Provisioning basé sur les applications dans Azure
Le service NetScaler Console introduit le provisioning « basé sur les applications », conçu pour rationaliser et simplifier les déploiements NetScaler sur les centres de données dans le cloud et mettre des applications à disposition à partir de ceux-ci.
Le service NetScaler Console accepte les informations d’identification cloud du client et configure l’infrastructure requise pour mettre des applications à disposition en orchestrant le lancement des instances NetScaler, des agents NetScaler Console et des entités cloud nécessaires dans Azure. Les administrateurs NetScaler peuvent tirer parti des licences Flexed et Cloud Marketplace pour leurs instances NetScaler, garantissant ainsi la flexibilité des options de licence.
Les administrateurs peuvent ensuite mettre à disposition des applications présentes sur leur cloud en définissant les paramètres de mise à disposition de manière simple et centrée sur les applications à partir du service NetScaler Console. Le service se charge ensuite de configurer les ADC et l’infrastructure Azure pour la mise à disposition de leurs applications. Une fois les applications mises à disposition, les administrateurs NetScaler ont accès aux fonctionnalités complètes d’analyse et de surveillance du service NetScaler Console permettant de gérer et de surveiller efficacement leurs applications.
Logiciels requis
Configurez le déploiement programmatique des produits suivants dans Azure Marketplace :
- NetScaler VPX : configurez le déploiement programmatique de l’une des variantes suivantes :
- NetScaler VPX BYOL : abonnez-vous si vous avez acheté des licences Flexed et qu’elles sont disponibles dans le service NetScaler Console pour être attribuées aux instances NetScaler.
- NetScaler VPX Premium - 1 Gbit/s : abonnez-vous si vous souhaitez obtenir une licence par abonnement auprès d’Azure Marketplace.
- Service d’agent NetScaler
- Sélectionnez un réseau virtuel : sélectionnez un réseau virtuel pour configurer l’infrastructure de mise à disposition des applications. Le réseau virtuel doit avoir un routage CIDR égal ou supérieur à /22. Au cours du processus de déploiement de l’infrastructure, des sous-réseaux dédiés à l’infrastructure ADC sont créés en consommant un espace d’adressage égal à /24. Sélectionnez un réseau virtuel dans la liste en fonction de votre déploiement : - Réseau virtuel dédié distinct des applications, si vous souhaitez que votre déploiement soit similaire à celui d’un déploiement DMZ. - Même réseau virtuel où les applications sont également présentes.
Profil d’accès au cloud
Un profil d’accès au cloud est utilisé pour accorder les autorisations du compte Azure du client au service NetScaler Console. Lors de la création d’un profil d’accès au cloud, l’administrateur doit télécharger et exécuter un script powershell dans la CLI Azure. Le script crée des principaux de service dans le compte Azure du client avec des autorisations de propriétaire au niveau de l’abonnement.
- Accédez à Infrastructure > Provisioning > Basé sur les applications > Profils d’accès au cloud.
- Suivez les instructions qui s’affichent à l’écran pour créer un profil d’accès au cloud pour votre abonnement.
Remarque :
pour créer ce profil, l’administrateur NetScaler doit également être le propriétaire de l’abonnement Azure.
Environnement applicatif
L’environnement applicatif représente l’infrastructure de mise à disposition configurée dans un réseau virtuel pour fournir les applications. Lorsqu’un administrateur crée un environnement applicatif dans le service NetScaler Console, toutes les ressources nécessaires à la mise à disposition et à la surveillance des applications, notamment les passerelles, les groupes de sécurité, les sous-réseaux, les instances NetScaler et les agents NetScaler Console, sont déployées dans un environnement applicatif. Consultez la section FAQ pour plus d’informations.
- Accédez à Infrastructure > Provisioning > Basé sur les applications > Environnements.
- Suivez les instructions qui s’affichent à l’écran pour créer un environnement applicatif.
Mise à disposition d’applications
La mise à disposition des applications est l’élément central de la fonctionnalité de provisioning basé sur les applications et contient les informations de sécurité et de mise à disposition obligatoires. Lorsque vous configurez la mise à disposition des applications, vous définissez les entités suivantes :
- Le point de terminaison représentant la manière dont les clients accèdent à l’application, comme le protocole, le port, les certificats et les chiffrements. Par exemple, le profil SSL d’un point de terminaison représente l’ensemble de configurations SSL qui inclut les chiffrements et protocoles pris en charge. Un profil SSL A+ prédéfini est disponible par défaut.
