Aprovisionamiento basado en aplicaciones en Azure

El servicio NetScaler Console presenta el aprovisionamiento “basado en aplicaciones”, diseñado para optimizar y simplificar las implementaciones de NetScaler en los centros de datos en la nube y entregar aplicaciones desde ellos.

El servicio NetScaler Console acepta las credenciales de nube del cliente y configura la infraestructura necesaria para la entrega de aplicaciones mediante la organización del lanzamiento de las instancias de NetScaler, los agentes de NetScaler Console y las entidades de nube necesarias en Azure. Los administradores de NetScaler pueden aprovechar las licencias Flexed y Cloud Marketplace para sus instancias de NetScaler, lo que garantiza la flexibilidad de las opciones de licencia.

Luego, los administradores pueden entregar las aplicaciones presentes en su nube definiendo la configuración de entrega de manera sencilla y centrada en las aplicaciones desde el servicio NetScaler Console. Luego, el servicio se encarga de configurar los ADC y la infraestructura de Azure para entregar sus aplicaciones. Una vez entregadas las aplicaciones, los administradores de NetScaler tienen acceso a las completas funciones de análisis y supervisión del servicio NetScaler Console para gestionar y supervisar sus aplicaciones de forma eficaz.

Aprovisionamiento de aplicaciones en Azure

Requisitos previos

Configure la implementación programática para los siguientes productos en Azure Marketplace:

  • NetScaler VPX: configure la implementación programática para una de las siguientes variantes:
  • Seleccione una VNet: seleccione una VNet para configurar la infraestructura para la entrega de aplicaciones. La VNet debe tener un CIDR de /22 o más. Durante el proceso de implementación de la infraestructura, se crean subredes dedicadas para la infraestructura ADC que consumen un espacio de direcciones /24. Seleccione una VNet de la lista en función de su implementación: - Una VNet dedicada que esté separada de las aplicaciones, si desea que su implementación sea similar a una DMZ. - La misma red virtual en la que también están presentes las aplicaciones.

Perfil de acceso a la nube

Se utiliza un perfil de acceso a la nube para conceder los permisos de la cuenta Azure del cliente al servicio NetScaler Console. Al crear un perfil de acceso a la nube, el administrador debe descargar y ejecutar un script de PowerShell en la CLI de Azure. El script crea Service Principals en la cuenta de Azure del cliente con permisos de propietario a nivel de suscripción.

  1. Vaya a Infraestructura > Aprovisionamiento > Basado en aplicaciones > Perfiles de acceso a la nube.
  2. Siga las instrucciones que aparecen en pantalla para crear un perfil de acceso a la nube para su suscripción.

Nota:

Para crear este perfil, el administrador de NetScaler también debe ser el propietario de la suscripción de Azure.

Entorno de aplicaciones

El entorno de aplicaciones representa la infraestructura de entrega configurada en una VNet para entregar las aplicaciones. Cuando un administrador crea un entorno de aplicaciones en el servicio NetScaler Console, todos los recursos para entregar y supervisar las aplicaciones, incluidos los gateways, los grupos de seguridad, las subredes, las instancias de NetScaler y los agentes de NetScaler Console, se implementan como parte de un entorno de aplicaciones. Consulte la sección de preguntas frecuentes para obtener más información.

  1. Vaya a Infraestructura > Aprovisionamiento > Basado en aplicaciones > Entornos.
  2. Siga las instrucciones que aparecen en pantalla para crear un entorno de aplicaciones.

Entrega de aplicaciones

La entrega de aplicaciones es el componente principal de la función de aprovisionamiento basada en aplicaciones y contiene la información de seguridad y entrega de aplicaciones obligatoria. Como parte de la configuración de entrega de aplicaciones, usted define las siguientes entidades:

