Instalar una instancia de NetScaler VPX en Google Cloud VMware Engine

Google Cloud VMware Engine (GCVE) le proporciona nubes privadas que contienen clústeres de vSphere, construidos a partir de una infraestructura dedicada de Google Cloud Platform sin sistema operativo. La implementación inicial mínima es de tres hosts, pero se pueden agregar hosts adicionales de uno en uno. Todas las nubes privadas aprovisionadas tienen vCenter Server, vSAN, vSphere y NSX-T.

GCVE le permite crear centros de datos definidos por software (SDDC) en la nube en Google Cloud Platform con el número deseado de hosts ESX. GCVE admite implementaciones de NetScaler VPX. GCVE proporciona una interfaz de usuario igual que vCenter local. Funciona de forma idéntica a las implementaciones de NetScaler VPX basadas en ESX.

El siguiente diagrama muestra el GCVE en Google Cloud Platform al que un administrador o un cliente pueden acceder a través de Internet. Un administrador puede crear, administrar y configurar máquinas virtuales de carga de trabajo o de servidor utilizando GCVE. El administrador puede acceder a vCenter y NSX-T Manager basados en la web de GCVE mediante una conexión OpenVPN. Puede crear las instancias de NetScaler VPX (independientes o en par HA) y las máquinas virtuales de servidor dentro de GCVE utilizando vCenter, y administrar la red correspondiente utilizando NSX-T Manager. La instancia de NetScaler VPX en GCVE funciona de manera similar al clúster de hosts de VMware local. GCVE se puede administrar mediante una conexión OpenVPN a la infraestructura de administración.

Requisitos previos

Antes de empezar a instalar un dispositivo virtual, haga lo siguiente:

• Para obtener más información sobre Google Cloud VMware Engine y sus requisitos previos, consulte Documentación de Google Cloud VMware Engine.
• Para obtener más información sobre la implementación de Google Cloud VMware Engine, consulte Implementar una nube privada de Google Cloud VMware Engine.
• Para obtener más información sobre cómo conectarse a su nube privada mediante una puerta de enlace VPN de punto a sitio para acceder y administrar Google Cloud VMware Engine, consulte Acceder a una nube privada de Google Cloud VMware Engine.
• En la máquina cliente VPN, descargue los archivos de configuración del dispositivo NetScaler VPX.
• Cree segmentos de red NSX-T apropiados en VMware SDDC a los que se conectarán las máquinas virtuales. Para obtener más información, consulte Agregar un segmento de red en Google Cloud VMware Engine.
• Obtenga los archivos de licencia VPX. Para obtener más información sobre las licencias de instancia de NetScaler VPX, consulte Descripción general de las licencias.
• Las máquinas virtuales (VM) creadas o migradas a la nube privada de GCVE deben estar conectadas a un segmento de red.

Requisitos de hardware de la nube de VMware

La siguiente tabla enumera los recursos informáticos virtuales que el SDDC de VMware debe proporcionar para cada dispositivo virtual VPX nCore.

Tabla 1. Recursos informáticos virtuales mínimos necesarios para ejecutar una instancia de NetScaler VPX

Nota:

Esto se suma a cualquier requisito de disco para el hipervisor.

Para el uso en producción del dispositivo virtual VPX, se debe reservar la asignación completa de memoria.

Requisitos del sistema de OVF Tool 1.0

OVF Tool es una aplicación cliente que se puede ejecutar en sistemas Windows y Linux. La siguiente tabla describe los requisitos mínimos del sistema para instalar OVF Tool.

Tabla 2. Requisitos mínimos del sistema para la instalación de OVF Tool

Para obtener información sobre la instalación de OVF, busque el archivo PDF “OVF Tool User Guide” en http://kb.vmware.com/.

Descarga de los archivos de configuración de NetScaler VPX

El paquete de configuración de la instancia de NetScaler VPX para VMware ESX sigue el estándar de formato Open Virtual Machine (OVF). Puede descargar los archivos desde el sitio web de Citrix. Necesita una cuenta de Citrix para iniciar sesión. Si no tiene una cuenta de Citrix, acceda a la página de inicio en http://www.citrix.com. Haga clic en el enlace Nuevos usuarios y siga las instrucciones para crear una nueva cuenta de Citrix.

Una vez que haya iniciado sesión, navegue por la siguiente ruta desde la página de inicio de Citrix®:

Citrix.com > Descargas > NetScaler > Dispositivos virtuales.

Copie los siguientes archivos en una estación de trabajo en la misma red que el servidor ESX. Copie los tres archivos en la misma carpeta.

