ADC

Déployer une instance NetScaler VPX sur Microsoft Azure

Lorsque vous déployez une instance NetScaler VPX sur Microsoft Azure Resource Manager (ARM), vous pouvez utiliser les deux ensembles de fonctionnalités suivants pour répondre aux besoins de votre entreprise :

  • Fonctionnalités de cloud computing Azure
  • Fonctionnalités d’équilibrage de charge et de gestion du trafic de NetScaler

Vous pouvez déployer des instances NetScaler VPX sur ARM en tant qu’instances autonomes ou en tant que paires haute disponibilité en modes de veille active.

Vous pouvez déployer une instance NetScaler VPX sur Microsoft Azure de deux manières :

  • via la Place de marché Azure. L’appliance virtuelle NetScaler VPX est disponible sous forme d’image sur Microsoft Azure Marketplace.

  • À l’aide du modèle json NetScaler Azure Resource Manager (ARM) disponible sur GitHub. Pour plus d’informations, consultez le référentiel GitHub pour les modèles de solutions NetScaler.

La pile Microsoft Azure est une plateforme intégrée de matériel et de logiciels qui fournit les services de cloud public Microsoft Azure dans un centre de données local pour permettre aux organisations de construire des clouds hybrides. Vous pouvez désormais déployer les instances NetScaler VPX sur la pile Microsoft Azure.

Remarque :

Azure restreint l’accès au trafic provenant de l’extérieur d’Azure et le bloque. Pour fournir un accès, activez le service ou le port en ajoutant une règle entrante dans le groupe de sécurité réseau attaché à la carte réseau de la machine virtuelle à laquelle une adresse IP publique est attachée. Pour plus d’informations, consultez la documentation Azure sur les règles NAT entrantes.

Conditions préalables

Vous devez disposer de certaines connaissances préalables avant de déployer une instance NetScaler VPX sur Azure.

Fonctionnement d’une instance NetScaler VPX sur Azure

Dans un déploiement sur site, une instance NetScaler VPX nécessite au moins trois adresses IP :

  • Adresse IP de gestion, appelée adresse NSIP
  • Adresse IP du sous-réseau (SNIP) pour communiquer avec la batterie de serveurs
  • Adresse IP du serveur virtuel (VIP) pour accepter les demandes des clients

Pour plus d’informations, consultez Architecture réseau pour les instances NetScaler VPX sur Microsoft Azure.

Remarque

L’instance NetScaler VPX prend en charge les processeurs Intel et AMD. Les appliances virtuelles VPX peuvent être déployées sur n’importe quel type d’instance doté d’au moins deux cœurs virtualisés et de plus de 2 Go de mémoire. Pour plus d’informations sur la configuration système requise, consultez la fiche technique de NetScaler VPX.

Dans un déploiement Azure, vous pouvez provisionner une instance NetScaler VPX sur Azure de trois manières :

  • Architecture multi-NIC Multi-IP
  • Architecture multi-IP de carte réseau unique
  • Carte d’interface réseau unique, IP unique

En fonction de vos besoins, vous pouvez utiliser n’importe lequel de ces types d’architecture pris en charge.

Architecture multi-NIC Multi-IP

Dans ce type de déploiement, plusieurs interfaces réseau (NIC) peuvent être attachées à une instance VPX. Toute carte réseau peut avoir une ou plusieurs configurations IP (adresses IP publiques et privées statiques ou dynamiques) qui lui sont attribuées.

Pour plus d’informations, consultez les cas d’utilisation suivants :

Remarque

Pour éviter les déplacements MAC et les mises en sourdine d’interface dans les environnements Azure, nous vous recommandons de créer un VLAN par interface de données (sans balise) de l’instance NetScaler VPX et de lier l’adresse IP principale de la carte réseau dans Azure. Pour plus d’informations, consultez l’article CTX224626.

Architecture multi-IP de carte réseau unique

Dans ce type de déploiement, une interface réseau (NIC) est associée à plusieurs configurations IP : adresses IP publiques et privées statiques ou dynamiques qui lui sont attribuées. Pour plus d’informations, consultez les cas d’utilisation suivants :

Carte d’interface réseau unique, IP unique

Dans ce type de déploiement, une interface réseau (NIC) est associée à une adresse IP unique, qui est utilisée pour exécuter les fonctions de NSIP, SNIP et VIP.

