Implementación de NetScaler GSLB en AWS

La configuración de GSLB para NetScaler en AWS consiste básicamente en configurar NetScaler para equilibrar la carga del tráfico a servidores ubicados fuera de la VPC a la que pertenece NetScaler, como dentro de otra VPC en una región de disponibilidad diferente o un centro de datos local.

Descripción general de DBS

La compatibilidad con NetScaler GSLB mediante DBS (servicios basados en dominio) para balanceadores de carga en la nube permite el descubrimiento automático de servicios dinámicos en la nube mediante una solución de balanceador de carga en la nube. Esta configuración permite a NetScaler implementar servicios basados en nombres de dominio de equilibrio de carga de servidor global (GSLB DBS) en un entorno activo-activo. DBS permite escalar los recursos de back-end en entornos de AWS a partir del descubrimiento de DNS.

Esta sección cubre las integraciones entre NetScaler en entornos de escalado automático de AWS. La sección final del documento detalla la capacidad de configurar un par de alta disponibilidad de ADC de NetScaler que abarquen dos zonas de disponibilidad (AZ) diferentes específicas de una región de AWS.

Servicios basados en nombres de dominio (DBS) con ELB

GSLB DBS utiliza el FQDN del Elastic Load Balancer (ELB) del usuario para actualizar dinámicamente los grupos de servicios GSLB e incluir los servidores back-end que se están creando y eliminando en AWS. Los servidores o instancias back-end en AWS se pueden configurar para escalar en función de la demanda de red o la utilización de la CPU. Para configurar esta función, apunte NetScaler al ELB para enrutar dinámicamente a diferentes servidores en AWS sin tener que actualizar manualmente NetScaler cada vez que se crea y elimina una instancia en AWS. La función DBS de NetScaler para grupos de servicios GSLB utiliza el descubrimiento de servicios compatible con DNS para determinar los recursos de servicio miembro del espacio de nombres DBS identificado en el grupo de escalado automático.

Componentes de escalado automático de NetScaler GSLB DBS con balanceadores de carga en la nube:

Configurar componentes de AWS

Grupos de seguridad

Nota:

Le recomendamos que cree diferentes grupos de seguridad para ELB, la instancia GSLB de NetScaler y la instancia de Linux, ya que el conjunto de reglas requerido para cada una de estas entidades es diferente. Este ejemplo tiene una configuración consolidada del grupo de seguridad para abreviar.

Para garantizar la configuración adecuada del firewall virtual, consulte Grupos de seguridad para su VPC.

1. Inicie sesión en el grupo de recursos de AWS del usuario y navegue hasta EC2 > NETWORK & SECURITY > Security Groups.

2. Haga clic en Create Security Group (Crear grupo de seguridad) y proporcione un nombre y una descripción. Este grupo de seguridad abarca los servidores web de back-end de NetScaler y Linux.

3. Agregue las reglas de puerto de entrada de la siguiente captura de pantalla.

   Nota:

   Se recomienda limitar el acceso a la IP de origen para un endurecimiento granular. Para obtener más información, consulte Reglas del servidor web.

4. Servicios web de back-end de Amazon Linux

   1. Inicie sesión en el grupo de recursos de AWS del usuario y navegue hasta EC2 > Instances.

   2. Haga clic en Launch Instance (Iniciar instancia) utilizando los detalles que se indican a continuación para configurar la instancia de Amazon Linux.

      Introduzca los detalles sobre la configuración de un servidor web o un servicio de back-end en esta instancia.

5. Configuración de NetScaler

   1. Inicie sesión en el grupo de recursos de AWS del usuario y navegue hasta EC2 > Instances.

   2. Haga clic en Launch Instance (Iniciar instancia) y utilice los siguientes detalles para configurar la instancia de Amazon AMI.

6. Configuración de IP elástica

   Nota:

   NetScaler también puede ejecutarse con una única IP elástica si es necesario para reducir el costo, al no tener una IP pública para la NSIP. En su lugar, asigne una IP elástica a la SNIP que pueda cubrir el acceso de administración al dispositivo, además de la IP del sitio GSLB y la IP de ADNS.

   1. Inicie sesión en el grupo de recursos de AWS del usuario y navegue a EC2 > Red y seguridad > IP elásticas.

   2. Haga clic en Asignar nueva dirección para crear una dirección IP elástica.

   3. Configure la IP elástica para que apunte a la instancia de NetScaler en ejecución del usuario dentro de AWS.

   4. Configure una segunda IP elástica y, de nuevo, apúntela a la instancia de NetScaler en ejecución del usuario.

7. Balanceador de carga elástico

   1. Inicie sesión en el grupo de recursos de AWS del usuario y navegue a EC2 > Equilibrio de carga > Balanceadores de carga.

