NetScaler VPX

Compatibilidad con escalado VIP para la instancia NetScaler ADC VPX en GCP

Un dispositivo NetScaler ADC reside entre los clientes y los servidores, de modo que las solicitudes de los clientes y las respuestas del servidor pasan por él. En una instalación típica, los servidores virtuales configurados en el dispositivo proporcionan puntos de conexión que los clientes utilizan para acceder a las aplicaciones detrás del dispositivo. El número de direcciones IP virtuales públicas (VIP) necesarias para una implementación varía según el caso.

La arquitectura de GCP restringe que cada interfaz de la instancia se conecte a una VPC diferente. Una VPC en GCP es un conjunto de subredes y cada subred puede extenderse por zonas de una región. Además, GCP impone la siguiente limitación:

  • Hay una asignación 1:1 del número de direcciones IP públicas al número de NIC. Solo se puede asignar una dirección IP pública a una NIC.
  • Se pueden conectar un máximo de 8 NIC en un tipo de instancia de mayor capacidad.

Por ejemplo, una instancia n1-standard 2 solo puede tener 2 NIC, y las VIP públicas que se pueden agregar están limitadas a 2. Para obtener más información, consulte Cuotas de recursos de VPC.

Para lograr escalas más altas de direcciones IP virtuales públicas en una instancia de NetScaler ADC VPX, puede configurar las direcciones VIP como parte de los metadatos de la instancia. La instancia VPX de ADC utiliza internamente reglas de reenvío proporcionadas por el GCP para lograr el escalado VIP. La instancia VPX de ADC también proporciona alta disponibilidad para los VIP configurados. Después de configurar las direcciones VIP como parte de los metadatos, puede configurar un servidor virtual LB mediante la misma IP que se utiliza para crear las reglas de reenvío. Por lo tanto, podemos usar reglas de reenvío para mitigar las limitaciones que tenemos la escala w.r.t en el uso de direcciones VIP públicas en una instancia ADC VPX en GCP.

Para obtener más información sobre las reglas de reenvío, consulte Descripción general de las reglas de reenvío.

Para obtener más información sobre HA, consulte Alta disponibilidad.

Puntos a tener en cuenta

  • Google cobra un coste adicional por cada regla de reenvío de IP virtual. El coste real depende del número de entradas creadas. El coste asociado se encuentra en los documentos de precios de Google.
  • Las reglas de reenvío solo se aplican a los VIP públicos. Puede utilizar direcciones IP de alias cuando la implementación necesite direcciones IP privadas como VIP.
  • Puede crear reglas de reenvío solo para los protocolos, que necesitan el servidor virtual LB. Los VIP se pueden crear, actualizar o eliminar sobre la marcha. También puede agregar un nuevo servidor virtual de equilibrio de carga con la misma dirección VIP pero con un protocolo diferente.

Antes de comenzar

  • La instancia NetScaler ADC VPX debe implementarse en GCP.
  • La dirección IP externa debe estar reservada. Para obtener más información, consulte Reserva de una dirección IP externa estática.

  • Asegúrese de que su cuenta de servicio de GCP tenga los siguientes permisos de IAM:

       REQUIRED_IAM_PERMS = [
       "compute.addresses.list",
       "compute.addresses.get",
       "compute.addresses.use",
       "compute.forwardingRules.create",
       "compute.forwardingRules.delete",
       "compute.forwardingRules.get",
       "compute.forwardingRules.list",
       "compute.instances.use",
       "compute.subnetworks.use",
       "compute.targetInstances.create"
       "compute.targetInstances.get"
       "compute.targetInstances.use",
       ]
    
     <!--NeedCopy-->
    

Configurar direcciones IP externas para escalado de VIP en la instancia de NetScaler ADC VPX

  1. En Google Cloud Console, vaya a la página Instancias de VM .
  2. Crea una nueva instancia de VM o usa una instancia existente.
  3. Haga clic en el nombre de la instancia. En la página de detalles de la instancia de VM, haga clic en Modificar.
  4. Actualice los metadatos personalizados introduciendo lo siguiente:
    • Clave = vips
    • Valor = Proporcionar un valor en el siguiente formato JSON:

      { “Nombre de la IP reservada externa”: [lista de protocolos], }

    GCP admite los siguientes protocolos:

    • AH
    • ESP
    • ICMP
    • SCT
    • TCP
    • UDP

    Metadatos personalizados

    Para obtener más información, consulte Metadatos personalizados.

    Ejemplo de metadatos personalizados:

    { “nombre-ip1-externo”:[“TCP”, “UDP”], “nombre-ip2-externo”:[“ICMP”, “AH”] }

    En este ejemplo, la instancia VPX de ADC crea internamente una regla de reenvío para cada par IP y protocolo. Las entradas de metadatos se asignan a las reglas de reenvío. Este ejemplo le ayuda a comprender cuántas reglas de reenvío se crean para una entrada de metadatos.

    Se crean cuatro reglas de reenvío de la siguiente manera:

    1. external-ip1-name y TCP
    2. external-ip1-name y UDP
    3. external-ip2-name e ICMP
    4. external-ip2-name y AH
  5. Haga clic en Guardar.

Configuración de un servidor virtual de equilibrio de carga con dirección IP externa en una instancia de NetScaler ADC VPX

Paso 1. Agregue un servidor virtual de equilibrio de carga.

  1. Vaya a Configuración > Administración del tráfico > Equilibrio de carga > Servidores virtuales > Agregar.

    Servidores virtuales

  2. Agregue los valores necesarios para Nombre, Protocolo, Tipo de dirección IP (dirección IP), Dirección IP (dirección IP externa de la regla de reenvío que se agrega como VIP en ADC) y Puerto y haga clic en Aceptar.

    Servidores virtuales LB

Paso 2. Agregue un servicio o grupo de servicios.

  1. Vaya a Configuración > Administración del tráfico > Equilibrio de carga > Servicios > Agregar.
  2. Agregue los valores necesarios para Nombre de servicio, Dirección IP, Protocolo y Puerto, y haga clic en Aceptar.

    Servicios LB

Paso 3. Enlazar el servicio o el grupo de servicios al servidor virtual de equilibrio de carga.

  1. Vaya a Configuración > Administración del tráfico > Equilibrio de carga > Servidores virtuales.
  2. Seleccione el servidor virtual de equilibrio de carga configurado en el paso 1y haga clic en Modificar.
  3. En la página Grupos de servicios y servicios, haga clic en Sin enlace de servicio de servidor virtual de equilibrio de carga.

    Enlace de servicio de servidor virtual sin equilibrio de carga

  4. Seleccione el servicio configurado en el paso 3y haga clic en Enlazar.

    Enlace de servicio

  5. Verifique la configuración.
Compatibilidad con escalado VIP para la instancia NetScaler ADC VPX en GCP