-
-
Quelle est la place d'une appliance NetScaler dans le réseau ?
-
Comment un NetScaler communique avec les clients et les serveurs
-
Accélérez le trafic équilibré de charge en utilisant la compression
-
-
-
Configuration de NetScaler pour Citrix Virtual Apps and Desktops
-
Préférence de zone optimisée Global Server Load Balancing (GSLB)
-
Déployez une plateforme de publicité numérique sur AWS avec NetScaler
-
Améliorer l'analyse du flux de clics dans AWS à l'aide de NetScaler
-
NetScaler dans un cloud privé géré par Microsoft Windows Azure Pack et Cisco ACI
-
-
Déployer une instance NetScaler VPX
-
Optimisez les performances de NetScaler VPX sur VMware ESX, Linux KVM et Citrix Hypervisors
-
Améliorez les performances SSL-TPS sur les plateformes de cloud public
-
Configurer le multithreading simultané pour NetScaler VPX sur les clouds publics
-
Installation d'une instance NetScaler VPX sur un serveur bare metal
-
Installation d'une instance NetScaler VPX sur Citrix Hypervisor
-
Installation d'une instance NetScaler VPX sur VMware ESX
-
Configurer NetScaler VPX pour utiliser l'interface réseau VMXNET3
-
Configurer NetScaler VPX pour utiliser l'interface réseau SR-IOV
-
Configurer NetScaler VPX pour utiliser Intel QAT pour l'accélération SSL en mode SR-IOV
-
Migration du NetScaler VPX de E1000 vers les interfaces réseau SR-IOV ou VMXNET3
-
Configurer NetScaler VPX pour utiliser l'interface réseau PCI passthrough
-
-
Installation d'une instance NetScaler VPX sur le cloud VMware sur AWS
-
Installation d'une instance NetScaler VPX sur des serveurs Microsoft Hyper-V
-
Installation d'une instance NetScaler VPX sur la plateforme Linux-KVM
-
Provisioning de l'appliance virtuelle NetScaler à l'aide d'OpenStack
-
Provisioning de l'appliance virtuelle NetScaler à l'aide du Virtual Machine Manager
-
Configuration des appliances virtuelles NetScaler pour utiliser l'interface réseau SR-IOV
-
Configuration des appliances virtuelles NetScaler pour utiliser l'interface réseau PCI Passthrough
-
Provisioning de l'appliance virtuelle NetScaler à l'aide du programme virsh
-
Provisioning de l'appliance virtuelle NetScaler avec SR-IOV sur OpenStack
-
Déployer une instance NetScaler VPX sur AWS
-
Serveurs d'équilibrage de charge dans différentes zones de disponibilité
-
Déployer une paire HA VPX dans la même zone de disponibilité AWS
-
Haute disponibilité dans différentes zones de disponibilité AWS
-
Déployez une paire VPX haute disponibilité avec des adresses IP privées dans différentes zones AWS
-
Protégez AWS API Gateway à l'aide du pare-feu d'applications Web NetScaler
-
Configurer une instance NetScaler VPX pour utiliser l'interface réseau SR-IOV
-
Configurer une instance NetScaler VPX pour utiliser la mise en réseau améliorée avec AWS ENA
-
Déployer une instance NetScaler VPX sur Microsoft Azure
-
Architecture réseau pour les instances NetScaler VPX sur Microsoft Azure
-
Configurer plusieurs adresses IP pour une instance autonome NetScaler VPX
-
Configurer une configuration haute disponibilité avec plusieurs adresses IP et cartes réseau
-
Déployez une paire de haute disponibilité NetScaler sur Azure avec ALB en mode IP flottant désactivé
-
Déployer la zone privée DNS NetScaler for Azure
-
Configurer une instance NetScaler VPX pour utiliser le réseau accéléré Azure
-
Configurez les nœuds HA-INC à l'aide du modèle de haute disponibilité NetScaler avec Azure ILB
-
Installation d'une instance NetScaler VPX sur la solution Azure VMware
-
Configurer une instance autonome NetScaler VPX sur la solution Azure VMware
-
Configurer une configuration de haute disponibilité NetScaler VPX sur la solution Azure VMware
-
Configurer le serveur de routage Azure avec la paire NetScaler VPX HA
-
Ajouter des paramètres de mise à l'échelle automatique Azure
-
Configurer GSLB sur une configuration haute disponibilité active en veille
