtuellen Maschinen erstellen und andere Ressourcen konfigurieren. Weitere Informationen zur Bereitstellung von NetScaler VPX-Instanzen finden Sie in den folgenden Dokumenten:

   • NetScaler VPX unter AWS.

   • Konfigurieren einer eigenständigen NetScaler VPX-Instanz.

5. Führen Sie Sicherheitskonfigurationen durch.

   Konfigurieren Sie Netzwerksicherheitsgruppen und Netzwerk-ACLs in ARM und AWS, um den eingehenden und ausgehenden Datenverkehr für Benutzerinstanzen und Subnetze zu steuern.

6. Fügen Sie NetScaler-Instanzen in NetScaler ADM hinzu.

   NetScaler-Instanzen sind Netzwerk-Appliances oder virtuelle Appliances, die Benutzer von NetScaler ADM aus erkennen, verwalten und überwachen möchten. Um diese Instanzen zu verwalten und zu überwachen, müssen Benutzer die Instanzen zum Dienst hinzufügen und sowohl LB- (wenn Benutzer NetScaler für LB verwenden) als auch GSLB-Instanzen registrieren. Weitere Informationen zum Hinzufügen von NetScaler-Instanzen in NetScaler ADM finden Sie unter Erste Schritte

7. Implementieren Sie die GSLB- und LB-Konfigurationen mithilfe der Standard-NetScaler ADM StyleBooks.

   • Verwenden Sie das Multi-Cloud GSLB StyleBook, um die GSLB-Konfiguration auf den ausgewählten GSLB NetScaler-Instanzen auszuführen.

   • Implementieren Sie die Lastverteilungskonfiguration. (Benutzer können diesen Schritt überspringen, wenn sie bereits LB-Konfigurationen auf den verwalteten Instanzen haben.) Benutzer können Lastverteiler auf NetScaler-Instanzen auf zwei Arten konfigurieren:

   • Konfigurieren Sie die Instanzen manuell für die Lastverteilung der Anwendungen. Weitere Informationen zur manuellen Konfiguration der Instanzen finden Sie unter Grundlegende Lastverteilung einrichten.

   • Verwenden Sie StyleBooks. Benutzer können eines der NetScaler ADM StyleBooks (HTTP/SSL Load Balancing StyleBook oder HTTP/SSL Load Balancing (with Monitors) StyleBook) verwenden, um die Lastverteilerkonfiguration auf der ausgewählten NetScaler-Instanz zu erstellen. Benutzer können auch ihre eigenen StyleBooks erstellen. Weitere Informationen zu StyleBooks finden Sie unter StyleBooks.

8. Verwenden Sie das Multi-cloud GSLB StyleBook für LB Node, um die GSLB-Parent-Child-Topologie in einem der folgenden Fälle zu konfigurieren:

   • Wenn Benutzer die metrikbasierten GSLB-Algorithmen (Least Packets, Least Connections, Least Bandwidth) verwenden, um GSLB- und LB-Knoten zu konfigurieren, und wenn die LB-Knoten auf einer anderen NetScaler-Instanz bereitgestellt werden.

   • Wenn Site-Persistenz erforderlich ist.

Verwenden von StyleBooks zur Konfiguration von GSLB auf NetScaler LB-Knoten

Kunden können das Multi-cloud GSLB StyleBook für LB Node verwenden, wenn sie die metrikbasierten GSLB-Algorithmen (Least Packets, Least Connections, Least Bandwidth) zur Konfiguration von GSLB- und LB-Knoten verwenden und wenn die LB-Knoten auf einer anderen NetScaler-Instanz bereitgestellt werden.

Benutzer können dieses StyleBook auch verwenden, um weitere untergeordnete Sites für eine bestehende übergeordnete Site zu konfigurieren. Dieses StyleBook konfiguriert jeweils eine untergeordnete Site. Erstellen Sie daher so viele Konfigurationen (Konfigurationspakete) aus diesem StyleBook, wie es untergeordnete Sites gibt. Das StyleBook wendet die GSLB-Konfiguration auf die untergeordneten Sites an. Benutzer können maximal 1024 untergeordnete Sites konfigurieren.

Hinweis:

Verwenden Sie das Multi-cloud GSLB StyleBook, um die übergeordneten Sites zu konfigurieren.

Dieses StyleBook geht von folgenden Annahmen aus:

• Eine SNIP-Adresse oder eine GSLB-Site-IP-Adresse ist konfiguriert.

• Die erforderlichen Firewall- und Sicherheitsgruppen sind bei den Cloud-Dienstanbietern konfiguriert.

