Installieren einer NetScaler VPX-Instanz auf Google Cloud VMware Engine

Google Cloud VMware Engine (GCVE) stellt Ihnen private Clouds zur Verfügung, die vSphere-Cluster enthalten, die auf dedizierter Bare-Metal-Infrastruktur der Google Cloud Platform basieren. Die minimale Ersteinrichtung umfasst drei Hosts, es können jedoch nacheinander weitere Hosts hinzugefügt werden. Alle bereitgestellten privaten Clouds verfügen über vCenter Server, vSAN, vSphere und NSX-T.

GCVE ermöglicht Ihnen die Erstellung von Cloud-Software-definierten Rechenzentren (SDDC) auf der Google Cloud Platform mit der gewünschten Anzahl von ESX-Hosts. GCVE unterstützt NetScaler VPX-Bereitstellungen. GCVE bietet eine Benutzeroberfläche, die der lokalen vCenter-Oberfläche gleicht. Es funktioniert identisch mit den ESX-basierten NetScaler VPX-Bereitstellungen.

Das folgende Diagramm zeigt die GCVE auf der Google Cloud Platform, auf die ein Administrator oder ein Client über das Internet zugreifen kann. Ein Administrator kann Arbeitslast- oder Server-VMs mit GCVE erstellen, verwalten und konfigurieren. Der Administrator kann über eine OpenVPN-Verbindung auf das webbasierte vCenter und den NSX-T Manager von GCVE zugreifen. Sie können die NetScaler VPX-Instanzen (Standalone oder HA-Paar) und Server-VMs innerhalb von GCVE mit vCenter erstellen und die entsprechende Netzwerkkonfiguration mit dem NSX-T Manager verwalten. Die NetScaler VPX-Instanz auf GCVE funktioniert ähnlich wie der lokale VMware-Host-Cluster. GCVE kann über eine OpenVPN-Verbindung zur Management-Infrastruktur verwaltet werden.

Voraussetzungen

Bevor Sie mit der Installation einer virtuellen Appliance beginnen, führen Sie folgende Schritte aus:

• Weitere Informationen zu Google Cloud VMware Engine und ihren Voraussetzungen finden Sie unter Google Cloud VMware Engine-Dokumentation.
• Weitere Informationen zur Bereitstellung von Google Cloud VMware Engine finden Sie unter Bereitstellen einer privaten Google Cloud VMware Engine-Cloud.
• Weitere Informationen zum Herstellen einer Verbindung zu Ihrer privaten Cloud über ein Point-to-Site-VPN-Gateway, um auf Google Cloud VMware Engine zuzugreifen und diese zu verwalten, finden Sie unter Zugriff auf eine private Google Cloud VMware Engine-Cloud.
• Laden Sie auf dem VPN-Client-Computer die Setup-Dateien der NetScaler VPX-Appliance herunter.
• Erstellen Sie entsprechende NSX-T-Netzwerksegmente auf VMware SDDC, mit denen sich die virtuellen Maschinen verbinden. Weitere Informationen finden Sie unter Hinzufügen eines Netzwerksegments in Google Cloud VMware Engine.
• Beschaffen Sie VPX-Lizenzdateien. Weitere Informationen zu NetScaler VPX-Instanzlizenzen finden Sie unter Lizenzierungsübersicht.
• Virtuelle Maschinen (VMs), die in der privaten GCVE-Cloud erstellt oder dorthin migriert wurden, müssen an ein Netzwerksegment angehängt werden.

Hardwareanforderungen für VMware Cloud

Die folgende Tabelle listet die virtuellen Computerressourcen auf, die das VMware SDDC für jede virtuelle VPX nCore Appliance bereitstellen muss.

Tabelle 1. Mindest-Ressourcen für virtuelle Computer, die zum Ausführen einer NetScaler VPX-Instanz erforderlich sind

Hinweis:

Dies gilt zusätzlich zu allen Festplattenanforderungen für den Hypervisor.

Für den Produktionseinsatz der virtuellen VPX-Appliance muss die vollständige Speicherzuweisung reserviert werden.

OVF Tool 1.0 Systemanforderungen

Das OVF Tool ist eine Client-Anwendung, die auf Windows- und Linux-Systemen ausgeführt werden kann. Die folgende Tabelle beschreibt die Mindestsystemanforderungen für die Installation des OVF-Tools.