-
Configurer des pools d'adresses (IIP) pour un dispositif NetScaler Gateway
-
Scripts PowerShell supplémentaires pour le déploiement Azure
-
Déployer une instance NetScaler VPX sur Google Cloud Platform
-
Déployer une paire haute disponibilité VPX sur Google Cloud Platform
-
Déployer une paire VPX haute disponibilité avec des adresses IP privées sur Google Cloud Platform
-
Installation d'une instance NetScaler VPX sur Google Cloud VMware Engine
-
Support de dimensionnement VIP pour l'instance NetScaler VPX sur GCP
-
-
Automatisez le déploiement et les configurations de NetScaler
-
Solutions pour les fournisseurs de services de télécommunication
-
Trafic du plan de contrôle de l'équilibrage de charge basé sur les protocoles Diameter, SIP et SMPP
-
Utilisation de la bande passante avec la fonctionnalité de redirection du cache
-
Optimisation du protocole TCP avec NetScaler
-
Authentification, autorisation et audit du trafic des applications
-
Fonctionnement de l'authentification, de l'autorisation et de l'audit
-
Composants de base de la configuration de l'authentification, de l'autorisation et de l'audit
-
-
Autorisation de l'accès des utilisateurs aux ressources de l'application
-
NetScaler en tant que proxy du service de fédération Active Directory
-
NetScaler Gateway sur site en tant que fournisseur d'identité pour Citrix Cloud
-
Prise en charge de la configuration de l'attribut de cookie SameSite
-
Résoudre les problèmes liés à l'authentification et à l'autorisation
-
-
-
-
Configurer une expression de stratégie avancée : pour démarrer
-
Expressions de stratégie avancées : utilisation de dates, d'heures et de chiffres
-
Expressions de stratégie avancées : analyse des données HTTP, TCP et UDP
-
Expressions de politique avancées : analyse des certificats SSL
-
Expressions de stratégie avancées : adresses IP et MAC, débit, identifiants VLAN
-
Expressions politiques avancées : fonctions d'analyse des flux
-
Expressions de politique avancées utilisant la spécification de l'API
-
Exemples didacticiels de politiques avancées pour la réécriture
-
-
-
-
-
Protection basée sur la grammaire SQL pour les charges utiles HTML et JSON
-
Protection basée sur la grammaire par injection de commandes pour la charge utile HTML
-
Règles de relaxation et de refus pour la gestion des attaques par injection HTML SQL
-
Prise en charge du pare-feu d'application pour Google Web Toolkit
-
Vérifications de protection XML
-
Cas d'utilisation - Liaison de la stratégie Web App Firewall à un serveur virtuel VPN
-
Articles sur les alertes de signatures
-
-
Traduire l'adresse IP de destination d'une requête vers l'adresse IP d'origine
-
-
Prise en charge de la configuration de NetScaler dans un cluster
-
-
-
Groupes de nœuds pour les configurations repérées et partiellement entrelacées
-
Désactivation de la direction sur le fond de panier du cluster
-
Suppression d'un nœud d'un cluster déployé à l'aide de l'agrégation de liens de cluster
-
Surveillance de la configuration du cluster à l'aide de la MIB SNMP avec lien SNMP
-
Surveillance des échecs de propagation des commandes dans un déploiement de cluster
-
Liaison d'interface VRRP dans un cluster actif à nœud unique
-
Scénarios de configuration et d'utilisation du cluster
-
Migration d'une configuration HA vers une configuration de cluster
-
Interfaces communes pour le client et le serveur et interfaces dédiées pour le fond de panier
-
Commutateur commun pour le client, le serveur et le fond de panier
-
Commutateur commun pour client et serveur et commutateur dédié pour fond de panier
-
Services de surveillance dans un cluster à l'aide de la surveillance des chemins
-
Opérations prises en charge sur des nœuds de cluster individuels
-
-
-
Configurer les enregistrements de ressources DNS
-
Créer des enregistrements MX pour un serveur d'échange de messagerie
-
