Implementar una instancia de NetScaler VPX en Microsoft Azure
Al implementar una instancia de NetScaler VPX en Microsoft Azure Resource Manager (ARM), puede utilizar los dos conjuntos de funciones siguientes para satisfacer sus necesidades empresariales:
- Capacidades de computación en la nube de Azure
- Funciones de equilibrio de carga y administración de tráfico de NetScaler
Puede implementar instancias de NetScaler VPX en ARM como instancias independientes o como pares de alta disponibilidad en modos activo-en espera.
Puede implementar una instancia de NetScaler VPX en Microsoft Azure de dos maneras:
-
A través de Azure Marketplace. El dispositivo virtual NetScaler VPX está disponible como imagen en Microsoft Azure Marketplace.
-
Mediante la plantilla JSON de NetScaler Azure Resource Manager (ARM) disponible en GitHub. Para obtener más información, consulte el repositorio de GitHub para plantillas de soluciones de NetScaler.
La pila de Microsoft Azure es una plataforma integrada de hardware y software que ofrece los servicios de nube pública de Microsoft Azure en un centro de datos local para permitir a las organizaciones construir nubes híbridas. Ahora puede implementar las instancias de NetScaler VPX en la pila de Microsoft Azure.
Nota:
Azure restringe el acceso al tráfico originado fuera de Azure y lo bloquea. Para proporcionar acceso, habilite el servicio o puerto agregando una regla de entrada en el grupo de seguridad de red conectado a la NIC de la máquina virtual (VM) a la que está asociada una dirección IP pública. Para obtener más información, consulte la documentación de Azure sobre reglas NAT de entrada.
Requisito previo
Necesita algunos conocimientos previos antes de implementar una instancia de NetScaler VPX en Azure.
-
Familiaridad con la terminología de Azure y los detalles de la red. Para obtener información, consulte Terminología de Azure.
-
Conocimiento de un dispositivo NetScaler. Para obtener información detallada sobre el dispositivo NetScaler, consulte NetScaler
-
Conocimiento de las redes de NetScaler. Consulte el tema Redes.
Cómo funciona una instancia de NetScaler VPX en Azure
En una implementación local, una instancia de NetScaler VPX requiere al menos tres direcciones IP:
- Dirección IP de administración denominada dirección NSIP
- Dirección IP de subred (SNIP) para comunicarse con la granja de servidores
- Dirección IP de servidor virtual (VIP) para aceptar solicitudes de cliente
Para obtener más información, consulte Arquitectura de red para instancias de NetScaler VPX en Microsoft Azure.
Nota:
La instancia de NetScaler VPX admite procesadores Intel y AMD. Los dispositivos virtuales VPX se pueden implementar en cualquier tipo de instancia que tenga dos o más núcleos virtualizados y más de 2 GB de memoria. Para obtener más información sobre los requisitos del sistema, consulte la hoja de datos de NetScaler VPX.
En una implementación de Azure, puede aprovisionar una instancia de NetScaler VPX en Azure de tres maneras:
- Arquitectura multi-NIC multi-IP
- Arquitectura de una sola NIC con varias IP
- Una sola NIC, una sola IP
Según sus necesidades, puede utilizar cualquiera de estos tipos de arquitectura compatibles.
Arquitectura multi-NIC multi-IP
En este tipo de implementación, puede tener más de una interfaz de red (NIC) conectada a una instancia VPX. Cualquier NIC puede tener una o más configuraciones IP, direcciones IP públicas y privadas estáticas o dinámicas asignadas a ella.
Para obtener más información, consulte los siguientes casos de uso:
Nota:
Para evitar movimientos de MAC y silencios de interfaz en entornos de Azure, le recomendamos que cree una VLAN por interfaz de datos (sin etiqueta) de la instancia de NetScaler VPX y vincule la IP principal de la NIC en Azure. Para obtener más información, consulte el artículo CTX224626.
Arquitectura de una sola NIC con múltiples IP
En este tipo de implementación, una interfaz de red (NIC) asociada a varias configuraciones IP: direcciones IP públicas y privadas estáticas o dinámicas asignadas a ella. Para obtener más información, consulte los siguientes casos de uso:
- Configurar varias direcciones IP para una instancia independiente de NetScaler VPX
- Configurar varias direcciones IP para una instancia independiente de NetScaler VPX mediante comandos de PowerShell
Una sola NIC, una sola IP
En este tipo de implementación, una interfaz de red (NIC) asociada a una única dirección IP, que se utiliza para realizar las funciones de NSIP, SNIP y VIP.
Para obtener más información, consulte Configurar una instancia independiente de NetScaler VPX.
Nota:
El modo de IP única solo está disponible en implementaciones de Azure. Este modo no está disponible para una instancia de NetScaler VPX en sus instalaciones, en AWS o en otros tipos de implementación.
Licencias de NetScaler VPX
Una instancia de NetScaler VPX en Azure requiere una licencia válida. Las opciones de licencia disponibles para las instancias de NetScaler VPX que se ejecutan en Azure son:
-
Traiga su propia licencia (BYOL): Para usar la opción BYOL, siga estos pasos:
- Use el portal de licencias en el sitio web de NetScaler® para generar una licencia válida.
- Cargue la licencia generada en la instancia.
-
Licencia de entrada y salida (Check-in y Check-out) de NetScaler VPX: Este modelo de licencia le permite retirar una licencia de un grupo de licencias disponibles y devolverla cuando ya no sea necesaria. Para obtener más información e instrucciones detalladas, consulte Licencia de entrada y salida (Check-in y Check-out) de NetScaler VPX.
