Añadir el servicio de escalado automático de Azure de back-end
El alojamiento eficiente de aplicaciones en la nube implica una gestión sencilla y rentable de los recursos en función de la demanda de la aplicación. Para satisfacer la creciente demanda, debe escalar los recursos de red. Si la demanda disminuye, debe reducir la escala para evitar el coste innecesario de los recursos inactivos. Para minimizar el coste de ejecución de la aplicación, debe supervisar constantemente el tráfico, la memoria y el uso de la CPU, etc. Sin embargo, la supervisión manual del tráfico es engorrosa. Para que el entorno de la aplicación se escale o reduzca dinámicamente, debe automatizar los procesos de supervisión del tráfico y de escalado de recursos cuando sea necesario.
Puede utilizar Autoscale™ con conjuntos de escalado de máquinas virtuales de Azure (VMSS) para la implementación independiente de varias IP de VPX y de alta disponibilidad en Azure.
Integrada con la función Azure VMSS y Autoscale, la instancia de NetScaler VPX ofrece las siguientes ventajas:
- Equilibrio de carga y gestión: Configura automáticamente los servidores para escalar y reducir, según la demanda. La instancia de NetScaler VPX detecta automáticamente la configuración de escalado automático de VMSS en la misma red virtual donde se implementa la instancia de VPX, o en las redes virtuales emparejadas que se encuentran en la misma suscripción de Azure. Puede seleccionar la configuración de escalado automático de VMSS para equilibrar la carga. Esto se hace configurando automáticamente la dirección IP virtual de NetScaler y la dirección IP de subred en la instancia de VPX.
- Alta disponibilidad: Detecta grupos de escalado automático y servidores de equilibrio de carga.
- Mejor disponibilidad de red: La instancia de VPX admite servidores back-end en diferentes redes virtuales (VNets).
Para obtener más información, consulte el siguiente tema de Azure
- Documentación de conjuntos de escalado de máquinas virtuales
- Información general sobre el escalado automático en máquinas virtuales, servicios en la nube y aplicaciones web de Microsoft Azure
Antes de empezar
-
Lea las directrices de uso relacionadas con Azure. Para obtener más información, consulte Implementar una instancia de NetScaler VPX en Microsoft Azure.
-
Cree una o varias instancias de NetScaler VPX con tres interfaces de red en Azure según sus requisitos (implementación independiente o de alta disponibilidad).
-
Abra el puerto TCP 9001 en el grupo de seguridad de red de la interfaz 0/1 de la instancia de VPX. La instancia de VPX utiliza este puerto para recibir la notificación de escalado horizontal y vertical.
- Cree un VMSS de Azure en la misma red virtual donde está implementada la instancia de NetScaler VPX. Si la instancia de VMSS y NetScaler VPX se implementan en diferentes redes virtuales de Azure, se deben cumplir las siguientes condiciones:
- Ambas redes virtuales deben estar en la misma suscripción de Azure.
- Las dos redes virtuales deben estar conectadas mediante la función de emparejamiento de redes virtuales de Azure.
Si no tiene una configuración de VMSS existente, complete las siguientes tareas:
a) Crear un VMSS
b) Habilitar Autoscale en VMSS
c) Crear políticas de escalado horizontal y vertical en la configuración de Autoscale de VMSS
Para obtener más información, consulte Información general de Autoscale con conjuntos de escalado de máquinas virtuales de Azure.
-
NetScaler VPX solo admite VMSS con orquestación uniforme. No se admite VMSS con orquestación flexible. Para obtener más información, consulte Modos de orquestación para conjuntos de escalado de máquinas virtuales en Azure.
-
A partir de la versión 14.1-12.x de NetScaler, NetScaler VPX admite la identidad administrada en la nube de Azure. Las identidades administradas vinculan un Service Principal a un recurso de Azure como una máquina virtual. Con la identidad administrada, no es necesario administrar las credenciales de la nube (Application ID, Application secret y Tenant ID), lo que evita riesgos de seguridad. Actualmente, NetScaler VPX solo admite la identidad administrada asignada por el sistema y una única identidad asignada por el usuario. No se admite la identidad administrada asignada por varios usuarios.
Para las versiones de NetScaler anteriores a la 14.1-12.x, debe administrar manualmente las credenciales de la nube en NetScaler VPX a través de Azure Active Directory (AAD). Asigne un rol de colaborador a la aplicación AAD recién creada. Las credenciales de la nube deben recrearse periódicamente después de que caduquen. Para obtener más información, consulte Crear una aplicación de Azure Active Directory y un Service Principal.
Cuando configura la identidad administrada en la consola de Azure y las credenciales de la nube en NetScaler®, la identidad administrada tiene prioridad sobre las credenciales de la nube.