Créer des enregistrements NS pour un serveur faisant autorité
-
Créer des enregistrements NAPTR pour le domaine des télécommunications
-
Créer des enregistrements PTR pour les adresses IPv4 et IPv6
-
Créer des enregistrements SOA pour les informations faisant autorité
-
Créer des enregistrements TXT pour contenir du texte descriptif
-
Configurer NetScaler en tant que résolveur de stubs non validant et sensible à la sécurité
-
Prise en charge des trames Jumbo pour le DNS pour gérer les réponses de grande taille
-
Configurer la mise en cache négative des enregistrements DNS
-
Cas d'utilisation : configuration de la fonction de gestion automatique des clés DNSSEC
-
Cas d'utilisation : comment révoquer une clé active compromise
-
-
Équilibrage de charge de serveur global
-
Configurez les entités GSLB individuellement
-
Synchronisation de la configuration dans une configuration GSLB
-
Cas d'utilisation : déploiement d'un groupe de services Autoscale basé sur l'adresse IP
-
-
Remplacer le comportement de proximité statique en configurant les emplacements préférés
-
Configuration de la sélection des services GSLB à l'aide du changement de contenu
-
Configurer GSLB pour les requêtes DNS avec des enregistrements NAPTR
-
Exemple de configuration parent-enfant complète à l'aide du protocole d'échange de métriques
-
-
Équilibrer la charge du serveur virtuel et des états de service
-
Protection d'une configuration d'équilibrage de charge contre les défaillances
-
-
Configuration des serveurs virtuels d'équilibrage de charge sans session
-
Réécriture des ports et des protocoles pour la redirection HTTP
-
Insérer l'adresse IP et le port d'un serveur virtuel dans l'en-tête de requête
-
Utiliser une adresse IP source spécifiée pour la communication principale
-
Définir une valeur de délai d'expiration pour les connexions client inactives
-
Utiliser un port source d'une plage de ports spécifiée pour les communications en arrière-plan
-
Configurer la persistance de l'adresse IP source pour la communication principale
-
-
Paramètres d'équilibrage de charge avancés
-
Protégez les applications sur les serveurs protégés contre les pics de trafic
-
Activer le nettoyage des connexions de serveur virtuel et de service
-
Activer ou désactiver la session de persistance sur les services TROFS
-
Activer la vérification de l'état TCP externe pour les serveurs virtuels UDP
-
Maintenir la connexion client pour plusieurs demandes client
-
Utiliser l'adresse IP source du client lors de la connexion au serveur
-
Définissez une limite sur le nombre de demandes par connexion au serveur
-
Définir une valeur de seuil pour les moniteurs liés à un service
-
Définir une valeur de délai d'attente pour les connexions client inactives
-
Définir une valeur de délai d'attente pour les connexions de serveur inactives
-
Définir une limite sur l'utilisation de la bande passante par les clients
-
Conserver l'identificateur VLAN pour la transparence du VLAN
-
Configurer les moniteurs dans une configuration d'équilibrage de charge
-
Configurer l'équilibrage de charge pour les protocoles couramment utilisés
-
Cas d'utilisation 3 : configurer l'équilibrage de charge en mode de retour direct du serveur
-
Cas d'utilisation 4 : Configuration des serveurs LINUX en mode DSR
-
Cas d'utilisation 5 : configurer le mode DSR lors de l'utilisation de TOS
-
Cas d'utilisation 7 : Configurer l'équilibrage de charge en mode DSR à l'aide d'IP sur IP
-
Cas d'utilisation 8 : Configurer l'équilibrage de charge en mode à un bras
-
Cas d'utilisation 9 : Configurer l'équilibrage de charge en mode en ligne
-
Cas d'utilisation 10 : Équilibrage de charge des serveurs de systèmes de détection d'intrusion
-
Cas d'utilisation 11 : Isolation du trafic réseau à l'aide de stratégies d'écoute
-
Cas d'utilisation 12 : configurer Citrix Virtual Desktops pour l'équilibrage de charge
-
