Back-End Azure Autoscaling-Dienst hinzufügen
Ein effizientes Hosting von Anwendungen in einer Cloud beinhaltet eine einfache und kostengünstige Verwaltung von Ressourcen, abhängig vom Anwendungsbedarf. Um den steigenden Bedarf zu decken, müssen Sie die Netzwerkressourcen hochskalieren. Wenn der Bedarf sinkt, müssen Sie herunterskalieren, um unnötige Kosten für ungenutzte Ressourcen zu vermeiden. Um die Kosten für den Betrieb der Anwendung zu minimieren, müssen Sie ständig den Datenverkehr, den Speicher- und CPU-Verbrauch usw. überwachen. Die manuelle Überwachung des Datenverkehrs ist jedoch umständlich. Damit die Anwendungsumgebung dynamisch hoch- oder herunterskaliert werden kann, müssen Sie die Prozesse zur Überwachung des Datenverkehrs und zur Skalierung der Ressourcen bei Bedarf automatisieren.
Sie können Autoscale™ mit Azure Virtual Machine Scale Sets (VMSS) für die VPX-Bereitstellung mit mehreren IPs (Standalone und Hochverfügbarkeit) in Azure verwenden.
Die NetScaler VPX-Instanz, die in die Azure VMSS- und Autoscale-Funktion integriert ist, bietet die folgenden Vorteile:
- Lastenausgleich und Verwaltung: Konfiguriert Server automatisch für das Hoch- und Herunterskalieren, je nach Bedarf. Die NetScaler VPX-Instanz erkennt automatisch die VMSS-Autoscale-Einstellung im selben virtuellen Netzwerk, in dem die VPX-Instanz bereitgestellt wird, oder in den verbundenen virtuellen Netzwerken, die sich im selben Azure-Abonnement befinden. Sie können die VMSS-Autoscale-Einstellung auswählen, um die Last auszugleichen. Dies geschieht durch die automatische Konfiguration der virtuellen IP-Adresse und der Subnetz-IP-Adresse des NetScaler auf der VPX-Instanz.
- Hochverfügbarkeit: Erkennt Autoscale-Gruppen und gleicht die Last der Server aus.
- Bessere Netzwerkverfügbarkeit: Die VPX-Instanz unterstützt Back-End-Server in verschiedenen virtuellen Netzwerken (VNets).
Weitere Informationen finden Sie im folgenden Azure-Thema
- Dokumentation zu Virtual Machine Scale Sets
- Übersicht über Autoscale in Microsoft Azure Virtual Machines, Cloud Services und Web Apps
Bevor Sie beginnen
-
Lesen Sie die Azure-bezogenen Nutzungsrichtlinien. Weitere Informationen finden Sie unter Bereitstellen einer NetScaler VPX-Instanz in Microsoft Azure.
-
Erstellen Sie eine oder mehrere NetScaler VPX-Instanzen mit drei Netzwerkschnittstellen in Azure, je nach Ihren Anforderungen (Standalone- oder Hochverfügbarkeitsbereitstellung).
-
Öffnen Sie den TCP-Port 9001 in der Netzwerksicherheitsgruppe der 0/1-Schnittstelle der VPX-Instanz. Die VPX-Instanz verwendet diesen Port, um die Scale-Out- und Scale-In-Benachrichtigung zu empfangen.
- Erstellen Sie eine Azure VMSS im selben virtuellen Netzwerk, in dem die NetScaler VPX-Instanz bereitgestellt wird. Wenn die VMSS und die NetScaler VPX-Instanz in verschiedenen virtuellen Azure-Netzwerken bereitgestellt werden, müssen die folgenden Bedingungen erfüllt sein:
- Beide virtuellen Netzwerke müssen sich im selben Azure-Abonnement befinden.
- Die beiden virtuellen Netzwerke müssen über die Funktion für virtuelles Netzwerk-Peering von Azure verbunden sein.
