Provisioning d’instances NetScaler VPX sur Microsoft Azure

Les applications ou les services hébergés sur Azure nécessitent une gestion sécurisée du trafic et une optimisation efficace des ressources réseau, ainsi que des avantages du cloud. Les instances NetScaler VPX provisionnées sur Microsoft Azure assurent une gestion sécurisée du trafic, une consommation optimisée des ressources et une réduction des coûts de propriété des applications Web.

La console NetScaler vous permet d’automatiser le déploiement, la configuration et la gestion des instances NetScaler VPX sur Azure. Le provisionnement d’instances NetScaler VPX à l’aide de NetScaler Console associe l’élasticité et la flexibilité du cloud aux fonctionnalités de contrôle de NetScaler.

Architecture de déploiement de la console NetScaler

L’image suivante montre comment NetScaler Console se connecte à Azure pour provisionner des instances NetScaler VPX dans Microsoft Azure.

Vous devez disposer de trois sous-réseaux pour provisionner et gérer l’instance NetScaler VPX dans Microsoft Azure. Un groupe de sécurité doit être créé pour chaque sous-réseau. Les règles spécifiées dans NetScaler Gateway régissent la communication entre les sous-réseaux.

L’agent vous aide à provisionner et à gérer l’instance NetScaler VPX.

Pré-requis

Cette section décrit les prérequis que vous devez remplir dans Microsoft Azure et NetScaler Console avant de provisionner des instances NetScaler VPX.

Ce document suppose ce qui suit :

• Vous possédez un compte Microsoft Azure qui prend en charge le modèle de déploiement d’Azure Resource Manager.

• Vous disposez d’un groupe de ressources dans Microsoft Azure.

Pour plus d’informations sur la création d’un compte et sur les autres tâches, consultez la documentation Microsoft Azure.

Configurer les composants Microsoft Azure

Effectuez les tâches suivantes dans Azure avant de provisionner des instances NetScaler VPX dans NetScaler Console.

1. Créez un réseau virtuel.

2. Créez des groupes de sécurité.

3. Créez des sous-réseaux.

4. Abonnez-vous à la licence NetScaler VPX dans Microsoft Azure.

5. Créez et enregistrez une application.

6. Configurez un agent.

Créer un réseau virtuel

1. Connectez-vous à votre portail Microsoft Azure.

2. Sélectionnez Créer une ressource.

3. Sélectionnez Réseau et cliquez sur Réseau virtuel.

4. Spécifiez les paramètres requis.

   • Dans Groupe de ressources, vous devez spécifier le groupe de ressources dans lequel vous souhaitez déployer le produit NetScaler VPX.

   • Dans Emplacement, vous devez spécifier les emplacements qui prennent en charge les zones de disponibilité telles que :

     • USA Centre

     • États-Unis de l’Est (2)

     • Centre de la France

     • Europe du Nord

     • Asie du Sud-Est

     • Europe de l’Ouest

     • Ouest US2

   Remarque

   Les serveurs d’applications présents dans ce groupe de ressources.

5. Cliquez sur Créer.

Pour plus d’informations, consultez la section Réseau virtuel Azure dans la documentation Microsoft.

Créer des groupes de sécurité

Créez trois groupes de sécurité dans votre réseau virtuel (VNet), un pour les connexions de gestion, client et serveur. Créez un groupe de sécurité pour contrôler le trafic entrant et sortant dans l’instance NetScaler VPX. Vous pouvez ajouter autant de règles que vous voulez.

• Gestion : Un groupe de sécurité de votre compte dédié à la gestion de NetScaler VPX. NetScaler doit contacter les services Azure et a besoin d’un accès à Internet. Les règles entrantes sont autorisées sur les ports TCP et UDP suivants.
  • TCP : 80, 22, 443, 3008—3011, 4001
  • UDP : 67, 123, 161, 500, 3003, 4500, 7000

  Remarque

  Assurez-vous que le groupe de sécurité autorise l’agent à accéder au VPX.

• Client : groupe de sécurité de votre compte dédié à la communication côté client des instances NetScaler VPX. Généralement, les règles entrantes sont autorisées sur les ports TCP 80, 22 et 443.

• Serveur : groupe de sécurité de votre compte dédié à la communication côté serveur de NetScaler VPX.

Pour plus d’informations sur la création d’un groupe de sécurité dans Microsoft Azure, voir Créer, modifier ou supprimer un groupe de sécurité réseau.