• NSVPX-ESX-<número de versión>-<número de compilación>-disk1.vmdk (por ejemplo, NSVPX-ESX-13.0-79.64-disk1.vmdk)
• NSVPX-ESX-<número de versión>-<número de compilación>.ovf (por ejemplo, NSVPX-ESX-13.0-79.64.ovf)
• NSVPX-ESX-<número de versión>-<número de compilación>.mf (por ejemplo, NSVPX-ESX-13.0-79.64.mf)

Implementar Google Cloud VMware Engine

1. Inicie sesión en su portal de GCVE y navegue hasta Inicio.

   

2. En la página Nueva nube privada, introduzca los siguientes detalles:

   • Seleccione un mínimo de 3 hosts ESXi para crear el clúster predeterminado de su nube privada.
   • Para el campo Rango CIDR de subred de vSphere/vSan, utilice un espacio de direcciones /22.
   • Para el campo Rango CIDR de red de implementación de HCX, utilice un espacio de direcciones /26.
   • Para la red virtual, asegúrese de que el rango CIDR no se superponga con ninguna de sus subredes locales o de otras subredes de GCP (redes virtuales).

   

3. Haga clic en Revisar y crear.

4. Revise la configuración. Si necesita cambiar alguna configuración, haga clic en Anterior.

   

5. Haga clic en Crear. Se inicia el proceso de aprovisionamiento de la nube privada. El aprovisionamiento de la nube privada puede tardar hasta dos horas.

6. Vaya a Recursos para verificar la nube privada que se ha creado.

   

7. Para acceder a este recurso, debe conectarse a GCVE mediante una VPN de punto a sitio. Para obtener más información, consulte la siguiente documentación:
   • Puertas de enlace VPN
   • Conexión mediante VPN

Acceda al portal de vCenter de su nube privada

1. Vaya a su nube privada de Google Cloud VMware Engine. En la ficha RESUMEN, en Información de inicio de sesión de vCenter, haga clic en Ver.

   

2. Anote las credenciales de vCenter.

   

3. Inicie el cliente vSphere haciendo clic en LAUNCH VSPHERE CLIENT o navegue hasta VSPHERE MANAGEMENT NETWORK y haga clic en el FQDN de vCenter Server Appliance.

   

4. Inicie sesión en VMware vSphere utilizando las credenciales de vCenter anotadas en el Paso 2 de este procedimiento.

   

5. En el cliente vSphere, puede verificar los hosts ESXi que creó en el portal de GCVE.

   

Crear un segmento NSX-T en el portal NSX-T de GCVE

Puede crear y configurar un segmento NSX-T desde NSX Manager en la consola de Google Cloud VMware Engine. Estos segmentos están conectados a la puerta de enlace Tier-1 predeterminada, y las cargas de trabajo en estos segmentos obtienen conectividad Este-Oeste y Norte-Sur. Una vez que cree el segmento, se mostrará en vCenter.

1. En su nube privada de GCVE, en Summary > NSX-T login info, seleccione View.

   

2. Tome nota de las credenciales de NSX-T.

   

3. Inicie NSX Manager navegando a VSPHERE MANAGEMENT NETWORK y haga clic en el FQDN de NSX Manager.

   

4. Inicie sesión en NSX Manager utilizando las credenciales anotadas en el Paso 2 de este procedimiento.

   

5. Configure el servicio DHCP para los nuevos segmentos o subredes.

6. Antes de crear una subred, configure un servicio DHCP.

7. En NSX-T, vaya a Networking > DHCP. El panel de red muestra que el servicio crea una puerta de enlace de nivel 0 y una de nivel 1.

8. Para empezar a aprovisionar un servidor DHCP, haga clic en Add DHCP Profile.

9. En el campo de nombre DHCP, introduzca un nombre para el perfil Client-Management.

10. Seleccione DHCP server como tipo de perfil.

11. En la columna Server IP address, proporcione un rango de direcciones IP del servicio DHCP.

12. Seleccione su Edge Cluster.

13. Haga clic en Save para crear el servicio DHCP.

    

14. Repita los pasos 6 a 13 para el rango DHCP del servidor.

    

15. Cree dos segmentos separados: uno para las interfaces de cliente y administración, y otro para las interfaces de servidor.

16. En NSX-T, vaya a Networking > Segments.

17. Haga clic en Agregar segmento.

    

18. En el campo Nombre del segmento, introduzca un nombre para su segmento de Administración de clientes.
19. En la lista Puerta de enlace conectada, seleccione Tier1 para conectarse a la puerta de enlace de nivel 1.

20. En la lista Zona de transporte, seleccione **TZ-OVERLAY

    Overlay**.

21. En la columna Subredes, introduzca el rango de subred. Especifique el rango de subred con .1 como el último octeto. Por ejemplo, 10.12.2.1/24.

