Configuración

NetScaler Console administra todos los clústeres de NetScaler VPX en Google Cloud. NetScaler Console accede a los recursos de Google Cloud mediante el perfil de acceso a la nube.

En el siguiente diagrama de flujo se explican los pasos necesarios para crear y configurar un grupo de Autoscale:

Flujo de trabajo de instancias de NetScaler de Autoscale

Requisitos previos

En esta sección se describen los requisitos previos que debe cumplir en Google Cloud y NetScaler Console antes de escalar automáticamente las instancias de NetScaler VPX.

Este documento asume que posee una cuenta de Google Cloud. Para obtener más información sobre cómo crear una cuenta, consulta la documentación de Google Cloud.

Configurar los componentes de Google Cloud

Antes de aprovisionar instancias de NetScaler VPX en NetScaler Console, realice las siguientes tareas en Google Cloud:

  1. Habilitar API
  2. Crear una cuenta de servicio
  3. Crear una red VPC
  4. Crear un cortafuegos

Habilitar API

NetScaler Console requiere acceso programático para implementar y aprovisionar los recursos necesarios en Google Cloud. Por lo tanto, habilite las siguientes API en su proyecto de Google Cloud:

Para obtener más información sobre cómo habilitar las API en Google Cloud, consulta Cómo habilitar las API.

Crear una cuenta de servicio

La consola de NetScaler usa una cuenta de servicio para acceder a los recursos de Google Cloud. Haga lo siguiente para crear una cuenta de servicio:

  1. Inicie sesión en su cuenta de Google Cloud.

  2. Vaya a IAM & Admin > Cuentas de servicio.

  3. Haga clic en +CREAR CUENTA DE SERVICIO.

    Cree dos cuentas de servicio; una cuenta de servicio se usa para NetScaler Console. Y otro se usa para las instancias de NetScaler. Realice los siguientes pasos para crear una cuenta de servicio.

    1. Especifique el nombre, el identificador y la descripción y haga clic en Crear.

    2. Asigne los siguientes roles predefinidos:

      • Funciones de IAM necesarias para NetScaler Console

         roles/iam.serviceAccountUser
         roles/compute.instanceAdmin.v1
         roles/compute.networkAdmin
         roles/dns.admin
         <!--NeedCopy-->
        
      • Funciones de IAM necesarias para las instancias de NetScaler creadas por NetScaler Console:

         roles/compute.instanceAdmin.v1
         roles/compute.networkAdmin
         <!--NeedCopy-->
        

      Estas funciones permiten que su cuenta de servicio acceda a los recursos de Google Cloud.

    3. Haga clic en Listo.

Después de crear una cuenta de servicio, agregue una clave a ella.

  1. Seleccione la cuenta de servicio a la que quiere agregar una clave.

  2. Seleccione Agregar clave > Crear nueva clave.

  3. Seleccione el tipo de clave JSON y haga clic en Crear.

Crear una red VPC

Cree tres subredes en la red VPC, una para las conexiones de administración, cliente y servidor. Seleccione la opción personalizada para crear una subred. Especifique un intervalo de direcciones para cada una de las subredes. Especifique la región en la que quiere que resida la subred.

  • Gestión: Una subred en su red VPC de gestión dedicada a la gestión. NetScaler tiene que ponerse en contacto con los servicios de Google Cloud y requiere acceso a Internet.

  • Cliente: subred en la red VPC cliente dedicada al lado del cliente. Normalmente, NetScaler recibe tráfico de cliente para la aplicación a través de una subred pública de Internet.

  • Servidor: subred en la que se aprovisionan los servidores de aplicaciones. Todos los servidores de aplicaciones están presentes en esta subred y reciben tráfico de aplicaciones desde NetScaler a través de esta subred. Para obtener más información sobre cómo crear una subred en Google Cloud, consulta la descripción general de la red de VPC.

Crear un cortafuegos

El firewall tiene reglas que controlan el tráfico entrante y saliente de la instancia de NetScaler VPX. Puede agregar cuantas reglas quiera. Para escalar automáticamente las instancias de NetScaler, debe crear tres firewalls:

  • Administración: un firewall está dedicado a la administración de NetScaler VPX. NetScaler tiene que ponerse en contacto con los servicios de Google Cloud y requiere acceso a Internet. Se permiten reglas de entrada en los siguientes puertos TCP y UDP.

