Aprovisionamiento de instancias de NetScaler VPX en Google Cloud
Las aplicaciones o los servicios alojados en Google Cloud requieren una gestión segura del tráfico y una optimización eficiente de los recursos de red junto con las ventajas de la nube. Las instancias de NetScaler VPX aprovisionadas en Google Cloud proporcionan una gestión segura del tráfico, un consumo optimizado de recursos y una reducción de los costes de propiedad de las aplicaciones web.
NetScaler Console le permite automatizar la implementación, la configuración y la administración de las instancias de NetScaler VPX en Google Cloud. El aprovisionamiento de instancias de NetScaler VPX mediante NetScaler Console combina la elasticidad y la flexibilidad de la nube con las funciones de control de NetScaler.
Arquitectura de implementación de NetScaler Console
La siguiente imagen ofrece una descripción general de cómo NetScaler Console se conecta con Google Cloud para aprovisionar instancias de NetScaler VPX en Google Cloud.
Necesita tres redes de Virtual Private Cloud (VPC) para aprovisionar y administrar la instancia de NetScaler VPX en Google Cloud. Una red VPC contiene una subred y un firewall. El firewall tiene reglas que rigen el tráfico entrante y saliente a una subred.
El agente le ayuda a aprovisionar y administrar la instancia de NetScaler VPX.
Requisitos previos
En esta sección se describen los requisitos previos que debe cumplir en Google Cloud y NetScaler Console antes de aprovisionar instancias de NetScaler VPX.
Este documento asume que posee una cuenta de Google Cloud. Para obtener más información sobre cómo crear una cuenta, consulta la documentación de Google Cloud.
Configurar los componentes de Google Cloud
Antes de aprovisionar instancias de NetScaler VPX en NetScaler Console, realice las siguientes tareas en Google Cloud:
- Habilitar API
- Crear una cuenta de servicio
- Crear una red VPC
- Crear un cortafuegos
- Suscribirse a la licencia de NetScaler VPX en Google Cloud
Habilitar API
NetScaler Console requiere acceso programático para implementar y aprovisionar los recursos necesarios en Google Cloud. Por lo tanto, habilite las siguientes API en su proyecto de Google Cloud:
Para obtener más información sobre cómo habilitar las API en Google Cloud, consulta Cómo habilitar las API.
Crear una cuenta de servicio
NetScaler Console usa una cuenta de servicio para acceder a los recursos de Google Cloud. Haga lo siguiente para crear una cuenta de servicio:
-
Inicie sesión en su cuenta de Google Cloud.
-
Vaya a IAM & Admin > Cuentas de servicio.
-
Haga clic en +CREAR CUENTA DE SERVICIO.
Cree dos cuentas de servicio; una cuenta de servicio se usa para NetScaler Console. Y otro se usa para las instancias de NetScaler. Realice los siguientes pasos para crear una cuenta de servicio.
-
Especifique el nombre, el identificador y la descripción y haga clic en Crear.
-
Asigne los siguientes roles predefinidos:
-
Funciones de IAM necesarias para NetScaler Console
roles/iam.serviceAccountUser roles/compute.instanceAdmin.v1 roles/compute.networkAdmin roles/dns.admin <!--NeedCopy-->
-
Funciones de IAM necesarias para las instancias de NetScaler creadas por NetScaler Console:
roles/compute.instanceAdmin.v1 roles/compute.networkAdmin <!--NeedCopy-->
Estas funciones permiten que su cuenta de servicio acceda a los recursos de Google Cloud.
-
-
Haga clic en Listo.
-
Crear una red VPC
Cree tres subredes en la red VPC, una para las conexiones de administración, cliente y servidor. Seleccione la opción personalizada para crear una subred. Especifique un intervalo de direcciones para cada una de las subredes. Especifique la región en la que quiere que resida la subred.
-
Gestión: Una subred en su red VPC de gestión dedicada a la gestión. NetScaler tiene que ponerse en contacto con los servicios de Google Cloud y requiere acceso a Internet.
-
Cliente: subred en la red VPC cliente dedicada al lado del cliente. Normalmente, NetScaler recibe tráfico de cliente para la aplicación a través de una subred pública de Internet.
-
Servidor: subred en la que se aprovisionan los servidores de aplicaciones. Todos los servidores de aplicaciones están presentes en esta subred y reciben tráfico de aplicaciones desde NetScaler a través de esta subred. Para obtener más información sobre cómo crear una subred en Google Cloud, consulta la descripción general de la red de VPC.
Crear un cortafuegos
El firewall tiene reglas que controlan el tráfico entrante y saliente de la instancia de NetScaler VPX. Puede agregar cuantas reglas quiera. Para escalar automáticamente las instancias de NetScaler, debe crear tres firewalls:
-
Administración: un firewall está dedicado a la administración de NetScaler VPX. NetScaler tiene que ponerse en contacto con los servicios de Google Cloud y requiere acceso a Internet. Se permiten reglas de entrada en los siguientes puertos TCP y UDP.