Konfigurieren einer untergeordneten Site in einer Parent-Child-Topologie mithilfe des Multi-cloud GSLB StyleBook für LB-Knoten

1. Navigieren Sie zu Applications > Configuration > Create New.

2. Navigieren Sie zu Applications > Configuration, und klicken Sie auf Create New.

   Das StyleBook wird als Benutzeroberflächenseite angezeigt, auf der Benutzer die Werte für alle in diesem StyleBook definierten Parameter eingeben können.

   Hinweis:

   Die Begriffe Rechenzentrum und Sites werden in diesem Dokument synonym verwendet.

3. Legen Sie die folgenden Parameter fest:

   • Anwendungsname. Geben Sie den Namen der GSLB-Anwendung ein, die auf den GSLB-Sites bereitgestellt wird, für die Sie untergeordnete Sites erstellen möchten.

   • Protokoll. Wählen Sie das Anwendungsprotokoll der bereitgestellten Anwendung aus der Dropdown-Liste aus.

   • LB-Integritätsprüfung (Optional)

   • Typ der Integritätsprüfung. Wählen Sie aus der Dropdown-Liste den Sondentyp aus, der zur Überprüfung der Integrität der Load Balancer VIP-Adresse verwendet wird, die die Anwendung auf einer Site darstellt.

   • Sicherer Modus. (Optional) Wählen Sie Ja, um diesen Parameter zu aktivieren, wenn SSL-basierte Integritätsprüfungen erforderlich sind.

   • HTTP-Anfrage. (Optional) Wenn Benutzer HTTP als Typ der Integritätsprüfung ausgewählt haben, geben Sie die vollständige HTTP-Anfrage ein, die zum Abfragen der VIP-Adresse verwendet wird.

   • Liste der HTTP-Status-Antwortcodes. (Optional) Wenn Benutzer HTTP als Typ der Integritätsprüfung ausgewählt haben, geben Sie die Liste der HTTP-Statuscodes ein, die in Antworten auf HTTP-Anfragen erwartet werden, wenn die VIP fehlerfrei ist.

4. Konfigurieren der übergeordneten Site.

   • Geben Sie die Details der übergeordneten Site (GSLB-Knoten) an, unter der Sie die untergeordnete Site (LB-Knoten) erstellen möchten.

     • Site-Name. Geben Sie den Namen des übergeordneten Standorts ein.

     • Site-IP-Adresse. Geben Sie die IP-Adresse ein, die der übergeordnete Standort als Quell-IP-Adresse verwendet, wenn er Metriken mit anderen Standorten austauscht. Es wird davon ausgegangen, dass diese IP-Adresse bereits auf dem GSLB-Knoten an jedem Standort konfiguriert ist.

     • Öffentliche Site-IP-Adresse. (Optional) Geben Sie die öffentliche IP-Adresse des übergeordneten Standorts ein, die zum Austausch von Metriken verwendet wird, falls die IP-Adresse dieses Standorts NAT-ed ist.

5. Konfigurieren des untergeordneten Standorts.

   • Geben Sie die Details des untergeordneten Standorts an.

     • Site-Name. Geben Sie den Namen des Standorts ein.

     • Site-IP-Adresse. Geben Sie die IP-Adresse des untergeordneten Standorts ein. Verwenden Sie hier die private IP-Adresse oder SNIP des NetScaler-Knotens, der als untergeordneter Standort konfiguriert wird.

     • Öffentliche Site-IP-Adresse. (Optional) Geben Sie die öffentliche IP-Adresse des untergeordneten Standorts ein, die zum Austausch von Metriken verwendet wird, falls die IP-Adresse dieses Standorts NAT-ed ist.

6. Konfigurieren aktiver GSLB-Dienste (optional)

   • Konfigurieren Sie aktive GSLB-Dienste nur, wenn die IP-Adresse des virtuellen LB-Servers keine öffentliche IP-Adresse ist. Dieser Abschnitt ermöglicht Benutzern die Konfiguration der Liste lokaler GSLB-Dienste an den Standorten, an denen die Anwendung bereitgestellt wird.

     • Dienst-IP. Geben Sie die IP-Adresse des virtuellen Lastausgleichsservers an diesem Standort ein.

     • Öffentliche Dienst-IP-Adresse. Wenn die virtuelle IP-Adresse privat ist und eine öffentliche IP-Adresse darauf NAT-ed ist, geben Sie die öffentliche IP-Adresse an.

     • Dienstport. Geben Sie den Port des GSLB-Dienstes an diesem Standort ein.

     • Site-Name. Geben Sie den Namen des Standorts ein, an dem sich der GSLB-Dienst befindet.

7. Klicken Sie auf Zielinstanzen und wählen Sie NetScaler-Instanzen aus, die als GSLB-Instanzen an jedem Standort konfiguriert sind, an dem die GSLB-Konfiguration bereitgestellt werden soll.

