Provisioning d’instances NetScaler VPX sur Microsoft Azure

Les applications ou les services hébergés sur Azure nécessitent une gestion sécurisée du trafic et une optimisation efficace des ressources réseau, ainsi que des avantages du cloud. Les instances NetScaler VPX provisionnées sur Microsoft Azure assurent une gestion sécurisée du trafic, une consommation optimisée des ressources et une réduction des coûts de propriété des applications Web.

NetScaler ADM vous permet d’automatiser le déploiement, la configuration et la gestion des instances NetScaler VPX sur Azure. Provisioning d’instances NetScaler VPX à l’aide de NetScaler ADM associe l’élasticité et la flexibilité du cloud aux fonctionnalités de contrôle de NetScaler.

Architecture de déploiement de NetScaler ADM

L’image suivante donne un aperçu de la manière dont NetScaler ADM se connecte à Azure pour provisionner des instances NetScaler VPX dans Microsoft Azure.

Vous devez disposer de trois sous-réseaux pour provisionner et gérer l’instance NetScaler VPX dans Microsoft Azure. Un groupe de sécurité doit être créé pour chaque sous-réseau. Les règles spécifiées dans NetScaler Gateway régissent la communication entre les sous-réseaux.

L’agent NetScaler ADM vous aide à provisionner et à gérer l’instance NetScaler VPX.

Composants requis

Cette section décrit les prérequis que vous devez remplir dans Microsoft Azure et NetScaler ADM avant de provisionner des instances NetScaler VPX.

Ce document suppose ce qui suit :

• Vous possédez un compte Microsoft Azure qui prend en charge le modèle de déploiement d’Azure Resource Manager.

• Vous disposez d’un groupe de ressources dans Microsoft Azure.

Pour plus d’informations sur la création d’un compte et sur les autres tâches, consultez la documentation Microsoft Azure.

Configurer les composants Microsoft Azure

Effectuez les tâches suivantes dans Azure avant de provisionner des instances NetScaler VPX dans NetScaler ADM.

1. Créez un réseau virtuel.

2. Créez des groupes de sécurité.

3. Créez des sous-réseaux.

4. Abonnez-vous à la licence NetScaler VPX dans Microsoft Azure.

5. Créez et enregistrez une application.

6. Configurez un agent NetScaler ADM.

Créer un réseau virtuel

1. Connectez-vous à votre portail Microsoft Azure.

2. Sélectionnez Créer une ressource.

3. Sélectionnez Réseau et cliquez sur Réseau virtuel.

4. Spécifiez les paramètres requis.

   • Dans Groupe de ressources, vous devez spécifier le groupe de ressources dans lequel vous souhaitez déployer le produit NetScaler VPX.

   • Dans Emplacement, vous devez spécifier les emplacements qui prennent en charge les zones de disponibilité telles que :

     • USA Centre

     • États-Unis de l’Est (2)

     • Centre de la France

     • Europe du Nord

     • Asie du Sud-Est

     • Europe de l’Ouest

     • Ouest US2

   Remarque

   Les serveurs d’applications présents dans ce groupe de ressources.

5. Cliquez sur Create.

Pour plus d’informations, consultez la section Réseau virtuel Azure dans la documentation Microsoft.

Créer des groupes de sécurité

Créez trois groupes de sécurité dans votre réseau virtuel (VNet), un pour les connexions de gestion, client et serveur. Créez un groupe de sécurité pour contrôler le trafic entrant et sortant dans l’instance NetScaler VPX. Vous pouvez ajouter autant de règles que vous voulez.

• Gestion : Un groupe de sécurité de votre compte dédié à la gestion de NetScaler VPX. NetScaler doit contacter les services Azure et a besoin d’un accès à Internet. Les règles entrantes sont autorisées sur les ports TCP et UDP suivants.
  • TCP : 80, 22, 443, 3008—3011, 4001
  • UDP : 67, 123, 161, 500, 3003, 4500, 7000

  Remarque

  Assurez-vous que le groupe de sécurité autorise l’agent NetScaler ADM à accéder au VPX.

• Client : groupe de sécurité de votre compte dédié à la communication côté client des instances NetScaler VPX. Généralement, les règles entrantes sont autorisées sur les ports TCP 80, 22 et 443.

• Serveur : groupe de sécurité de votre compte dédié à la communication côté serveur de NetScaler VPX.

Pour plus d’informations sur la création d’un groupe de sécurité dans Microsoft Azure, voir Créer, modifier ou supprimer un groupe de sécurité réseau.

Créer des sous-réseaux

Créez trois sous-réseaux dans votre réseau virtuel (VNet), un pour les connexions de gestion, client et serveur. Spécifiez une plage d’adresses définie dans votre réseau virtuel pour chacun des sous-réseaux. Spécifiez la zone de disponibilité dans laquelle vous souhaitez que le sous-réseau réside.

