Configuration

La console NetScaler gère tous les clusters NetScaler VPX dans Google Cloud. La console NetScaler accède aux ressources de Google Cloud à l’aide du profil d’accès au cloud.

Le diagramme de flux suivant explique les étapes de création et de configuration d’un groupe de mise Autoscale :

Pré-requis

Cette section décrit les prérequis que vous devez remplir dans Google Cloud et NetScaler Console avant de mettre à l’échelle automatique des instances NetScaler VPX.

Ce document suppose que vous possédez un compte Google Cloud. Pour plus d’informations sur la création d’un compte, consultez la documentation Google Cloud.

Configurer les composants Google Cloud

Avant de provisionner des instances NetScaler VPX dans NetScaler Console, effectuez les tâches suivantes dans Google Cloud :

1. Activer les API
2. Créer un compte de service
3. Créer un réseau VPC
4. Créer un pare-feu

Activer les API

La console NetScaler nécessite un accès programmatique pour déployer et provisionner les ressources requises dans Google Cloud. Activez donc les API suivantes sur votre projet Google Cloud :

• API Compute Engine

• API DNS dans le cloud

• API IAM (Identity and Access Management)

Pour plus d’informations sur la façon d’activer les API dans Google Cloud, consultez la section Activation des API.

Créer un compte de service

La console NetScaler utilise un compte de service pour accéder à vos ressources Google Cloud. Pour créer un compte de service, procédez comme suit :

1. Connectez-vous à votre compte Google Cloud.

2. Accédez à IAM & Admin > Comptes de service.

3. Cliquez sur +CRÉER UN COMPTE DE SERVICE.

   Créez deux comptes de service, un compte de service est utilisé pour la console NetScaler. Et un autre est utilisé pour les instances NetScaler. Procédez comme suit pour créer un compte de service.

   1. Spécifiez le nom, l’ID et la description, puis cliquez sur Créer.

   2. Attribuez les rôles prédéfinis suivants :

      • Rôles IAM requis pour la console NetScaler

         roles/iam.serviceAccountUser
         roles/compute.instanceAdmin.v1
         roles/compute.networkAdmin
         roles/dns.admin
         <!--NeedCopy-->
        

      • Rôles IAM requis pour les instances NetScaler créées par NetScaler Console :

         roles/compute.instanceAdmin.v1
         roles/compute.networkAdmin
         <!--NeedCopy-->
        

      Ces rôles permettent à votre compte de service d’accéder aux ressources Google Cloud.

   3. Cliquez sur Terminé.

Après avoir créé un compte de service, ajoutez-y une clé.

1. Sélectionnez le compte de service auquel vous souhaitez ajouter une clé.

2. Sélectionnez Ajouter une clé > Créer une nouvelle clé.

3. Sélectionnez le type de clé JSON et cliquez sur Créer.

Créer un réseau VPC

Créez trois sous-réseaux dans votre réseau VPC - un pour les connexions de gestion, de client et de serveur. Sélectionnez l’option personnalisée pour créer un sous-réseau. Spécifiez une plage d’adresses pour chacun des sous-réseaux. Spécifiez la région dans laquelle vous souhaitez que le sous-réseau réside.

• Gestion : Un sous-réseau dans votre réseau VPC de gestion dédié à la gestion. NetScaler doit contacter les services Google Cloud et a besoin d’un accès à Internet.

• Client : sous-réseau de votre réseau VPC client dédié au côté client. NetScaler reçoit généralement le trafic client pour l’application via un sous-réseau public depuis Internet.

• Serveur: sous-réseau dans lequel les serveurs d’applications sont provisionnés. Tous vos serveurs d’applications sont présents dans ce sous-réseau et reçoivent le trafic d’applications de NetScaler via ce sous-réseau. Pour plus d’informations sur la création d’un sous-réseau dans Google Cloud, consultez la section Présentation du réseau VPC.

Créer un pare-feu

Le pare-feu possède des règles qui contrôlent le trafic entrant et sortant dans l’instance NetScaler VPX. Vous pouvez ajouter autant de règles que vous voulez. Pour mettre à Autoscale les instances NetScaler, vous devez créer trois pare-feux :

• Gestion : Un pare-feu est dédié à la gestion de NetScaler VPX. NetScaler doit contacter les services Google Cloud et a besoin d’un accès à Internet. Les règles entrantes sont autorisées sur les ports TCP et UDP suivants.

