Installieren einer NetScaler VPX-Instanz auf Google Cloud VMware Engine

Google Cloud VMware Engine (GCVE) stellt Ihnen private Clouds zur Verfügung, die vSphere-Cluster enthalten, die auf dedizierter Bare-Metal-Infrastruktur von Google Cloud Platform basieren. Die minimale Ersteinrichtung umfasst drei Hosts, es können jedoch weitere Hosts einzeln hinzugefügt werden. Alle bereitgestellten privaten Clouds verfügen über vCenter Server, vSAN, vSphere und NSX-T.

GCVE ermöglicht Ihnen die Erstellung von Cloud Software-Defined Data Centern (SDDC) auf der Google Cloud Platform mit der gewünschten Anzahl von ESX-Hosts. GCVE unterstützt NetScaler VPX-Bereitstellungen. GCVE bietet eine Benutzeroberfläche, die der lokalen vCenter-Oberfläche gleicht. Es funktioniert identisch mit den ESX-basierten NetScaler VPX-Bereitstellungen.

Das folgende Diagramm zeigt die GCVE auf der Google Cloud Platform, auf die ein Administrator oder ein Client über das Internet zugreifen kann. Ein Administrator kann Arbeitslast- oder Server-VMs mithilfe von GCVE erstellen, verwalten und konfigurieren. Der Administrator kann über eine OpenVPN-Verbindung auf das webbasierte vCenter und den NSX-T Manager von GCVE zugreifen. Sie können die NetScaler VPX-Instanzen (Standalone oder HA-Paar) und Server-VMs innerhalb von GCVE mithilfe von vCenter erstellen und die entsprechende Netzwerkkonfiguration mithilfe des NSX-T Managers verwalten. Die NetScaler VPX-Instanz auf GCVE funktioniert ähnlich wie der lokale VMware-Host-Cluster. GCVE kann über eine OpenVPN-Verbindung zur Verwaltungsinfrastruktur verwaltet werden.

Voraussetzungen

Bevor Sie mit der Installation einer virtuellen Appliance beginnen, führen Sie die folgenden Schritte aus:

• Weitere Informationen zu Google Cloud VMware Engine und ihren Voraussetzungen finden Sie unter Google Cloud VMware Engine-Dokumentation.
• Weitere Informationen zur Bereitstellung von Google Cloud VMware Engine finden Sie unter Bereitstellen einer privaten Google Cloud VMware Engine-Cloud.
• Weitere Informationen zum Herstellen einer Verbindung zu Ihrer privaten Cloud mithilfe eines Point-to-Site-VPN-Gateways für den Zugriff auf und die Verwaltung von Google Cloud VMware Engine finden Sie unter Zugreifen auf eine private Google Cloud VMware Engine-Cloud.
• Laden Sie auf dem VPN-Client-Computer die Setup-Dateien der NetScaler VPX-Appliance herunter.
• Erstellen Sie entsprechende NSX-T-Netzwerksegmente auf dem VMware SDDC, mit denen sich die virtuellen Maschinen verbinden. Weitere Informationen finden Sie unter Hinzufügen eines Netzwerksegments in Google Cloud VMware Engine.
• Beschaffen Sie VPX-Lizenzdateien. Weitere Informationen zu NetScaler VPX-Instanzlizenzen finden Sie unter Lizenzübersicht.
• Virtuelle Maschinen (VMs), die in der privaten GCVE-Cloud erstellt oder dorthin migriert wurden, müssen an ein Netzwerksegment angehängt werden.

Hardwareanforderungen für VMware Cloud

Die folgende Tabelle listet die virtuellen Computerressourcen auf, die das VMware SDDC für jede virtuelle VPX nCore Appliance bereitstellen muss.

Tabelle 1. Mindestressourcen für virtuelle Computer, die zum Ausführen einer NetScaler VPX-Instanz erforderlich sind

Hinweis:

Dies gilt zusätzlich zu allen Festplattenanforderungen für den Hypervisor.

Für den Produktionseinsatz der virtuellen VPX-Appliance muss die vollständige Speicherzuweisung reserviert werden.

OVF Tool 1.0 Systemanforderungen

OVF Tool ist eine Client-Anwendung, die auf Windows- und Linux-Systemen ausgeführt werden kann. Die folgende Tabelle beschreibt die Mindestsystemanforderungen für die Installation des OVF Tools.

Tabelle 2. Mindestsystemanforderungen für die OVF Tool-Installation

Informationen zur Installation von OVF finden Sie, indem Sie nach der PDF-Datei „OVF Tool User Guide“ unter http://kb.vmware.com/ suchen.