Cas d'utilisation 14 : Assistant ShareFile pour l'équilibrage de charge Citrix ShareFile
-
Cas d'utilisation 15 : configurer l'équilibrage de charge de couche 4 sur l'appliance NetScaler
-
-
-
Configuration pour générer le trafic de données NetScaler FreeBSD à partir d'une adresse SNIP
-
-
-
Déchargement et accélération SSL
-
Matrice de prise en charge des certificats de serveur sur l'appliance ADC
-
Prise en charge du module de sécurité matérielle Thales Luna Network
-
-
-
Authentification et autorisation pour les utilisateurs système
-
Configuration des utilisateurs, des groupes d'utilisateurs et des stratégies de commande
-
Réinitialisation du mot de passe administrateur par défaut (nsroot)
-
Configuration de l'authentification des utilisateurs externes
-
Authentification basée sur une clé SSH pour les administrateurs NetScaler
-
Authentification à deux facteurs pour les utilisateurs système
-
-
-
Points à prendre en compte pour une configuration haute disponibilité
-
Synchronisation des fichiers de configuration dans une configuration haute disponibilité
-
Restriction du trafic de synchronisation haute disponibilité vers un VLAN
-
Configuration de nœuds haute disponibilité dans différents sous-réseaux
-
Limitation des basculements causés par les moniteurs de routage en mode non INC
-
Gestion des messages Heartbeat à haute disponibilité sur une appliance NetScaler
-
Supprimer et remplacer un NetScaler dans une configuration de haute disponibilité
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Déployer une zone privée DNS NetScaler for Azure
Azure DNS est un service de l’infrastructure Microsoft Azure destiné à héberger des domaines DNS et à fournir une résolution de noms.
Les zones privées Azure DNS sont un service axé sur la résolution des noms de domaine dans un réseau privé. Avec les zones privées, les clients peuvent utiliser leurs propres noms de domaine personnalisés plutôt que les noms fournis par Azure disponibles aujourd’hui.
NetScaler, la principale solution de mise à disposition d’applications, est la mieux adaptée pour fournir des fonctionnalités d’équilibrage de charge et de GSLB pour une zone privée Azure DNS. En s’abonnant à la zone privée Azure DNS, l’entreprise peut compter sur la puissance et l’intelligence de NetScaler Global Server Load Balancing (GSLB) pour répartir le trafic intranet entre les charges de travail dans plusieurs zones géographiques et entre les centres de données, connectés via des tunnels VPN sécurisés. Cette collaboration garantit aux entreprises un accès fluide à une partie de leur charge de travail qu’elles souhaitent transférer vers le cloud public Azure.
Présentation d’Azure DNS
Le système de noms de domaine (DNS) est chargé de traduire ou de résoudre un nom de service en adresse IP. Service d’hébergement pour les domaines DNS, Azure DNS permet de résoudre les noms en utilisant l’infrastructure Microsoft Azure. En plus de prendre en charge les domaines DNS accessibles sur Internet, Azure DNS prend désormais également en charge les domaines DNS privés.
Azure DNS fournit un service DNS fiable et sécurisé pour gérer et résoudre les noms de domaine dans un réseau virtuel sans avoir besoin d’une solution DNS personnalisée. En utilisant des zones DNS privées, vous pouvez utiliser vos propres noms de domaine personnalisés plutôt que les noms fournis par Azure. L’utilisation de noms de domaine personnalisés vous permet d’adapter l’architecture de votre réseau virtuel aux besoins de votre entreprise. Il fournit une résolution de noms pour les machines virtuelles (VM) au sein d’un réseau virtuel et entre les réseaux virtuels. Les clients peuvent également configurer les noms de zone avec une vue à horizon partagé, ce qui permet à une zone DNS privée et à une zone DNS publique de partager un nom.
Pourquoi choisir la zone privée NetScaler GSLB pour Azure DNS ?