- TCP: 80, 22, 443, 3008—3011, 4001, 27000, 7279
- UDP: 67, 123, 161, 500, 3003, 4500, 7000
Nota
Asegúrese de que el firewall permita que el agente pueda acceder a la VPX.
-
Cliente: un firewall está dedicado a la comunicación del lado del cliente de las instancias de NetScaler VPX. Normalmente, las reglas de entrada están permitidas en los puertos TCP 80, 22 y 443.
-
Servidor: un firewall está dedicado a la comunicación del lado del servidor de NetScaler VPX. Para obtener más información sobre cómo crear un firewall en Google Cloud, consulta la descripción general de las reglas de firewall de VPC.
Suscribirse a la licencia de NetScaler VPX en Google Cloud
-
Inicie sesión en su portal de Google Cloud.
-
En Marketplace, busque en NetScaler y seleccione la versión del producto requerida.
-
Seleccione uno de los siguientes tipos de licencia:
- Licencia del cliente
- Empresarial
- Platinum
Nota
Si selecciona la opción Licencia de cliente, el grupo Autoscale comprueba las licencias de NetScaler Console mientras aprovisiona las instancias de NetScaler.
Configurar los componentes de NetScaler Console
Antes de aprovisionar instancias de NetScaler VPX en NetScaler Console, realice las siguientes tareas en NetScaler Console:
-
Adjunte el sitio a un agentede NetScaler .
Crear un sitio
Cree un sitio en NetScaler Console y añada los detalles de vNet asociados a su Google Cloud.
-
En NetScaler Console, vaya a Infraestructura > Sitios.
-
Haga clic en Agregar.
-
En el panel Select Cloud,
-
Seleccione Centro de datos como tipo de sitio.
-
Selecciona Google Cloud en la lista Tipo.
-
Marque la casilla de verificación Obtener regiones de Google Cloud.
Esta opción le ayuda a recuperar la información de las regiones existentes de su cuenta de Google Cloud.
-
Haga clic en Siguiente.
-
-
En el panel Elegir región,
-
En Perfil de acceso a la nube, seleccione el perfil creado para su cuenta de Google Cloud. Si no hay perfiles, cree un perfil.
-
Para crear un perfil de acceso a la nube, haga clic en Agregar.
-
En Nombre, especifique un nombre para identificar su cuenta de Google Cloud en NetScaler Console.
-
En Clave de la cuenta de servicio, especifique la cuenta de servicio JSON creada en Google Cloud.
-
Haga clic en Crear.
Para obtener más información, consulte Crear una cuenta de servicio.
-
En Regiones, seleccione la región que contiene la red VPC que contiene las instancias de NetScaler VPX que quiere administrar.
-
Especifique un nombre de sitio.
-
Haga clic en Finalizar.
-
Aprovisione el agente de NetScaler en Google Cloud
El agente actúa como intermediario entre lNetScaler Console y las instancias descubiertas en el centro de datos o en la nube.
-
Vaya a Infraestructura > Instancias > Agentes.
-
Haga clic en Aprovisionar.
-
Seleccione Google Cloud y haga clic en Siguiente.
-
En la ficha Parámetros de aprovisionamiento, especifique lo siguiente:
-
Nombre: especifique el nombre del agente.
-
Sitio: seleccione el sitio que ha creado para aprovisionar un agente y las instancias de NetScaler VPX.
-
Perfil de acceso a la nube: Seleccione el perfil de acceso a la nube de la lista.
-
Zona: seleccione las zonas en las que quiere crear los grupos de Autoscale. Dependiendo del perfil de acceso a la nube que haya seleccionado, las zonas de ese perfil se rellenarán.
-
Red: seleccione la red de VPC en la que quiere crear grupos de Autoscale.
-
Subred: seleccione la subred de administración para aprovisionar un agente.
-
Etiquetas: Escriba el par clave-valor para las etiquetas de grupo de Autoscale. Una etiqueta consiste en un par clave-valor que distingue mayúsculas de minúsculas. Estas etiquetas le permiten organizar e identificar fácilmente los grupos de Autoscale. Las etiquetas se aplican tanto a Google Cloud como a NetScaler Console.
-
-
Haga clic en Finalizar.
También puedes instalar el agente desde Google Cloud Marketplace. Para obtener más información, consulte Instalar un agente de NetScaler en Google Cloud .
Adjunte el sitio a un agente de NetScaler
-
En NetScaler Console, vaya a Infraestructura > Instancias > Agentes .
-
Seleccione el agente al que quiere adjuntar un sitio.
-
Haga clic en Adjuntar sitio
-
Seleccione el sitio de la lista que quiera adjuntar.
-
Haga clic en Guardar.
Tareas de configuración
Para aprovisionar una instancia independiente de NetScaler VPX en Google Cloud, siga estos pasos:
-
En NetScaler Console, vaya a Infraestructura > Instancias > NetScaler.
-
Haga clic en Aprovisionar.