Tabelle 2. Mindestsystemanforderungen für die OVF-Tool-Installation

Informationen zur Installation von OVF finden Sie in der PDF-Datei „OVF Tool User Guide“ unter http://kb.vmware.com/.

Herunterladen der NetScaler VPX-Setup-Dateien

Das NetScaler VPX-Instanz-Setup-Paket für VMware ESX folgt dem Standard des Open Virtual Machine (OVF)-Formats. Sie können die Dateien von der Citrix-Website herunterladen. Sie benötigen ein Citrix-Konto, um sich anzumelden. Wenn Sie kein Citrix-Konto haben, rufen Sie die Startseite unter http://www.citrix.com auf. Klicken Sie auf den Link New Users und folgen Sie den Anweisungen, um ein neues Citrix-Konto zu erstellen.

Nach der Anmeldung navigieren Sie auf der Citrix®-Startseite zum folgenden Pfad:

Citrix.com > Downloads > NetScaler > Virtual Appliances.

Kopieren Sie die folgenden Dateien auf eine Workstation im selben Netzwerk wie der ESX-Server. Kopieren Sie alle drei Dateien in denselben Ordner.

• NSVPX-ESX-<Versionsnummer>-<Build-Nummer>-disk1.vmdk (zum Beispiel NSVPX-ESX-13.0-79.64-disk1.vmdk)
• NSVPX-ESX-<Versionsnummer>-<Build-Nummer>.ovf (zum Beispiel NSVPX-ESX-13.0-79.64.ovf)
• NSVPX-ESX-<Versionsnummer>-<Build-Nummer>.mf (zum Beispiel NSVPX-ESX-13.0-79.64.mf)

Google Cloud VMware Engine bereitstellen

1. Melden Sie sich bei Ihrem GCVE-Portal an und navigieren Sie zu Home.

   

2. Geben Sie auf der Seite New Private Cloud die folgenden Details ein:

   • Wählen Sie mindestens 3 ESXi-Hosts aus, um den Standardcluster Ihrer privaten Cloud zu erstellen.
   • Verwenden Sie für das Feld vSphere/vSan subnet CIDR range einen /22-Adressraum.
   • Verwenden Sie für das Feld HCX Deployment Network CIDR range einen /26-Adressraum.
   • Stellen Sie für das virtuelle Netzwerk sicher, dass der CIDR-Bereich keine Überschneidungen mit Ihren lokalen oder anderen GCP-Subnetzen (virtuellen Netzwerken) aufweist.

   

3. Klicken Sie auf Überprüfen und erstellen.

4. Überprüfen Sie die Einstellungen. Wenn Sie Einstellungen ändern müssen, klicken Sie auf Zurück.

   

5. Klicken Sie auf Erstellen. Der Bereitstellungsprozess für die private Cloud beginnt. Es kann bis zu zwei Stunden dauern, bis die private Cloud bereitgestellt ist.

6. Gehen Sie zu Ressourcen, um die erstellte private Cloud zu überprüfen.

   

7. Um auf diese Ressource zuzugreifen, müssen Sie über ein Point-to-Site-VPN eine Verbindung zu GCVE herstellen. Weitere Informationen finden Sie in der folgenden Dokumentation:

   • VPN-Gateways

   • Verbindung über VPN herstellen

Greifen Sie auf Ihr Private Cloud vCenter-Portal zu

1. Navigieren Sie zu Ihrer Google Cloud VMware Engine Private Cloud. Klicken Sie auf der Registerkarte ZUSAMMENFASSUNG unter vCenter-Anmeldeinformationen auf Anzeigen.

   

2. Notieren Sie sich die vCenter-Anmeldeinformationen.

   

3. Starten Sie den vSphere-Client, indem Sie auf LAUNCH VSPHERE CLIENT klicken oder zu VSPHERE MANAGEMENT NETWORK navigieren und auf den FQDN der vCenter Server Appliance klicken.

   

4. Melden Sie sich bei VMware vSphere mit den vCenter-Anmeldeinformationen an, die in Schritt 2 dieses Verfahrens vermerkt sind.

   

5. Im vSphere-Client können Sie die ESXi-Hosts überprüfen, die Sie im GCVE-Portal erstellt haben.

   

Ein NSX-T-Segment im GCVE NSX-T-Portal erstellen

Sie können ein NSX-T-Segment über den NSX Manager in der Google Cloud VMware Engine-Konsole erstellen und konfigurieren. Diese Segmente sind mit dem Standard-Tier-1-Gateway verbunden, und die Workloads auf diesen Segmenten erhalten Ost-West- und Nord-Süd-Konnektivität. Sobald Sie das Segment erstellt haben, wird es in vCenter angezeigt.