Pour plus d’informations, consultez la section Configurer une instance autonome NetScaler VPX.

Remarque

Le mode IP unique est disponible uniquement dans les déploiements Azure. Ce mode n’est pas disponible pour une instance NetScaler VPX dans vos locaux, sur AWS ou dans le cadre d’autres types de déploiement.

Licence NetScaler VPX

Une instance NetScaler VPX sur Azure nécessite une licence. Les options de licence suivantes sont disponibles pour les instances NetScaler VPX exécutées sur Azure.

  • Licences basées sur un abonnement : les appliances NetScaler VPX sont disponibles sous forme d’instances payantes sur Azure Marketplace. Les licences par abonnement sont une option de paiement à l’utilisation. Les utilisateurs sont facturés à l’heure.

    Remarque

    Pour les instances de licence par abonnement, la facturation de votre abonnement s’applique tout au long de la période de licence pour un modèle de licence particulier. En raison des restrictions liées au cloud, Azure ne prend pas en charge la modification ou la suppression du modèle de licence applicable à votre abonnement. Pour modifier ou supprimer une licence d’abonnement, supprimez la machine virtuelle ADC existante et recréez une nouvelle machine virtuelle ADC avec la licence requise.

    NetScaler fournit un support technique pour les instances de licence par abonnement. Pour déposer un dossier de support, consultez Support pour NetScaler sur Azure — Licence d’abonnement avec prix horaire.

  • Apportez votre propre licence (BYOL) : Si vous apportez votre propre licence (BYOL), consultez le guide des licences VPX à l’adresse http://support.citrix.com/article/CTX122426. Vous devez :
    • Utilisez le portail de licences du site Web NetScaler pour générer une licence valide.
    • Télécharger la licence sur l’instance.

    Remarque

    Dans un environnement Azure Stack, BYOL est la seule option de licence disponible.

  • Licences NetScaler VPX Check-In/Check-Out : pour plus d’informations, voir Licences NetScaler VPX Check-In/Check-Out.

    À partir de la version 12.0 56.20 de NetScaler, NetScaler VPX Express pour les déploiements sur site et dans le cloud ne nécessite pas de fichier de licence. Pour plus d’informations sur NetScaler VPX Express, consultez la section « Licence NetScaler VPX Express » dans la vue d’ensemble des licences NetScaler.

Les modèles et types de licence VPX suivants sont disponibles sur la Azure Marketplace.

Modèle VPX Type de licence Instances recommandées    
    VPX 1 carte réseau/2 cartes réseau VPX 3 cartes réseau VPX jusqu’à 8 cartes réseau
VPX200 Avancé Standard_D2s_v4 Standard_DS3_v2 Standard_DS4_v2
VPX1000 Premium Standard_D4s_v4 Standard_DS3_v2 Standard_DS4_v2
VPX5000 Premium Standard_D8ds_v5 Standard_D8ds_v5 Standard_DS4_v2
VPX BYOL
Licence client -
-
-
FIPS - Licence client

Remarque :

Les instances recommandées pour VPX BYOL dépendent de la licence VPX que vous avez achetée.

Points à noter :

  • Vous devez activer la mise en réseau accélérée Azure sur les instances NetScaler VPX pour obtenir des performances optimales sur les modèles VPX suivants :
    • VPX1000
    • VPX5000

    Pour plus d’informations sur la configuration de la mise en réseau accélérée, consultez la section Configurer une instance NetScaler VPX pour utiliser la mise en réseau accélérée Azure.

  • Les licences VPX8000 et VPX10000 sont disponibles uniquement en tant que BYOL.

  • Quelle que soit la licence horaire basée sur un abonnement achetée sur Azure Marketplace, dans de rares cas, l’instance NetScaler VPX déployée sur Azure peut proposer une licence NetScaler par défaut. Cela est dû à des problèmes avec Azure Instance Metadata Service (IMDS).

  • Redémarrez à chaud avant de modifier la configuration de l’instance NetScaler VPX pour activer la licence NetScaler VPX appropriée.