-
Seleccione Google Cloud y haga clic en Siguiente. Especifique los parámetros necesarios para aprovisionar una instancia.
-
Especifique los parámetros básicos, las licenciasy los parámetros de aprovisionamiento.
Configurar parámetros básicos
-
En la ficha Parámetros básicos, especifique lo siguiente:
-
Nombre: especifique el nombre de una instancia de NetScaler VPX.
-
Sitio: seleccione el sitio que creó anteriormente.
-
Agente: seleccione el agente que se crea para administrar la instancia de NetScaler VPX.
-
Perfil de acceso a la nube: seleccione el perfil de acceso a la nube creado durante la creación del sitio.
-
Perfil de NetScaler: seleccione el perfil para proporcionar autenticación.
NetScaler Console usa el perfil del dispositivo cuando es necesario iniciar sesión en la instancia de NetScaler VPX.
-
-
Haga clic en Siguiente.
Configurar licencias
Seleccione uno de los siguientes modos para aplicar la licencia a una instancia de NetScaler:
-
Uso de NetScaler Console: la instancia que quiere aprovisionar comprueba las licencias de NetScaler Console.
-
Uso de Google Cloud: la opción Asignar desde la nube utiliza las licencias de productos de NetScaler disponibles en Google Cloud Marketplace. La instancia que quiere aprovisionar utiliza las licencias del mercado.
Si decide utilizar licencias de Google Cloud Marketplace, especifique el producto o licencia en la ficha Parámetros de aprovisionamiento.
Para obtener más información, consulte Requisitos de licencia.
Utilice licencias de NetScaler Console
Para utilizar esta opción, asegúrese de que se ha suscrito al producto NetScaler con el plan de software de licencia Trae su propia licencia en Google Cloud. Consulte Suscríbase a la licencia NetScaler VPX en Google Cloud.
-
En la ficha Licencia, seleccione Asignar desde NetScaler Console.
-
En Tipo de licencia, seleccione una de las siguientes opciones de la lista:
-
Licencias de ancho de banda: puede seleccionar una de las siguientes opciones de la lista Tipos de licencia de ancho de banda :
-
Capacidad agrupada: especifique la capacidad que se asignará a una instancia.
Desde el grupo común, la instancia de NetScaler extrae una licencia de instancia y solo se especifica la cantidad de ancho de banda.
-
Licencias VPX:cuando se aprovisiona una instancia de NetScaler VPX, la instancia extrae la licencia de NetScaler Console.
-
-
Licencias de CPU virtuales: la instancia de NetScaler VPX aprovisionada comprueba las licencias en función del número de CPU que se ejecutan en la instancia.
- Nota
-
Cuando las instancias aprovisionadas se quitan o destruyen, las licencias aplicadas vuelven al grupo de licencias de NetScaler Console. Estas licencias se pueden reutilizar para aprovisionar nuevas instancias.
-
-
En Edición de licencia, seleccione la edición de licencia. NetScaler Console usa la edición especificada para aprovisionar las instancias.
-
Haga clic en Siguiente.
Configurar parámetros de aprovisionamiento
-
En la ficha Parámetros de aprovisionamiento, especifique lo siguiente:
-
Cuentade servicio de NetScaler : seleccione la cuenta de servicio que ha creado en Google Cloud. NetScaler Console usa una cuenta de servicio para acceder a los recursos de Google Cloud.
-
Producto/Licencia: Seleccione la versión del producto NetScaler que quiere aprovisionar. Para obtener más información, consulte Suscribirse a la licencia NetScaler VPX en Google Cloud.
-
Tipos de máquina: seleccione el tipo de máquina requerido de la lista.
Esta lista muestra los tipos de máquinas compatibles con la imagen de NetScaler seleccionada.
-
Imagen: seleccione la imagen de la versión de NetScaler requerida. Haga clic en Agregar nuevo para agregar una imagen de NetScaler.
-
Plantillade configuración : seleccione la plantilla de configuración que quiere usar para implementar en las instancias de NetScaler.
-
IP en la subred del servidor por instancia: especifique cuántas direcciones SNIP puede tener cada instancia en la subred del servidor.
En esta ficha, también puede especificar y configurar las NIC necesarias. Cada NIC contiene un cortafuegos y una subred dedicados.
Para obtener más información, consulte Crear una red de VPC y Crear un firewall.
-
-
Haga clic en Finalizar.
Ver las instancias de NetScaler VPX aprovisionadas
Para verlo en NetScaler Console:
-
En NetScaler Console, vaya a Infraestructura > Instancias > NetScaler.
-
Seleccione la ficha NetScaler VPX.
La instancia de NetScaler VPX aprovisionada en Google Cloud se muestra aquí.
Para ver en Google Cloud:
-
Inicie sesión en su portal de Google Cloud.
-
Vaya a la ficha Recursos que muestra la instancia de NetScaler VPX aprovisionada.
Nota
El nombre de la instancia de NetScaler VPX es el mismo que proporcionaste al aprovisionar una instancia en NetScaler Console.