  • El dispositivo de punto final que representa la forma en que los clientes acceden a la aplicación, como el protocolo, el puerto, los certificados y los cifrados. Por ejemplo, el perfil SSL de un dispositivo de punto final representa el conjunto de configuraciones SSL que incluye los cifrados y protocolos compatibles. De forma predeterminada, está disponible un perfil SSL A+ predefinido.
  • Los servicios que representan el componente de una aplicación, a los que se debe acceder en función de la solicitud HTTP específica. Por ejemplo, un componente de una aplicación de comercio electrónico puede ser un servicio de pedidos, un servicio de catálogo o un servicio de pago que se instalan en diferentes servidores de aplicaciones y las solicitudes deben redirigirse en función de la URL a la que se accede. El perfil de servicio de un servicio de aplicaciones representa la forma en que la infraestructura de entrega puede acceder al servicio de la aplicación y supervisarlo, como el equilibrio de carga, el SSL y la configuración de verificación de estado.
  • La política de contenido que define cómo se inspecciona y modifica el contenido de L7 cuando llega una solicitud o una respuesta para un servicio específico. Se usa para realizar una acción predefinida en las solicitudes HTTP en función de los encabezados, las URL o las direcciones IP. Algunas de las acciones pueden ser el enriquecimiento de encabezados, la redirección de solicitudes o el descarte de solicitudes.
  1. Vaya a Infraestructura > Aprovisionamiento > Basado en aplicaciones > Entrega de aplicaciones.
  2. Siga las instrucciones que aparecen en pantalla para crear una nueva aplicación.

Preguntas frecuentes

¿Cuáles son las entidades creadas por el servicio NetScaler Console para entregar una aplicación en la nube?

El servicio NetScaler Console crea las siguientes entidades en la red virtual del cliente:

  • Clúster NetScaler VPX.
    • Las instancias VPX se implementan como un conjunto de escalado de máquinas virtuales (VMSS).
    • Se crea un clúster de un solo nodo durante la creación del entorno de aplicaciones. Este clúster puede ampliarse hasta un máximo de 10 nodos.
  • Un agente de NetScaler Console.
  • Subredes: una subred distinta para administración, cliente y servidor.
  • Grupos de seguridad: un grupo de seguridad para cada una de las NIC de administración, cliente y servidor de NetScaler.
    • Grupo de seguridad de administración: este grupo de seguridad está asociado a las NIC de administración de las instancias de NetScaler y los agentes de NetScaler Console. Se compone de reglas que permiten la comunicación entre las instancias de NetScaler, los agentes de NetScaler Console y cualquier otro tráfico del plano de control.
    • Grupo de seguridad de clientes: este grupo de seguridad está asociado a las NIC de cliente de las instancias de NetScaler y se usa para permitir el tráfico de datos a los servidores virtuales de NetScaler.
    • Grupo de seguridad de servidores: este grupo de seguridad está asociado a las NIC de servidor de las instancias de NetScaler y no contiene ninguna regla predeterminada.
  • Puerta de enlace NAT: una puerta de enlace NAT permite al agente de NetScaler Console acceder al servicio de NetScaler Console y a las instancias de NetScaler acceder a Internet.
  • Azure Key Vault: almacene todos los secretos de NetScaler y de los agentes en el almacén.

¿Qué métricas se usan para AutoScale NetScaler?

Para AutoScale NetScaler se usan las siguientes métricas:

  • La cantidad mínima de instancias en el VMSS es 1 y la máxima es 10.
  • Escalado horizontal en 1 unidad de capacidad. Es decir, cpu_use > 70% o rendimiento > 70% durante 5 períodos consecutivos de 60 segundos.
  • Reducción horizontal en 1 unidad de capacidad. Es decir, cpu_use =< 30% y rendimiento =< 30% durante 5 períodos consecutivos de 60 segundos.

¿Cómo puede un administrador identificar los recursos creados por el servicio NetScaler Console en la nube?

Todos los recursos de Azure se crean con la etiqueta “UsedFor: AppDeliveryByNetScaler” de forma predeterminada. Además, los recursos se etiquetan con las etiquetas especificadas durante el flujo de trabajo de creación del entorno de aplicaciones.

¿Cómo puede un administrador de NetScaler actualizar la versión de NetScaler en un entorno de aplicaciones?

Realice los siguientes pasos para actualizar la versión de NetScaler:

  • Desde la consola de Azure, inhabilite el escalado para el VMSS estableciendo los valores de la política de escalado en la cantidad actual de instancias en el VMSS para el entorno de aplicaciones.

    Convención de nomenclatura: vmss-adc-<App Environment Name>

    Inhabilitar el escalado dinámico en AWS

  • Desde el servicio NetScaler Console, edite el entorno de la aplicación y seleccione la versión a la que desea actualizar.

    Actualizar los detalles de la AMI

  • Desde el servicio NetScaler Console, actualice los ADC a la versión seleccionada en el paso anterior mediante la función Upgrade Job.

    Actualizar ADC

  • Desde la consola de Azure, vuelva a habilitar el escalado dinámico para el VMSS. El límite de instancias se debe establecer en los valores iniciales. Es decir, mínimo=1, máximo=10, predeterminado=1.

Aprovisionamiento basado en aplicaciones en Azure