Provisioning d’instances NetScaler VPX sur Google Cloud

Les applications ou services hébergés sur Google Cloud nécessitent une gestion sécurisée du trafic, une optimisation efficace des ressources réseau ainsi que des avantages du cloud. Les instances NetScaler VPX provisionnées sur Google Cloud permettent une gestion sécurisée du trafic, une consommation de ressources optimisée et une réduction des coûts de propriété des applications Web.

La console NetScaler vous permet d’automatiser le déploiement, la configuration et la gestion des instances NetScaler VPX sur Google Cloud. Le provisionnement d’instances NetScaler VPX à l’aide de NetScaler Console associe l’élasticité et la flexibilité du cloud aux fonctionnalités de contrôle de NetScaler.

Architecture de déploiement de la console NetScaler

L’image suivante montre comment NetScaler Console se connecte à Google Cloud pour provisionner des instances NetScaler VPX dans Google Cloud.

Vous avez besoin de trois réseaux de cloud privé virtuel (VPC) pour provisionner et gérer l’instance NetScaler VPX dans Google Cloud. Un réseau VPC contient un sous-réseau et un pare-feu. Le pare-feu a des règles qui régissent le trafic entrant et sortant vers un sous-réseau.

L’agent vous aide à provisionner et à gérer l’instance NetScaler VPX.

Logiciels requis

Cette section décrit les prérequis que vous devez remplir dans Google Cloud et NetScaler Console avant de provisionner des instances NetScaler VPX.

Ce document suppose que vous possédez un compte Google Cloud. Pour plus d’informations sur la création d’un compte, consultez la documentation Google Cloud.

Configurer les composants Google Cloud

Avant de provisionner des instances NetScaler VPX dans NetScaler Console, effectuez les tâches suivantes dans Google Cloud :

1. Activer les API
2. Créer un compte de service
3. Créer un réseau VPC
4. Créer un pare-feu
5. Abonnez-vous à la licence NetScaler VPX dans Google Cloud

Activer les API

La console NetScaler nécessite un accès programmatique pour déployer et provisionner les ressources requises dans Google Cloud. Activez donc les API suivantes sur votre projet Google Cloud :

• API Compute Engine

• API DNS dans le cloud

Pour plus d’informations sur la façon d’activer les API dans Google Cloud, consultez la section Activation des API.

Créer un compte de service

La console NetScaler utilise un compte de service pour accéder à vos ressources Google Cloud. Pour créer un compte de service, procédez comme suit :

1. Connectez-vous à votre compte Google Cloud.

2. Accédez à IAM & Admin > Comptes de service.

3. Cliquez sur +CRÉER UN COMPTE DE SERVICE.

   Créez deux comptes de service, un compte de service est utilisé pour la console NetScaler. Et un autre est utilisé pour les instances NetScaler. Procédez comme suit pour créer un compte de service.

   1. Spécifiez le nom, l’ID et la description, puis cliquez sur Créer.

   2. Attribuez les rôles prédéfinis suivants :

      • Rôles IAM requis pour la console NetScaler

         roles/iam.serviceAccountUser
         roles/compute.instanceAdmin.v1
         roles/compute.networkAdmin
         roles/dns.admin
         <!--NeedCopy-->
        

      • Rôles IAM requis pour les instances NetScaler créées par NetScaler Console :

         roles/compute.instanceAdmin.v1
         roles/compute.networkAdmin
         <!--NeedCopy-->
        

      Ces rôles permettent à votre compte de service d’accéder aux ressources Google Cloud.

   3. Cliquez sur Terminé.

Créer un réseau VPC

Créez trois sous-réseaux dans votre réseau VPC - un pour les connexions de gestion, de client et de serveur. Sélectionnez l’option personnalisée pour créer un sous-réseau. Spécifiez une plage d’adresses pour chacun des sous-réseaux. Spécifiez la région dans laquelle vous souhaitez que le sous-réseau réside.

• Gestion : Un sous-réseau dans votre réseau VPC de gestion dédié à la gestion. NetScaler doit contacter les services Google Cloud et a besoin d’un accès à Internet.

• Client : sous-réseau de votre réseau VPC client dédié au côté client. NetScaler reçoit généralement le trafic client pour l’application via un sous-réseau public depuis Internet.

• Serveur : sous-réseau dans lequel les serveurs d’applications sont provisionnés. Tous vos serveurs d’applications sont présents dans ce sous-réseau et reçoivent le trafic d’applications de NetScaler via ce sous-réseau. Pour plus d’informations sur la création d’un sous-réseau dans Google Cloud, consultez la section Présentation du réseau VPC.