• Gestion : sous-réseau de votre réseau virtuel (VNet) dédié à la gestion. NetScaler doit contacter les services Azure et a besoin d’un accès à Internet.

• Client : sous-réseau de votre réseau virtuel (VNet) dédié au côté client. NetScaler reçoit généralement le trafic client pour l’application via un sous-réseau public depuis Internet.

• Serveur : sous-réseau dans lequel les serveurs d’applications sont provisionnés. Tous vos serveurs d’applications sont présents dans ce sous-réseau et reçoivent le trafic d’applications de NetScaler via ce sous-réseau.

Remarque

Spécifiez un groupe de sécurité approprié pour le sous-réseau lors de la création d’un sous-réseau.

Pour plus d’informations sur la création d’un sous-réseau dans Microsoft Azure , voir Ajouter, modifier ou supprimer un sous-réseau virtuel.

Abonnez-vous à la licence NetScaler VPX dans Microsoft Azure

1. Connectez-vous à votre portail Microsoft Azure.

2. Sélectionnez Créer une ressource.

3. Dans la barre Rechercher sur le site de vente, recherchez NetScaler et sélectionnez la version du produit requise.

4. Dans la liste Sélectionnez un plan logiciel, sélectionnez l’un des types de licence suivants :

   • Apportez votre propre licence
   • Advanced
   • Premium

   Remarque

   • Si vous choisissez l’option Apportez votre propre licence, l’instance que vous souhaitez provisionner extrait les licences auprès de NetScaler ADM lors du provisionnement des instances NetScaler.
   • Dans NetScaler ADM, les types de licenceAdvancedetPremiumsont des types de licence équivalents pourEnterpriseet Platinum respectivement.

5. Assurez-vous que le déploiement programmatique est activé pour le produit NetScaler sélectionné.

   1. À côté Vous souhaitez effectuer un déploiement par programmation ?, cliquez sur Commencer.

      

   2. Dans Choisir les abonnements, sélectionnez Activer pour déployer l’édition NetScaler VPX sélectionnée par programmation.

      

      Important

      L’activation du déploiement programmatique est requise pour provisionner des instances NetScaler VPX dans Azure.

   3. Cliquez sur Enregistrer.

   4. Fermez Configurer le déploiement programmatique.

6. Cliquez sur Create.

Créer et enregistrer une application

NetScaler ADM utilise cette application pour provisionner des instances NetScaler VPX dans Azure.

Pour créer et enregistrer une application dans Azure :

1. Dans le portail Azure, sélectionnez Azure Active Directory. Cette option affiche le répertoire de votre organisation.

2. Sélectionner les enregistrements d’applications :

   1. Dans Nom, spécifiez le nom de l’application.

   2. Sélectionnez le type d’application dans la liste.

   3. Dans l’URL de connexion, spécifiez l’URL de l’application pour accéder à l’application.

3. Cliquez sur Create.

Pour plus d’informations sur les enregistrements d’applications, consultez la documentation Microsoft.

Azure affecte un ID d’application à l’application. Voici un exemple d’application enregistrée dans Microsoft Azure :

Copiez les identifiants suivants et fournissez ces identifiants lorsque vous configurez un profil d’accès au cloud dans NetScaler ADM :

• ID de l’application : pour savoir comment récupérer l’ID de l’application ou du client.

• ID du répertoire : pour les étapes permettant de récupérer l’identifiant du répertoire, du locataire ou de l’objet.

• Clé : pour les étapes permettant de récupérer la valeur de la clé ou l’identifiant secret du client.

  

• ID d’abonnement : copiez l’identifiant d’abonnement depuis votre compte de stockage.

Pour plus d’informations, consultez la documentation Microsoft.

Attribuer l’autorisation de rôle à une application

NetScaler ADM utilise le principe de l’application en tant que service pour provisionner des instances NetScaler dans Microsoft Azure. Cette autorisation s’applique uniquement au groupe de ressources sélectionné.

Pour attribuer une autorisation de rôle à votre application enregistrée, vous devez être le propriétaire de l’abonnement Microsoft Azure.

1. Dans le portail Azure, sélectionnez Groupes de ressources.

2. Sélectionnez le groupe de ressources auquel vous souhaitez attribuer l’autorisation de rôle.

3. Sélectionnez Contrôle d’accès (IAM).

4. Dans Attributions de rôles, cliquez sur Ajouter.

5. Sélectionnez Propriétaire dans la liste Rôle.

6. Sélectionnez l’application enregistrée pour le provisionnement des instances NetScaler. Voir , créer et enregistrer une application.

