Añadir servicio de autoescalado de AWS de back-end
El alojamiento eficiente de aplicaciones en la nube implica una gestión de recursos sencilla y rentable en función de la demanda de la aplicación. Para satisfacer una demanda creciente, debe escalar los recursos de red al alza. Cuando la demanda disminuye, debe reducir la escala para evitar el coste innecesario de los recursos inactivos. Para minimizar el coste de ejecutar la aplicación implementando solo las instancias necesarias en un momento dado, debe supervisar constantemente el tráfico, el uso de memoria y CPU, etc. Sin embargo, supervisar el tráfico manualmente es engorroso. Para que el entorno de la aplicación se escale dinámicamente hacia arriba o hacia abajo, debe automatizar los procesos de supervisión del tráfico y de escalado de recursos hacia arriba y hacia abajo cuando sea necesario.
Integrada con el servicio de autoescalado de AWS, la instancia de NetScaler VPX ofrece las siguientes ventajas:
- Equilibrio de carga y gestión: Configura automáticamente los servidores para escalar hacia arriba y hacia abajo, según la demanda. La instancia VPX detecta automáticamente los grupos Autoscale™ en la subred de back-end y permite al usuario seleccionar los grupos Autoscale para equilibrar la carga. Todo esto se realiza configurando automáticamente las direcciones IP virtuales y de subred en la instancia VPX.
- Alta disponibilidad: Detecta grupos Autoscale que abarcan varias zonas de disponibilidad y servidores de equilibrio de carga.
-
Mejor disponibilidad de red: La instancia VPX admite:
- Servidores de back-end en diferentes VPC, mediante el emparejamiento de VPC
- Servidores de back-end en los mismos grupos de ubicación
- Servidores de back-end en diferentes zonas de disponibilidad
- Terminación elegante de la conexión: Elimina los servidores Autoscale de forma elegante, evitando la pérdida de conexiones de cliente cuando se produce una actividad de reducción de escala, mediante la función Graceful Timeout.
Diagrama: Servicio de autoescalado de AWS con una instancia de NetScaler VPX
Este diagrama ilustra cómo el servicio de autoescalado de AWS es compatible con una instancia de NetScaler VPX (servidor virtual de equilibrio de carga). Para obtener más información, consulte los siguientes temas de AWS.
- Grupos de autoescalado
- CloudWatch
- Servicio de Notificación Simple (SNS)
- Servicio de Cola Simple (Amazon SQS)
Antes de empezar
Antes de empezar a usar el escalado automático con su instancia de NetScaler VPX, debe completar las siguientes tareas.
-
Lea los siguientes temas:
-
Cree una instancia de NetScaler VPX en AWS según sus requisitos.
- Para obtener más información sobre cómo crear una instancia independiente de NetScaler VPX, consulte Implementar una instancia independiente de NetScaler VPX en AWS y Escenario: instancia independiente
- Para obtener más información sobre cómo implementar instancias VPX en modo HA, consulte Implementar un par de alta disponibilidad en AWS.
Nota:
Citrix recomienda la plantilla de CloudFormation para crear instancias de NetScaler VPX en AWS.
Citrix® recomienda crear tres interfaces: una para la administración (NSIP), una para el servidor virtual LB (VIP) orientado al cliente y una para la IP de subred (NSIP).
-
Cree un grupo de escalado automático de AWS. Si no tiene una configuración de escalado automático existente, debe:
a) Crear una configuración de lanzamiento
b) Crear un grupo de autoescalado
c) Verificar el grupo de autoescalado
Para obtener más información, consulte http://docs.aws.amazon.com/autoscaling/latest/userguide/GettingStartedTutorial.html.
-
En el grupo de autoescalado de AWS, debe especificar al menos una política de reducción de escala. La instancia de NetScaler VPX solo admite la política de escalado por pasos (Step scaling policy). La política de escalado simple (Simple scaling policy) y la política de escalado de seguimiento de destino (Target tracking scaling policy) no son compatibles con el grupo de autoescalado.