Herunterladen der NetScaler VPX-Setup-Dateien

Das NetScaler VPX-Instanz-Setup-Paket für VMware ESX folgt dem Standard des Open Virtual Machine (OVF)-Formats. Sie können die Dateien von der Citrix-Website herunterladen. Sie benötigen ein Citrix-Konto, um sich anzumelden. Wenn Sie kein Citrix-Konto haben, rufen Sie die Startseite unter http://www.citrix.com auf. Klicken Sie auf den Link Neue Benutzer und folgen Sie den Anweisungen, um ein neues Citrix-Konto zu erstellen.

Nach der Anmeldung navigieren Sie auf der Citrix®-Startseite zum folgenden Pfad:

Citrix.com > Downloads > NetScaler > Virtuelle Appliances.

Kopieren Sie die folgenden Dateien auf eine Workstation im selben Netzwerk wie der ESX-Server. Kopieren Sie alle drei Dateien in denselben Ordner.

• NSVPX-ESX-<release number>-<build number>-disk1.vmdk (zum Beispiel NSVPX-ESX-13.0-79.64-disk1.vmdk)
• NSVPX-ESX-<release number>-<build number>.ovf (zum Beispiel NSVPX-ESX-13.0-79.64.ovf)
• NSVPX-ESX-<release number>-<build number>.mf (zum Beispiel NSVPX-ESX-13.0-79.64.mf)

Google Cloud VMware Engine bereitstellen

1. Melden Sie sich bei Ihrem GCVE-Portal an und navigieren Sie zu Home.

   

2. Auf der Seite Neue private Cloud geben Sie die folgenden Details ein:

   • Wählen Sie mindestens 3 ESXi-Hosts aus, um den Standardcluster Ihrer privaten Cloud zu erstellen.
   • Für das Feld vSphere/vSan-Subnetz-CIDR-Bereich verwenden Sie den /22-Adressraum.
   • Für das Feld HCX-Bereitstellungsnetzwerk-CIDR-Bereich verwenden Sie den /26-Adressraum.
   • Stellen Sie für das virtuelle Netzwerk sicher, dass der CIDR-Bereich sich nicht mit Ihren lokalen oder anderen GCP-Subnetzen (virtuellen Netzwerken) überschneidet.

   

3. Klicken Sie auf Überprüfen und Erstellen.

4. Überprüfen Sie die Einstellungen. Wenn Sie Einstellungen ändern müssen, klicken Sie auf Zurück.

   

5. Klicken Sie auf Erstellen. Der Bereitstellungsprozess für die Private Cloud beginnt. Es kann bis zu zwei Stunden dauern, bis die Private Cloud bereitgestellt ist.

6. Gehen Sie zu Ressourcen, um die erstellte Private Cloud zu überprüfen.

   

7. Um auf diese Ressource zuzugreifen, müssen Sie sich über ein Point-to-Site-VPN mit GCVE verbinden. Weitere Informationen finden Sie in der folgenden Dokumentation:
   • VPN-Gateways
   • Verbindung über VPN herstellen

Zugriff auf Ihr Private Cloud vCenter-Portal

1. Navigieren Sie zu Ihrer Google Cloud VMware Engine Private Cloud. Klicken Sie auf der Registerkarte ZUSAMMENFASSUNG unter vCenter-Anmeldeinformationen auf Anzeigen.

   

2. Notieren Sie sich die vCenter-Anmeldeinformationen.

   

3. Starten Sie den vSphere Client, indem Sie auf LAUNCH VSPHERE CLIENT klicken oder navigieren Sie zu VSPHERE MANAGEMENT NETWORK und klicken Sie auf den FQDN der vCenter Server Appliance.

   

4. Melden Sie sich bei VMware vSphere mit den vCenter-Anmeldeinformationen an, die in Schritt 2 dieses Verfahrens vermerkt sind.

   

5. Im vSphere Client können Sie die ESXi-Hosts überprüfen, die Sie im GCVE-Portal erstellt haben.

   

Ein NSX-T-Segment im GCVE NSX-T-Portal erstellen

Sie können ein NSX-T-Segment über den NSX Manager in der Google Cloud VMware Engine-Konsole erstellen und konfigurieren. Diese Segmente sind mit dem standardmäßigen Tier-1-Gateway verbunden, und die Workloads auf diesen Segmenten erhalten East-West- und North-South-Konnektivität. Sobald Sie das Segment erstellt haben, wird es in vCenter angezeigt.

1. Wählen Sie in Ihrer GCVE Private Cloud unter Summary > NSX-T login info die Option View aus.

   

2. Notieren Sie sich die NSX-T-Anmeldeinformationen.

   

3. Starten Sie den NSX Manager, indem Sie zu VSPHERE MANAGEMENT NETWORK navigieren und auf den FQDN des NSX Manager klicken.

