VIP-Skalierungsunterstützung für NetScaler VPX-Instanzen auf GCP
Ein NetScaler-Gerät befindet sich zwischen den Clients und den Servern, sodass Client-Anfragen und Server-Antworten es passieren. In einer typischen Installation bieten auf dem Gerät konfigurierte virtuelle Server Verbindungspunkte, die Clients verwenden, um auf die Anwendungen hinter dem Gerät zuzugreifen. Die Anzahl der benötigten öffentlichen virtuellen IP (VIP)-Adressen für eine Bereitstellung variiert von Fall zu Fall.
Die GCP-Architektur schränkt jede Schnittstelle auf der Instanz so ein, dass sie mit einem anderen VPC verbunden ist. Ein VPC auf GCP ist eine Sammlung von Subnetzen, und jedes Subnetz kann sich über Zonen einer Region erstrecken. Darüber hinaus legt GCP die folgende Einschränkung fest:
- Es gibt eine 1:1-Zuordnung der Anzahl öffentlicher IP-Adressen zur Anzahl der NICs. Nur eine öffentliche IP-Adresse kann einer NIC zugewiesen werden.
- Maximal nur 8 NICs können an einen Instanztyp mit höherer Kapazität angehängt werden.
Zum Beispiel kann eine n1-standard-2-Instanz nur 2 NICs haben, und die Anzahl der hinzufügbaren öffentlichen VIPs ist auf 2 begrenzt. Weitere Informationen finden Sie unter VPC-Ressourcenkontingente.
Um höhere Skalierungen öffentlicher virtueller IP-Adressen auf einer NetScaler VPX-Instanz zu erreichen, können Sie die VIP-Adressen als Teil der Metadaten der Instanz konfigurieren. Die NetScaler VPX-Instanz verwendet intern von GCP bereitgestellte Weiterleitungsregeln, um die VIP-Skalierung zu erreichen. Die NetScaler VPX-Instanz bietet auch Hochverfügbarkeit für die konfigurierten VIPs. Nachdem Sie VIP-Adressen als Teil der Metadaten konfiguriert haben, können Sie einen LB-virtuellen Server mit derselben IP konfigurieren, die zum Erstellen der Weiterleitungsregeln verwendet wird. Somit können wir Weiterleitungsregeln verwenden, um die Einschränkungen hinsichtlich der Skalierung bei der Verwendung öffentlicher VIP-Adressen auf einer NetScaler VPX-Instanz auf GCP zu mindern.
Weitere Informationen zu Weiterleitungsregeln finden Sie unter Übersicht über Weiterleitungsregeln.
Weitere Informationen zu HA finden Sie unter Hochverfügbarkeit.
Hinweise
- Google berechnet zusätzliche Kosten für jede virtuelle IP-Weiterleitungsregel. Die tatsächlichen Kosten hängen von der Anzahl der erstellten Einträge ab. Die damit verbundenen Kosten können den Google-Preisdokumenten entnommen werden.
- Weiterleitungsregeln gelten nur für öffentliche VIPs. Sie können Alias-IP-Adressen verwenden, wenn die Bereitstellung private IP-Adressen als VIPs benötigt.
- Sie können Weiterleitungsregeln nur für die Protokolle erstellen, die den LB-virtuellen Server benötigen. VIPs können spontan erstellt, aktualisiert oder gelöscht werden. Sie können auch einen neuen Lastenausgleichs-Virtual-Server mit derselben VIP-Adresse, aber mit einem anderen Protokoll hinzufügen.
Bevor Sie beginnen
- Die NetScaler VPX-Instanz muss auf GCP bereitgestellt werden.
-
Die externe IP-Adresse muss reserviert werden. Weitere Informationen finden Sie unter Reservieren einer statischen externen IP-Adresse.
-
Stellen Sie sicher, dass Ihr GCP-Dienstkonto über die folgenden IAM-Berechtigungen verfügt:
REQUIRED_IAM_PERMS = [ "compute.addresses.list", "compute.addresses.get", "compute.addresses.use", "compute.forwardingRules.create", "compute.forwardingRules.delete", "compute.forwardingRules.get", "compute.forwardingRules.list", "compute.instances.use", "compute.subnetworks.use", "compute.targetInstances.create" "compute.targetInstances.get" "compute.targetInstances.use", ] <!--NeedCopy--> -
Aktivieren Sie die Cloud Resource Manager API für Ihr GCP-Projekt.