    • TCP: 80, 22, 443, 3008—3011, 4001
    • UDP: 67, 123, 161, 500, 3003, 4500, 7000, 27000, 7279

    Configure Cloud NAT para permitir el acceso a Internet desde esta subred. Para obtener más información, consulte Uso de Cloud NAT.

    Nota

    Asegúrese de que el firewall permita al agente acceder a la VPX.

  • Cliente: un firewall está dedicado a la comunicación del lado del cliente de las instancias de NetScaler VPX. Normalmente, las reglas entrantes se permiten en los puertos TCP 80 y 443. Además, el puerto 60000 es necesario para supervisar el estado de las instancias de NetScaler.

  • Servidor: un firewall está dedicado a la comunicación del lado del servidor de NetScaler VPX. Para obtener más información sobre cómo crear un firewall en Google Cloud, consulta la descripción general de las reglas de firewall de VPC.

Configurar los componentes de NetScaler Console

Antes de aprovisionar instancias de NetScaler VPX en NetScaler Console, realice las siguientes tareas en NetScaler Console:

  1. Crea un sitio.

  2. Aprovisione el agente de NetScaler en Google Cloud.

  3. Adjunte el sitio a un agentede NetScaler .

Crear un sitio

Cree un sitio en NetScaler Console y añada los detalles de la VPC del cliente asociados a su Google Cloud.

  1. En NetScaler Console, vaya a Infraestructura > Sitios.

  2. Haga clic en Agregar.

  3. En el panel Select Cloud ,

    1. Seleccione Centro de datos como tipo de sitio.

    2. Selecciona Google Cloud en la lista Tipo.

    3. Marque la casilla de verificación Obtener regiones de Google Cloud.

      Esta opción le ayuda a recuperar la información de las regiones existentes de su cuenta de Google Cloud.

    4. Haga clic en Siguiente.

  4. En el panel Elegir región,

    1. En Perfil de acceso a la nube, seleccione el perfil creado para su cuenta de Google Cloud. Si no hay perfiles, cree un perfil.

    2. Para crear un perfil de acceso a la nube, haga clic en Agregar.

    3. En Nombre , especifique un nombre para identificar su cuenta de Google Cloud en NetScaler Console.

    4. En Clave de la cuenta de servicio, especifique la cuenta de servicio JSON creada en Google Cloud.

      Acceda a la cuenta de Google Cloud desde NetScaler Console

    5. Haga clic en Crear.

      Para obtener más información, consulte Crear una cuenta de servicio.

    6. En Regiones, seleccione la región que contiene la red VPC que contiene las instancias de NetScaler VPX que quiere administrar.

    7. Especifique un nombre de sitio.

    8. Haga clic en Finalizar.

Aprovisione el agente de NetScaler en Google Cloud

El agente actúa como intermediario entre la consola de NetScaler y las instancias descubiertas en el centro de datos o en la nube.

  1. Vaya a Infraestructura > Instancias > Agentes.

  2. Haga clic en Aprovisionar.

  3. Selecciona Google Cloud y haz clic en Siguiente .

  4. En la ficha Parámetros de aprovisionamiento, especifique lo siguiente:

    • Nombre: especifique el nombre del agente.

    • Sitio: seleccione el sitio que ha creado para aprovisionar un agente y las instancias de NetScaler VPX.

    • Perfil de acceso a la nube: Seleccione el perfil de acceso a la nube de la lista.

    • Zonas: seleccione las zonas en las que quiere crear los grupos de Autoscale. Dependiendo del perfil de acceso a la nube que haya seleccionado, las zonas de ese perfil se rellenarán.

    • Red: seleccione la red de VPC en la que quiere crear grupos de Autoscale.

    • Subred: seleccione la subred de administración para aprovisionar un agente.

