Aprovisionamiento basado en aplicaciones en AWS
El servicio NetScaler Console presenta el aprovisionamiento “basado en aplicaciones”, diseñado para optimizar y simplificar las implementaciones de NetScaler en los centros de datos en la nube y entregar aplicaciones desde ellos.
El servicio NetScaler Console acepta las credenciales de nube del cliente y configura la infraestructura necesaria para la entrega de aplicaciones mediante la organización del lanzamiento de NetScaler, los agentes y las entidades de nube necesarias en AWS. Los administradores de NetScaler pueden aprovechar las licencias Flexed y Cloud Marketplace para sus NetScaler, lo que garantiza la flexibilidad de las opciones de licencia.
De este modo, los administradores pueden distribuir las aplicaciones en la nube definiendo la configuración de entrega de forma sencilla y centrada en las aplicaciones desde el servicio NetScaler Console. A continuación, se encarga de configurar los ADC y la infraestructura de AWS para entregar sus aplicaciones. Una vez entregadas las aplicaciones, los administradores de NetScaler tienen acceso a las completas funciones de análisis y supervisión del servicio NetScaler Console para gestionar y supervisar sus aplicaciones de forma eficaz.
Requisitos previos
Suscríbase a los siguientes productos en AWS Marketplace.
- NetScaler VPX: suscríbase a una de las siguientes variantes:
- NetScaler VPX BYOL: Suscríbase si ha adquirido licencias flexibles y están disponibles en el servicio NetScaler Console para licenciar instancias de NetScaler.
- NetScaler VPX Premium: 1000 Mbps Suscríbase si desea obtener una licencia por suscripción de AWS Marketplace.
- Servicio de agente de NetScaler
- Seleccione una VPC: Seleccione una VPC para configurar la infraestructura para la entrega de aplicaciones. La VPC debe tener un CIDR de /22 o más. Durante el proceso de implementación de la infraestructura, se crean subredes dedicadas para la infraestructura ADC que consumen /24 espacios de direcciones para cada zona de disponibilidad seleccionada. Seleccione una VPC de la lista en función de su implementación:
- VPC dedicada que está separada de las aplicaciones, si desea que su implementación sea similar a la de una DMZ.
- La misma VPC en la que también están presentes las aplicaciones.
- NAT Gateway: La infraestructura de entrega, como el agente de consola, que se aprovisiona automáticamente debe tener acceso al servicio NetScaler Console a través de Internet. Una puerta de enlace NAT puede proporcionar este acceso. Si ya tiene una puerta de enlace NAT, también puede reutilizarla para la infraestructura de entrega seleccionándola durante la implementación. Si no se selecciona una puerta de enlace NAT, el proceso de implementación crea una.
Perfil de acceso a la nube
Se utiliza un perfil de acceso a la nube para conceder los permisos de la cuenta de AWS del cliente al servicio NetScaler Console. Al crear un perfil de acceso a la nube, el administrador debe ejecutar una CloudFormationTemplate (CFT) en AWS. La CFT crea funciones y políticas de IAM en la cuenta de AWS del cliente.
- Vaya a Infraestructura > Aprovisionamiento > Basado en aplicaciones > Perfiles de acceso a la nube.
- Siga las instrucciones que aparecen en pantalla para crear un perfil de acceso a la nube para su suscripción.
Nota:
Para crear este perfil, el administrador de NetScaler también debe ser el administrador de la cuenta de AWS y debe tener los permisos necesarios para crear entidades de IAM.
Entorno de aplicaciones
El entorno de aplicaciones representa la infraestructura de entrega configurada en una VPC para entregar las aplicaciones. Cuando un administrador crea un entorno de aplicaciones en el servicio NetScaler Console, todos los recursos para entregar y supervisar las aplicaciones, incluidas las puertas de enlace, los grupos de seguridad, las subredes, las instancias de NetScaler y los agentes de Console, se implementan como parte de un entorno de aplicaciones. Consulte la sección de preguntas frecuentes para obtener más información.
- Vaya a Infraestructura > Aprovisionamiento > Basado en aplicaciones > Entornos.
- Siga las instrucciones que aparecen en pantalla para crear un entorno de aplicaciones.
Nota:
El servicio no realiza ningún cambio en los recursos creados por el cliente en su VPC. Solo proporciona la infraestructura necesaria para entregar y monitorear las aplicaciones.
Entrega de aplicaciones
La entrega de aplicaciones es el componente principal de la función de aprovisionamiento basada en aplicaciones y contiene la información de seguridad y entrega de aplicaciones obligatoria. Como parte de la configuración de entrega de aplicaciones, usted define las siguientes entidades:
- El dispositivo de punto final que representa la forma en que los clientes acceden a la aplicación, como el protocolo, el puerto, los certificados y los cifrados. Por ejemplo, el perfil SSL de un dispositivo de punto final representa el conjunto de configuraciones SSL que incluye los cifrados y protocolos compatibles. De forma predeterminada, está disponible un perfil SSL A+ predefinido.