1. Wählen Sie in Ihrer privaten GCVE-Cloud unter Summary -> NSX-T login info die Option View.

   

2. Notieren Sie sich die NSX-T-Anmeldeinformationen.

   

3. Starten Sie den NSX Manager, indem Sie zu VSPHERE MANAGEMENT NETWORK navigieren und auf den FQDN des NSX Manager klicken.

   

4. Melden Sie sich beim NSX Manager mit den Anmeldeinformationen an, die in Schritt 2 dieses Verfahrens vermerkt sind.

   

5. Richten Sie den DHCP-Dienst für die neuen Segmente oder Subnetze ein.

6. Bevor Sie ein Subnetz erstellen können, richten Sie einen DHCP-Dienst ein.

7. Gehen Sie in NSX-T zu Networking > DHCP. Das Netzwerk-Dashboard zeigt an, dass der Dienst ein Tier-0- und ein Tier-1-Gateway erstellt.

8. Um mit der Bereitstellung eines DHCP-Servers zu beginnen, klicken Sie auf Add DHCP Profile.

9. Geben Sie im Feld DHCP-Name einen Namen für das Client-Management-Profil ein.

10. Wählen Sie DHCP server als Profiltyp aus.

11. Geben Sie in der Spalte Server IP address einen IP-Adressbereich für den DHCP-Dienst an.

12. Wählen Sie Ihren Edge Cluster aus.

13. Klicken Sie auf Save, um den DHCP-Dienst zu erstellen.

    

14. Wiederholen Sie die Schritte 6 bis 13 für den Server-DHCP-Bereich.

    

15. Erstellen Sie zwei separate Segmente: eines für Client- und Management-Schnittstellen und ein weiteres für Server-Schnittstellen.

16. Gehen Sie in NSX-T zu Networking > Segments.

17. Klicken Sie auf Segment hinzufügen.

    

18. Geben Sie im Feld Segmentname einen Namen für Ihr Client Management-Segment ein.

19. Wählen Sie in der Liste Verbundenes Gateway die Option Tier1 aus, um eine Verbindung zum Tier-1-Gateway herzustellen.

20. Wählen Sie in der Liste Transportzone die Option **TZ-OVERLAY

    Overlay** aus.

21. Geben Sie in der Spalte Subnetze den Subnetzbereich ein. Geben Sie den Subnetzbereich mit .1 als letztem Oktett an. Zum Beispiel 10.12.2.1/24.

    

22. Klicken Sie auf DHCP-Konfiguration festlegen und geben Sie Werte für das Feld DHCP-Bereiche an.

    

23. Klicken Sie auf Anwenden, um Ihre DHCP-Konfiguration zu speichern.

24. Klicken Sie auf Speichern.

    

    

25. Wiederholen Sie die Schritte 17 bis 24 auch für das Server-Segment.

26. Sie können diese Netzwerksegmente jetzt in vCenter auswählen, wenn Sie eine VM erstellen.

Weitere Informationen finden Sie unter Ihr erstes Subnetz erstellen.

Installieren einer NetScaler VPX-Instanz in der VMware Cloud

Nachdem Sie Private Cloud auf GCVE installiert und konfiguriert haben, können Sie vCenter verwenden, um virtuelle Appliances auf der VMware Engine zu installieren. Die Anzahl der virtuellen Appliances, die Sie installieren können, hängt von der Menge der auf der Private Cloud verfügbaren Ressourcen ab.

Um NetScaler VPX-Instanzen in der Private Cloud zu installieren, führen Sie diese Schritte auf einem Desktop aus, der mit dem Point-to-Site-VPN der Private Cloud verbunden ist:

1. Laden Sie die Installationsdateien der NetScaler VPX-Instanz für den ESXi-Host von der NetScaler-Downloadseite herunter.

2. Öffnen Sie VMware vCenter in einem Browser, der mit Ihrem Private Cloud Point-to-Site-VPN verbunden ist.

3. Geben Sie in den Feldern Benutzername und Passwort die Administratoranmeldeinformationen ein und klicken Sie dann auf Anmelden.

