ADC

Compatibilidad con escalado VIP para la instancia NetScaler VPX en GCP

Un dispositivo NetScaler se encuentra entre los clientes y los servidores, de modo que las solicitudes de los clientes y las respuestas del servidor lo atraviesan. En una instalación típica, los servidores virtuales configurados en el dispositivo proporcionan puntos de conexión que los clientes utilizan para acceder a las aplicaciones que hay detrás del dispositivo. El número de direcciones IP virtuales públicas (VIP) necesarias para una implementación varía según el caso.

La arquitectura de GCP restringe que cada interfaz de la instancia se conecte a una VPC diferente. Una VPC en GCP es un conjunto de subredes y cada subred puede extenderse por zonas de una región. Además, GCP impone la siguiente limitación:

  • Hay una asignación 1:1 del número de direcciones IP públicas al número de NIC. Solo se puede asignar una dirección IP pública a una NIC.
  • Se pueden conectar un máximo de 8 NIC en un tipo de instancia de mayor capacidad.

Por ejemplo, una instancia n1-standard 2 solo puede tener 2 NIC, y las VIP públicas que se pueden agregar están limitadas a 2. Para obtener más información, consulte Cuotas de recursos de VPC.

Para lograr escalas más altas de direcciones IP virtuales públicas en una instancia de NetScaler VPX, puede configurar las direcciones VIP como parte de los metadatos de la instancia. La instancia de NetScaler VPX utiliza internamente las reglas de reenvío proporcionadas por el GCP para lograr el escalado VIP. La instancia NetScaler VPX también proporciona una alta disponibilidad a los VIP configurados. Después de configurar las direcciones VIP como parte de los metadatos, puede configurar un servidor virtual LB mediante la misma IP que se utiliza para crear las reglas de reenvío. Por lo tanto, podemos usar reglas de reenvío para mitigar las limitaciones que tenemos a la hora de usar direcciones VIP públicas en una instancia de NetScaler VPX en GCP.

Para obtener más información sobre las reglas de reenvío, consulte Descripción general de las reglas de reenvío.

Para obtener más información sobre HA, consulte Alta disponibilidad.

Puntos que tener en cuenta

  • Google cobra un coste adicional por cada regla de reenvío de IP virtual. El coste real depende del número de entradas creadas. El coste asociado se encuentra en los documentos de precios de Google.
  • Las reglas de reenvío solo se aplican a los VIP públicos. Puede utilizar direcciones IP de alias cuando la implementación necesite direcciones IP privadas como VIP.
  • Puede crear reglas de reenvío solo para los protocolos, que necesitan el servidor virtual LB. Los VIP se pueden crear, actualizar o eliminar sobre la marcha. También puede agregar un nuevo servidor virtual de equilibrio de carga con la misma dirección VIP pero con un protocolo diferente.

Antes de comenzar

  • La instancia de NetScaler VPX debe implementarse en GCP.
  • La dirección IP externa debe estar reservada. Para obtener más información, consulte Reserva de una dirección IP externa estática.

  • Asegúrese de que su cuenta de servicio de GCP tenga los siguientes permisos de IAM:

     REQUIRED_IAM_PERMS = [
     "compute.addresses.list",
     "compute.addresses.get",
     "compute.addresses.use",
     "compute.forwardingRules.create",
     "compute.forwardingRules.delete",
     "compute.forwardingRules.get",
     "compute.forwardingRules.list",
     "compute.instances.use",
     "compute.subnetworks.use",
     "compute.targetInstances.create"
     "compute.targetInstances.get"
     "compute.targetInstances.use",
     ]
    
     <!--NeedCopy-->
    
  • Habilite Cloud Resource Manager API para su proyecto GCP.

  • Si utilizas el escalado VIP en una instancia VPX independiente, asegúrate de que su cuenta de servicio de GCP tenga los siguientes permisos de IAM:

     REQUIRED_IAM_PERMS = [
     "compute.addresses.list",
     "compute.addresses.get",
     "compute.addresses.use",
     "compute.forwardingRules.create",
     "compute.forwardingRules.delete",
     "compute.forwardingRules.get",
     "compute.forwardingRules.list",
     "compute.instances.use",
     "compute.subnetworks.use",
     "compute.targetInstances.create",
     "compute.targetInstances.list",
     "compute.targetInstances.use",
     ]
     <!--NeedCopy-->
    