   

4. Melden Sie sich beim NSX Manager mit den Anmeldeinformationen an, die in Schritt 2 dieses Verfahrens vermerkt sind.

   

5. Richten Sie den DHCP-Dienst für die neuen Segmente oder Subnetze ein.

6. Bevor Sie ein Subnetz erstellen können, richten Sie einen DHCP-Dienst ein.

7. Gehen Sie in NSX-T zu Networking > DHCP. Das Netzwerk-Dashboard zeigt an, dass der Dienst ein Tier-0- und ein Tier-1-Gateway erstellt.

8. Um mit der Bereitstellung eines DHCP-Servers zu beginnen, klicken Sie auf Add DHCP Profile.

9. Geben Sie im Feld DHCP-Name einen Namen für das Client-Management-Profil ein.

10. Wählen Sie DHCP server als Profiltyp aus.

11. Geben Sie in der Spalte Server IP address einen IP-Adressbereich für den DHCP-Dienst an.

12. Wählen Sie Ihren Edge Cluster aus.

13. Klicken Sie auf Save, um den DHCP-Dienst zu erstellen.

    

14. Wiederholen Sie die Schritte 6 bis 13 für den Server-DHCP-Bereich.

    

15. Erstellen Sie zwei separate Segmente: eines für Client- und Management-Schnittstellen und ein weiteres für Server-Schnittstellen.

16. Gehen Sie in NSX-T zu Networking > Segments.

17. Klicken Sie auf Segment hinzufügen.

    

18. Geben Sie im Feld Segmentname einen Namen für Ihr Client Management-Segment ein.
19. Wählen Sie in der Liste Verbundenes Gateway Tier1 aus, um eine Verbindung zum Tier-1-Gateway herzustellen.

20. Wählen Sie in der Liste Transportzone **TZ-OVERLAY

    Overlay** aus.

21. Geben Sie in der Spalte Subnetze den Subnetzbereich ein. Geben Sie den Subnetzbereich mit .1 als letztem Oktett an. Zum Beispiel 10.12.2.1/24.

    

22. Klicken Sie auf DHCP-Konfiguration festlegen, und geben Sie Werte für das Feld DHCP-Bereiche an.

    

23. Klicken Sie auf Anwenden, um Ihre DHCP-Konfiguration zu speichern.

24. Klicken Sie auf Speichern.

    

25. Wiederholen Sie die Schritte 17 bis 24 auch für das Server-Segment.

26. Sie können diese Netzwerksegmente nun in vCenter auswählen, wenn Sie eine VM erstellen.

Weitere Informationen finden Sie unter Erstellen Ihres ersten Subnetzes.

Installieren einer NetScaler VPX-Instanz in der VMware Cloud

Nachdem Sie die Private Cloud auf GCVE installiert und konfiguriert haben, können Sie vCenter verwenden, um virtuelle Appliances auf der VMware Engine zu installieren. Die Anzahl der virtuellen Appliances, die Sie installieren können, hängt von der Menge der in der Private Cloud verfügbaren Ressourcen ab.

Um NetScaler VPX-Instanzen in der Private Cloud zu installieren, führen Sie diese Schritte auf einem Desktop aus, der mit dem Point-to-Site-VPN der Private Cloud verbunden ist:

1. Laden Sie die NetScaler VPX-Instanz-Setup-Dateien für den ESXi-Host von der NetScaler-Download-Website herunter.
2. Öffnen Sie VMware vCenter in einem Browser, der mit Ihrem Point-to-Site-VPN der Private Cloud verbunden ist.
3. Geben Sie in die Felder Benutzername und Passwort die Administratoranmeldeinformationen ein und klicken Sie dann auf Anmelden.
4. Klicken Sie im Menü Datei auf OVF-Vorlage bereitstellen.

5. Navigieren Sie im Dialogfeld OVF-Vorlage bereitstellen im Feld Bereitstellen aus Datei zu dem Speicherort, an dem Sie die NetScaler VPX-Instanz-Setup-Dateien gespeichert haben, wählen Sie die .ovf-Datei aus und klicken Sie auf Weiter.

   Hinweis:

   Standardmäßig verwendet die NetScaler VPX-Instanz E1000-Netzwerkschnittstellen. Um ADC mit der VMXNET3-Schnittstelle bereitzustellen, ändern Sie die OVF so, dass sie die VMXNET3-Schnittstelle anstelle von E1000 verwendet. Die Verfügbarkeit der VMXNET3-Schnittstelle ist durch die GCP-Infrastruktur begrenzt und möglicherweise in Google Cloud VMware Engine nicht verfügbar.