Configurar una identidad administrada en una máquina virtual
- Inicie sesión en el portal de Azure.
- Vaya a su máquina virtual y seleccione Identidad.
- Elija Asignado por el sistema o Asignado por el usuario según sus requisitos.
-
En Estado, seleccione Activado y, a continuación, haga clic en Guardar.
Activar identidad administrada(/es-es/vpx/media/azure-mi-on.png)
Una vez guardado el estado, verá que se crea un objeto de entidad de servicio y se asigna a la VM.
-
Haga clic en Asignaciones de roles de Azure.
Asignaciones de roles de Azure(/es-es/vpx/media/azure-mi-on-service-principal.png)
- En la ventana Agregar asignación de roles, seleccione un ámbito. Puede elegir entre las siguientes opciones:
-
Suscripción
Si el VMSS y la VM están en grupos de recursos diferentes, use Suscripción como ámbito.
-
Grupo de recursos
Si el VMSS está en el mismo grupo de recursos que su VM, use Grupo de recursos como ámbito.
- Key Vault
- Almacenamiento
- SQL
Según la selección del ámbito, rellene los detalles de los demás campos. Asigne un rol de Colaborador y Guarde la configuración.
La página de asignaciones de roles de Azure muestra la identidad administrada que creó.
-
-
Para crear una identidad administrada asignada por el usuario, seleccione una suscripción, elija una identidad administrada asignada por el usuario y haga clic en Agregar.
Agregar VMSS a una instancia de NetScaler VPX
Siga los pasos siguientes para agregar la configuración de escalado automático a la instancia VPX:
-
Inicie sesión en la instancia VPX.
-
Vaya a Configuración > Azure > Establecer credenciales. Agregue las credenciales de Azure necesarias para que funcione la función de escalado automático.
Nota:
Si utiliza la identidad administrada de Azure, no es necesario establecer credenciales.
-
Vaya a Sistema > Azure > Perfil de nube y haga clic en Agregar para crear un perfil de nube.
Aparece la página de configuración Crear perfil de nube.
El perfil de nube crea un servidor virtual de equilibrio de carga de NetScaler y un grupo de servicios con miembros (servidores) como los servidores del grupo de escalado automático. Sus servidores back-end deben ser accesibles a través del SNIP configurado en la instancia VPX.
Puntos a tener en cuenta al crear un perfil de nube
- La dirección IP del servidor virtual se rellena automáticamente a partir de la dirección IP libre disponible para la instancia VPX. Para obtener más información, consulte Asignar varias direcciones IP a máquinas virtuales mediante Azure Portal.
- La configuración de escalado automático se rellena previamente desde la instancia de VMSS que está conectada a la instancia de NetScaler VPX, ya sea en la misma red virtual o en redes virtuales emparejadas. Para obtener más información, consulte Información general sobre el escalado automático con conjuntos de escalado de máquinas virtuales de Azure.
- Al seleccionar el Protocolo de configuración de escalado automático y el Puerto de configuración de escalado automático, asegúrese de que sus servidores escuchan en los protocolos y puertos, y de que vincula el monitor correcto en el grupo de servicios. De forma predeterminada, se utiliza el monitor TCP.
- Para el escalado automático de tipo de protocolo SSL, después de crear el perfil de nube, el servidor virtual de equilibrio de carga o el grupo de servicios está inactivo debido a un certificado faltante. Puede vincular el certificado al servidor virtual o al grupo de servicios manualmente.
Nota:
A partir de la versión 13.1-42.x de NetScaler, puede crear diferentes perfiles de nube para diferentes servicios (utilizando diferentes puertos) con el mismo VMSS en Azure. Así, la instancia de NetScaler VPX admite múltiples servicios con el mismo grupo de escalado automático en la nube pública.
Para ver información relacionada con el escalado automático en Azure Portal, vaya a Conjuntos de escalado de máquinas virtuales y seleccione conjunto de escalado de máquinas virtuales > Escalado.
Migrar de discos no administrados a discos administrados en Azure
Si su instancia de NetScaler VPX o VMSS se implementa con discos no administrados, se requiere la migración a discos administrados para alinearse con los cambios de la nube de Azure. Consulte la siguiente documentación de Azure para la guía de migración y las preguntas frecuentes relacionadas:
- Migrar una máquina virtual Linux de discos no administrados a discos administrados
- Preguntas frecuentes
Referencias
Para obtener información sobre el autoescalado de NetScaler VPX en Microsoft Azure mediante NetScaler Application Delivery and Management, consulte Autoescalado de Azure mediante NetScaler ADM.