Créer des sous-réseaux

Créez trois sous-réseaux dans votre réseau virtuel (VNet), un pour les connexions de gestion, client et serveur. Spécifiez une plage d’adresses définie dans votre réseau virtuel pour chacun des sous-réseaux. Spécifiez la zone de disponibilité dans laquelle vous souhaitez que le sous-réseau réside.

• Gestion : sous-réseau de votre réseau virtuel (VNet) dédié à la gestion. NetScaler doit contacter les services Azure et a besoin d’un accès à Internet.

• Client : sous-réseau de votre réseau virtuel (VNet) dédié au côté client. NetScaler reçoit généralement le trafic client pour l’application via un sous-réseau public depuis Internet.

• Serveur : sous-réseau dans lequel les serveurs d’applications sont provisionnés. Tous vos serveurs d’applications sont présents dans ce sous-réseau et reçoivent le trafic d’applications de NetScaler via ce sous-réseau.

Remarque

Spécifiez un groupe de sécurité approprié pour le sous-réseau lors de la création d’un sous-réseau.

Pour plus d’informations sur la création d’un sous-réseau dans Microsoft Azure , voir Ajouter, modifier ou supprimer un sous-réseau virtuel.

Abonnez-vous à la licence NetScaler VPX dans Microsoft Azure

1. Connectez-vous à votre portail Microsoft Azure.

2. Sélectionnez Créer une ressource.

3. Dans la barre Rechercher sur le site de vente, recherchez NetScaler et sélectionnez la version du produit requise.

4. Dans la liste Sélectionnez un plan logiciel, sélectionnez l’un des types de licence suivants :

   • Apportez votre propre licence
   • Advanced
   • Premium

   Remarque

   • Si vous choisissez l’option Apportez votre propre licence , l’instance que vous souhaitez provisionner extrait les licences de la console NetScaler lors du provisionnement des instances NetScaler.
   • Dans NetScaler Console, les licences Advanced et Premium sont des types de licences équivalents pour Enterprise et Platinum respectivement.

5. Assurez-vous que le déploiement programmatique est activé pour le produit NetScaler sélectionné.

   1. À côté Vous souhaitez effectuer un déploiement par programmation ?, cliquez sur Commencer.

      

   2. Dans Choisir les abonnements, sélectionnez Activer pour déployer l’édition NetScaler VPX sélectionnée par programmation.

      

      Important

      L’activation du déploiement programmatique est requise pour provisionner des instances NetScaler VPX dans Azure.

   3. Cliquez sur Enregistrer.

   4. Fermez Configurer le déploiement programmatique.

6. Cliquez sur Créer.

Créer et enregistrer une application

NetScaler Console utilise cette application pour provisionner des instances NetScaler VPX dans Azure.

Pour créer et enregistrer une application dans Azure :

1. Dans le portail Azure, sélectionnez Azure Active Directory. Cette option affiche le répertoire de votre organisation.

2. Sélectionner les enregistrements d’applications :

   1. Dans Nom, spécifiez le nom de l’application.

   2. Sélectionnez le type d’application dans la liste.

   3. Dans l’URL de connexion, spécifiez l’URL de l’application pour accéder à l’application.

3. Cliquez sur Créer.

Pour plus d’informations sur les enregistrements d’applications, consultez la documentation Microsoft.

Azure affecte un ID d’application à l’application. Voici un exemple d’application enregistrée dans Microsoft Azure :

Copiez les ID suivants et indiquez-les lorsque vous configurez un profil d’accès au cloud dans NetScaler Console :

• ID de l’application : pour savoir comment récupérer l’ID de l’application ou du client.

• ID du répertoire : pour les étapes permettant de récupérer l’identifiant du répertoire, du locataire ou de l’objet.

• Clé : pour les étapes permettant de récupérer la valeur de la clé ou l’identifiant secret du client.

  

• ID d’abonnement : copiez l’identifiant d’abonnement depuis votre compte de stockage.

Pour plus d’informations, consultez la documentation Microsoft.

Attribuer l’autorisation de rôle à une application

La console NetScaler utilise le principe de l’application en tant que service pour provisionner des instances NetScaler dans Microsoft Azure. Cette autorisation s’applique uniquement au groupe de ressources sélectionné.

Pour attribuer une autorisation de rôle à votre application enregistrée, vous devez être le propriétaire de l’abonnement Microsoft Azure.

1. Dans le portail Azure, sélectionnez Groupes de ressources.

2. Sélectionnez le groupe de ressources auquel vous souhaitez attribuer l’autorisation de rôle.

3. Sélectionnez Access control (IAM).

4. Dans Attributions de rôles, cliquez sur Ajouter.

5. Sélectionnez Propriétaire dans la liste Rôle.

6. Sélectionnez l’application enregistrée pour le provisionnement des instances NetScaler. Voir , créer et enregistrer une application.