Dans le monde d’aujourd’hui, les entreprises souhaitent transférer leurs charges de travail des applications locales vers le cloud Azure. La transition vers le cloud leur permet d’appliquer le délai de mise sur le marché, les dépenses en capital et le prix, la facilité de déploiement et la sécurité. Le service de zone privée Azure DNS constitue une proposition unique pour les entreprises qui transfèrent une partie de leurs charges de travail vers le cloud Azure. Ces entreprises peuvent créer leur nom DNS privé, qu’elles utilisaient depuis des années lors de déploiements sur site, lorsqu’elles utilisent le service de zone privée. Avec ce modèle hybride de serveurs d’applications intranet sur site et connectés au cloud Azure via des tunnels VPN sécurisés, le seul défi consiste à disposer d’un accès fluide à ces applications intranet. NetScaler résout ce cas d’utilisation unique grâce à sa fonctionnalité d’équilibrage de charge global, qui achemine le trafic des applications vers les charges de travail/serveurs distribués les plus optimaux, sur site ou sur le cloud Azure, et fournit l’état de santé du serveur d’applications.
Cas d’utilisation
Les utilisateurs d’un réseau sur site et de différents réseaux virtuels Azure peuvent se connecter aux serveurs les plus optimaux d’un réseau interne pour accéder au contenu requis. Cela garantit que l’application est toujours disponible, que les coûts sont optimisés et que l’expérience utilisateur est bonne. La gestion du trafic privé Azure (PTM) est ici la principale exigence. Azure PTM garantit que les requêtes DNS des utilisateurs sont résolues vers une adresse IP privée appropriée du serveur d’applications.
Solution de cas d’utilisation
NetScaler inclut la fonctionnalité d’équilibrage de charge global du serveur (GSLB) pour répondre aux exigences d’Azure PTM. GSLB agit comme un serveur DNS, qui reçoit les requêtes DNS et les résout en une adresse IP appropriée pour fournir :
- Basculement sans faille basé sur le DNS.
- Migration progressive de l’environnement sur site vers le cloud.
- Test A/B d’une nouvelle fonctionnalité.
Parmi les nombreuses méthodes d’équilibrage de charge prises en charge, les méthodes suivantes peuvent être utiles dans cette solution :
- Round Robin
-
Proximité statique (sélection du serveur basée sur l’emplacement). Il peut être déployé de deux manières :
- GSLB basé sur le sous-réseau du client EDNS (ECS) sur NetScaler.
- Déployez un redirecteur DNS pour chaque réseau virtuel.
Topologie
La figure suivante illustre le déploiement de NetScaler GSLB pour une zone DNS privée Azure.
Un utilisateur peut accéder à n’importe quel serveur d’applications sur Azure ou sur site selon la méthode NetScaler GSLB dans une zone DNS privée Azure. Tout le trafic entre On-Prem et le réseau virtuel Azure passe uniquement par un tunnel VPN sécurisé. Le trafic des applications, le trafic DNS et le trafic de surveillance sont présentés dans la topologie précédente. En fonction de la redondance requise, NetScaler et le redirecteur DNS peuvent être déployés dans les réseaux virtuels et les centres de données. Pour des raisons de simplicité, un seul NetScaler est présenté ici, mais nous recommandons au moins un ensemble de NetScaler et de redirecteur DNS pour la région Azure. Toutes les requêtes DNS des utilisateurs sont d’abord envoyées au redirecteur DNS dont les règles sont définies pour le transfert des requêtes vers un serveur DNS approprié.
Configuration de la zone privée DNS NetScaler pour Azure
Produits et versions testés :
| Produit | Version |
|---|---|
| Azure | Abonnement au cloud |
| NetScaler VPX | BYOL (apportez votre propre licence) |
Remarque :
Le déploiement est testé et reste le même avec NetScaler version 12.0 et supérieure.
Conditions préalables
Les prérequis généraux sont les suivants.
- Compte du portail Microsoft Azure avec un abonnement valide.