  • Si utilizas el escalado VIP en un modo de alta disponibilidad, asegúrate de que su cuenta de servicio de GCP tenga los siguientes permisos de IAM:

     REQUIRED_IAM_PERMS = [
     "compute.addresses.get",
     "compute.addresses.list",
     "compute.addresses.use",
     "compute.forwardingRules.create",
     "compute.forwardingRules.delete",
     "compute.forwardingRules.get",
     "compute.forwardingRules.list",
     "compute.forwardingRules.setTarget",
     "compute.instances.use",
     "compute.instances.get",
     "compute.instances.list",
     "compute.instances.setMetadata",
     "compute.subnetworks.use",
     "compute.targetInstances.create",
     "compute.targetInstances.list",
     "compute.targetInstances.use",
     "compute.zones.list",
     ]
     <!--NeedCopy-->
    

    Nota:

    En un modo de alta disponibilidad, si su cuenta de servicio no tiene funciones de propietario o editor, debe agregar la función Usuario de cuenta de servicio a su cuenta de servicio.

Configurar direcciones IP externas para el escalado VIP en la instancia de NetScaler VPX

  1. En Google Cloud Console, vaya a la página Instancias de VM .
  2. Crea una nueva instancia de VM o usa una instancia existente.
  3. Haga clic en el nombre de la instancia. En la página de detalles de la instancia de VM, haga clic en Modificar.
  4. Actualice los metadatos personalizados introduciendo lo siguiente:
    • Clave = vips
    • Valor = Proporcionar un valor en el siguiente formato JSON:

      { “Nombre de la IP reservada externa”: [lista de protocolos], }

    GCP admite los siguientes protocolos:

    • AH
    • ESP
    • ICMP
    • SCT
    • TCP
    • UDP

    Metadatos personalizados

    Para obtener más información, consulte Metadatos personalizados.

    Ejemplo de metadatos personalizados:

    { “external-ip1-name”:[“TCP”, “UDP”], “external-ip2-name”:[“ICMP”, “AH”] }

    En este ejemplo, la instancia de NetScaler VPX crea internamente una regla de reenvío para cada par de protocolos IP. Las entradas de metadatos se asignan a las reglas de reenvío. Este ejemplo le ayuda a comprender cuántas reglas de reenvío se crean para una entrada de metadatos.

    Se crean cuatro reglas de reenvío de la siguiente manera:

    1. external-ip1-name y TCP
    2. external-ip1-name y UDP
    3. external-ip2-name e ICMP
    4. external-ip2-name y AH

    Nota:

    En el modo HA, debes agregar metadatos personalizados solo en la instancia principal. En caso de conmutación por error, los metadatos personalizados se sincronizan con el nuevo principal.

  5. Haga clic en Guardar.

Configuración de un servidor virtual de equilibrio de carga con dirección IP externa en una instancia de NetScaler VPX

Paso 1. Agregue un servidor virtual de equilibrio de carga.

  1. Vaya a Configuración > Administración del tráfico > Equilibrio de carga > Servidores virtuales > Agregar.

    Servidores virtuales

  2. Agregue los valores necesarios para Nombre, Protocolo, Tipo de dirección IP (dirección IP), Dirección IP (dirección IP externa de la regla de reenvío que se agrega como VIP en ADC) y Puerto y haga clic en Aceptar.

    Servidores virtuales LB

Paso 2. Agregue un servicio o grupo de servicios.

  1. Vaya a Configuración > Administración del tráfico > Equilibrio de carga > Servicios > Agregar.
  2. Agregue los valores necesarios para Nombre de servicio, Dirección IP, Protocolo y Puerto, y haga clic en Aceptar.

    Servicios LB

Paso 3. Enlazar el servicio o el grupo de servicios al servidor virtual de equilibrio de carga.

  1. Vaya a Configuración > Administración del tráfico > Equilibrio de carga > Servidores virtuales.
  2. Seleccione el servidor virtual de equilibrio de carga configurado en el paso 1y haga clic en Modificar.
  3. En la página Grupos de servicios y servicios, haga clic en Sin enlace de servicio de servidor virtual de equilibrio de carga.

    Enlace de servicio de servidor virtual sin equilibrio de carga

  4. Seleccione el servicio configurado en el paso 3y haga clic en Enlazar.

    Enlace de servicio

  5. Guarde la configuración.
Compatibilidad con escalado VIP para la instancia NetScaler VPX en GCP