ADC

Agregue el servicio de escalado automático de Azure de back-end

El alojamiento eficiente de aplicaciones en una nube implica una gestión fácil y rentable de los recursos en función de la demanda de la aplicación. Para satisfacer la creciente demanda, debe ampliar los recursos de red. Ya sea que la demanda disminuya, debe reducir la escala para evitar el coste innecesario de los recursos inactivos. Para minimizar el coste de ejecutar la aplicación, debe supervisar constantemente el tráfico, la memoria y el uso de la CPU, y así sucesivamente. Sin embargo, la supervisión manual del tráfico es engorrosa. Para que el entorno de aplicaciones se escale hacia arriba o hacia abajo de forma dinámica, debe automatizar los procesos de supervisión del tráfico y escalar los recursos hacia arriba y hacia abajo siempre que sea necesario.

Puede utilizar Autoscale con conjuntos de básculas de máquinas virtuales (VMSS) de Azure para la implementación de alta disponibilidad y autónoma de VPX Multi-IP en Azure.

Integrada con la función Azure VMSS y Autoscale, la instancia de NetScaler VPX ofrece las siguientes ventajas:

  • Equilibrio y administración de la carga : configura automáticamente los servidores para ampliarlos o reducirlos, según la demanda. La instancia de NetScaler VPX detecta automáticamente la configuración de escalabilidad automática de VMSS en la misma red virtual en la que se implementa la instancia VPX o las redes virtuales interconectadas que están en la misma suscripción de Azure. Puede seleccionar la configuración de escalabilidad automática de VMSS para equilibrar la carga. Esto se hace mediante la configuración automática de la dirección IP virtual y la dirección IP de subred de NetScaler en la instancia VPX.
  • Alta disponibilidad: Detecta grupos de escalabilidad automática y servidores de equilibrio de carga.
  • Mejor disponibilidad de red: La instancia VPX admite servidores back-end en diferentes redes virtuales (VNEs).

Escalado automático de Azure VPX

Para obtener más información, consulte el siguiente tema de Azure

Antes de comenzar

  • Lea las pautas de uso relacionadas con Azure. Para obtener más información, consulte Implementación de una instancia NetScaler VPX en Microsoft Azure.

  • Cree una o más instancias de NetScaler VPX con tres interfaces de red en Azure según sus requisitos (implementación independiente o de alta disponibilidad).

  • Abra el puerto TCP 9001 en el grupo de seguridad de red de la interfaz 0/1 de la instancia VPX. La instancia VPX usa este puerto para recibir la notificación de escalamiento horizontal y vertical.

  • Cree un VMSS de Azure en la misma red virtual en la que se implementa la instancia de NetScaler VPX. Si la instancia de VMSS y NetScaler VPX se implementa en diferentes redes virtuales de Azure, se deben cumplir las siguientes condiciones:
    • Ambas redes virtuales deben estar en la misma suscripción a Azure.
    • Las dos redes virtuales deben estar conectadas mediante la función de emparejamiento de redes virtuales de Azure.

    Si no tiene una configuración de VMSS existente, realice las siguientes tareas:

    a) Crear un VMSS

    b) Habilitar escalado automático en VMSS

    c) Cree directivas de escalado hacia adentro y hacia afuera en la configuración de VMSS Autoscale

    Para obtener más información, consulte Descripción general de la escalabilidad automática con conjuntos de básculas de máquinas virtuales de Azure.

  • NetScaler VPX solo admite VMSS con orquestación uniforme. No se admite VMSS con orquestación flexible. Para obtener más información, consulte Modos de orquestación para conjuntos de escalado de máquinas virtuales en Azure.

  • A partir de la versión 14.1-12.x de NetScaler, NetScaler VPX admite la identidad administrada en la nube de Azure. Las identidades administradas vinculan un Service Principal a un recurso de Azure, como una máquina virtual. Con la identidad gestionada, no es necesario gestionar las credenciales de la nube (ID de aplicación, secreto de aplicación e ID de arrendatario), evitando así los riesgos de seguridad. Actualmente, NetScaler VPX solo admite la identidad administrada asignada por el sistema y la asignada por un solo usuario. No se admite la identidad administrada asignada por varios usuarios.

    Para las versiones de NetScaler anteriores a la 14.1-12.x, debe administrar manualmente las credenciales de nube en NetScaler VPX a través de Azure Active Directory (AAD). Asigne una función de colaborador a la aplicación de AAD recién creada. Las credenciales de la nube se deben volver a crear periódicamente una vez que caduquen. Para obtener más información, consulte Crear una aplicación y un servicio principal de Azure Active Directory.