Support IPv6 pour l’instance NetScaler VPX dans Azure

À partir de la version 13.1-21.x, l’instance autonome NetScaler VPX prend en charge les adresses IPv6 dans Azure. Vous pouvez configurer les adresses IPv6 en tant qu’adresses VIP et SNIP sur l’instance autonome NetScaler VPX dans le cloud Azure.

Pour plus d’informations sur la façon d’activer IPv6 sur Azure, consultez la documentation Azure suivante :

Pour plus d’informations sur la manière dont l’appliance NetScaler prend en charge le protocole IPv6, consultez la version 6 du protocole Internet.

Limites d’IPv6 :

  • Les déploiements IPv6 dans NetScaler ne prennent actuellement pas en charge le dimensionnement automatique du backend Azure.
  • IPv6 n’est pas pris en charge pour le déploiement de NetScaler VPX HA.

Limitations

L’exécution de la solution d’équilibrage de charge NetScaler VPX sur ARM impose les limites suivantes :

  • L’architecture Azure ne prend pas en charge les fonctionnalités NetScaler suivantes :

    • ARP gratuit (GARP)
    • Mode L2
    • VLAN balisé
    • Routage dynamique
    • MAC virtuel
    • USIP
    • Clustering

    Remarque :

    Grâce à la fonctionnalité Autoscale de NetScaler Application Delivery Management (ADM) (déploiement dans le cloud), les instances ADC prennent en charge le clustering sur toutes les licences. Pour plus d’informations, consultez la section Mise à l’échelle automatique de NetScaler VPX dans Microsoft Azure à l’aide de NetScalerConsole.

  • Si vous pensez devoir arrêter et désallouer temporairement la machine virtuelle NetScaler VPX à tout moment, attribuez une adresse IP interne statique lors de la création de la machine virtuelle. Si vous n’attribuez pas d’adresse IP interne statique, Azure peut attribuer à la machine virtuelle une adresse IP différente chaque fois qu’elle redémarre, et la machine virtuelle risque de devenir inaccessible.

  • Dans un déploiement Azure, seuls les modèles NetScaler VPX suivants sont pris en charge : VPX 10, VPX 200, VPX 1000, VPX 3000 et VPX 5000. Pour plus d’informations, consultez la fiche technique de NetScaler VPX.

    Si vous utilisez une instance NetScaler VPX dont le numéro de modèle est supérieur à VPX 3000, le débit réseau peut ne pas être le même que celui spécifié par la licence de l’instance. Cependant, d’autres fonctionnalités telles que le débit SSL et les transactions SSL par seconde peuvent s’améliorer.

  • L’ID de déploiement généré par Azure lors du provisionnement de la machine virtuelle n’est pas visible par l’utilisateur dans ARM. Vous ne pouvez pas utiliser l’ID de déploiement pour déployer l’appliance NetScaler VPX sur ARM.

  • L’instance NetScaler VPX prend en charge un débit de 20 Mbit/s et des fonctionnalités d’édition standard lors de son initialisation.

  • Les instances NetScaler VPX sur Azure avec la mise en réseau accélérée activée offrent de meilleures performances. La mise en réseau accélérée Azure est prise en charge sur les instances NetScaler VPX à partir de la version 13.0 build 76.x. Pour activer la mise en réseau accélérée sur NetScaler VPX, nous vous recommandons d’utiliser un type d’instance Azure qui prend en charge la mise en réseau accélérée.

  • Pour le déploiement de Citrix Virtual Apps and Desktops, un serveur virtuel VPN sur une instance VPX peut être configuré dans les modes suivants :

    • Mode de base, où le paramètre du serveur virtuel ICAOnly VPN est défini sur ON. Le mode Basic fonctionne pleinement sur une instance NetScaler VPX sans licence.
    • Mode SmartAccess, où le paramètre du serveur virtuel ICAOnly VPN est défini sur OFF. Le mode SmartAccess ne fonctionne que pour cinq utilisateurs de session NetScaler AAA sur une instance NetScaler VPX sans licence.

    Remarque :

    Pour configurer la fonctionnalité SmartControl, vous devez appliquer une licence Premium à l’instance NetScaler VPX.

Déployer une instance NetScaler VPX sur Microsoft Azure