Provisioning basé sur les applications dans AWS
Le service NetScaler Console introduit le provisioning « basé sur les applications », conçu pour rationaliser et simplifier les déploiements NetScaler sur les centres de données dans le cloud et mettre des applications à disposition à partir de ceux-ci.
Le service NetScaler Console accepte les informations d’identification cloud du client et met en place l’infrastructure requise pour mettre des applications à disposition en orchestrant le lancement de NetScaler, des agents et des entités cloud nécessaires sur AWS. Les administrateurs NetScaler peuvent tirer parti des licences Flexed et Cloud Marketplace pour leurs analyses NetScaler, garantissant ainsi la flexibilité des options de licence.
Les administrateurs peuvent ensuite mettre des applications à disposition sur leur cloud en définissant les paramètres de mise à disposition de manière simple et centrée sur les applications à partir du service NetScaler Console. Il se charge ensuite de configurer les ADC et l’infrastructure AWS pour la mise à disposition de leurs applications. Une fois les applications mises à disposition, les administrateurs NetScaler ont accès aux fonctionnalités complètes d’analyse et de surveillance du service NetScaler Console permettant de gérer et de surveiller efficacement leurs applications.
Logiciels requis
Abonnez-vous aux produits suivants sur AWS Marketplace.
- NetScaler VPX : abonnez-vous à l’une des variantes suivantes :
- NetScaler VPX BYOL : abonnez-vous si vous avez acheté des licences Flexed et qu’elles sont disponibles dans le service NetScaler Console pour être attribuées aux instances NetScaler.
- NetScaler VPX Premium - 1000 Mbit/s : abonnez-vous si vous souhaitez obtenir une licence par abonnement auprès d’AWS Marketplace.
- Service d’agent NetScaler
- Sélectionnez un VPC : sélectionnez un VPC pour configurer l’infrastructure de mise à disposition des applications. Le VPC doit avoir un routage CIDR égal ou supérieur à /22. Au cours du processus de déploiement de l’infrastructure, des sous-réseaux dédiés à l’infrastructure ADC sont créés, consommant un espace d’adressage égal à /24 pour chaque zone de disponibilité sélectionnée. Sélectionnez un VPC dans la liste en fonction de votre déploiement :
- Un VPC dédié distinct des applications, si vous souhaitez que votre déploiement soit similaire à celui d’un déploiement DMZ.
- Même VPC où les applications sont également présentes.
- Passerelle NAT : l’infrastructure de mise à disposition, telle que l’agent de Console, qui est provisionnée automatiquement doit avoir accès au service NetScaler Console via Internet. Une passerelle NAT peut fournir cet accès. Si vous possédez déjà une passerelle NAT, vous pouvez également la réutiliser pour l’infrastructure de mise à disposition en la sélectionnant lors du déploiement. Si aucune passerelle NAT n’est sélectionnée, le processus de déploiement en crée une.
Profil d’accès au cloud
Un profil d’accès au cloud est utilisé pour accorder les autorisations du compte AWS du client au service NetScaler Console. Lors de la création d’un profil d’accès au cloud, l’administrateur doit exécuter un CloudFormationTemplate (CFT) dans AWS. Le CFT crée des rôles et des stratégies IAM dans le compte AWS du client.
- Accédez à Infrastructure > Provisioning > Basé sur les applications > Profils d’accès au cloud.
- Suivez les instructions qui s’affichent à l’écran pour créer un profil d’accès au cloud pour votre abonnement.
Remarque :
pour créer ce profil, l’administrateur NetScaler doit également être l’administrateur du compte AWS et doit disposer des autorisations requises pour créer des entités IAM.
Environnement applicatif
L’environnement applicatif représente l’infrastructure de mise à disposition configurée dans un VPC pour fournir les applications. Lorsqu’un administrateur crée un environnement applicatif dans le service NetScaler Console, toutes les ressources nécessaires à la mise à disposition et à la surveillance des applications, notamment les passerelles, les groupes de sécurité, les sous-réseaux, les instances NetScaler et les agents de Console, sont déployées dans un environnement applicatif. Consultez la section FAQ pour plus d’informations.
- Accédez à Infrastructure > Provisioning > Basé sur les applications > Environnements.
- Suivez les instructions qui s’affichent à l’écran pour créer un environnement applicatif.
Remarque :
le service n’apporte aucune modification aux ressources créées par le client dans son VPC. Il fournit uniquement l’infrastructure nécessaire à la mise à disposition et à la surveillance des applications.
Mise à disposition d’applications
La mise à disposition des applications est l’élément central de la fonctionnalité de provisioning basé sur les applications et contient les informations de sécurité et de mise à disposition obligatoires. Lorsque vous configurez la mise à disposition des applications, vous définissez les entités suivantes :
- Le point de terminaison représentant la manière dont les clients accèdent à l’application, comme le protocole, le port, les certificats et les chiffrements. Par exemple, le profil SSL d’un point de terminaison représente l’ensemble de configurations SSL qui inclut les chiffrements et protocoles pris en charge. Un profil SSL A+ prédéfini est disponible par défaut.