- Garantissez la connectivité (tunnel VPN sécurisé) entre On-Prem et le cloud Azure. Pour configurer un tunnel VPN sécurisé dans Azure, voir Étape par étape : Configuration d’une passerelle VPN de site à site entre Azure etles sites locaux.
Description de la solution
Si vous souhaitez héberger une application Azure DNS private zone (rr.ptm.mysite.net) qui s’exécute sur HTTPS et est déployée sur Azure et sur site avec un accès à l’intranet basé sur la méthode d’équilibrage de charge GSLB en boucle. Pour réaliser ce déploiement, activez GSLB pour la zone DNS privée Azure avec NetScaler, qui comprend les configurations suivantes :
- Configurez Azure et la configuration locale.
- Appliance NetScaler sur le réseau virtuel Azure.
Configuration d’Azure et de la configuration locale
Comme indiqué dans la topologie, configurez le réseau virtuel Azure (VNet A, VNet B dans ce cas) et la configuration sur site.
- Créez une zone DNS privée Azure avec un nom de domaine (mysite.net).
- Créez deux réseaux virtuels (VNet A, VNet B) dans un modèle Hub et Spoke dans une région Azure.
- Déployez un serveur d’applications, un redirecteur DNS, un client Windows 10 Pro, NetScaler dans le réseau virtuel A.
- Déployez un serveur d’applications et déployez un redirecteur DNS si des clients se trouvent dans le réseau virtuel B.
- Déployez un serveur d’applications, un redirecteur DNS et un client Windows 10 pro sur site.
Zone DNS privée Azure
Créez une zone DNS privée Azure avec un nom de domaine.
- Connectez-vous au portail Azure et sélectionnez ou créez un tableau de bord.
- Cliquez sur Créer une ressource et recherchez la zone DNS pour créer (mysite.net dans ce cas) la zone DNS privée Azure avec le nom de domaine (mysite.net).
Réseaux virtuels Azure (VNet A, VNet B) dans le modèle Hub and Spoke
Créez deux réseaux virtuels (VNet A, VNet B) dans un modèle Hub et Spoke dans une région Azure.
- Créez deux réseaux virtuels.
-
Sélectionnez le même tableau de bord, cliquez sur Créer une ressource et recherchez des réseaux virtuels pour créer deux réseaux virtuels, à savoir le réseau virtuel A et le réseau virtuel B dans la même région, puis associez-les pour former un modèle Hub and Spoke, comme illustré dans l’image suivante. Pour plus d’informations sur la configuration d’une topologie en forme de hub and spoke, voir Implémenter une topologie de réseau en étoiledans Azure.
Peering entre réseaux virtuels A et réseau virtuel B
Pour associer VNet A et VNet B :
-
Cliquez sur Peerings dans le menu Paramètres du réseau virtuel A et du réseau virtuel homologue B.
-
Activez Autoriser le trafic transféré et Autoriser le transit par la passerelle, comme indiqué dans l’image suivante.
L’image suivante illustre le peering réussi du réseau virtuel A vers le réseau virtuel B.
Peering d’un réseau VNet B vers un réseau VNet A
Pour associer le réseau virtuel B et le réseau virtuel A :
- Cliquez sur Peerings dans le menu Paramètres du réseau virtuel B et du réseau virtuel homologue A.
- Activez Autoriser le trafic transféré et utilisez des passerelles distantes comme indiqué dans l’image suivante.
L’image suivante illustre le peering réussi du réseau virtuel B vers le réseau virtuel A.
Déployer un serveur d’applications, un redirecteur DNS, un client Windows 10 Pro, NetScaler dans le réseau virtuel A
Nous discutons brièvement du serveur d’applications, du redirecteur DNS, du client Windows 10 pro et de NetScaler sur le réseau virtuel A.
- Sélectionnez le même tableau de bord, puis cliquez sur Créer une ressource.
- Recherchez les instances respectives et attribuez une adresse IP à partir du sous-réseau VNet A.