8. Klicken Sie auf Erstellen, um die LB-Konfiguration auf der ausgewählten NetScaler-Instanz (LB-Knoten) zu erstellen. Benutzer können auch auf Probelauf klicken, um die Objekte zu überprüfen, die in den Zielinstanzen erstellt würden. Die von Benutzern erstellte StyleBook-Konfiguration wird in der Liste der Konfigurationen auf der Seite „Konfigurationen“ angezeigt. Benutzer können diese Konfiguration über die NetScaler ADM-GUI überprüfen, aktualisieren oder entfernen.

Bereitstellung der CloudFormation-Vorlage

NetScaler VPX ist als Amazon Machine Images (AMI) im AWS Marketplace verfügbar. Bevor ein CloudFormation-Template zur Bereitstellung eines NetScaler VPX in AWS verwendet wird, muss der AWS-Benutzer die Bedingungen akzeptieren und das AWS Marketplace-Produkt abonnieren. Jede Edition von NetScaler VPX im Marketplace erfordert diesen Schritt.

Jede Vorlage im CloudFormation-Repository verfügt über eine zugehörige Dokumentation, die die Verwendung und Architektur der Vorlage beschreibt. Die Vorlagen versuchen, die empfohlene Bereitstellungsarchitektur von NetScaler VPX zu kodifizieren oder den Benutzer in NetScaler einzuführen oder eine bestimmte Funktion, Edition oder Option zu demonstrieren. Benutzer können die Vorlagen wiederverwenden, ändern oder erweitern, um sie an ihre spezifischen Produktions- und Testanforderungen anzupassen. Die meisten Vorlagen erfordern vollständige EC2-Berechtigungen zusätzlich zu den Berechtigungen zum Erstellen von IAM-Rollen.

Die CloudFormation-Vorlagen enthalten AMI-IDs, die spezifisch für eine bestimmte Version von NetScaler VPX (z. B. Version 12.0-56.20) und Edition (z. B. NetScaler VPX Platinum Edition - 10 Mbit/s) ODER NetScaler BYOL sind. Um eine andere Version/Edition von NetScaler VPX mit einer CloudFormation-Vorlage zu verwenden, muss der Benutzer die Vorlage bearbeiten und die AMI-IDs ersetzen.

Die neuesten NetScaler AWS-AMI-IDs finden Sie hier: NetScaler AWS CloudFormation Master.

CFT-Bereitstellung mit drei NICs

Diese Vorlage stellt eine VPC mit 3 Subnetzen (Management, Client, Server) für 2 Availability Zones bereit. Sie stellt ein Internet-Gateway mit einer Standardroute in den öffentlichen Subnetzen bereit. Diese Vorlage erstellt auch ein HA-Paar über Availability Zones hinweg mit zwei NetScaler-Instanzen: 3 ENIs, die 3 VPC-Subnetzen (Management, Client, Server) auf dem primären und 3 ENIs, die 3 VPC-Subnetzen (Management, Client, Server) auf dem sekundären zugeordnet sind. Alle von diesem CFT erstellten Ressourcennamen werden mit einem tagName des Stack-Namens präfixiert.

Die Ausgabe der CloudFormation-Vorlage umfasst:

• PrimaryCitrixADCManagementURL – HTTPS-URL zur Management-GUI des primären VPX (verwendet selbstsigniertes Zertifikat)

• PrimaryCitrixADCManagementURL2 – HTTP-URL zur Management-GUI des primären VPX

• PrimaryCitrixADCInstanceID – Instanz-ID der neu erstellten primären VPX-Instanz

• PrimaryCitrixADCPublicVIP – Elastische IP-Adresse der primären VPX-Instanz, die dem VIP zugeordnet ist

• PrimaryCitrixADCPrivateNSIP – Private IP (NS IP) zur Verwaltung des primären VPX

• PrimaryCitrixADCPublicNSIP – Öffentliche IP (NS IP) zur Verwaltung des primären VPX

• PrimaryCitrixADCPrivateVIP – Private IP-Adresse der primären VPX-Instanz, die mit der VIP verknüpft ist

• PrimaryCitrixADCSNIP – Private IP-Adresse der primären VPX-Instanz, die mit der SNIP verknüpft ist

• SecondaryCitrixADCManagementURL – HTTPS-URL zur Management-GUI der sekundären VPX (verwendet selbstsigniertes Zertifikat)

• SecondaryCitrixADCManagementURL2 – HTTP-URL zur Management-GUI der sekundären VPX

• SecondaryCitrixADCInstanceID – Instanz-ID der neu erstellten sekundären VPX-Instanz

• SecondaryCitrixADCPrivateNSIP – Private IP (NS IP) für die Verwaltung der sekundären VPX

• SecondaryCitrixADCPublicNSIP – Öffentliche IP (NS IP) für die Verwaltung der sekundären VPX

• SecondaryCitrixADCPrivateVIP – Private IP-Adresse der sekundären VPX-Instanz, die mit der VIP verknüpft ist

• SecondaryCitrixADCSNIP – Private IP-Adresse der sekundären VPX-Instanz, die mit der SNIP verknüpft ist

• SecurityGroup – ID der Sicherheitsgruppe, zu der die VPX gehört

Bei der Eingabe in die CFT bedeutet das * bei jedem Parameter in der CFT, dass es sich um ein Pflichtfeld handelt. Zum Beispiel ist VPC ID* ein Pflichtfeld.