Nota:
Las licencias de suscripción de Marketplace ya no son compatibles con las instancias de NetScaler VPX en Azure.
Realice un reinicio en caliente antes de realizar cualquier cambio de configuración en la instancia de NetScaler VPX para habilitar la licencia correcta de NetScaler VPX.
Rendimiento de VPX y tipos de instancia de Azure recomendados
Para el rendimiento deseado de VPX, se recomiendan los siguientes tipos de instancia de Azure.
| Rendimiento de VPX
|
Tipos de instancia de Azure | ||
|---|---|---|---|
| VPX 1 NIC/2 NIC | VPX 3 NIC | VPX hasta 8 NIC | |
| Hasta 200 Mbps | Standard_D2s_v5 | Standard_D8s_v5 | Standard_D16_v5 |
| Hasta 1 Gbps | Standard_D4s_v5 | Standard_D8s_v5 | Standard_D16_v5 |
| Hasta 5 Gbps | Standard_D8ds_v5 | Standard_D8ds_v5 | Standard_D16_v5 |
| Hasta 10 Gbps | Standard_D8s_v5 | Standard_D8s_v5 | Standard_D16_v5 |
Nota:
El adaptador de red de Microsoft Azure (MANA) es compatible con NetScaler versión 13.1-59.x y posteriores. Para obtener más información, consulte Documentación de Microsoft.
Puntos a tener en cuenta
-
Azure admite un rendimiento de VPX de hasta 10 Gbps. Para obtener más información, consulte la Hoja de datos de NetScaler VPX.
-
Para lograr un rendimiento óptimo en las instancias de NetScaler VPX con un rendimiento superior a 1 Gbps, debe habilitar la red acelerada de Azure. Se recomienda utilizar un tipo de instancia de Azure que admita la red acelerada para este propósito. Para obtener más información sobre cómo configurar la red acelerada, consulte Configurar una instancia de NetScaler VPX para usar la red acelerada de Azure.
-
Si prevé que en algún momento tendrá que apagar y desasignar temporalmente la máquina virtual NetScaler VPX, asigne una dirección IP interna estática al crear la máquina virtual. Si no asigna una dirección IP interna estática, Azure podría asignar a la máquina virtual una dirección IP diferente cada vez que se reinicie, y la máquina virtual podría quedar inaccesible.
-
Para la implementación de Citrix Virtual Apps and Desktops, un servidor virtual VPN en una instancia VPX se puede configurar en los siguientes modos:
- Modo básico, donde el parámetro de servidor virtual VPN
ICAOnlyse establece en ON. El modo básico funciona completamente en una instancia de NetScaler VPX sin licencia. - Modo SmartAccess, donde el parámetro de servidor virtual VPN
ICAOnlyse establece en OFF. El modo SmartAccess funciona solo para cinco usuarios de sesión de NetScaler AAA en una instancia de NetScaler VPX sin licencia.
Nota:
Para configurar la función SmartControl, debe aplicar una licencia Premium a la instancia de NetScaler VPX.
- Modo básico, donde el parámetro de servidor virtual VPN
Compatibilidad con IPv6 para la instancia de NetScaler VPX en Azure
A partir de la versión 13.1-21.x, la instancia independiente de NetScaler VPX admite direcciones IPv6 en Azure. Puede configurar las direcciones IPv6 como direcciones VIP y SNIP en la instancia independiente de NetScaler VPX en la nube de Azure.
Para obtener información sobre cómo habilitar IPv6 en Azure, consulte la siguiente documentación de Azure:
-
¿Qué es IPv6 para Azure Virtual Network?(https://docs.microsoft.com/es-es/azure/virtual-network/ip-services/ipv6-overview)
-
Agregar IPv6 a una aplicación IPv4 en la red virtual de Azure - Azure CLI(https://docs.microsoft.com/es-es/azure/load-balancer/ipv6-add-to-existing-vnet-cli)
-
Tipos de direcciones(https://docs.microsoft.com/es-es/azure/virtual-network/ip-services/virtual-network-network-interface-addresses#private)
Para obtener información sobre cómo el dispositivo NetScaler admite IPv6, consulte Protocolo de Internet versión 6.
Limitaciones de IPv6:
- Las implementaciones de IPv6 en NetScaler actualmente no admiten el autoescalado de backend de Azure.
- IPv6 no es compatible con la implementación HA de NetScaler VPX.
Limitaciones
La ejecución de la solución de equilibrio de carga de NetScaler VPX en ARM impone las siguientes limitaciones:
-
La arquitectura de Azure no admite las siguientes características de NetScaler:
- ARP gratuito (GARP)
- Modo L2
- VLAN etiquetada
- Enrutamiento dinámico
- MAC virtual
- USIP
- Clúster
-
Cuando se utiliza una instancia de NetScaler VPX con un rendimiento superior a 3 Gbps, el rendimiento de red real podría no coincidir con el rendimiento especificado en la licencia de la instancia. Sin embargo, otras funciones, como el rendimiento SSL y las transacciones SSL por segundo, podrían mejorar.
-
El ID de implementación que Azure genera durante el aprovisionamiento de la máquina virtual no es visible para el usuario en ARM. No puede utilizar el ID de implementación para implementar el dispositivo NetScaler VPX en ARM.