  • TCP : 80, 22, 443, 3008—3011, 4001
  • UDP : 67, 123, 161, 500, 3003, 4500, 7000, 27000, 7279

  Configurez Cloud NAT pour autoriser l’accès à Internet à partir de ce sous-réseau. Pour plus d’informations, consultez la section Utilisation de Cloud NAT.

  Remarque

  Assurez-vous que le pare-feu autorise l’agent à accéder au VPX.

• Client : un pare-feu est dédié à la communication côté client des instances NetScaler VPX. En règle générale, les règles entrantes sont autorisées sur les ports TCP 80 et 443. De plus, le port 60000 est requis pour surveiller l’état des instances NetScaler.

• Serveur : un pare-feu est dédié à la communication côté serveur de NetScaler VPX. Pour plus d’informations sur la création d’un pare-feu dans Google Cloud, consultez la section Vue d’ensemble des règles de pare-feu des VPC.

Configuration des composants de la console NetScaler

Avant de provisionner des instances NetScaler VPX dans NetScaler Console, effectuez les tâches suivantes dans NetScaler Console :

1. Créez un site.

2. Provisionnez l’agent NetScaler sur Google Cloud.

3. Associez le site à un agentNetScaler .

Créer un site

Créez un site dans NetScaler Console et ajoutez les détails du VPC client associés à votre Google Cloud.

1. Dans la console NetScaler, accédez à Infrastructure > Sites.

2. Cliquez sur Ajouter.

3. Dans le volet Select Cloud ,

   1. Sélectionnez Centre de données comme type de site.

   2. Choisissez Google Cloud dans la liste Type.

   3. Cochez la case Récupérer les régions à partir de Google Cloud.

      Cette option vous permet de récupérer les informations sur les régions existantes à partir de votre compte Google Cloud.

   4. Cliquez sur Suivant.

4. Dans le panneau Choisir une région,

   1. Dans Profil Cloud Access, sélectionnez le profil créé pour votre compte Google Cloud. S’il n’y a pas de profils, créez un profil.

   2. Pour créer un profil d’accès au cloud, cliquez sur Ajouter.

   3. Dans Nom , indiquez un nom permettant d’identifier votre compte Google Cloud dans NetScaler Console.

   4. Dans Clé du compte de service, spécifiez le compte de service JSON créé dans Google Cloud.

      

   5. Cliquez sur Créer.

      Pour plus d’informations, voir Créer un compte de service.

   6. Dans Régions, sélectionnez la région qui contient le réseau VPC contenant les instances NetScaler VPX que vous souhaitez gérer.

   7. Spécifiez un nom de site.

   8. Cliquez sur Terminer.

Provisionnez l’agent NetScaler sur Google Cloud

L’agent fait office d’intermédiaire entre la console NetScaler et les instances découvertes dans le centre de données ou sur le cloud.

1. Accédez à Infrastructure > Instances > Agents.

2. Cliquez sur Provisionner.

3. Sélectionnez Google Cloud et cliquez sur Suivant .

4. Dans l’onglet Paramètres de provisionnement, spécifiez les éléments suivants :

   • Nom: spécifiez le nom de l’agent.

   • Site  : sélectionnez le site que vous avez créé pour provisionner un agent et des instances NetScaler VPX.

   • Profil d’accès au cloud : sélectionnez le profil d’accès au cloud dans la liste.

   • Zones  : sélectionnez les zones dans lesquelles vous souhaitez créer les groupes Autoscale. Selon le profil d’accès au cloud que vous avez sélectionné, les zones de ce profil sont remplies.

   • Réseau- Sélectionnez le réseau VPC sur lequel vous souhaitez créer des groupes de mise à Autoscale.

   • Sous-réseau  : sélectionnez le sous-réseau de gestion pour provisionner un agent.

   • Labels - Tapez la paire clé-valeur pour les étiquettes de groupe Autoscale. Une balise se compose d’une paire clé-valeur sensible à la casse. Ces étiquettes vous permettent d’organiser et d’identifier facilement les groupes de Autoscale. Les libellés sont appliqués à la fois à Google Cloud et à la console NetScaler.