Die folgenden Voraussetzungen müssen erfüllt sein. Die CloudFormation-Vorlage erfordert ausreichende Berechtigungen zum Erstellen von IAM-Rollen, die über normale EC2-Vollberechtigungen hinausgehen. Der Benutzer dieser Vorlage muss außerdem die Bedingungen akzeptieren und das AWS Marketplace-Produkt abonnieren, bevor er diese CloudFormation-Vorlage verwendet.

Folgendes sollte ebenfalls vorhanden sein:

• Schlüsselpaar

• 3 nicht zugewiesene EIPs

• Primäres Management

• Client-VIP

• Sekundäres Management

Weitere Informationen zur Bereitstellung von NetScaler VPX-Instanzen in AWS finden Benutzer unter: Bereitstellung von NetScaler VPX-Instanzen in AWS.

Informationen zur Konfiguration von GSLB mithilfe von Stylebooks finden Sie unter Konfigurieren von GSLB mit StyleBooks

Voraussetzungen

Bevor Benutzer versuchen, eine VPX-Instanz in AWS zu erstellen, sollten sie sicherstellen, dass sie Folgendes haben:

• Ein AWS-Konto zum Starten eines NetScaler VPX AMI in einer Amazon Web Services (AWS) Virtual Private Cloud (VPC). Benutzer können ein kostenloses AWS-Konto unter Amazon erstellen.

• Ein AWS Identity and Access Management (IAM)-Benutzerkonto, um den Zugriff auf AWS-Dienste und -Ressourcen für Benutzer sicher zu steuern. Weitere Informationen zum Erstellen eines IAM-Benutzerkontos finden Sie im Thema: Erstellen von IAM-Benutzern (Konsole).

Eine IAM-Rolle ist sowohl für Standalone- als auch für Hochverfügbarkeitsbereitstellungen obligatorisch. Die IAM-Rolle muss die folgenden Berechtigungen haben:

• ec2:DescribeInstances
• ec2:DescribeNetworkInterfaces
• ec2:DetachNetworkInterface
• ec2:AttachNetworkInterface
• ec2:StartInstances
• ec2:StopInstances
• ec2:RebootInstances
• ec2:DescribeAddresses
• ec2:AssociateAddress
• ec2:DisassociateAddress
• autoscaling: alle
• sns: alle
• sqs: alle
• iam:SimulatePrincipalPolicy
• iam:GetRole

Wenn die NetScaler CloudFormation-Vorlage verwendet wird, wird die IAM-Rolle automatisch erstellt. Die Vorlage erlaubt nicht die Auswahl einer bereits erstellten IAM-Rolle.

Hinweis:

Wenn Benutzer sich über die GUI bei der VPX-Instanz anmelden, wird eine Aufforderung zur Konfiguration der erforderlichen Berechtigungen für die IAM-Rolle angezeigt. Ignorieren Sie die Aufforderung, wenn die Berechtigungen bereits konfiguriert wurden.

• Die AWS CLI ist erforderlich, um alle Funktionen der AWS Management Console über das Terminalprogramm zu nutzen. Weitere Informationen finden Sie unter Was ist die AWS Command Line Interface?. Benutzer benötigen die AWS CLI auch, um den Netzwerkschnittstellentyp auf SR-IOV zu ändern.

GSLB-Voraussetzungen

Die Voraussetzungen für NetScaler GSLB-Dienstgruppen umfassen eine funktionierende AWS-Umgebung mit dem Wissen und der Fähigkeit zur Konfiguration von Sicherheitsgruppen, Linux-Webservern, NetScaler ADCs innerhalb von AWS, Elastic IPs und Elastic Load Balancern.

Die Integration des GSLB DBS-Dienstes erfordert NetScaler Version 12.0.57 für AWS ELB Load Balancer-Instanzen.

Die neuesten Informationen zu den aktuell unterstützten VPX-Modellen und AWS-Regionen, Instanztypen und Diensten finden Sie unter VPX-AWS-Supportmatrix.

Weitere Ressourcen

NetScaler ADM GSLB für Hybrid- und Multi-Cloud-Bereitstellungen.