Soporte de escalado de VIP para instancias de NetScaler VPX en GCP
Un dispositivo NetScaler reside entre los clientes y los servidores, de modo que las solicitudes de los clientes y las respuestas de los servidores pasan a través de él. En una instalación típica, los servidores virtuales configurados en el dispositivo proporcionan puntos de conexión que los clientes utilizan para acceder a las aplicaciones detrás del dispositivo. El número de direcciones IP virtuales públicas (VIP) necesarias para una implementación varía según el caso.
La arquitectura de GCP restringe cada interfaz de la instancia a conectarse a una VPC diferente. Una VPC en GCP es una colección de subredes, y cada subred puede abarcar zonas de una región. Además, GCP impone la siguiente limitación:
- Existe una asignación 1:1 del número de direcciones IP públicas al número de NIC. Solo se puede asignar una dirección IP pública a una NIC.
- Un máximo de solo 8 NIC se pueden adjuntar a un tipo de instancia de mayor capacidad.
Por ejemplo, una instancia n1-standard-2 solo puede tener 2 NIC, y las VIP públicas que se pueden añadir están limitadas a 2. Para obtener más información, consulte Cuotas de recursos de VPC.
Para lograr mayores escalas de direcciones IP virtuales públicas en una instancia de NetScaler VPX, puede configurar las direcciones VIP como parte de los metadatos de la instancia. La instancia de NetScaler VPX utiliza internamente reglas de reenvío proporcionadas por GCP para lograr el escalado de VIP. La instancia de NetScaler VPX también proporciona alta disponibilidad a las VIP configuradas. Después de configurar las direcciones VIP como parte de los metadatos, puede configurar un servidor virtual LB utilizando la misma IP que se utiliza para crear las reglas de reenvío. Así, podemos utilizar reglas de reenvío para mitigar las limitaciones que tenemos con respecto a la escala en el uso de direcciones VIP públicas en una instancia de NetScaler VPX en GCP.
Para obtener más información sobre las reglas de reenvío, consulte Descripción general de las reglas de reenvío.
Para obtener más información sobre HA, consulte Alta disponibilidad.
Puntos a tener en cuenta
- Google cobra un coste adicional por cada regla de reenvío de IP virtual. El coste real depende del número de entradas creadas. El coste asociado se puede encontrar en los documentos de precios de Google.
- Las reglas de reenvío son aplicables solo para VIP públicas. Puede utilizar direcciones IP de alias cuando la implementación necesite direcciones IP privadas como VIP.
- Puede crear reglas de reenvío solo para los protocolos que necesitan el servidor virtual LB. Las VIP se pueden crear, actualizar o eliminar sobre la marcha. También puede añadir un nuevo servidor virtual de equilibrio de carga con la misma dirección VIP pero con un protocolo diferente.
Antes de empezar
- La instancia de NetScaler VPX debe implementarse en GCP.
-
La dirección IP externa debe estar reservada. Para obtener más información, consulte Reserva de una dirección IP externa estática.
-
Asegúrese de que su cuenta de servicio de GCP tenga los siguientes permisos de IAM:
REQUIRED_IAM_PERMS = [ "compute.addresses.list", "compute.addresses.get", "compute.addresses.use", "compute.forwardingRules.create", "compute.forwardingRules.delete", "compute.forwardingRules.get", "compute.forwardingRules.list", "compute.instances.use", "compute.subnetworks.use", "compute.targetInstances.create" "compute.targetInstances.get" "compute.targetInstances.use", ] <!--NeedCopy--> -
Habilite la API de Cloud Resource Manager para su proyecto de GCP.