   

   1. Haga clic en Crear balanceador de carga para configurar un balanceador de carga clásico.

   Los balanceadores de carga elásticos del usuario permiten a los usuarios equilibrar la carga de sus instancias de Amazon Linux de back-end, al mismo tiempo que pueden equilibrar la carga de otras instancias que se activan según la demanda.

Configurar servicios de equilibrio de carga de servidor global basados en nombres de dominio

Para las configuraciones de administración de tráfico, consulte Configurar el servicio basado en dominio GSLB de NetScaler.

Tipos de implementación

Implementación de tres NIC

• Implementaciones típicas

  • StyleBook de GSLB

  • Con ADM

  • Con GSLB (Route53 con registro de dominio)

  • Licencias - Agrupadas/Marketplace

• Casos de uso

  • Las implementaciones de tres NIC se utilizan para lograr un aislamiento real del tráfico de datos y de gestión.

  • Las implementaciones de tres NIC también mejoran la escala y el rendimiento del ADC.

  • Las implementaciones de tres NIC se utilizan en aplicaciones de red donde el rendimiento suele ser de 1 Gbps o superior y se recomienda una implementación de tres NIC.

Implementación de CFT

Los clientes implementarían utilizando plantillas de CloudFormation si están personalizando sus implementaciones o si están automatizando sus implementaciones.

Pasos de implementación

Los siguientes son los pasos de implementación:

1. Implementación de tres NIC para GSLB
2. Licencias
3. Opciones de implementación

Implementación de tres NIC para GSLB

La instancia de NetScaler VPX está disponible como una Amazon Machine Image (AMI) en el marketplace de AWS, y se puede iniciar como una instancia de Elastic Compute Cloud (EC2) dentro de una VPC de AWS. El tipo de instancia EC2 mínimo permitido como AMI compatible en NetScaler VPX es m4.large. La instancia AMI de NetScaler VPX requiere un mínimo de 2 CPU virtuales y 2 GB de memoria. Una instancia EC2 iniciada dentro de una VPC de AWS también puede proporcionar las múltiples interfaces, múltiples direcciones IP por interfaz y direcciones IP públicas y privadas necesarias para la configuración de VPX. Cada instancia de VPX requiere al menos tres subredes IP:

• Una subred de administración
• Una subred orientada al cliente (VIP)
• Una subred orientada al back-end (SNIP)

NetScaler recomienda tres interfaces de red para una instalación estándar de instancia VPX en AWS.

Actualmente, AWS solo pone la funcionalidad multi-IP a disposición de las instancias que se ejecutan dentro de una VPC de AWS. Una instancia VPX en una VPC se puede utilizar para equilibrar la carga de los servidores que se ejecutan en instancias EC2. Una Amazon VPC permite a los usuarios crear y controlar un entorno de red virtual, incluyendo su propio rango de direcciones IP, subredes, tablas de enrutamiento y puertas de enlace de red.

Nota:

De forma predeterminada, los usuarios pueden crear hasta 5 instancias de VPC por región de AWS para cada cuenta de AWS. Los usuarios pueden solicitar límites de VPC más altos enviando el formulario de solicitud de Amazon aquí: Solicitud de Amazon VPC.

Licencias

Una instancia de NetScaler VPX en AWS requiere una licencia. Las siguientes opciones de licencia están disponibles para las instancias de NetScaler VPX que se ejecutan en AWS:

• Gratuita (ilimitada)
• Por horas
• Anual

Traiga su propia licencia

Prueba gratuita (todas las ofertas de suscripción de NetScaler VPX-AWS gratuitas durante 21 días en el marketplace de AWS).

Opciones de implementación

Los usuarios pueden implementar una instancia independiente de NetScaler VPX en AWS. Para obtener más información, consulte Implementar una instancia independiente de NetScaler VPX en AWS

Equilibrio de carga global de NetScaler para implementaciones híbridas y multinube

La solución de equilibrio de carga de servidor global (GSLB) híbrida y multinube de NetScaler permite a los usuarios distribuir el tráfico de aplicaciones entre varios centros de datos en nubes híbridas, múltiples nubes e implementaciones locales. La solución GSLB híbrida y multinube de NetScaler ayuda a los usuarios a administrar su configuración de equilibrio de carga en entornos híbridos o multinube sin alterar la configuración existente. Además, si los usuarios tienen una configuración local, pueden probar algunos de sus servicios en la nube utilizando la solución GSLB híbrida y multinube de NetScaler antes de migrar completamente a la nube. Por ejemplo, los usuarios pueden enrutar solo un pequeño porcentaje de su tráfico a la nube y manejar la mayor parte del tráfico localmente. La solución GSLB híbrida y multinube de NetScaler también permite a los usuarios administrar y supervisar las instancias de NetScaler en diferentes ubicaciones geográficas desde una única consola unificada.