Wenn Sie keine vorhandene VMSS-Konfiguration haben, führen Sie die folgenden Aufgaben aus:
a) Erstellen Sie eine VMSS
b) Aktivieren Sie Autoscale auf der VMSS
c) Erstellen Sie Skalierungsrichtlinien (Scale-in und Scale-out) in den Autoscale-Einstellungen der VMSS
Weitere Informationen finden Sie unter Übersicht über Autoscale mit Azure-Skalierungsgruppen für virtuelle Maschinen.
-
NetScaler VPX unterstützt VMSS nur mit einheitlicher Orchestrierung. VMSS mit flexibler Orchestrierung wird nicht unterstützt. Weitere Informationen finden Sie unter Orchestrierungsmodi für Skalierungsgruppen für virtuelle Maschinen in Azure.
-
Ab NetScaler-Release 14.1-12.x unterstützt NetScaler VPX verwaltete Identitäten in der Azure Cloud. Verwaltete Identitäten verknüpfen einen Dienstprinzipal mit einer Azure-Ressource wie einer virtuellen Maschine. Mit verwalteten Identitäten müssen Sie die Cloud-Anmeldeinformationen (Anwendungs-ID, Anwendungsgeheimnis und Mandanten-ID) nicht verwalten und vermeiden so Sicherheitsrisiken. Derzeit unterstützt NetScaler VPX nur die systemseitig zugewiesene und eine einzelne benutzerseitig zugewiesene verwaltete Identität. Eine mehreren Benutzern zugewiesene verwaltete Identität wird nicht unterstützt.
Für NetScaler-Releases vor 14.1-12.x müssen Sie die Cloud-Anmeldeinformationen in NetScaler VPX manuell über Azure Active Directory (AAD) verwalten. Weisen Sie der neu erstellten AAD-Anwendung eine Mitwirkendenrolle zu. Die Cloud-Anmeldeinformationen müssen nach Ablauf regelmäßig neu erstellt werden. Weitere Informationen finden Sie unter Erstellen einer Azure Active Directory-Anwendung und eines Dienstprinzipals.
Wenn Sie eine verwaltete Identität in der Azure-Konsole und Cloud-Anmeldeinformationen in NetScaler® konfigurieren, hat die verwaltete Identität Vorrang vor den Cloud-Anmeldeinformationen.
Konfigurieren einer verwalteten Identität auf einer virtuellen Maschine
- Melden Sie sich beim Azure-Portal an.
- Navigieren Sie zu Ihrer virtuellen Maschine und wählen Sie Identität aus.
- Wählen Sie je nach Ihren Anforderungen entweder Systemseitig zugewiesen oder Benutzerseitig zugewiesen.
-
Wählen Sie unter Status die Option Ein und klicken Sie dann auf Speichern.
Sobald der Status gespeichert ist, sehen Sie, dass ein Dienstprinzipalobjekt erstellt und der VM zugewiesen wird.
-
Klicken Sie auf Azure-Rollenzuweisungen.
- Wählen Sie im Fenster Rollenzuweisung hinzufügen einen Bereich aus. Sie können aus den folgenden Optionen wählen:
-
Abonnement
Wenn sich VMSS und VM in verschiedenen Ressourcengruppen befinden, verwenden Sie Abonnement als Bereich.
-
Ressourcengruppe
Wenn sich die VMSS in derselben Ressourcengruppe wie Ihre VM befindet, verwenden Sie Ressourcengruppe als Bereich.
- Key Vault
- Speicher
- SQL
Füllen Sie basierend auf Ihrer Bereichsauswahl die Details für andere Felder aus. Weisen Sie die Rolle Mitwirkender zu und speichern Sie die Konfiguration.
Die Seite Azure-Rollenzuweisungen zeigt die von Ihnen erstellte verwaltete Identität an.
-
-
Um eine benutzerseitig zugewiesene verwaltete Identität zu erstellen, wählen Sie ein Abonnement aus, wählen Sie eine benutzerseitig zugewiesene verwaltete Identität aus und klicken Sie auf Hinzufügen.