-
Si utiliza el escalado VIP en una instancia VPX independiente, asegúrese de que su cuenta de servicio de GCP tenga los siguientes permisos de IAM:
REQUIRED_IAM_PERMS = [ "compute.addresses.list", "compute.addresses.get", "compute.addresses.use", "compute.forwardingRules.create", "compute.forwardingRules.delete", "compute.forwardingRules.get", "compute.forwardingRules.list", "compute.instances.use", "compute.subnetworks.use", "compute.targetInstances.create", "compute.targetInstances.list", "compute.targetInstances.use", ] <!--NeedCopy--> -
Si utiliza el escalado VIP en modo de alta disponibilidad, asegúrese de que su cuenta de servicio de GCP tenga los siguientes permisos de IAM:
REQUIRED_IAM_PERMS = [ "compute.addresses.get", "compute.addresses.list", "compute.addresses.use", "compute.forwardingRules.create", "compute.forwardingRules.delete", "compute.forwardingRules.get", "compute.forwardingRules.list", "compute.forwardingRules.setTarget", "compute.instances.use", "compute.instances.get", "compute.instances.list", "compute.instances.setMetadata", "compute.subnetworks.use", "compute.targetInstances.create", "compute.targetInstances.list", "compute.targetInstances.use", "compute.zones.list", ] <!--NeedCopy-->Nota:
En modo de alta disponibilidad, si su cuenta de servicio no tiene roles de propietario o editor, debe agregar el rol de usuario de cuenta de servicio a su cuenta de servicio.
Configurar direcciones IP externas para el escalado VIP en la instancia de NetScaler VPX
- En Google Cloud Console, vaya a la página Instancias de VM.
- Cree una nueva instancia de VM o utilice una instancia existente.
- Haga clic en el nombre de la instancia. En la página Detalles de la instancia de VM, haga clic en Editar.
- Actualice los metadatos personalizados introduciendo lo siguiente:
- Clave = vips
-
Valor = Proporcione un valor en el siguiente formato JSON:
{ “Nombre de la IP externa reservada”: [list of protocols], }
GCP admite los siguientes protocolos:
- AH
- ESP
- ICMP
- SCT
- TCP
- UDP
Para obtener más información, consulte Metadatos personalizados.
Ejemplo de metadatos personalizados:
{ “external-ip1-name”:[“TCP”, “UDP”], “external-ip2-name”:[“ICMP”, “AH”] }
En este ejemplo, la instancia de NetScaler VPX crea internamente una regla de reenvío para cada par de IP y protocolo. Las entradas de metadatos se asignan a las reglas de reenvío. Este ejemplo le ayuda a comprender cuántas reglas de reenvío se crean para una entrada de metadatos.
Se crean cuatro reglas de reenvío de la siguiente manera:
- external-ip1-name y TCP
- external-ip1-name y UDP
- external-ip2-name e ICMP
- external-ip2-name y AH
Nota:
En modo HA, debe añadir metadatos personalizados solo en la instancia principal. En caso de conmutación por error, los metadatos personalizados se sincronizan con la nueva instancia principal.
- Haga clic en Guardar.
Configuración de un servidor virtual de equilibrio de carga con dirección IP externa en una instancia de NetScaler VPX
Paso 1. Añada un servidor virtual de equilibrio de carga.
-
Vaya a Configuración > Administración de tráfico > Equilibrio de carga > Servidores virtuales > Agregar.
-
Añada los valores necesarios para Nombre, Protocolo, Tipo de dirección IP (Dirección IP), Dirección IP (Dirección IP externa de la regla de reenvío que se añade como VIP en ADC) y Puerto, y haga clic en Aceptar.
Paso 2. Añada un servicio o grupo de servicios.
- Vaya a Configuración > Administración de tráfico > Equilibrio de carga > Servicios > Agregar.
-
Añada los valores necesarios para Nombre de servicio, Dirección IP, Protocolo y Puerto, y haga clic en Aceptar.
Paso 3. Vincule el servicio o grupo de servicios al servidor virtual de equilibrio de carga.
- Navegue hasta Configuración > Administración de tráfico > Equilibrio de carga > Servidores virtuales.
- Seleccione el servidor virtual de equilibrio de carga configurado en el Paso 1 y haga clic en Editar.
-
En la página Servicio y grupos de servicios, haga clic en Sin enlace de servicio de servidor virtual de equilibrio de carga.
-
Seleccione el servicio configurado en el Paso 3 y haga clic en Vincular.
- Guarde la configuración.