    • Etiquetas: escriba el par clave-valor para las etiquetas de grupo de Autoscale. Una etiqueta consiste en un par clave-valor que distingue mayúsculas de minúsculas. Estas etiquetas permiten organizar e identificar fácilmente los grupos de Autoscale. Las etiquetas se aplican tanto a Google Cloud como a NetScaler Console.

  5. Haga clic en Finalizar.

También puedes instalar el agente desde Google Cloud. Para obtener más información, consulte Instalación de un agente de NetScaler en Google Cloud .

Adjunte el sitio a un agente de NetScaler

  1. En NetScaler Console, vaya a Infraestructura > Instancias > Agentes .

  2. Seleccione el agente al que quiere adjuntar un sitio.

  3. Haga clic en Adjuntar sitio

  4. Seleccione el sitio de la lista que quiera adjuntar.

  5. Haga clic en Guardar.

Paso 1: Inicializar la configuración de Autoscale en NetScaler Console

  1. En NetScaler Console, vaya a Infraestructura > Nube pública > Grupos de Autoscale.

  2. Haga clic en Agregar para crear grupos de Autoscale.

    Aparece la página Crear grupo de Autoscale.

  3. Selecciona Google Cloud y haz clic en Siguiente.

  4. En Parámetros básicos, introduzca los siguientes detalles:

    • Nombre: escriba un nombre para el grupo Autoscale.

    • Sitio: seleccione el sitio que ha creado para escalar automáticamente las instancias de NetScaler VPX en Google Cloud. Si no ha creado un sitio, haga clic en Agregar para crear un sitio.

    • Perfilde acceso a la nube : seleccione el perfil de acceso a la nube. También puede agregar o modificar un perfil de Cloud Access.

    • Perfilde NetScaler : seleccione el perfil de NetScaler de la lista. NetScaler Console usa el perfil del dispositivo cuando es necesario iniciar sesión en la instancia de NetScaler VPX.

    • Modo de distribución de tráfico: Google Cloud solo admite una distribución de tráfico, el Equilibrio de carga que utiliza el equilibrador de carga de red de Google.

    • Habilitar el grupoAutoScale : habilita o deshabilita el estado de los grupos ASG. Esta opción está habilitada de forma predeterminada. Si esta opción está inhabilitada, el escalado automático no se activa.

    • Zona: seleccione las regiones en las que quiere crear los grupos de Autoscale. Dependiendo del perfil de acceso a la nube que haya seleccionado, las regiones aparecen en la lista.

    • Etiquetas: Escriba el par clave-valor para las etiquetas de grupo de Autoscale. Una etiqueta consiste en un par clave-valor que distingue mayúsculas de minúsculas. Estas etiquetas permiten organizar e identificar fácilmente los grupos de Autoscale. Las etiquetas se aplican tanto a Google Cloud como a NetScaler Console.

    Parámetros básicos Autoscale Google Cloud

  5. Haga clic en Siguiente.

Paso 2: Configurar parámetros de Autoscale

En la ficha Parámetros de Autoscale, introduzca los siguientes detalles:

  1. Seleccione uno o más de uno de los siguientes parámetros de umbral cuyos valores se deben supervisar para activar una escala horizontal o una escala de entrada.

    • Habilitar el umbralde uso de la CPU : supervise las métricas en función del uso de la CPU.

    • Habilitar el umbralde uso de memoria : supervise las métricas en función del uso de la memoria.

    • Habilitar el umbralde rendimiento : supervise las métricas en función del rendimiento.

      Nota

      • El límite mínimo predeterminado es 30 y el límite máximo es 70. Sin embargo, cambias para modificar los límites.

      • El límite mínimo del umbral deberá ser igual o inferior a la mitad del límite máximo.

      • Puede seleccionar más de un parámetro de umbral para la supervisión. La escala horizontal se activa si al menos uno de los parámetros de umbral está por encima del umbral máximo. Sin embargo, una escala de entrada solo se activa si todos los parámetros de umbral están operando por debajo de sus umbrales normales.

    • Instanciasmínimas : seleccione la cantidad mínima de instancias que se deben aprovisionar para este grupo de Autoscale.