VMSS zu einer NetScaler VPX-Instanz hinzufügen
Führen Sie die folgenden Schritte aus, um die Autoscale-Einstellung zur VPX-Instanz hinzuzufügen:
-
Melden Sie sich bei der VPX-Instanz an.
-
Navigieren Sie zu Configuration > Azure > Set Credentials. Fügen Sie die erforderlichen Azure-Anmeldeinformationen hinzu, damit die Autoscale-Funktion funktioniert.
Hinweis:
Wenn Sie eine von Azure verwaltete Identität verwenden, ist es nicht erforderlich, Anmeldeinformationen festzulegen.
-
Gehen Sie zu System > Azure > Cloud Profile und klicken Sie auf Hinzufügen, um ein Cloud-Profil zu erstellen.
Die Konfigurationsseite Cloud-Profil erstellen wird angezeigt.
Das Cloud-Profil erstellt einen NetScaler Lastenausgleichs-Virtual-Server und eine Dienstgruppe mit Mitgliedern (Servern) als Server der Auto-Scaling-Gruppe. Ihre Backend-Server müssen über die auf der VPX-Instanz konfigurierte SNIP erreichbar sein.
Punkte, die beim Erstellen eines Cloud-Profils zu beachten sind
- Die IP-Adresse des virtuellen Servers wird automatisch aus der freien IP-Adresse ausgefüllt, die der VPX-Instanz zur Verfügung steht. Weitere Informationen finden Sie unter Zuweisen mehrerer IP-Adressen zu virtuellen Maschinen über das Azure-Portal.
- Die Autoscale-Einstellung wird aus der VMSS-Instanz vorab ausgefüllt, die entweder im selben virtuellen Netzwerk oder in gepeerten virtuellen Netzwerken mit der NetScaler VPX-Instanz verbunden ist. Weitere Informationen finden Sie unter Übersicht über Autoscale mit Azure-Skalierungsgruppen für virtuelle Maschinen.
- Bei der Auswahl des Auto Scale Setting Protocol und des Auto Scale Setting Port stellen Sie sicher, dass Ihre Server auf den Protokollen und Ports lauschen und Sie den richtigen Monitor in der Dienstgruppe binden. Standardmäßig wird der TCP-Monitor verwendet.
- Für Autoscaling vom Typ SSL-Protokoll ist der Lastenausgleichs-Virtual-Server oder die Dienstgruppe nach dem Erstellen des Cloud-Profils aufgrund eines fehlenden Zertifikats ausgefallen. Sie können das Zertifikat manuell an den virtuellen Server oder die Dienstgruppe binden.
Hinweis:
Ab NetScaler Release 13.1-42.x können Sie verschiedene Cloud-Profile für verschiedene Dienste (unter Verwendung unterschiedlicher Ports) mit derselben VMSS in Azure erstellen. Somit unterstützt die NetScaler VPX-Instanz mehrere Dienste mit derselben Autoscaling-Gruppe in der Public Cloud.
Um Autoscale-bezogene Informationen im Azure-Portal anzuzeigen, navigieren Sie zu Skalierungsgruppen für virtuelle Maschinen, und wählen Sie Skalierungsgruppe für virtuelle Maschinen > Skalierung.
Migration von nicht verwalteten Datenträgern zu verwalteten Datenträgern in Azure
Wenn Ihre NetScaler VPX-Instanz oder VMSS mit nicht verwalteten Datenträgern bereitgestellt wird, ist eine Migration zu verwalteten Datenträgern erforderlich, um den Änderungen in der Azure Cloud gerecht zu werden. Siehe die folgende Azure-Dokumentation für den Migrationsleitfaden und die zugehörigen FAQs:
- Migrieren einer virtuellen Linux-Maschine von nicht verwalteten Datenträgern zu verwalteten Datenträgern
- FAQs
Referenzen
Informationen zur automatischen Skalierung von NetScaler VPX in Microsoft Azure mit NetScaler Application Delivery and Management finden Sie unter Azure Autoscale using NetScaler ADM.