7. Cliquez sur Enregistrer.

Configuration d’un agent NetScaler

Installez un agent dans le sous-réseau de gestion. Cet agent fait office d’intermédiaire entre la console NetScaler et les instances gérées dans Microsoft Azure. Pour plus d’informations sur l’installation d’un agent sur Microsoft Azure, consultez Installer un agent NetScaler sur le cloud Microsoft Azure.

Configuration des composants de la console NetScaler

Effectuez les tâches suivantes dans Azure avant de provisionner des instances NetScaler VPX dans NetScaler Console :

1. Créez un site.

2. Attachez le site à un agent de service Citrix.

Création d’un site dans NetScaler Console

Créez un site dans la console NetScaler et ajoutez les détails du réseau virtuel associés à votre groupe de ressources Microsoft Azure.

1. Dans la console NetScaler, accédez à Infrastructure > Instances > Sites .

2. Cliquez sur Ajouter.

3. Dans le volet Select Cloud ,

   1. Sélectionnez Centre de données comme type de site.

   2. Choisissez Azure dans la liste des types .

   3. Cochez la case Fetch VNet from Azure .

      Cette option vous permet de récupérer les informations vNet existantes à partir de votre compte Microsoft Azure.

   4. Cliquez sur Suivant.

4. Dans le panneau Choisir une région,

   1. Dans Profil d’accès au cloud, sélectionnez le profil créé pour votre compte Microsoft Azure. S’il n’y a pas de profils, créez un profil.

   2. Pour créer un profil d’accès au cloud, cliquez sur Ajouter.

   3. Dans Nom , indiquez un nom pour identifier votre compte Azure dans NetScaler Console.

   4. Dans ID Active Directory du tenant/IDdu tenant, spécifiez l’ID Active Directory du tenant ou du compte dans Microsoft Azure.

   5. Spécifiez l’ ID d’abonnement.

   6. Spécifiez l’ ID de l’application/l’identifiant du client.

   7. Spécifiez le mot de passe/secret de la clé d’application

   8. Cliquez sur Créer.

      Pour plus d’informations, voir Créer et enregistrer une application et Mapper le profil d’accès Cloud à l’application Azure.

      

   9. Dans VNet, sélectionnez le réseau virtuel contenant les instances NetScaler VPX que vous souhaitez gérer.

   10. Spécifiez un nom de site.

   11. Cliquez sur Terminer.

Mappage du profil d’accès au cloud à l’application Azure

Associer le site à un agent

1. Dans la console NetScaler, accédez à Infrastructure > Instances > Agents .

2. Sélectionnez l’agent pour lequel vous souhaitez associer un site.

3. Cliquez sur Joindre un site.

4. Sélectionnez le site que vous souhaitez joindre dans la liste.

5. Cliquez sur Enregistrer.

Tâches de configuration

Utilisez le site que vous avez associé à votre groupe de ressources Microsoft Azure pour provisionner les instances NetScaler VPX. Fournissez les détails de l’agent pour provisionner les instances qui sont liées à cet agent.

1. Dans la console NetScaler, accédez à Infrastructure > Instances > NetScaler.

2. Dans l’onglet VPX, cliquez sur Provisionner.

   Cette option affiche la page Provision NetScaler VPX on Cloud .

3. Sélectionnez Microsoft Azure et cliquez sur Suivant. Spécifiez les paramètres requis pour provisionner une instance.

Configurer les paramètres de base

1. Dans l’onglet Paramètres de base, spécifiez les éléments suivants :

   • Type d’instance : sélectionnez l’une des options suivantes dans la liste.

     • Autonome  : cette option fournit une instance NetScaler VPX autonome sur Microsoft Azure.

     • HA : Cette option fournit les instances NetScaler VPX à haute disponibilité sur Microsoft Azure.

       Pour provisionner les instances NetScaler VPX dans la même zone, sélectionnez l’option Zone unique sous Type de zone.

       Pour provisionner les instances NetScaler VPX dans plusieurs zones, sélectionnez l’option Multi zone sous Type de zone. Dans l’onglet Paramètres du cloud, veillez à spécifier les détails du réseau pour chaque zone créée sur Microsoft Azure.

       

   • Nom  : spécifiez le nom d’une instance NetScaler VPX.

   • Site  : sélectionnez le site que vous avez créé précédemment.

   • Agent  : sélectionnez l’agent créé pour gérer l’instance NetScaler VPX.