      El número mínimo predeterminado de instancias es igual al número de zonas seleccionadas. Solo se pueden incrementar las instancias mínimas en los múltiplos del número especificado de zonas.

      Por ejemplo, si el número de zonas es 4, las instancias mínimas son 4 de forma predeterminada. Puede aumentar las instancias mínimas en 8, 12, 16.

    • Número máximo de instancias: seleccione el número máximo de instancias que se deben aprovisionar para este grupo de Autoscale.

      El número máximo de instancias debe ser mayor o igual que el valor de las instancias mínimas. El número máximo de instancias no puede exceder el número de zonas multiplicadas por 32.

      Número máximo de instancias = número de zonas * 32

    • Tiempo de visualización (minutos): selecciona la duración del tiempo de visualización. El tiempo durante el cual se debe superar el umbral del parámetro de escala para que se produzca el escalado. Si se incumple el umbral en todas las muestras recogidas en este tiempo especificado, se produce una escala.

    • Período de enfriamiento (minutos): seleccione el período de enfriamiento. Durante la escala horizontal, el período de reutilización es el tiempo durante el cual se debe detener la evaluación de las estadísticas después de que se produzca una escala horizontal. Este período asegura el crecimiento orgánico de instancias de un grupo de Autoscale. Antes de activar la siguiente decisión de escalado, espera a que el tráfico actual se estabilice y promedie en el conjunto actual de instancias.

    • Tiempo de espera durante el desaprovisionamiento (minutos): seleccione el período de tiempo de espera de la conexión de drenaje. Durante la acción de ampliación, se identifica una instancia para anular el aprovisionamiento. NetScaler Console impide que la instancia identificada procese nuevas conexiones hasta que expire el tiempo especificado antes de la desaprovisionamiento. En este período, permite que las conexiones existentes a esta instancia se agoten antes de que se desaprovisione.

  2. Haga clic en Siguiente.

Paso 3 - Configurar licencias

NetScaler Console aprovisiona las instancias de NetScaler con la versión y la licencia deseadas. Las imágenes de NetScaler pueden tener una licencia de cliente (BYOL) o una licencia de Google Cloud.

Seleccione uno de los siguientes modos para aplicar la licencia a una instancia de NetScaler:

  • Asignar desde NetScaler Console: la instancia que desea aprovisionar comprueba las licencias de NetScaler Console.

  • Asignar desde Google Cloud: la opción Asignar desde la nube utiliza las licencias de productos de NetScaler disponibles en Google Cloud. La instancia que quiere aprovisionar utiliza las licencias de Google Cloud.

    Si decide utilizar licencias de Google Cloud, especifique el producto o licencia en la ficha Parámetros de aprovisionamiento.

Para obtener más información, consulte Requisitos de licencia.

Asigne licencias desde NetScaler Console

  1. En la pestaña Licencia , seleccione Asignar desde NetScaler Console .

  2. En Tipo de licencia, seleccione una de las siguientes opciones de la lista:

    • Licencias de ancho de banda: puede seleccionar una de las siguientes opciones de la lista Tipos de licencia de ancho de banda :

      • Capacidad agrupada: especifique la capacidad que se asignará a una instancia.

        Desde el grupo común, la instancia de NetScaler extrae una licencia de instancia y solo se especifica la cantidad de ancho de banda.

      • Licencias VPX:cuando se aprovisiona una instancia de NetScaler VPX, la instancia extrae la licencia de la consola de NetScaler.

    • Licencias de CPU virtuales: la instancia de NetScaler VPX aprovisionada comprueba las licencias en función del número de CPU que se ejecutan en la instancia.

    Nota

    Cuando las instancias aprovisionadas se eliminan o destruyen, las licencias aplicadas vuelven al grupo de licencias de NetScaler Console. Estas licencias se pueden reutilizar para aprovisionar nuevas instancias.

  3. En Edición de licencia, seleccione la edición de licencia. La consola de NetScaler usa la edición especificada para aprovisionar las instancias.