- Les services qui représentent le composant d’une application, auxquels il faut accéder en fonction de la requête HTTP spécifique. Par exemple, un composant d’application de commerce électronique peut être un service de commande, un service de catalogue ou un service de paiement installé sur différents serveurs d’applications et les requêtes doivent être acheminées en fonction de l’URL consultée. Le profil d’un service d’application représente la manière dont l’infrastructure de mise à disposition peut accéder au service d’application et le surveiller, comme les paramètres d’équilibrage de charge, du SSL et de vérification de l’intégriré.
- La stratégie de contenu qui définit la manière dont le contenu L7 est inspecté et modifié lorsqu’une requête ou une réponse est adressée à un service spécifique. Elle permet d’effectuer une action prédéfinie sur les requêtes HTTP en fonction des en-têtes, des URL ou des adresses IP. Certaines des actions peuvent consister à enrichir l’en-tête, à rediriger les requêtes ou à les supprimer.
- Accédez à Infrastructure > Provisioning > Basé sur les applications > Mise à disposition d’applications.
- Suivez les instructions qui s’affichent à l’écran pour créer une application.
FAQ
Quelles sont les entités créées par le service NetScaler Console pour mettre une application à disposition dans le cloud ?
Le service NetScaler Console crée les entités suivantes dans le réseau virtuel du client :
- Un cluster NetScaler VPX.
- Les instances VPX sont déployées en tant qu’ensemble Virtual Machine Scale Set (VMSS).
- Un cluster à nœud unique est créé lors de la création de l’environnement applicatif. Ce cluster peut être mis à l’échelle à la hausse avec un maximum de 10 nœuds.
- Un agent NetScaler Console.
- Sous-réseaux : un sous-réseau pour la gestion, un sous-réseau pour le client et un sous-réseau pour le serveur.
- Groupes de sécurité : un groupe de sécurité pour la gestion, pour le client et pour les cartes réseau du serveur de NetScaler.
- Groupe de sécurité de gestion : ce groupe de sécurité est associé aux cartes réseau de gestion des instances NetScaler et des agents NetScaler Console. Il comprend des règles permettant la communication entre les instances NetScaler, les agents NetScaler Console et tout autre trafic du plan de contrôle.
- Groupe de sécurité client : ce groupe de sécurité est associé aux cartes réseau clientes des instances NetScaler et est utilisé pour autoriser le trafic de données vers les serveurs virtuels NetScaler.
- Groupe de sécurité du serveur : ce groupe de sécurité est associé aux cartes réseau du serveur des instances NetScaler et ne contient aucune règle par défaut.
- Passerelle NAT : une passerelle NAT permet à l’agent NetScaler Console d’accéder au service NetScaler Console et aux instances NetScaler d’accéder à Internet.
- Azure Key Vault : stockez tous les secrets NetScaler et d’agent dans l’archivage sécurisé.
Quelles sont les mesures utilisées pour la mise à l’échelle Autoscale NetScaler ?
Les mesures suivantes sont utilisées pour la mise à l’échelle Autoscale NetScaler :
- Le nombre minimum d’instances dans l’ensemble VMSS est de 1 et le maximum est de 10.
- Montée en charge de 1 unité de capacité. Autrement dit, cpu_use > 70 % ou débit > 70 % pendant 5 périodes consécutives de 60 secondes.
- Diminution de charge de 1 unité de capacité. Autrement dit, cpu_use =< 30 % et débit =< 30 % pendant 5 périodes consécutives de 60 secondes.
Comment un administrateur peut-il identifier les ressources créées par le service NetScaler Console dans le cloud ?
Toutes les ressources Azure sont créées avec la balise « UsedFor : AppDeliveryByNetScaler » par défaut. En outre, les ressources sont dotées des balises spécifiées lors du workflow de création de l’environnement applicatif.
Comment un administrateur NetScaler peut-il effectuer une mise à niveau de NetScaler dans un environnement applicatif ?
Effectuez les étapes suivantes pour mettre à niveau NetScaler :
-
Dans la console Azure, désactivez la mise à l’échelle pour l’ensemble VMSS en définissant les valeurs de la stratégie de dimensionnement sur le nombre actuel d’instances dans le VMSS pour l’environnement applicatif.
Convention d’appellation :
vmss-adc-<App Environment Name>
-
Dans le service NetScaler Console, modifiez l’environnement applicatif et sélectionnez la version avec laquelle effectuer la mise à niveau.
-
Dans le service NetScaler Console, mettez à niveau les ADC avec la version sélectionnée à l’étape précédente, à l’aide de la fonctionnalité Upgrade Job.
-
Dans la console Azure, réactivez la mise à l’échelle dynamique pour l’ensemble VMSS. Le nombre limite d’instances doit être défini sur les valeurs initiales. Autrement dit, minimum = 1, maximum = 10, valeur par défaut = 1.