- Los servicios que representan el componente de una aplicación, a los que se debe acceder en función de la solicitud HTTP específica. Por ejemplo, un componente de una aplicación de comercio electrónico puede ser un servicio de pedidos, un servicio de catálogo o un servicio de pago que se instalan en diferentes servidores de aplicaciones y las solicitudes deben redirigirse en función de la URL a la que se accede. El perfil de servicio de un servicio de aplicaciones representa la forma en que la infraestructura de entrega puede acceder al servicio de la aplicación y supervisarlo, como el equilibrio de carga, el SSL y la configuración de verificación de estado.
- La política de contenido que define cómo se inspecciona y modifica el contenido de L7 cuando llega una solicitud para un servicio específico. Se usa para realizar una acción predefinida en las solicitudes HTTP en función de los encabezados, las URL o las direcciones IP. Algunas de las acciones pueden ser el enriquecimiento de encabezados, la redirección de solicitudes o el descarte de solicitudes.
- Vaya a Infraestructura > Aprovisionamiento > Basado en aplicaciones > Entrega de aplicaciones.
- Siga las instrucciones que aparecen en pantalla para crear una nueva aplicación.
Preguntas frecuentes
¿Qué entidades crea el servicio NetScaler Console para entregar una aplicación en la nube?
El servicio NetScaler Console crea las siguientes entidades en la VPC del cliente:
- Clúster de NetScaler VPX en cada zona de disponibilidad.
- Las instancias VPX se implementan como un grupo de EC2 AutoScale.
- Se crea un clúster de un solo nodo durante la creación del entorno de aplicaciones. Este clúster puede ampliarse hasta un máximo de 8 nodos.
- Agente de Console en cada zona de disponibilidad.
- Subredes: una subred para cada una de las redes de administración, cliente y servidor.
- Grupos de seguridad: un grupo de seguridad para cada NIC de administración, cliente y servidor.
- Grupo de seguridad de administración: este grupo de seguridad está asociado a las NIC de administración de las instancias y los agentes de NetScaler. Consiste en reglas que permiten la comunicación entre las instancias de NetScaler, los agentes y cualquier otro tráfico del plano de control.
- Grupo de seguridad de clientes: este grupo de seguridad está asociado a las NIC de cliente de las instancias de NetScaler y se usa para permitir el tráfico de datos a los servidores virtuales de NetScaler.
- Grupo de seguridad de servidores: este grupo de seguridad está asociado a las NIC de servidor de las instancias de NetScaler y no contiene ninguna regla predeterminada.
- Tablas de rutas
- Tabla de rutas de clientes: esta tabla de rutas facilita el tráfico con destino a Internet. Incluye una ruta que dirige el tráfico a la puerta de enlace de Internet asociada a la VPC, lo que permite la conectividad a Internet para los recursos de la VPC.
- Tabla de rutas de administración: esta tabla de rutas facilita el tráfico que se origina en NetScaler y los agentes para la traducción de direcciones de red (NAT) mediante la puerta de enlace NAT.
- Puerta de enlace NAT en cada zona de disponibilidad: una puerta de enlace NAT permite a los agentes de NetScaler y Console acceder a Internet.
Nota:
No se crea una puerta de enlace NAT si desea reutilizar una puerta de enlace NAT existente en su VPC.
- Gestor de secretos: Un gestor de secretos se utiliza para:
- Guarde el token del agente y la URL que se utilizan para registrar el agente en el servicio NetScaler Console.
- Guarde la contraseña ADC para la autenticación.
- Funciones lambda
- ClusterLambdaFunction: esta función lambda es responsable de la creación y administración del clúster de NetScaler.
- StatsLambdaFunction: esta función lambda se creó para recopilar métricas de NetScaler que se utilizan para el escalado automático.
¿Qué métricas se usan para AutoScale NetScaler?
Para AutoScale NetScaler se usan las siguientes métricas:
- El número mínimo de instancias en el grupo AutoScale es 1 y el máximo es 8.
- Escalado horizontal en 1 unidad de capacidad. Es decir, cpu_use > 70% o rendimiento > 70% durante 5 períodos consecutivos de 60 segundos.
- Reducción horizontal en 1 unidad de capacidad. Es decir, cpu_use =< 30% y rendimiento =< 30% durante 5 períodos consecutivos de 60 segundos.
¿Cómo puede un administrador identificar los recursos creados por el servicio NetScaler Console en la nube?
Todos los recursos de AWS se crean de forma predeterminada con la etiqueta “UsedFor: AppDeliveryByNetScaler”. Además, los recursos se etiquetan con las etiquetas especificadas durante el flujo de trabajo de creación del entorno de aplicaciones.
¿Cómo puede un administrador de NetScaler actualizar la versión de NetScaler en un entorno de aplicaciones?
Realice los siguientes pasos para actualizar la versión de NetScaler:
-
Desde la consola de AWS, desactive el escalado dinámico para el grupo de AutoScale creado para el entorno de la aplicación.
Convención de nomenclatura:Adc-<App Environment Name>-<Availability Zone>-<random alphanumeric string>
-
Desde el servicio NetScaler Console, actualice los detalles de la AMI a la versión de ADC a la que se está actualizando el NetScaler, mediante la opción Modificar para el entorno de la aplicación.
-
Desde el servicio NetScaler Console, actualice los ADC mediante la función Upgrade Job.
-
Desde la consola de AWS, vuelva a habilitar el escalado dinámico para el grupo de AutoScale.