4. Klicken Sie im Menü Datei auf OVF-Vorlage bereitstellen.

5. Navigieren Sie im Dialogfeld OVF-Vorlage bereitstellen im Feld Aus Datei bereitstellen zu dem Speicherort, an dem Sie die Installationsdateien der NetScaler VPX-Instanz gespeichert haben, wählen Sie die .ovf-Datei aus und klicken Sie auf Weiter.

   Hinweis:

   Standardmäßig verwendet die NetScaler VPX-Instanz E1000-Netzwerkschnittstellen. Um ADC mit der VMXNET3-Schnittstelle bereitzustellen, ändern Sie die OVF so, dass sie die VMXNET3-Schnittstelle anstelle von E1000 verwendet. Die Verfügbarkeit der VMXNET3-Schnittstelle ist durch die GCP-Infrastruktur begrenzt und möglicherweise in Google Cloud VMware Engine nicht verfügbar.

6. Ordnen Sie die in der OVF-Vorlage der virtuellen Appliance angezeigten Netzwerke den Netzwerken zu, die Sie im NSX-T Manager konfiguriert haben. Klicken Sie auf OK.

   

   

7. Klicken Sie auf Fertig stellen, um die Installation einer virtuellen Appliance in der VMware Cloud zu starten.

   

8. Sie können nun die NetScaler VPX-Instanz starten. Wählen Sie im Navigationsbereich die installierte NetScaler VPX-Instanz aus und wählen Sie im Kontextmenü Einschalten. Klicken Sie auf die Registerkarte Webkonsole starten, um einen Konsolenport zu emulieren.

   

9. Sie sind jetzt über den vSphere-Client mit der NetScaler-VM verbunden.

   

10. Legen Sie beim ersten Start die Verwaltungs-IP und das Gateway für die ADC-Instanz fest.

    

11. Um auf die NetScaler-Appliance mithilfe der SSH-Schlüssel zuzugreifen, geben Sie den folgenden Befehl in der CLI ein:

    ssh nsroot@<management IP address>
    <!--NeedCopy-->
    

    Beispiel:

    ssh nsroot@10.230.1.10
    <!--NeedCopy-->
    

12. Sie können die ADC-Konfiguration mit dem Befehl show ns ip überprüfen.

    

Zuweisen einer öffentlichen IP-Adresse zu einer NetScaler VPX-Instanz in der VMware Cloud

Nachdem Sie die NetScaler VPX-Instanz auf GCVE installiert und konfiguriert haben, müssen Sie der Client-Schnittstelle eine öffentliche IP-Adresse zuweisen. Bevor Sie Ihren VMs öffentliche IP-Adressen zuweisen, stellen Sie sicher, dass der Public IP-Dienst für Ihre Google Cloud-Region aktiviert ist.

Führen Sie die folgenden Schritte aus, um den Public IP-Dienst für eine neue Region zu aktivieren:

1. Navigieren Sie in der GCVE-Konsole zu Network > REGIONAL SETTINGS > Add Region.

   

2. Wählen Sie Ihre Region aus und aktivieren Sie Internetzugang und Öffentlicher IP-Dienst.

3. Weisen Sie eine Edge Services CIDR zu und stellen Sie sicher, dass der CIDR-Bereich sich nicht mit Ihren lokalen oder anderen GCP/GCVE-Subnetzen (virtuellen Netzwerken) überschneidet.

   

4. Der öffentliche IP-Dienst wird für die ausgewählte Region in wenigen Minuten aktiviert.

Um der Client-Schnittstelle auf der NetScaler VPX-Instanz in GCVE eine öffentliche IP zuzuweisen, führen Sie diese Schritte im GCVE-Portal aus:

1. Navigieren Sie in der GCVE-Konsole zu Netzwerk > ÖFFENTLICHE IPS > Zuweisen.

   

2. Geben Sie einen Namen für die öffentliche IP ein. Wählen Sie Ihre Region und die private Cloud aus, in der die IP verwendet werden soll.

3. Geben Sie die private IP für die Schnittstelle an, der Sie die öffentliche IP zuordnen möchten. Dies ist die private IP für Ihre Client-Schnittstelle.

4. Klicken Sie auf Senden.

   

5. Die öffentliche IP ist in wenigen Minuten einsatzbereit.

6. Sie müssen Firewallregeln hinzufügen, um den Zugriff auf die öffentliche IP zu ermöglichen, bevor Sie sie verwenden können. Weitere Informationen finden Sie unter Firewallregeln.