7. Cliquez sur Enregistrer.

Configuration d’un agent NetScaler ADM

Installez un agent NetScaler ADM dans le sous-réseau de gestion. Cet agent fait office d’intermédiaire entre NetScaler ADM et les instances gérées dans Microsoft Azure. Pour plus d’informations sur l’installation de l’agent NetScaler ADM sur Microsoft Azure, consultez la section Installation de l’agent NetScaler ADMsur le cloud Microsoft Azure.

Configuration des composants NetScaler ADM

Effectuez les tâches suivantes dans Azure avant de provisionner des instances NetScaler VPX dans NetScaler ADM :

1. Créez un site.

2. Attachez le site à un agent de service Citrix.

Création d’un site dans NetScaler ADM

Créez un site dans NetScaler ADM et ajoutez les détails du réseau virtuel associés à votre groupe de ressources Microsoft Azure.

1. Dans NetScaler ADM, accédez à Infrastructure > Instances > Sites .

2. Cliquez sur Ajouter.

3. Dans le volet Select Cloud ,

   1. Sélectionnez Centre de données comme type de site.

   2. Choisissez Azure dans la liste des types .

   3. Cochez la case Fetch VNet from Azure .

      Cette option vous permet de récupérer les informations vNet existantes à partir de votre compte Microsoft Azure.

   4. Cliquez sur Next.

4. Dans le panneau Choisir une région,

   1. Dans Profil d’accès au cloud, sélectionnez le profil créé pour votre compte Microsoft Azure. S’il n’y a pas de profils, créez un profil.

   2. Pour créer un profil d’accès au cloud, cliquez sur Ajouter.

   3. Dans Nom, spécifiez un nom pour identifier votre compte Azure dans NetScaler ADM.

   4. Dans ID Active Directory du tenant/IDdu tenant, spécifiez l’ID Active Directory du tenant ou du compte dans Microsoft Azure.

   5. Spécifiez l’ ID d’abonnement.

   6. Spécifiez l’ ID de l’application/l’identifiant du client.

   7. Spécifiez le mot de passe/secret de la clé d’application

   8. Cliquez sur Create.

      Pour plus d’informations, voir Créer et enregistrer une application et Mapper le profil d’accès Cloud à l’application Azure.

      

   9. Dans VNet, sélectionnez le réseau virtuel contenant les instances NetScaler VPX que vous souhaitez gérer.

   10. Spécifiez un nom de site.

   11. Cliquez sur Finish.

Mappage du profil d’accès au cloud à l’application Azure

Terme NetScaler ADM	Terme Microsoft Azure
ID Active Directory du locataire//ID du locataire	ID du répertoire
ID d’abonnement	ID d’abonnement
ID de l’application/ID du client	ID de l’application
Mot de passe de la clé d’application/Secret	Clés, certificats ou secrets clients

Associer le site à un agent NetScaler ADM

1. Dans NetScaler ADM, accédez à Infrastructure > Instances > Agents.

2. Sélectionnez l’agent pour lequel vous souhaitez associer un site.

3. Cliquez sur Joindre un site.

4. Sélectionnez le site que vous souhaitez joindre dans la liste.

5. Cliquez sur Enregistrer.

Tâches de configuration

Utilisez le site que vous avez associé à votre groupe de ressources Microsoft Azure pour provisionner les instances NetScaler VPX. Fournissez les détails de l’agent NetScaler ADM pour provisionner les instances liées à cet agent.

1. Dans NetScaler ADM, accédez à Infrastructure > InstancesNetScaler.

2. Dans l’onglet VPX, cliquez sur Provisionner.

   Cette option affiche la page Provision NetScaler VPX on Cloud .

3. Sélectionnez Microsoft Azure et cliquez sur Suivant. Spécifiez les paramètres requis pour provisionner une instance.

Configurer les paramètres de base

1. Dans l’onglet Paramètres de base, spécifiez les éléments suivants :

   • Type d’instance : sélectionnez l’une des options suivantes dans la liste.

     • Autonome  : cette option fournit une instance NetScaler VPX autonome sur Microsoft Azure.

     • HA : Cette option fournit les instances NetScaler VPX à haute disponibilité sur Microsoft Azure.

       Pour provisionner les instances NetScaler VPX dans la même zone, sélectionnez l’option Zoneunique sous Type de zone.

       Pour provisionner les instances NetScaler VPX sur plusieurs zones, sélectionnez l’optionMultizone sous Type de zone. Dans l’onglet Paramètres du cloud, veillez à spécifier les détails du réseau pour chaque zone créée sur Microsoft Azure.

       

   • Nom  : spécifiez le nom d’une instance NetScaler VPX.

   • Site  : sélectionnez le site que vous avez créé précédemment.