    

22. Haga clic en Establecer configuración DHCP y proporcione valores para el campo Rangos DHCP.

    

23. Haga clic en Aplicar para guardar la configuración de DHCP.

24. Haga clic en Guardar.

    

25. Repita los pasos 17 a 24 también para el segmento del servidor.

26. Ahora puede seleccionar estos segmentos de red en vCenter al crear una máquina virtual.

Para obtener más información, consulte Creación de la primera subred.

Instalar una instancia de NetScaler VPX en la nube de VMware

Después de haber instalado y configurado Private Cloud en GCVE, puede usar vCenter para instalar dispositivos virtuales en VMware Engine. El número de dispositivos virtuales que puede instalar depende de la cantidad de recursos disponibles en Private Cloud.

Para instalar instancias de NetScaler VPX en Private Cloud, realice estos pasos en un equipo de escritorio conectado a la VPN de punto a sitio de la nube privada:

1. Descargue los archivos de configuración de la instancia de NetScaler VPX para el host ESXi desde el sitio de descargas de NetScaler.
2. Abra VMware vCenter en un navegador conectado a la VPN de punto a sitio de su nube privada.
3. En los campos Nombre de usuario y Contraseña, escriba las credenciales de administrador y, a continuación, haga clic en Iniciar sesión.
4. En el menú Archivo, haga clic en Implementar plantilla OVF.

5. En el cuadro de diálogo Implementar plantilla OVF, en el campo Implementar desde archivo, busque la ubicación donde guardó los archivos de configuración de la instancia de NetScaler VPX, seleccione el archivo .ovf y haga clic en Siguiente.

   Nota:

   De forma predeterminada, la instancia de NetScaler VPX utiliza interfaces de red E1000. Para implementar ADC con la interfaz VMXNET3, modifique el OVF para usar la interfaz VMXNET3 en lugar de E1000. La disponibilidad de la interfaz VMXNET3 está limitada por la infraestructura de GCP y es posible que no esté disponible en Google Cloud VMware Engine.

6. Asigne las redes que se muestran en la plantilla OVF del dispositivo virtual a las redes que configuró en NSX-T Manager. Haga clic en Aceptar.

   

   

7. Haga clic en Finalizar para comenzar a instalar un dispositivo virtual en la nube de VMware.

   

8. Ahora está listo para iniciar la instancia de NetScaler VPX. En el panel de navegación, seleccione la instancia de NetScaler VPX que ha instalado y, en el menú contextual, seleccione Encender. Haga clic en la pestaña Iniciar consola web para emular un puerto de consola.

   

9. Ahora está conectado a la VM de NetScaler desde el cliente vSphere.

   

10. En el primer arranque, configure la IP de administración y la puerta de enlace para la instancia de ADC.

    

11. Para acceder al dispositivo NetScaler utilizando las claves SSH, escriba el siguiente comando en la CLI:

    ssh nsroot@<management IP address>
    <!--NeedCopy-->
    

    Ejemplo:

    ssh nsroot@10.230.1.10
    <!--NeedCopy-->
    

12. Puede verificar la configuración de ADC utilizando el comando show ns ip.

    

Asignar una dirección IP pública a una instancia de NetScaler VPX en la nube de VMware

Después de haber instalado y configurado la instancia de NetScaler VPX en GCVE, debe asignar una dirección IP pública a la interfaz de cliente. Antes de asignar direcciones IP públicas a sus VM, asegúrese de que el servicio de IP pública esté habilitado para su región de Google Cloud.

Para habilitar el servicio de IP pública para una nueva región, siga estos pasos:

1. En la consola de GCVE, navegue hasta Network > REGIONAL SETTINGS > Add Region.

   

2. Seleccione su región y habilite Acceso a Internet y Servicio de IP pública.

3. Asigne un CIDR de servicios perimetrales, asegurándose de que el rango CIDR no se superponga con ninguna de sus subredes locales o de otras subredes de GCP/GCVE (redes virtuales).

   

4. El Servicio de IP pública se habilitará para la región seleccionada en unos minutos.

Para asignar una IP pública a la interfaz de cliente en la instancia de NetScaler VPX en GCVE, realice estos pasos en el portal de GCVE:

1. En la consola de GCVE, vaya a Red > IP PÚBLICAS > Asignar.

   

2. Introduzca un nombre para la IP pública. Seleccione su región y la nube privada donde se utilizará la IP.
3. Proporcione la IP privada para la interfaz a la que desea que se asigne la IP pública. Esta será la IP privada de su interfaz de cliente.

4. Haga clic en Enviar.

5. La IP pública estará lista para usar en unos minutos.

6. Debe añadir reglas de firewall para permitir el acceso a la IP pública antes de poder usarla. Para obtener más información, consulte Reglas de firewall.