   • Profil d’accès au cloud - Sélectionnez le profil d’accès au cloud créé lors de la création du site.

   • Profil NetScaler  : sélectionnez le profil pour fournir l’authentification.

     La console NetScaler utilise le profil de l’appareil lorsqu’elle doit se connecter à l’instance NetScaler VPX.

     Remarque

     Assurez-vous que le profil d’appareil sélectionné est conforme aux règles de mot de passe de Microsoft Azure.

2. Cliquez sur Suivant.

Configurer les licences

Sélectionnez l’un des modes suivants pour appliquer une licence à une instance NetScaler :

• À l’aide de la consoleNetScaler : l’instance que vous souhaitez provisionner extrait les licences de la console NetScaler.

• Utilisation de Microsoft Azure : l’option Allocate from Cloud utilise les licences des produits NetScaler disponibles sur Azure Marketplace. L’instance que vous souhaitez provisionner utilise les licences du site de vente.

  Si vous choisissez d’utiliser des licences de la Place de Azure Marketplace, spécifiez le produit ou la licence dans l’onglet Paramètres de provisionnement.

Pour plus d’informations, consultez la section Exigences relatives aux licences.

Utiliser les licences de NetScaler Console

Pour utiliser cette option, assurez-vous d’être abonné au produit NetScaler avec le plan logiciel Bring your own license dans Azure. Consultez la section S’abonner à la licence NetScaler VPX dans Microsoft Azure.

1. Dans l’onglet Licence , sélectionnez Allouer depuis la console NetScaler.

2. Dans Type de licence, sélectionnez l’une des options suivantes dans la liste :

   • Licences de bande passante : vous pouvez sélectionner l’une des options suivantes dans la liste Types de licences de bande passante  :

     • Capacité groupée : spécifiez la capacité à allouer à une instance.

       À partir du pool commun, l’instance NetScaler extrait une licence d’instance et seule la quantité de bande passante spécifiée est spécifiée.

     • Licences VPX :lorsqu’une instance NetScaler VPX est provisionnée, l’instance extrait la licence depuis la console NetScaler.

   • Licences de processeur virtuel : l’instance NetScaler VPX provisionnée extrait les licences en fonction du nombre de processeurs exécutés dans l’instance.

   Remarque

   Lorsque les instances provisionnées sont supprimées ou détruites, les licences appliquées sont renvoyées dans le pool de licences NetScaler Console. Ces licences peuvent être réutilisées pour provisionner de nouvelles instances.

3. Dans License Edition, sélectionnez l’édition de licence. La console NetScaler utilise l’édition spécifiée pour provisionner les instances.

4. Cliquez sur Suivant.

Configurer les paramètres de provisionnement

1. Dans l’onglet Paramètres de provisionnement, spécifiez les éléments suivants :

   1. Sélectionnez le groupe de ressources dans lequel vous souhaitez provisionner l’instance NetScaler VPX.

   2. Sélectionnez la taille de la machine virtuelle prise en charge dans la liste.

      Remarque

      Cette liste affiche les tailles de machines virtuelles prises en charge pour le produit NetScaler sélectionné.

   3. Sélectionnez le profil d’accès au cloud pour NetScaler.

   4. Sélectionnez la version de NetScaler que vous souhaitez provisionner. Sélectionnez à la fois la version principale et la version secondaire de NetScaler.

   5. Dans Groupes de sécurité, sélectionnez les groupes de sécurité Gestion, Client et Serveur que vous avez créés sur votre réseau virtuel.

   6. Dans Sous-réseaux, spécifiez le nombre requis de zones de disponibilité dans Azure.

   7. Dans Sous-réseaux, sélectionnez les sous-réseaux de gestion, client et serveur que vous avez créés sur votre réseau virtuel.

   8. Cliquez sur Terminer.

      

L’instance NetScaler VPX est désormais provisionnée sur Microsoft Azure.

Afficher les instances NetScaler VPX provisionnées

Pour afficher dans la console NetScaler :

1. Dans la console NetScaler, accédez à Infrastructure > Instances > NetScaler.

2. Sélectionnez l’onglet NetScaler VPX .

   L’instance NetScaler VPX provisionnée dans Microsoft Azure est répertoriée ici.

Pour afficher dans Microsoft Azure :

1. Connectez-vous à votre portail Azure.

2. Accédez au groupe de ressources créé pour provisionner l’instance NetScaler VPX.

   Cette page affiche l’instance NetScaler VPX provisionnée.

Remarque

Le nom de l’instance NetScaler VPX est le même que celui que vous avez indiqué lors du provisionnement d’une instance dans la console NetScaler.