-
Wenn Sie VIP-Skalierung auf einer eigenständigen VPX-Instanz verwenden, stellen Sie sicher, dass Ihr GCP-Dienstkonto über die folgenden IAM-Berechtigungen verfügt:
REQUIRED_IAM_PERMS = [ "compute.addresses.list", "compute.addresses.get", "compute.addresses.use", "compute.forwardingRules.create", "compute.forwardingRules.delete", "compute.forwardingRules.get", "compute.forwardingRules.list", "compute.instances.use", "compute.subnetworks.use", "compute.targetInstances.create", "compute.targetInstances.list", "compute.targetInstances.use", ] <!--NeedCopy--> -
Wenn Sie VIP-Skalierung im Hochverfügbarkeitsmodus verwenden, stellen Sie sicher, dass Ihr GCP-Dienstkonto über die folgenden IAM-Berechtigungen verfügt:
REQUIRED_IAM_PERMS = [ "compute.addresses.get", "compute.addresses.list", "compute.addresses.use", "compute.forwardingRules.create", "compute.forwardingRules.delete", "compute.forwardingRules.get", "compute.forwardingRules.list", "compute.forwardingRules.setTarget", "compute.instances.use", "compute.instances.get", "compute.instances.list", "compute.instances.setMetadata", "compute.subnetworks.use", "compute.targetInstances.create", "compute.targetInstances.list", "compute.targetInstances.use", "compute.zones.list", ] <!--NeedCopy-->Hinweis:
Wenn Ihr Dienstkonto im Hochverfügbarkeitsmodus keine Eigentümer- oder Bearbeiterrollen hat, müssen Sie Ihrem Dienstkonto die Dienstkonto-Benutzerrolle hinzufügen.
Externe IP-Adressen für VIP-Skalierung auf NetScaler VPX-Instanz konfigurieren
- Navigieren Sie in der Google Cloud Console zur Seite VM-Instanzen.
- Erstellen Sie eine neue VM-Instanz oder verwenden Sie eine vorhandene Instanz.
- Klicken Sie auf den Instanznamen. Klicken Sie auf der Seite VM-Instanzdetails auf Bearbeiten.
- Aktualisieren Sie die Benutzerdefinierten Metadaten, indem Sie Folgendes eingeben:
- Schlüssel = vips
-
Wert = Geben Sie einen Wert im folgenden JSON-Format an:
{ “Name der externen reservierten IP”: [list of protocols], }
GCP unterstützt die folgenden Protokolle:
- AH
- ESP
- ICMP
- SCT
- TCP
- UDP
Weitere Informationen finden Sie unter Benutzerdefinierte Metadaten.
Beispiel für benutzerdefinierte Metadaten:
{ “external-ip1-name”:[“TCP”, “UDP”], “external-ip2-name”:[“ICMP”, “AH”] }
In diesem Beispiel erstellt die NetScaler VPX-Instanz intern eine Weiterleitungsregel für jedes IP-Protokoll-Paar. Die Metadateneinträge werden den Weiterleitungsregeln zugeordnet. Dieses Beispiel hilft Ihnen zu verstehen, wie viele Weiterleitungsregeln für einen Metadateneintrag erstellt werden.
Es werden vier Weiterleitungsregeln wie folgt erstellt:
- external-ip1-name und TCP
- external-ip1-name und UDP
- external-ip2-name und ICMP
- external-ip2-name und AH
Hinweis:
Im HA-Modus müssen Sie benutzerdefinierte Metadaten nur auf der primären Instanz hinzufügen. Beim Failover werden die benutzerdefinierten Metadaten mit der neuen primären Instanz synchronisiert.
- Klicken Sie auf Speichern.
Einrichten eines virtuellen Lastausgleichsservers mit externer IP-Adresse auf einer NetScaler VPX-Instanz
Schritt 1. Fügen Sie einen virtuellen Lastausgleichsserver hinzu.
-
Navigieren Sie zu Konfiguration > Traffic Management > Lastausgleich > Virtuelle Server > Hinzufügen.
-
Fügen Sie die erforderlichen Werte für Name, Protokoll, IP-Adresstyp (IP-Adresse), IP-Adresse (externe IP-Adresse der Weiterleitungsregel, die als VIP auf dem ADC hinzugefügt wird) und Port hinzu, und klicken Sie auf OK.
Schritt 2. Fügen Sie einen Dienst oder eine Dienstgruppe hinzu.
- Navigieren Sie zu Konfiguration > Traffic Management > Lastausgleich > Dienste > Hinzufügen.
-
Fügen Sie die erforderlichen Werte für Dienstname, IP-Adresse, Protokoll und Port hinzu, und klicken Sie auf OK.
Schritt 3. Binden Sie den Dienst oder die Dienstgruppe an den virtuellen Lastausgleichsserver.
- Navigieren Sie zu Konfiguration > Datenverkehrsverwaltung > Lastausgleich > Virtuelle Server.
- Wählen Sie den in Schritt 1 konfigurierten virtuellen Lastausgleichsserver aus, und klicken Sie auf Bearbeiten.
-
Auf der Seite Dienst- und Dienstgruppen klicken Sie auf Keine Dienstbindung für virtuellen Lastausgleichsserver.
-
Wählen Sie den in Schritt 3 konfigurierten Dienst aus, und klicken Sie auf Binden.
- Speichern Sie die Konfiguration.