Una arquitectura híbrida y multinube también puede mejorar el rendimiento general de la empresa al evitar la «dependencia del proveedor» y utilizar diferentes infraestructuras para satisfacer las necesidades de los socios y clientes del usuario. Con una arquitectura de múltiples nubes, los usuarios pueden administrar mejor sus costos de infraestructura, ya que ahora solo tienen que pagar por lo que usan. Los usuarios también pueden escalar mejor sus aplicaciones, ya que ahora utilizan la infraestructura bajo demanda. También proporciona la capacidad de cambiar rápidamente de una nube a otra para aprovechar las mejores ofertas de cada proveedor.

Solución GSLB híbrida y multinube de NetScaler

Los nodos GSLB de NetScaler gestionan la resolución de nombres DNS. Cualquiera de estos nodos GSLB puede recibir solicitudes DNS desde cualquier ubicación de cliente. El nodo GSLB que recibe la solicitud DNS devuelve la dirección IP del servidor virtual del equilibrador de carga seleccionada por el método de equilibrio de carga configurado. Las métricas (métricas de sitio, red y persistencia) se intercambian entre los nodos GSLB mediante el protocolo de intercambio de métricas (MEP), que es un protocolo propietario de NetScaler. Para obtener más información sobre el protocolo MEP, consulte Configurar el protocolo de intercambio de métricas.

El monitor configurado en el nodo GSLB supervisa el estado de salud del servidor virtual de equilibrio de carga en el mismo centro de datos. En una topología padre-hijo, las métricas entre los nodos GSLB y NetScaler se intercambian mediante MEP. Sin embargo, la configuración de sondeos de monitor entre un nodo GSLB y un nodo NetScaler LB es opcional en una topología padre-hijo.

El agente de NetScaler permite la comunicación entre NetScaler ADM y las instancias administradas en el centro de datos del usuario. Para obtener más información sobre los agentes de NetScaler y cómo instalarlos, consulte Introducción.

Nota:

Este documento asume lo siguiente:

• Si los usuarios tienen una configuración de equilibrio de carga existente, esta está en funcionamiento.

• Se configura una dirección SNIP o una dirección IP de sitio GSLB en cada uno de los nodos GSLB de NetScaler. Esta dirección IP se utiliza como dirección IP de origen del centro de datos al intercambiar métricas con otros centros de datos.

• Se configura un servicio ADNS o ADNS-TCP en cada una de las instancias GSLB de NetScaler para recibir el tráfico DNS.

• Los grupos de seguridad y firewall necesarios están configurados en los proveedores de servicios en la nube.

Configuración de grupos de seguridad

Los usuarios deben configurar los grupos de seguridad/firewall necesarios en los proveedores de servicios en la nube. Para obtener más información sobre las características de seguridad de AWS, consulte AWS/Documentation/Amazon VPC/User Guide/Security.

Además, en el nodo GSLB, los usuarios deben abrir el puerto 53 para la dirección IP del servicio ADNS/servidor DNS y el puerto 3009 para la dirección IP del sitio GSLB para el intercambio de tráfico MEP. En el nodo de equilibrio de carga, los usuarios deben abrir los puertos apropiados para recibir el tráfico de la aplicación. Por ejemplo, los usuarios deben abrir el puerto 80 para recibir tráfico HTTP y el puerto 443 para recibir tráfico HTTPS. Abra el puerto 443 para la comunicación NITRO entre el agente de NetScaler y NetScaler ADM.

Para el método GSLB de tiempo de ida y vuelta dinámico, los usuarios deben abrir el puerto 53 para permitir sondeos UDP y TCP, según el tipo de sondeo LDNS configurado. Los sondeos UDP o TCP se inician utilizando una de las SNIP y, por lo tanto, esta configuración debe realizarse para los grupos de seguridad vinculados a la subred del lado del servidor.

Capacidades de la solución GSLB híbrida y multinube de NetScaler

Algunas de las capacidades de la solución GSLB híbrida y multinube de NetScaler se describen en esta sección.

Compatibilidad con otras soluciones de equilibrio de carga

La solución GSLB híbrida y multinube de NetScaler admite varias soluciones de equilibrio de carga, como el equilibrador de carga de NetScaler, NGINX, HAProxy y otros equilibradores de carga de terceros.