Serveur d’applications
Le serveur d’applications n’est rien d’autre que le serveur Web (serveur HTTP) sur lequel un serveur Ubuntu 16.04 est déployé en tant qu’instance sur la machine virtuelle Azure ou sur site. Pour en faire un serveur Web, à l’invite de commande, tapez :
sudo apt install apache2
Client Windows 10 Professionnel
Lancez l’instance Windows 10 pro en tant que machine cliente sur VNet A et sur site.
NetScaler
NetScaler complète la zone privée Azure DNA grâce au bilan de santé et aux analyses de NetScaler MAS. Lancez un NetScaler depuis Azure Marketplace en fonction de vos besoins. Ici, nous avons utilisé NetScaler (BYOL) pour ce déploiement.
Pour connaître les étapes détaillées du déploiement de NetScaler sur Microsoft Azure. Voir Déployer une instance NetScaler VPXsur Microsoft Azure.
Après le déploiement, utilisez NetScaler IP pour configurer NetScaler GSLB.
redirecteur DNS
Il est utilisé pour transférer les demandes des clients des domaines hébergés liés à NetScaler GSLB (ADNS IP). Lancez un serveur Ubuntu 16.04 en tant qu’instance Linux (serveur Ubuntu 16.04) et consultez l’URL ci-dessous pour savoir comment le configurer en tant que redirecteur DNS.
Remarque :
pour la méthode d’équilibrage de charge Round Robin GSLB, un redirecteur DNS pour la région Azure est suffisant, mais pour la proximité statique, nous avons besoin d’un redirecteur DNS par réseau virtuel.
- Après avoir déployé le redirecteur, remplacez les paramètres du serveur DNS du réseau virtuel A par défaut par des paramètres personnalisés avec l’adresse IP du redirecteur DNS VNet A, comme indiqué dans l’image suivante.
- Modifiez le
named.conf.optionsfichier dans le redirecteur DNS de VNet A pour ajouter des règles de transfert pour le domaine (mysite.net) et le sous-domaine (ptm.mysite.net) à l’adresse IP ADNS de NetScaler GSLB. - Redémarrez le redirecteur DNS pour refléter les modifications apportées au fichier
named.conf.options.
Paramètres du redirecteur DNS VNet A
zone "mysite.net" {
type forward;
forwarders { 168.63.129.16; };
};
zone "ptm.mysite.net" {
type forward;
forwarders { 10.8.0.5; };
};
<!--NeedCopy-->
Remarque :
Pour l’adresse IP de la zone de domaine (« mysite.net »), utilisez l’adresse IP DNS de votre région Azure. Pour l’adresse IP de zone du sous-domaine (« ptm.mysite.net »), utilisez toutes les adresses IP ADNS de vos instances GSLB.
Déployez un serveur d’applications et un redirecteur DNS si des clients se trouvent dans le réseau virtuel B
- Pour le réseau virtuel B, sélectionnez le même tableau de bord, cliquez sur Créer une ressource.
- Recherchez les instances respectives et attribuez une adresse IP à partir du sous-réseau VNet B.
- Lancez le serveur d’applications et le redirecteur DNS s’il existe un équilibrage de charge GSLB de proximité statique similaire à celui du réseau virtuel A.
-
Modifiez les paramètres du redirecteur DNS VNet B
named.conf.optionscomme indiqué dans le paramètre suivant :Paramètres du redirecteur DNS VNet B :
zone "ptm.mysite.net" {
type forward;
forwarders { 10.8.0.5; };
};
<!--NeedCopy-->
L’image suivante illustre les paramètres du redirecteur DNS VNet B : Serveurs DNS
Déployer un serveur d’applications, un redirecteur DNS et un client Windows 10 pro sur site
-
Pour les applications sur site, lancez les machines virtuelles sur du matériel vierge et installez le serveur d’applications, le redirecteur DNS et le client Windows 10 pro similaires au réseau virtuel A.
-
Modifiez les paramètres du redirecteur DNS local
named.conf.optionscomme indiqué dans l’exemple suivant.