- Les services qui représentent le composant d’une application, auxquels il faut accéder en fonction de la requête HTTP spécifique. Par exemple, un composant d’application de commerce électronique peut être un service de commande, un service de catalogue ou un service de paiement installé sur différents serveurs d’applications et les requêtes doivent être acheminées en fonction de l’URL consultée. Le profil d’un service d’application représente la manière dont l’infrastructure de mise à disposition peut accéder au service d’application et le surveiller, comme les paramètres d’équilibrage de charge, du SSL et de vérification de l’intégriré.
- La stratégie de contenu qui définit la manière dont le contenu L7 est inspecté et modifié lorsqu’une requête est adressée à un service spécifique. Elle permet d’effectuer une action prédéfinie sur les requêtes HTTP en fonction des en-têtes, des URL ou des adresses IP. Certaines des actions peuvent consister à enrichir l’en-tête, à rediriger les requêtes ou à les supprimer.
- Accédez à Infrastructure > Provisioning > Basé sur les applications > Mise à disposition d’applications.
- Suivez les instructions qui s’affichent à l’écran pour créer une application.
FAQ
Quelles sont les entités créées par le service NetScaler Console pour mettre une application à disposition dans le cloud ?
Le service NetScaler Console crée les entités suivantes dans le VPC du client :
- Un cluster NetScaler VPX dans chaque zone de disponibilité.
- Les instances VPX sont déployées en tant que groupe EC2 Autoscale.
- Un cluster à nœud unique est créé lors de la création de l’environnement applicatif. Ce cluster peut être mis à l’échelle à la hausse avec un maximum de 8 nœuds.
- Agent de Console dans chaque zone de disponibilité.
- Sous-réseaux : un sous-réseau pour les réseaux de gestion, les réseaux clients et les réseaux de serveurs.
- Groupes de sécurité : un groupe de sécurité pour les cartes réseau de gestion, client et serveur.
- Groupe de sécurité de gestion : ce groupe de sécurité est associé aux cartes réseau de gestion des instances et des agents NetScaler. Il comprend des règles permettant la communication entre les instances NetScaler, les agents et tout autre trafic du plan de contrôle.
- Groupe de sécurité client : ce groupe de sécurité est associé aux cartes réseau clientes des instances NetScaler et est utilisé pour autoriser le trafic de données vers les serveurs virtuels NetScaler.
- Groupe de sécurité du serveur : ce groupe de sécurité est associé aux cartes réseau du serveur des instances NetScaler et ne contient aucune règle par défaut.
- Tables de routage
- Table de routage client : cette table de routage facilite le trafic lié à Internet. Il inclut une route dirigeant le trafic vers la passerelle Internet associée au VPC, qui permet la connectivité à Internet des ressources du VPC.
- Table de routage de gestion : cette table de routage facilite le trafic provenant de NetScaler et des agents pour la traduction d’adresses réseau (NAT) par la passerelle NAT.
- Passerelle NAT dans chaque zone de disponibilité : une passerelle NAT permet aux agents NetScaler et Console d’accéder à Internet.
Remarque :
Aucune passerelle NAT n’est pas créée si vous souhaitez réutiliser une passerelle NAT existante dans leur VPC.
- Gestionnaire de secrets : un gestionnaire de secrets est utilisé pour :
- Stocker le jeton et l’URL de l’agent utilisés pour enregistrer l’agent auprès du service NetScaler Console.
- Enregistrer le mot de passe ADC pour l’authentification.
- Fonctions Lambda
- ClusterLambdaFunction : cette fonction lambda est responsable de la création et de la gestion du cluster NetScaler.
- StatsLambdaFunction : cette fonction lambda est créée pour collecter des mesures à partir de NetScaler qui sont utilisées pour la mise à l’échelle automatique.
Quelles sont les mesures utilisées pour la mise à l’échelle Autoscale NetScaler ?
Les mesures suivantes sont utilisées pour la mise à l’échelle Autoscale NetScaler :
- Le nombre minimum d’instances dans le groupe Autoscale est de 1 et le maximum est de 8.
- Montée en charge de 1 unité de capacité. Autrement dit, cpu_use > 70 % ou débit > 70 % pendant 5 périodes consécutives de 60 secondes.
- Diminution de charge de 1 unité de capacité. Autrement dit, cpu_use =< 30 % et débit =< 30 % pendant 5 périodes consécutives de 60 secondes.
Comment un administrateur peut-il identifier les ressources créées par le service NetScaler Console dans le cloud ?
Toutes les ressources AWS sont créées par défaut avec la balise « UsedFor: AppDeliveryByNetScaler ». En outre, les ressources sont dotées des balises spécifiées lors du workflow de création de l’environnement applicatif.
Comment un administrateur NetScaler peut-il effectuer une mise à niveau de NetScaler dans un environnement applicatif ?
Effectuez les étapes suivantes pour mettre à niveau NetScaler :
-
À partir de la console AWS, désactivez la mise à l’échelle dynamique pour le groupe Autoscale créé pour l’environnement applicatif.
Convention d’appellation :Adc-<App Environment Name>-<Availability Zone>-<random alphanumeric string>
-
Dans le service NetScaler Console, mettez à jour les détails de l’AMI avec la version ADC vers laquelle NetScaler est mis à niveau, à l’aide de l’option Modifier de l’environnement applicatif.
-
Dans le service NetScaler Console, mettez à niveau les ADC à l’aide de la fonctionnalité Upgrade Job.
-
Dans la console AWS, réactivez la mise à l’échelle dynamique pour le groupe Autoscale.