Nota:

Las soluciones de equilibrio de carga distintas de NetScaler solo se admiten si se utilizan métodos GSLB basados en proximidad y no basados en métricas, y si no se configura la topología padre-hijo.

Métodos GSLB

La solución GSLB híbrida y multinube de NetScaler admite los siguientes métodos GSLB.

• Métodos GSLB basados en métricas. Los métodos GSLB basados en métricas recopilan métricas de otros nodos de NetScaler a través del protocolo de intercambio de métricas.

  • Menos conexiones: La solicitud del cliente se enruta al equilibrador de carga que tiene el menor número de conexiones activas.

  • Menos ancho de banda: La solicitud del cliente se enruta al equilibrador de carga que actualmente está sirviendo la menor cantidad de tráfico.

  • Menos paquetes: La solicitud del cliente se enruta al equilibrador de carga que ha recibido la menor cantidad de paquetes en los últimos 14 segundos.

• Métodos GSLB no basados en métricas

  • Round Robin: La solicitud del cliente se enruta a la dirección IP del equilibrador de carga que se encuentra en la parte superior de la lista de equilibradores de carga. Ese equilibrador de carga se mueve entonces a la parte inferior de la lista.

  • Hash de IP de origen: Este método utiliza el valor hash de la dirección IP del cliente para seleccionar un equilibrador de carga.

• Métodos GSLB basados en la proximidad

  • Proximidad estática: La solicitud del cliente se enruta al equilibrador de carga que está más cerca de la dirección IP del cliente.

  • Tiempo de ida y vuelta (RTT): Este método utiliza el valor RTT (el retardo de tiempo en la conexión entre el servidor DNS local del cliente y el centro de datos) para seleccionar la dirección IP del equilibrador de carga con mejor rendimiento.

Para obtener más información sobre los métodos de equilibrio de carga, consulte Algoritmos de equilibrio de carga.

Topologías GSLB

La solución GSLB híbrida y multinube de NetScaler admite la topología activo-pasivo y la topología padre-hijo.

• Topología activo-pasivo: Proporciona recuperación ante desastres y garantiza la disponibilidad continua de las aplicaciones al proteger contra puntos de fallo. Si el centro de datos principal deja de funcionar, el centro de datos pasivo entra en funcionamiento. Para obtener más información sobre la topología activo-pasivo de GSLB, consulte Configurar GSLB para la recuperación ante desastres.

• Topología padre-hijo: Se puede utilizar si los clientes están utilizando los métodos GSLB basados en métricas para configurar los nodos GSLB y LB y si los nodos LB se implementan en una instancia de NetScaler diferente. En una topología padre-hijo, el nodo LB (sitio hijo) debe ser un dispositivo NetScaler porque el intercambio de métricas entre el sitio padre y el hijo se realiza a través del protocolo de intercambio de métricas (MEP).

Para obtener más información sobre la topología padre-hijo, consulte Implementación de la topología padre-hijo mediante el protocolo MEP.

Compatibilidad con IPv6

La solución GSLB híbrida y multinube de NetScaler también es compatible con IPv6.

Supervisión

La solución GSLB híbrida y multinube de NetScaler admite monitores integrados con una opción para habilitar la conexión segura. Sin embargo, si las configuraciones de LB y GSLB están en la misma instancia de NetScaler o si se utiliza una topología padre-hijo, la configuración de monitores es opcional.

Persistencia

La solución GSLB híbrida y multinube de NetScaler admite lo siguiente:

• Sesiones de persistencia basadas en IP de origen, de modo que varias solicitudes del mismo cliente se dirijan al mismo servicio si llegan dentro de la ventana de tiempo de espera configurada. Si el valor de tiempo de espera expira antes de que el cliente envíe otra solicitud, la sesión se descarta y se utiliza el algoritmo de equilibrio de carga configurado para seleccionar un nuevo servidor para la siguiente solicitud del cliente.

• Persistencia de desbordamiento para que el servidor virtual de respaldo continúe procesando las solicitudes que recibe, incluso después de que la carga en el primario caiga por debajo del umbral. Para obtener más información, consulte Configurar desbordamiento.

• Persistencia de sitio para que el nodo GSLB seleccione un centro de datos para procesar una solicitud de cliente y reenvíe la dirección IP del centro de datos seleccionado para todas las solicitudes DNS posteriores. Si la persistencia configurada se aplica a un sitio que está INACTIVO, el nodo GSLB utiliza un método GSLB para seleccionar un nuevo sitio, y el nuevo sitio se vuelve persistente para las solicitudes posteriores del cliente.