5. Cliquez sur Terminer.

Vous pouvez également installer l’agent depuis Google Cloud. Pour plus d’informations, consultez la section Installation d’un agent NetScaler sur Google Cloud .

Associer le site à un agent NetScaler

1. Dans la console NetScaler, accédez à Infrastructure > Instances > Agents .

2. Sélectionnez l’agent pour lequel vous souhaitez associer un site.

3. Cliquez sur Joindre un site.

4. Sélectionnez le site que vous souhaitez joindre dans la liste.

5. Cliquez sur Enregistrer.

Étape 1 : initialisation de la configuration d’Autoscale dans la console NetScaler

1. Dans la console NetScaler, accédez à Infrastructure > Public Cloud > Autoscale Groups .

2. Cliquez sur Ajouter pour créer des groupes Autoscale.

   La page Créer un groupe AutoScale s’affiche.

3. Sélectionnez Google Cloud et cliquez sur Suivant.

4. Dans Paramètres de base, entrez les détails suivants :

   • Nom: entrez le nom du groupe Autoscale.

   • Site : sélectionnez le site que vous avez créé pour redimensionner Autoscale les instances NetScaler VPX sur Google Cloud. Si vous n’avez pas créé de site, cliquez sur Ajouter pour créer un site.

   • Profild’accès au cloud : sélectionnez le profil d’accès au cloud. Vous pouvez également ajouter ou modifier un profil Cloud Access.

   • ProfilNetScaler : sélectionnez le profil NetScaler dans la liste. La console NetScaler utilise le profil de l’appareil lorsqu’elle doit se connecter à l’instance NetScaler VPX.

   • Mode de distribution du trafic : Google Cloud ne prend en charge qu’une seule distribution de trafic, l’équilibrage de charge à l’aide de l’équilibrage de charge réseau Google.

   • Activer le groupeAutoScale : active ou désactive le statut des groupes ASG. Cette option est activée par défaut. Si cette option est désactivée, la mise à l’échelle automatique n’est pas déclenchée.

   • Zone : sélectionnez les régions dans lesquelles vous souhaitez créer les groupes de mise à l’Autoscale. Selon le profil d’accès au cloud que vous avez sélectionné, les régions apparaissent dans la liste.

   • Étiquettes : saisissez la paire clé-valeur pour les étiquettes de groupe Autoscale. Une balise se compose d’une paire clé-valeur sensible à la casse. Ces étiquettes vous permettent d’organiser et d’identifier facilement les groupes de Autoscale. Les libellés sont appliqués à la fois à Google Cloud et à la console NetScaler.

   

5. Cliquez sur Suivant.

Étape 2 : Configurer les paramètres de mise à l’échelle automatique

Dans l’onglet Paramètres de mise à l’échelle automatique, entrez les détails suivants :

1. Sélectionnez un ou plusieurs des paramètres de seuil suivants dont les valeurs doivent être surveillées pour déclencher une scale-out ou une scale-in.

   • Activer le seuild’utilisation du processeur : surveillez les mesures en fonction de l’utilisation du processeur.

   • Activer le seuild’utilisation de la mémoire : surveillez les mesures en fonction de l’utilisation de la mémoire.

   • Activer le seuilde débit : surveillez les mesures en fonction du débit.

     Remarque

     • La limite de seuil minimale par défaut est de 30 et la limite de seuil maximale est de 70. Toutefois, vous pouvez modifier les limites pour les modifier.

     • La limite minimale de seuil doit être égale ou inférieure à la moitié de la limite maximale de seuil.

     • Vous pouvez sélectionner plusieurs paramètres de seuil pour la surveillance. La mise à l’échelle est déclenchée si au moins un des paramètres de seuil est au-dessus du seuil maximal. Toutefois, une mise à l’échelle n’est déclenchée que si tous les paramètres de seuil fonctionnent en dessous de leurs seuils normaux.

   • Instancesminimales : sélectionnez le nombre minimum d’instances qui doivent être provisionnées pour ce groupe Autoscale.