  4. Haga clic en Siguiente.

Paso 4: Configurar parámetros de aprovisionamiento

  1. En la ficha Parámetros de aprovisionamiento, especifique lo siguiente:

    • Cuentade servicio de NetScaler : seleccione la cuenta de servicio que ha creado en Google Cloud. La consola de NetScaler usa una cuenta de servicio para acceder a los recursos de Google Cloud.

    • Tipos de máquina: seleccione el tipo de máquina requerido de la lista.

    • Imagen: seleccione la imagen de la versión de NetScaler requerida. Haga clic en Agregar nuevo para agregar una imagen de NetScaler.

    • CIDRdel servidor de origen : cuando los servidores de aplicaciones y las instancias de NetScaler estén situados en diferentes redes y subredes de VPC, proporcione el bloque CIDR de una subred en la que tenga servidores de aplicaciones.

      Importante

      Configure la interconexión de redes de VPC y configure las reglas de firewall de la siguiente manera:

      • Red de VPC de la instancia de NetScaler para conectarse a la red de VPC del servidor de aplicaciones.
      • La red de VPC del servidor de aplicaciones para recibir la conexión de la red de VPC de la instancia de NetScaler.

      Para obtener más información, consulte Introducción a la interconexión de redes de VPC.

    • Plantillade configuración : seleccione la plantilla de configuración que desea usar para implementar en las instancias de NetScaler.

    • IP en la subred del servidor por instancia: especifique cuántas direcciones SNIP puede tener cada instancia en la subred del servidor.

    Parámetros de aprovisionamiento para la instancia de NetScaler

    En esta ficha, también puede especificar y configurar las NIC necesarias. Cada NIC contiene un cortafuegos y una subred dedicados.

    Para obtener más información, consulte Crear una red de VPC y Crear un firewall.

    NICs para una instancia de NetScaler

  2. Haga clic en Finalizar.

Paso 5: Configurar una aplicación para el grupo de Autoscale

  1. En NetScaler Console, vaya a Infraestructura > Nube pública > Grupos de Autoscale.

  2. Seleccione el grupo de Autoscale que ha creado y haga clic en Configurar.

  3. En Configurar aplicación, especifique los siguientes detalles:

    • Nombre de aplicación: Especifique el nombre de una aplicación.

    • Tipode acceso : puede usar la solución de escalado automático de NetScaler Console para aplicaciones externas e internas. Seleccione el tipo de acceso a la aplicación requerido.

    • Tipo de FQDN: seleccione un modo de asignación de nombres de dominio y zona.

      Si quiere especificar manualmente, seleccione Definido por el usuario. Para asignar automáticamente nombres de dominio y zona, seleccione Generado automáticamente.

    • Nombre de dominio: Especifique el nombre de dominio de una aplicación. Esta opción solo es aplicable cuando se selecciona Tipo FQDN definido por el usuario.

    • Zona del dominio: seleccione el nombre de la zona de una aplicación de la lista. Esta opción solo es aplicable cuando se selecciona Tipo FQDN definido por el usuario.

      Este nombre de dominio y zona redirige a los servidores virtuales de Google Cloud. Por ejemplo, si aloja una aplicación en app.example.com, app es el nombre de dominio y example.com es el nombre de zona.

    • Protocolo: seleccione el tipo de protocolo de la lista. La aplicación configurada recibe el tráfico en función del tipo de protocolo seleccionado.

    • Puerto: Especifique el valor del puerto. El puerto especificado se utiliza para establecer una comunicación entre la aplicación y el grupo de Autoscale.

    • Redireccionar automáticamente el tráfico HTTP a HTTPS: seleccione esta opción para recibir tráfico seguro a la aplicación. Especifique el puerto HTTP que quiere redirigir.

    • Modo de configuración deNetScaler : seleccione el modo en el que desea configurar la aplicación. Puede seleccionar los comandos de la CLI de StyleBooks o NetScaler.

    Configurar aplicaciones ASG

Nota

Cambie el tipo de acceso de una aplicación si quiere modificar los siguientes detalles en el futuro:

  • Tipo FQDN
  • Nombre de dominio
  • Zona del dominio

Para obtener más información sobre el uso de los StyleBooks o los comandos de CLI, consulte Crear una configuración de aplicación para el grupo de Autoscale.

Configuración