Configuración mediante StyleBooks de NetScaler ADM

Los clientes pueden usar el StyleBook GSLB multinube predeterminado en NetScaler ADM para configurar instancias de NetScaler con configuraciones GSLB híbridas y multinube.

Los clientes pueden usar el StyleBook GSLB multinube predeterminado para el StyleBook de nodo LB para configurar nodos de equilibrio de carga de NetScaler que son los sitios secundarios en una topología padre-hijo que manejan el tráfico de aplicaciones. Use este StyleBook solo si los usuarios desean configurar nodos LB en una topología padre-hijo. Sin embargo, cada nodo LB debe configurarse por separado usando este StyleBook.

Flujo de trabajo de la configuración de la solución GSLB híbrida y multinube de NetScaler

Los clientes pueden usar el StyleBook GSLB multinube suministrado en NetScaler ADM para configurar instancias de NetScaler con configuraciones GSLB híbridas y multinube.

El siguiente diagrama muestra el flujo de trabajo para configurar una solución GSLB híbrida y multinube de NetScaler. Los pasos del diagrama de flujo de trabajo se explican con más detalle después del diagrama.

Realice las siguientes tareas como administrador de la nube:

1. Regístrese para obtener una cuenta de NetScaler Cloud.

   Para empezar a usar NetScaler ADM, cree una cuenta de empresa de NetScaler Cloud o únase a una existente que haya sido creada por alguien de su empresa.

2. Después de que los usuarios inicien sesión en NetScaler Cloud, haga clic en Administrar en el mosaico de NetScaler Application Delivery Management para configurar el servicio ADM por primera vez.

3. Descargue e instale varios agentes de servicio de NetScaler ADM.

   Los usuarios deben instalar y configurar el agente de servicio de NetScaler ADM en su entorno de red para permitir la comunicación entre NetScaler ADM y las instancias administradas en su centro de datos o en la nube. Instale un agente en cada región para que puedan configurar las configuraciones de LB y GSLB en las instancias administradas. Las configuraciones de LB y GSLB pueden compartir un único agente. Para obtener más información sobre las tres tareas anteriores, consulte Introducción.

4. Implemente balanceadores de carga en la nube de Microsoft AWS/centros de datos locales.

   Según el tipo de balanceadores de carga que los usuarios implementen en la nube y en las instalaciones, aprovisiónelos en consecuencia. Por ejemplo, los usuarios pueden aprovisionar instancias de NetScaler VPX en una nube privada virtual de Amazon Web Services (AWS) y en centros de datos locales. Configure las instancias de NetScaler para que funcionen como nodos LB o GSLB en modo independiente, creando las máquinas virtuales y configurando otros recursos. Para obtener más información sobre cómo implementar instancias de NetScaler VPX, consulte los siguientes documentos:

   • NetScaler VPX en AWS.

   • Configurar una instancia independiente de NetScaler VPX.

5. Realice configuraciones de seguridad.

   Configure grupos de seguridad de red y ACL de red en ARM y en AWS para controlar el tráfico entrante y saliente de las instancias de usuario y las subredes.

6. Agregue instancias de NetScaler en NetScaler ADM.

   Las instancias de NetScaler son dispositivos de red o dispositivos virtuales que los usuarios desean descubrir, administrar y supervisar desde NetScaler ADM. Para administrar y supervisar estas instancias, los usuarios deben agregar las instancias al servicio y registrar tanto las instancias de LB (si los usuarios utilizan NetScaler para LB) como las de GSLB. Para obtener más información sobre cómo agregar instancias de NetScaler en NetScaler ADM, consulte Introducción

7. Implemente las configuraciones de GSLB y LB mediante los StyleBooks predeterminados de NetScaler ADM.

   • Utilice Multi-cloud GSLB StyleBook para ejecutar la configuración de GSLB en las instancias de NetScaler GSLB seleccionadas.

   • Implemente la configuración de equilibrio de carga. (Los usuarios pueden omitir este paso si ya tienen configuraciones de LB en las instancias administradas). Los usuarios pueden configurar equilibradores de carga en instancias de NetScaler de una de dos maneras:

   • Configure manualmente las instancias para equilibrar la carga de las aplicaciones. Para obtener más información sobre cómo configurar manualmente las instancias, consulte Configurar el equilibrio de carga básico.

   • Utilice StyleBooks. Los usuarios pueden usar uno de los StyleBooks de NetScaler ADM (StyleBook de equilibrio de carga HTTP/SSL o StyleBook de equilibrio de carga HTTP/SSL (con monitores)) para crear la configuración del equilibrador de carga en la instancia de NetScaler seleccionada. Los usuarios también pueden crear sus propios StyleBooks. Para obtener más información sobre StyleBooks, consulte StyleBooks.