Agregar el servicio de autoescalado de AWS a una instancia de NetScaler VPX
Puede agregar el servicio de autoescalado a una instancia VPX con un solo clic mediante la GUI. Siga estos pasos para agregar el servicio de autoescalado a la instancia VPX:
-
Inicie sesión en la instancia VPX con sus credenciales para
nsroot. -
Cuando inicie sesión en la instancia de NetScaler VPX por primera vez, verá la página predeterminada de perfil de nube. Seleccione el grupo de autoescalado de AWS en el menú desplegable y haga clic en Crear para crear un perfil de nube. Haga clic en Omitir si desea crear el perfil de nube más tarde.
Puntos a tener en cuenta al crear un perfil de nube: De forma predeterminada, la plantilla de CloudFormation crea y adjunta el rol de IAM que se muestra a continuación.
{ "Version": "2012-10-17", "Statement": \[ { "Action": \[ "ec2:DescribeInstances", "ec2:DescribeNetworkInterfaces", "ec2:DetachNetworkInterface", "ec2:AttachNetworkInterface", "ec2:StartInstances", "ec2:StopInstances", "ec2:RebootInstances", "autoscaling:\*", "sns:\*", "sqs:\*" “iam: SimulatePrincipalPolicy” “iam: GetRole” \], "Resource": "\*", "Effect": "Allow" } \] } <!--NeedCopy-->Asegúrese de que el rol de IAM de una instancia tenga los permisos adecuados.
- La dirección IP del servidor virtual se rellena automáticamente a partir de la dirección IP libre disponible para la instancia VPX. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/MultipleIP.html#ManageMultipleIP
- El grupo de autoescalado se rellena previamente a partir del grupo de autoescalado configurado en su cuenta de AWS. http://docs.aws.amazon.com/autoscaling/latest/userguide/AutoScalingGroup.html.
- Al seleccionar el protocolo y el puerto del grupo de autoescalado, asegúrese de que sus servidores escuchen en esos protocolos y puertos, y de que vincule el monitor correcto en el grupo de servicios. De forma predeterminada, se utiliza el monitor TCP.
- Para el autoescalado de tipo de protocolo SSL, después de crear el perfil de nube, el servidor virtual de equilibrio de carga o el grupo de servicios se desactiva debido a la falta de un certificado. Puede vincular el certificado al servidor virtual o al grupo de servicios manualmente.
- Seleccione la opción Tiempo de espera gradual (Graceful Timeout) para eliminar los servidores de autoescalado de forma gradual. Si esta opción no está seleccionada, el servidor del grupo de autoescalado se elimina inmediatamente después de que la carga disminuye, lo que podría causar interrupciones del servicio para los clientes conectados existentes. Seleccionar Gradual y establecer un tiempo de espera significa que, en caso de reducción de escala, la instancia VPX no elimina el servidor inmediatamente, sino que marca uno de los servidores para una eliminación gradual. Durante este período, la instancia no permite nuevas conexiones a este servidor. Las conexiones existentes se atienden hasta que se agota el tiempo de espera, y después de un tiempo de espera, la instancia VPX elimina el servidor.
Figura: Página de perfil de nube predeterminado
-
Después del primer inicio de sesión, si desea crear un perfil de nube, en la GUI vaya a Sistema > AWS > Perfil de nube y haga clic en Agregar.
Aparece la página de configuración Crear perfil de nube.
El perfil de nube crea un servidor virtual de equilibrio de carga de NetScaler y un grupo de servicios con miembros como los servidores del grupo de escalado automático. Sus servidores back-end deben ser accesibles a través del SNIP configurado en la instancia VPX.
Nota:
A partir de la versión 13.1-42.x de NetScaler, puede crear diferentes perfiles de nube para diferentes servicios (utilizando diferentes puertos) con el mismo grupo de escalado automático (ASG) en AWS. Así, la instancia NetScaler VPX admite múltiples servicios con el mismo grupo de escalado automático en la nube pública.
Nota:
Para ver la información relacionada con el escalado automático en la consola de AWS, vaya a EC2 > Panel de control > Escalado automático > Grupo de escalado automático.