Paramètres du redirecteur DNS sur site
zone "mysite.net" {
type forward;
forwarders { 10.8.0.6; };
};
zone "ptm.mysite.net" {
type forward;
forwarders { 10.8.0.5; };
};
<!--NeedCopy-->
En effet mysite.net, nous avons attribué l’adresse IP du redirecteur DNS VNet A au lieu de l’adresse IP du serveur de zone DNS privé Azure, car il s’agit d’une adresse IP spéciale qui n’est pas accessible depuis les locaux. Cette modification est donc requise dans le paramètre du redirecteur DNS sur site.
Configurer le réseau virtuel NetScaler sur Azure
Comme indiqué dans la topologie, déployez NetScaler sur le réseau virtuel Azure (VNet A dans ce cas) et accédez-y via l’interface graphique de NetScaler.
Configuration de NetScaler GSLB
- Créez un service ADNS.
- Créez des sites locaux et distants.
- Créez des services pour les serveurs virtuels locaux.
- Créez des serveurs virtuels pour les services GSLB.
Ajouter un service ADNS
- Connectez-vous à l’interface graphique de NetScaler.
- Dans l’onglet Configuration, accédez à Gestion du trafic > Équilibrage de charge > Services.
- Ajoutez un service. Nous vous recommandons de configurer le service ADNS à la fois en TCP et en UDP, comme indiqué dans l’image suivante :
Ajouter des sites GSLB
- Ajoutez des sites locaux et distants entre lesquels le GSLB sera configuré.
-
Dans l’onglet Configuration, accédez à Gestion du trafic > GSLB > Sites GSLB. Ajoutez un site comme indiqué dans l’exemple suivant et répétez la même procédure pour les autres sites.
Ajouter des services GSLB
- Ajoutez des services GSLB pour les serveurs virtuels locaux et distants afin d’équilibrer la charge des serveurs d’applications.
- Dans l’onglet Configuration, accédez à Gestion du trafic > GSLB > Services GSLB.
- Ajoutez les services comme indiqué dans les exemples suivants.
-
Liez le moniteur HTTP pour vérifier l’état du serveur.
- Après avoir créé le service, accédez à l’onglet Paramètres avancés du service GSLB.
-
Cliquez sur Ajouter un moniteur pour lier le service GSLB à un moniteur HTTP afin d’afficher l’état du service.
- Une fois que vous vous êtes connecté au moniteur HTTP, l’état des services est marqué comme UP, comme indiqué dans l’image suivante : Services
Ajouter un serveur virtuel GSLB
Ajoutez un serveur virtuel GSLB via lequel les services GSLB alias des serveurs d’applications sont accessibles.
- Dans l’onglet Configuration, accédez à Gestion du trafic > GSLB > Serveurs virtuels GSLB.
- Ajoutez les serveurs virtuels comme indiqué dans l’exemple suivant.
-
Liez les services GSLB et le nom de domaine à celui-ci.
-
Après avoir créé le serveur virtuel GSLB et sélectionné la méthode d’équilibrage de charge appropriée (Round Robin dans ce cas), liez les services et les domaines GSLB pour terminer l’étape.
-
Accédez à l’onglet Paramètres avancés du serveur virtuel et cliquez sur l’onglet Ajouter des domaines pour lier un domaine.
-
Accédez à Avancé > Services et cliquez sur la flèche pour lier un service GSLB et lier les trois services (réseau virtuel A, réseau virtuel B, local) au serveur virtuel.
Après avoir lié les services et le domaine GSLB au serveur virtuel, il apparaît comme indiqué dans l’image suivante :
Vérifiez si le serveur virtuel GSLB est actif et sain à 100 %. Lorsque le moniteur indique que le serveur est opérationnel et en bon état, cela signifie que les sites sont synchronisés et que les services principaux sont disponibles.
Pour tester le déploiement, accédez à l’URL du domaine rr.ptm.mysite.net depuis la machine cliente cloud ou depuis la machine cliente locale. Si vous y accédez depuis une machine cliente Windows dans le cloud, assurez-vous que le serveur d’applications local est accessible dans une zone DNS privée sans avoir besoin de solutions DNS tierces ou personnalisées.
Partager
Partager
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.