8. Utilice el StyleBook GSLB multi-nube para nodo LB para configurar la topología GSLB padre-hijo en cualquiera de los siguientes casos:

   • Si los usuarios están utilizando los algoritmos GSLB basados en métricas (menos paquetes, menos conexiones, menos ancho de banda) para configurar GSLB y nodos LB, y si los nodos LB se implementan en una instancia de NetScaler diferente.

   • Si se requiere persistencia de sitio.

Uso de StyleBooks para configurar GSLB en nodos LB de NetScaler

Los clientes pueden usar el StyleBook GSLB multi-nube para nodo LB si están utilizando los algoritmos GSLB basados en métricas (menos paquetes, menos conexiones, menos ancho de banda) para configurar GSLB y nodos LB, y si los nodos LB se implementan en una instancia de NetScaler diferente.

Los usuarios también pueden usar este StyleBook para configurar más sitios secundarios para un sitio principal existente. Este StyleBook configura un sitio secundario a la vez. Por lo tanto, cree tantas configuraciones (paquetes de configuración) a partir de este StyleBook como sitios secundarios haya. El StyleBook aplica la configuración GSLB en los sitios secundarios. Los usuarios pueden configurar un máximo de 1024 sitios secundarios.

Nota:

Utilice el StyleBook GSLB multi-nube para configurar los sitios principales.

Este StyleBook hace las siguientes suposiciones:

• Se configura una dirección SNIP o una dirección IP de sitio GSLB.

• Los grupos de seguridad y firewall necesarios están configurados en los proveedores de servicios en la nube.

Configuración de un sitio secundario en una topología padre-hijo mediante el StyleBook GSLB multi-nube para nodo LB

1. Vaya a Aplicaciones > Configuración > Crear nuevo.

2. Vaya a Aplicaciones > Configuración y haga clic en Crear nuevo.

   El StyleBook aparece como una página de interfaz de usuario en la que los usuarios pueden introducir los valores para todos los parámetros definidos en este StyleBook.

   Nota:

   Los términos centro de datos y sitios se utilizan indistintamente en este documento.

3. Configure los siguientes parámetros:

   • Nombre de la aplicación. Introduzca el nombre de la aplicación GSLB implementada en los sitios GSLB para la que desea crear sitios secundarios.

   • Protocolo. Seleccione el protocolo de aplicación de la aplicación implementada en la lista desplegable.

   • Comprobación de estado de LB (Opcional)

   • Tipo de comprobación de estado. En la lista desplegable, seleccione el tipo de sondeo utilizado para comprobar el estado de la dirección VIP del equilibrador de carga que representa la aplicación en un sitio.

   • Modo seguro. (Opcional) Seleccione Sí para habilitar este parámetro si se requieren comprobaciones de estado basadas en SSL.

   • Solicitud HTTP. (Opcional) Si los usuarios seleccionaron HTTP como tipo de comprobación de estado, introduzca la solicitud HTTP completa utilizada para sondear la dirección VIP.

   • Lista de códigos de estado de respuesta HTTP. (Opcional) Si los usuarios seleccionaron HTTP como tipo de comprobación de estado, introduzca la lista de códigos de estado HTTP esperados en las respuestas a las solicitudes HTTP cuando la VIP está en buen estado.

4. Configuración del sitio principal.

   • Proporcione los detalles del sitio principal (nodo GSLB) bajo el cual desea crear el sitio secundario (nodo LB).

     • Nombre del sitio. Introduzca el nombre del sitio principal.

     • Dirección IP del sitio. Introduzca la dirección IP que el sitio principal utiliza como su dirección IP de origen al intercambiar métricas con otros sitios. Se asume que esta dirección IP ya está configurada en el nodo GSLB de cada sitio.

     • Dirección IP pública del sitio. (Opcional) Introduzca la dirección IP pública del sitio principal que se utiliza para intercambiar métricas, si la dirección IP de ese sitio está sujeta a NAT.

5. Configuración del sitio secundario.

   • Proporcione los detalles del sitio secundario.

     • Nombre del sitio. Introduzca el nombre del sitio.

     • Dirección IP del sitio. Introduzca la dirección IP del sitio secundario. Aquí, utilice la dirección IP privada o SNIP del nodo NetScaler que se está configurando como sitio secundario.

     • Dirección IP pública del sitio. (Opcional) Introduzca la dirección IP pública del sitio secundario que se utiliza para intercambiar métricas, si la dirección IP de ese sitio está sujeta a NAT.