     Le nombre minimal d’instances par défaut est égal au nombre de zones sélectionnées. Vous ne pouvez incrémenter les instances minimales que dans les multiples du nombre de zones spécifié.

     Par exemple, si le nombre de zones est 4, les instances minimales sont 4 par défaut. Vous pouvez augmenter les instances minimales de 8, 12, 16.

   • Nombre maximum d’instances: sélectionnez le nombre maximum d’instances qui doivent être provisionnées pour ce groupe Autoscale.

     Le nombre maximal d’instances doit être supérieur ou égal à la valeur des instances minimales. Le nombre maximal d’instances ne peut pas dépasser le nombre de zones multiplié par 32.

     Nombre maximal d’instances = nombre de zones * 32

   • Durée de visionnage (minutes): sélectionnez la durée de visionnage. Le temps pendant lequel le seuil du paramètre d’échelle doit rester dépassé pour que la mise à l’échelle ait lieu. Si le seuil est atteint sur tous les échantillons prélevés au cours de cette période spécifiée, une mise à l’échelle se produit.

   • Période de recharge (minutes): sélectionnez la période de recharge. Pendant la scale-out, la période de recharge est la période pendant laquelle l’évaluation des statistiques doit être interrompue après une scale-out. Cette période garantit la croissance organique des instances d’un groupe Autoscale. Avant de déclencher la prochaine décision de mise à l’échelle, il attend que le trafic actuel se stabilise et se situe en moyenne sur l’ensemble d’instances actuel.

   • Temps d’attente pendant le déprovisionnement (minutes): sélectionnez le délai d’expiration du raccordement du drain. Au cours de l’action de mise à l’échelle, une instance est identifiée à désapprovisionner. La console NetScaler empêche l’instance identifiée de traiter de nouvelles connexions jusqu’à l’expiration du délai spécifié avant le déprovisionnement. Au cours de cette période, il permet de vider les connexions existantes à cette instance avant qu’elle ne soit déprovisionnée.

2. Cliquez sur Suivant.

Étape 3 - Configurer les licences

La console NetScaler fournit aux instances NetScaler la version et la licence souhaitées. Les images NetScaler peuvent faire l’objet d’une licence client (BYOL) ou d’une licence Google Cloud.

Sélectionnez l’un des modes suivants pour appliquer une licence à une instance NetScaler :

• Allouer depuis la consoleNetScaler : l’instance que vous souhaitez provisionner extrait les licences de la console NetScaler.

• Allouer depuis Google Cloud : l’option Allouer depuis le cloud utilise les licences des produits NetScaler disponibles dans Google Cloud. L’instance que vous souhaitez provisionner utilise les licences de Google Cloud.

  Si vous choisissez d’utiliser des licences de Google Cloud, spécifiez le produit ou la licence dans l’onglet Paramètres de provisionnement.

Pour plus d’informations, consultez la section Exigences relatives aux licences.

Allouer des licences depuis la console NetScaler

1. Dans l’onglet Licence , sélectionnez Allouer depuis la console NetScaler.

2. Dans Type de licence, sélectionnez l’une des options suivantes dans la liste :

   • Licences de bande passante : vous pouvez sélectionner l’une des options suivantes dans la liste Types de licences de bande passante  :

     • Capacité groupée : spécifiez la capacité à allouer à une instance.

       À partir du pool commun, l’instance NetScaler extrait une licence d’instance et seule la quantité de bande passante spécifiée est spécifiée.

     • Licences VPX :lorsqu’une instance NetScaler VPX est provisionnée, l’instance extrait la licence depuis la console NetScaler.

   • Licences de processeur virtuel : l’instance NetScaler VPX provisionnée extrait les licences en fonction du nombre de processeurs exécutés dans l’instance.

   Remarque

   Lorsque les instances provisionnées sont supprimées ou détruites, les licences appliquées sont renvoyées dans le pool de licences NetScaler Console. Ces licences peuvent être réutilisées pour provisionner de nouvelles instances.

3. Dans License Edition, sélectionnez l’édition de licence. La console NetScaler utilise l’édition spécifiée pour provisionner les instances.