   • Agent  : sélectionnez l’agent créé pour gérer l’instance NetScaler VPX.

   • Profil d’accès au cloud - Sélectionnez le profil d’accès au cloud créé lors de la création du site.

   • Profil NetScaler  : sélectionnez le profil pour fournir l’authentification.

     NetScaler ADM utilise le profil de l’appareil lorsqu’il doit se connecter à l’instance NetScaler VPX.

     Remarque

     Assurez-vous que le profil d’appareil sélectionné est conforme aux règles de mot de passe de Microsoft Azure.

2. Cliquez sur Next.

Configurer les licences

Sélectionnez l’un des modes suivants pour appliquer une licence à une instance ADC :

• Utilisation de NetScaler ADM : l’instance que vous souhaitez provisionner extrait les licences auprès de NetScaler ADM.

• Utilisation de Microsoft Azure : l’option Allocate from Cloud utilise les licences des produits NetScaler disponibles sur Azure Marketplace. L’instance que vous souhaitez provisionner utilise les licences du site de vente.

  Si vous choisissez d’utiliser des licences de la Place de Azure Marketplace, spécifiez le produit ou la licence dans l’onglet Paramètres de provisionnement.

Pour plus d’informations, consultez la section Exigences relatives aux licences.

Utiliser les licences de NetScaler ADM

Pour utiliser cette option, assurez-vous d’être abonné au produit NetScaler avec le plan logiciel Bring your own license dans Azure. Consultez la section S’abonner à la licence NetScaler VPX dans Microsoft Azure.

1. Dans l’onglet Licence, sélectionnez Allocate from NetScaler ADM.

2. Dans Type de licence, sélectionnez l’une des options suivantes dans la liste :

   • Licences de bande passante : vous pouvez sélectionner l’une des options suivantes dans la liste Types de licences de bande passante  :

     • Capacité groupée : spécifiez la capacité à allouer à une instance.

       À partir du pool commun, l’instance ADC retirait une licence d’instance et seule la bande passante est spécifiée.

     • Licences VPX : lorsqu’une instance NetScaler VPX est provisionnée, l’instance extrait la licence auprès de NetScaler ADM.

   • Licences de processeur virtuel : l’instance NetScaler VPX provisionnée extrait les licences en fonction du nombre de processeurs exécutés dans l’instance.

   Remarque

   Lorsque les instances provisionnées sont supprimées ou détruites, les licences appliquées sont renvoyées au pool de licences NetScaler ADM. Ces licences peuvent être réutilisées pour provisionner de nouvelles instances.

3. Dans License Edition, sélectionnez l’édition de licence. NetScaler ADM utilise l’édition spécifiée pour provisionner des instances.

4. Cliquez sur Next.

Configurer les paramètres de provisionnement

1. Dans l’onglet Paramètres de provisionnement, spécifiez les éléments suivants :

   1. Sélectionnez le groupe de ressources dans lequel vous souhaitez provisionner l’instance NetScaler VPX.

   2. Sélectionnez la taille de la machine virtuelle prise en charge dans la liste.

      Remarque

      Cette liste affiche les tailles de machines virtuelles prises en charge pour le produit ADC sélectionné.

   3. Sélectionnez le profil d’accès au cloud pour ADC.

   4. Sélectionnez la version de NetScaler que vous souhaitez provisionner. Sélectionnez à la fois la version principale et la version secondaire de NetScaler.

   5. Dans Groupes de sécurité, sélectionnez les groupes de sécurité Gestion, Client et Serveur que vous avez créés sur votre réseau virtuel.

   6. Dans Sous-réseaux, spécifiez le nombre requis de zones de disponibilité dans Azure.

   7. Dans Sous-réseaux, sélectionnez les sous-réseaux de gestion, client et serveur que vous avez créés sur votre réseau virtuel.

   8. Cliquez sur Finish.

      

L’instance NetScaler VPX est désormais provisionnée sur Microsoft Azure.

Afficher les instances NetScaler VPX provisionnées

Pour afficher dans NetScaler ADM :

1. Dans NetScaler ADM, accédez à Infrastructure > InstancesNetScaler.

2. Sélectionnez l’onglet NetScaler VPX .

   L’instance NetScaler VPX provisionnée dans Microsoft Azure est répertoriée ici.

Pour afficher dans Microsoft Azure :

1. Connectez-vous à votre portail Azure.

2. Accédez au groupe de ressources créé pour provisionner l’instance NetScaler VPX.

   Cette page affiche l’instance NetScaler VPX provisionnée.

Remarque

Le nom de l’instance NetScaler VPX est le même que celui que vous avez indiqué lors du provisionnement d’une instance dans NetScaler ADM.