6. Configuración de servicios GSLB activos (opcional)

   • Configure los servicios GSLB activos solo si la dirección IP del servidor virtual de equilibrio de carga no es una dirección IP pública. Esta sección permite a los usuarios configurar la lista de servicios GSLB locales en los sitios donde se implementa la aplicación.

     • IP del servicio. Introduzca la dirección IP del servidor virtual de equilibrio de carga en este sitio.

     • Dirección IP pública del servicio. Si la dirección IP virtual es privada y tiene una dirección IP pública con NAT, especifique la dirección IP pública.

     • Puerto del servicio. Introduzca el puerto del servicio GSLB en este sitio.

     • Nombre del sitio. Introduzca el nombre del sitio donde se encuentra el servicio GSLB.

7. Haga clic en Instancias de destino y seleccione las instancias de NetScaler configuradas como instancias GSLB en cada sitio en el que desee implementar la configuración GSLB.

8. Haga clic en Crear para crear la configuración de LB en la instancia de NetScaler seleccionada (nodo LB). Los usuarios también pueden hacer clic en Ejecución de prueba para comprobar los objetos que se crearían en las instancias de destino. La configuración de StyleBook que los usuarios han creado aparece en la lista de configuraciones en la página Configuraciones. Los usuarios pueden examinar, actualizar o eliminar esta configuración mediante la GUI de NetScaler ADM.

Implementación de plantillas de CloudFormation

NetScaler VPX está disponible como Amazon Machine Images (AMI) en AWS Marketplace. Antes de usar una plantilla de CloudFormation para aprovisionar un NetScaler VPX en AWS, el usuario de AWS debe aceptar los términos y suscribirse al producto de AWS Marketplace. Cada edición de NetScaler VPX en Marketplace requiere este paso.

Cada plantilla en el repositorio de CloudFormation tiene documentación adjunta que describe el uso y la arquitectura de la plantilla. Las plantillas intentan codificar la arquitectura de implementación recomendada de NetScaler VPX, o introducir al usuario a NetScaler o demostrar una característica, edición u opción particular. Los usuarios pueden reutilizar, modificar o mejorar las plantillas para adaptarlas a sus necesidades particulares de producción y pruebas. La mayoría de las plantillas requieren permisos completos de EC2 además de permisos para crear roles de IAM.

Las plantillas de CloudFormation contienen ID de AMI que son específicos de una versión particular de NetScaler VPX (por ejemplo, la versión 12.0-56.20) y edición (por ejemplo, NetScaler VPX Platinum Edition - 10 Mbps) O NetScaler BYOL. Para usar una versión/edición diferente de NetScaler VPX con una plantilla de CloudFormation, el usuario debe editar la plantilla y reemplazar los ID de AMI.

Los últimos ID de AMI de NetScaler AWS se encuentran aquí: NetScaler AWS CloudFormation Master.

Implementación de CFT con tres NIC

Esta plantilla implementa una VPC, con 3 subredes (Administración, cliente, servidor) para 2 Zonas de disponibilidad. Implementa una puerta de enlace a Internet, con una ruta predeterminada en las subredes públicas. Esta plantilla también crea un par de alta disponibilidad (HA) entre Zonas de disponibilidad con dos instancias de NetScaler: 3 ENI asociadas a 3 subredes de VPC (Administración, Cliente, Servidor) en la principal y 3 ENI asociadas a 3 subredes de VPC (Administración, Cliente, Servidor) en la secundaria. Todos los nombres de recursos creados por este CFT tienen como prefijo un tagName del nombre de la pila.

La salida de la plantilla de CloudFormation incluye:

• PrimaryCitrixADCManagementURL - URL HTTPS a la GUI de administración del VPX principal (usa un certificado autofirmado)

• PrimaryCitrixADCManagementURL2 - URL HTTP a la GUI de administración del VPX principal

• PrimaryCitrixADCInstanceID - ID de instancia de la instancia de VPX principal recién creada

• PrimaryCitrixADCPublicVIP - Dirección IP elástica de la instancia de VPX principal asociada con el VIP

• PrimaryCitrixADCPrivateNSIP - IP privada (IP NS) utilizada para la administración del VPX principal

• PrimaryCitrixADCPublicNSIP - IP pública (IP NS) utilizada para la administración del VPX principal

• PrimaryCitrixADCPrivateVIP - Dirección IP privada de la instancia VPX principal asociada con el VIP

• PrimaryCitrixADCSNIP - Dirección IP privada de la instancia VPX principal asociada con el SNIP