4. Cliquez sur Suivant.

Étape 4 : Configurer les paramètres de provisionnement

1. Dans l’onglet Paramètres de provisionnement, spécifiez les éléments suivants :

   • Comptede service NetScaler : sélectionnez le compte de service que vous avez créé dans Google Cloud. La console NetScaler utilise un compte de service pour accéder à vos ressources Google Cloud.

   • Types de machine : sélectionnez le type de machine requis dans la liste.

   • Image: sélectionnez l’image de version de NetScaler requise. Cliquez sur Ajouter pour ajouter une image NetScaler.

   • CIDRdu serveur d’origine : lorsque les serveurs d’applications et les instances NetScaler sont situés sur des réseaux et sous-réseaux VPC différents, fournissez le bloc CIDR d’un sous-réseau où se trouvent des serveurs d’applications.

     Important

     Configurez l’appairage du réseau VPC et configurez les règles de pare-feu comme suit :

     • Réseau VPC de l’instance NetScaler pour se connecter au réseau VPC du serveur d’applications.
     • Réseau VPC du serveur d’applications pour recevoir la connexion depuis le réseau VPC de l’instance NetScaler.

     Pour plus d’informations, consultez la section Présentation de l’appairage du réseau VPC.

   • Modèle de configuration :sélectionnez le modèle de configuration que vous souhaitez utiliser pour déployer sur les instances NetScaler.

   • IP dans le sous-réseau serveur par instance — Spécifiez le nombre d’adresses SNIP que chaque instance peut avoir dans le sous-réseau serveur.

   

   Dans cet onglet, vous pouvez également spécifier et configurer les cartes réseau requises. Chaque carte réseau contient un pare-feu et un sous-réseau dédiés.

   Pour plus d’informations, voir Création d’un réseau VPC et Création d’un pare-feu.

   

2. Cliquez sur Terminer.

Étape 5 : Configurer une application pour le groupe Mise à l’échelle automatique

1. Dans la console NetScaler, accédez à Infrastructure > Public Cloud > Groupes Autoscale .

2. Sélectionnez le groupe Autoscale que vous avez créé et cliquez sur Configurer.

3. Dans Configurer l’application, spécifiez les informations suivantes :

   • Nom de l’application  : spécifiez le nom d’une application.

   • Typed’accès : vous pouvez utiliser la solution de dimensionnement automatique de la console NetScaler pour les applications externes et internes. Sélectionnez le type d’accès à l’application requis.

   • Type de nom de domaine complet - Sélectionnez un mode d’attribution de noms de domaine et de zone.

     Si vous souhaitez spécifier manuellement, sélectionnez Définie par l’utilisateur. Pour attribuer automatiquement des noms de domaine et de zone, sélectionnez Généré automatiquement.

   • Nom de domaine - Spécifiez le nom de domaine d’une application. Cette option n’est applicable que lorsque vous sélectionnez Type de nom de domaine complet défini par l’utilisateur.

   • Zone du domaine  : sélectionnez le nom de zone d’une application dans la liste. Cette option n’est applicable que lorsque vous sélectionnez Type de nom de domaine complet défini par l’utilisateur.

     Ce nom de domaine et de zone redirige vers les serveurs virtuels dans Google Cloud. Par exemple, si vous hébergez une application dans app.example.com, le app est le nom de domaine et example.com le nom de la zone.

   • Protocole  : sélectionnez le type de protocole dans la liste. L’application configurée reçoit le trafic en fonction du type de protocole sélectionné.

   • Port  : spécifiez la valeur du port. Le port spécifié est utilisé pour établir une communication entre l’application et le groupe Mise à l’Autoscale.

   • Redirection automatique du trafic HTTP vers HTTPS : sélectionnez cette option pour recevoir du trafic sécurisé vers l’application. Spécifiez le port HTTP que vous souhaitez rediriger.

   • Mode de configuration NetScaler: sélectionnez le mode dans lequel vous souhaitez configurer l’application. Vous pouvez sélectionner les commandes StyleBooks ou NetScaler CLI.

   

Remarque

Modifiez le type d’accès d’une application si vous souhaitez modifier les détails suivants à l’avenir :

• Type de nom de domaine complet
• Nom de domaine
• Zone du domaine

Pour plus d’informations sur l’utilisation de StyleBooks ou de commandes CLI, voir Création d’une configuration d’application pour le groupe Autoscale.