6. Ordnen Sie die in der OVF-Vorlage der virtuellen Appliance angezeigten Netzwerke den Netzwerken zu, die Sie im NSX-T Manager konfiguriert haben. Klicken Sie auf OK.

   

   

7. Klicken Sie auf Fertig stellen, um die Installation einer virtuellen Appliance in der VMware Cloud zu starten.

   

8. Sie sind nun bereit, die NetScaler VPX-Instanz zu starten. Wählen Sie im Navigationsbereich die installierte NetScaler VPX-Instanz aus und wählen Sie im Kontextmenü Einschalten. Klicken Sie auf die Registerkarte Webkonsole starten, um einen Konsolenport zu emulieren.

   VPX-Instanz einschalten(/de-de/vpx/media/gcve-power-on-vpx-instance.png)

9. Sie sind nun über den vSphere-Client mit der NetScaler VM verbunden.

   Mit NetScaler VM verbinden(/de-de/vpx/media/avs-adc-vm.png)

10. Beim ersten Start legen Sie die Verwaltungs-IP und das Gateway für die ADC-Instanz fest.

    Verwaltungs-IP und Gateway festlegen(/de-de/vpx/media/gcve-set-management-ip.png)

11. Um auf die NetScaler Appliance mithilfe der SSH-Schlüssel zuzugreifen, geben Sie den folgenden Befehl in der CLI ein:

    ssh nsroot@<management IP address>
    <!--NeedCopy-->
    

    Beispiel:

    ssh nsroot@10.230.1.10
    <!--NeedCopy-->
    

12. Sie können die ADC-Konfiguration mit dem Befehl show ns ip überprüfen.

    Überprüfen mit Befehl show nsip(/de-de/vpx/media/avs-show-nsip-citrix.png)

Einer NetScaler VPX-Instanz in der VMware Cloud eine öffentliche IP-Adresse zuweisen

Nachdem Sie die NetScaler VPX-Instanz auf GCVE installiert und konfiguriert haben, müssen Sie der Client-Schnittstelle eine öffentliche IP-Adresse zuweisen. Bevor Sie Ihren VMs öffentliche IP-Adressen zuweisen, stellen Sie sicher, dass der Public IP-Dienst für Ihre Google Cloud-Region aktiviert ist.

Um den Public IP-Dienst für eine neue Region zu aktivieren, führen Sie die folgenden Schritte aus:

1. Navigieren Sie in der GCVE-Konsole zu Netzwerk > REGIONALE EINSTELLUNGEN > Region hinzufügen.

   GCVE regionale Einstellungen(/de-de/vpx/media/gcve-regional-settings.png)

2. Wählen Sie Ihre Region aus und aktivieren Sie Internetzugriff und Öffentlicher IP-Dienst.

3. Weisen Sie einen Edge Services CIDR zu und stellen Sie sicher, dass der CIDR-Bereich sich nicht mit Ihren lokalen oder anderen GCP/GCVE-Subnetzen (virtuellen Netzwerken) überschneidet.

   Edge-Dienste zuweisen(/de-de/vpx/media/gcve-assign-edge-services.png)

4. Der Dienst für öffentliche IP-Adressen wird in wenigen Minuten für die ausgewählte Region aktiviert.

Um der Client-Schnittstelle auf der NetScaler VPX-Instanz in GCVE eine öffentliche IP-Adresse zuzuweisen, führen Sie diese Schritte im GCVE-Portal aus:

1. Navigieren Sie in der GCVE-Konsole zu Netzwerk > ÖFFENTLICHE IP-ADRESSEN > Zuweisen.

   GCVE Öffentliche IP-Adressen(/de-de/vpx/media/gcve-public-ips.png)

2. Geben Sie einen Namen für die öffentliche IP-Adresse ein. Wählen Sie Ihre Region und die private Cloud aus, in der die IP-Adresse verwendet werden soll.
3. Geben Sie die private IP-Adresse für die Schnittstelle an, der Sie die öffentliche IP-Adresse zuordnen möchten. Dies ist die private IP-Adresse für Ihre Client-Schnittstelle.

4. Klicken Sie auf Senden. Öffentliche IP-Adresse zuweisen(/de-de/vpx/media/gcve-allocate-public-ip.png)

5. Die öffentliche IP-Adresse ist in wenigen Minuten einsatzbereit.

6. Sie müssen Firewall-Regeln hinzufügen, um den Zugriff auf die öffentliche IP-Adresse zu ermöglichen, bevor Sie sie verwenden können. Weitere Informationen finden Sie unter Firewall-Regeln.