• SecondaryCitrixADCManagementURL - URL HTTPS a la GUI de administración del VPX secundario (utiliza certificado autofirmado)

• SecondaryCitrixADCManagementURL2 - URL HTTP a la GUI de administración del VPX secundario

• SecondaryCitrixADCInstanceID - ID de instancia de la instancia VPX secundaria recién creada

• SecondaryCitrixADCPrivateNSIP - IP privada (IP NS) utilizada para la administración del VPX secundario

• SecondaryCitrixADCPublicNSIP - IP pública (IP NS) utilizada para la administración del VPX secundario

• SecondaryCitrixADCPrivateVIP - Dirección IP privada de la instancia VPX secundaria asociada con el VIP

• SecondaryCitrixADCSNIP - Dirección IP privada de la instancia VPX secundaria asociada con el SNIP

• SecurityGroup - ID del grupo de seguridad al que pertenece el VPX

Al proporcionar datos al CFT, el * en cualquier parámetro del CFT implica que es un campo obligatorio. Por ejemplo, VPC ID* es un campo obligatorio.

Se deben cumplir los siguientes requisitos previos. La plantilla de CloudFormation requiere permisos suficientes para crear roles de IAM, más allá de los privilegios completos normales de EC2. El usuario de esta plantilla también debe aceptar los términos y suscribirse al producto de AWS Marketplace antes de usar esta plantilla de CloudFormation.

También debe estar presente lo siguiente:

• Par de claves

• 3 EIP no asignadas

• Administración principal

• VIP de cliente

• Administración secundaria

Para obtener más información sobre el aprovisionamiento de instancias de NetScaler VPX en AWS, los usuarios pueden visitar: Aprovisionamiento de instancias de NetScaler VPX en AWS.

Para obtener información sobre cómo configurar GSLB mediante stylebooks, visite Uso de StyleBooks para configurar GSLB

Requisitos previos

Antes de intentar crear una instancia VPX en AWS, los usuarios deben asegurarse de tener lo siguiente:

• Una cuenta de AWS para iniciar una AMI de NetScaler VPX en una nube privada virtual (VPC) de Amazon Web Services (AWS). Los usuarios pueden crear una cuenta de AWS de forma gratuita en Amazon.

• Una cuenta de usuario de AWS Identity and Access Management (IAM) para controlar de forma segura el acceso a los servicios y recursos de AWS para los usuarios. Para obtener más información sobre cómo crear una cuenta de usuario de IAM, consulte el tema: Creación de usuarios de IAM (consola).

Un rol de IAM es obligatorio tanto para implementaciones independientes como de alta disponibilidad. El rol de IAM debe tener los siguientes privilegios:

• ec2:DescribeInstances
• ec2:DescribeNetworkInterfaces
• ec2:DetachNetworkInterface
• ec2:AttachNetworkInterface
• ec2:StartInstances
• ec2:StopInstances
• ec2:RebootInstances
• ec2:DescribeAddresses
• ec2:AssociateAddress
• ec2:DisassociateAddress
• autoescalado:*
• sns:todo
• sqs:todo
• iam:SimulatePrincipalPolicy
• iam:GetRole

Si se utiliza la plantilla de CloudFormation de NetScaler, el rol de IAM se crea automáticamente. La plantilla no permite seleccionar un rol de IAM ya creado.

Nota:

Cuando los usuarios inician sesión en la instancia VPX a través de la GUI, aparece un mensaje para configurar los privilegios necesarios para el rol de IAM. Ignore el mensaje si los privilegios ya se han configurado.

• Se requiere AWS CLI para usar todas las funcionalidades proporcionadas por la Consola de administración de AWS desde el programa de terminal. Para obtener más información, consulte ¿Qué es la interfaz de línea de comandos de AWS?. Los usuarios también necesitan la AWS CLI para cambiar el tipo de interfaz de red a SR-IOV.

Requisitos previos de GSLB

Los requisitos previos para los grupos de servicios GSLB de NetScaler incluyen un entorno AWS en funcionamiento con el conocimiento y la capacidad para configurar grupos de seguridad, servidores web Linux, ADC de NetScaler dentro de AWS, IP elásticas y equilibradores de carga elásticos.

La integración del servicio GSLB DBS requiere NetScaler versión 12.0.57 para instancias de equilibrador de carga AWS ELB.

Para obtener la última actualización sobre los modelos VPX y las regiones de AWS, los tipos de instancia y los servicios compatibles actualmente, consulte la matriz de compatibilidad de VPX-AWS.

Otros recursos

GSLB de NetScaler ADM para implementaciones híbridas y multinube.