    Al configurar la identidad administrada en la consola de Azure y las credenciales de nube en NetScaler, la identidad administrada tiene prioridad sobre las credenciales de nube.

Configurar una identidad administrada en una máquina virtual

  1. Inicie sesión en Azure Portal.
  2. Navegue hasta la máquina virtual y seleccione Identidad.
  3. Elija Asignado por el sistema o Asignadopor el usuario en función de sus requisitos.
  4. En Estado, seleccione Activado y, a continuación, haga clic en Guardar.

    Activar la identidad gestionada

    Una vez guardado el estado, verá que se crea un objeto principal de servicio y se asigna a la máquina virtual.

  5. Haga clic en Asignaciones de funciones de Azure.

    Asignaciones de funciones de Azure

  6. En la ventana Agregar asignación de funciones, seleccione un ámbito. Puede seleccionar una de las siguientes opciones:
    • Subscription

      Si el VMSS y la VM están en grupos de recursos diferentes, utilice la suscripción como ámbito.

    • Resource group

      Si el VMSS está en el mismo grupo de recursos que la máquina virtual, utilice el grupo de recursos como ámbito.

    • Caja fuerte de llaves
    • Almacenamiento
    • SQL

    En función de su selección de osciloscopios, complete los detalles de los demás campos. Asigne una función de colaborador y guarde la configuración.

    Seleccione el alcance

    La página de asignaciones de funciones de Azure muestra la identidad administrada que creó.

    Mostrar la identidad gestionada

  7. Para crear una identidad administrada asignada al usuario, seleccione una suscripción, elija una identidad administrada asignada al usuario y haga clic en Agregar.

    identidad gestionada asignada por el usuario

Agregar VMSS a una instancia de NetScaler VPX

Complete los siguientes pasos para agregar la configuración de escalabilidad automática a la instancia VPX:

  1. Inicie sesión en la instancia de VPX.

  2. Vaya a Configuración > Azure > Establecer credenciales. Agregue las credenciales de Azure necesarias para que funcione la función de escalado automático.

    Credenciales de escalabilidad automática

    Nota:

    Si usa la identidad administrada de Azure, no es necesario establecer credenciales.

  3. Vaya a Sistema > Azure > Perfil de nube y haga clic en Agregar para crear un perfil de nube.

    Agregar perfil de nube de Azure

    Aparece la página de configuración de Crear perfil en la nube.

    Crear perfil de nube de Azure

    El perfil de nube crea un servidor virtual de equilibrio de carga de NetScaler y un grupo de servicios con miembros (servidores) como servidores del grupo de Auto Scaling. Los servidores back-end deben ser accesibles a través del SNIP configurado en la instancia VPX.

Puntos a tener en cuenta al crear un perfil de nube

  • La dirección IP del servidor virtual se rellena automáticamente desde la dirección IP libre disponible para la instancia VPX. Para obtener más información, consulte Asignación de varias direcciones IP a máquinas virtuales mediante el portal de Azure.
  • La configuración de escalado automático se rellena previamente desde la instancia de VMSS que está conectada a la instancia de NetScaler VPX en la misma red virtual o en redes virtuales interconectadas. Para obtener más información, consulte Descripción general de la escalabilidad automática con conjuntos de básculas de máquinas virtuales de Azure.
  • Al seleccionar el protocolo de configuración de escaladoautomático y el puerto de configuración de escaladoautomático, asegúrese de que los servidores escuchen los protocolos y puertos y de vincular el monitor correcto al grupo de servicios. De forma predeterminada, se utiliza el monitor TCP.
  • Para el escalado automático del tipo de protocolo SSL, después de crear el perfil de nube, el servidor virtual o grupo de servicios de equilibrio de carga está inactivo debido a la falta de un certificado. Puede enlazar el certificado al servidor virtual o grupo de servicios manualmente.

Nota:

A partir de la versión 13.1-42.x de NetScaler, puede crear diferentes perfiles de nube para diferentes servicios (con diferentes puertos) con el mismo VMSS en Azure. Por lo tanto, la instancia de NetScaler VPX admite varios servicios con el mismo grupo de escalado automático en la nube pública.

Para ver la información relacionada con el escalado automático en el portal de Azure, vaya a Conjuntos de escalado de máquinas virtuales y seleccione Conjunto de escalado de máquinas virtuales > Escalado.

Referencias

Para obtener información sobre el escalado automático de NetScaler VPX en Microsoft Azure mediante NetScaler Console, consulte Azure Autoscale con NetScaler ADM.

Agregue el servicio de escalado automático de Azure de back-end