Créer un pare-feu

Le pare-feu possède des règles qui contrôlent le trafic entrant et sortant dans l’instance NetScaler VPX. Vous pouvez ajouter autant de règles que vous voulez. Pour mettre à Autoscale les instances NetScaler, vous devez créer trois pare-feux :

• Gestion : Un pare-feu est dédié à la gestion de NetScaler VPX. NetScaler doit contacter les services Google Cloud et a besoin d’un accès à Internet. Les règles entrantes sont autorisées sur les ports TCP et UDP suivants.

  • TCP : 80, 22, 443, 3008—3011, 4001, 27000, 7279
  • UDP : 67, 123, 161, 500, 3003, 4500, 7000

  Remarque

  Assurez-vous que le pare-feu autorise l’agent à accéder au VPX.

• Client : un pare-feu est dédié à la communication côté client des instances NetScaler VPX. Généralement, les règles entrantes sont autorisées sur les ports TCP 80, 22 et 443.

• Serveur : un pare-feu est dédié à la communication côté serveur de NetScaler VPX. Pour plus d’informations sur la création d’un pare-feu dans Google Cloud, consultez la section Vue d’ensemble des règles de pare-feu des VPC.

Abonnez-vous à la licence NetScaler VPX dans Google Cloud

1. Connectez-vous à votre portail Google Cloud.

2. Dans Marketplace, recherchez NetScaler et sélectionnez la version du produit requise.

3. Sélectionnez l’un des types de licence suivants :

   • Licence client
   • Entreprise
   • Platine

   Remarque

   Si vous sélectionnez l’option Licence client , le groupe Autoscale extrait les licences depuis la console NetScaler lors du provisionnement des instances NetScaler.

Configuration des composants de la console NetScaler

Avant de provisionner des instances NetScaler VPX dans NetScaler Console, effectuez les tâches suivantes dans NetScaler Console :

1. Créez un site.

2. Provisionnez l’agent NetScaler sur Google Cloud.

3. Associez le site à un agentNetScaler .

Créer un site

Créez un site dans NetScaler Console et ajoutez les détails du réseau virtuel associés à votre Google Cloud.

1. Dans la console NetScaler, accédez à Infrastructure > Sites.

2. Cliquez sur Ajouter.

3. Dans le volet Select Cloud ,

   1. Sélectionnez Centre de données comme type de site.

   2. Choisissez Google Cloud dans la liste Type.

   3. Cochez la case Récupérer les régions à partir de Google Cloud.

      Cette option vous permet de récupérer les informations sur les régions existantes à partir de votre compte Google Cloud.

   4. Cliquez sur Suivant.

4. Dans le panneau Choisir une région,

   1. Dans Profil Cloud Access, sélectionnez le profil créé pour votre compte Google Cloud. S’il n’y a pas de profils, créez un profil.

   2. Pour créer un profil d’accès au cloud, cliquez sur Ajouter.

   3. Dans Nom , indiquez un nom permettant d’identifier votre compte Google Cloud dans NetScaler Console.

   4. Dans Clé du compte de service, spécifiez le compte de service JSON créé dans Google Cloud.

      

   5. Cliquez sur Créer.

      Pour plus d’informations, voir Créer un compte de service.

   6. Dans Régions, sélectionnez la région qui contient le réseau VPC contenant les instances NetScaler VPX que vous souhaitez gérer.

   7. Spécifiez un nom de site.

   8. Cliquez sur Terminer.

Provisionnez l’agent NetScaler sur Google Cloud

L’agent fait office d’intermédiaire entre la console NetScaler et les instances découvertes dans le centre de données ou sur le cloud.

1. Accédez à Infrastructure > Instances > Agents.

2. Cliquez sur Provisionner.

3. Sélectionnez Google Cloud et cliquez sur Suivant.

4. Dans l’onglet Paramètres de provisionnement, spécifiez les éléments suivants :

   • Nom: spécifiez le nom de l’agent.

   • Site  : sélectionnez le site que vous avez créé pour provisionner un agent et des instances NetScaler VPX.

   • Profil d’accès au cloud : sélectionnez le profil d’accès au cloud dans la liste.

   • Zone  : sélectionnez les zones dans lesquelles vous souhaitez créer les groupes de mise à l’Autoscale. Selon le profil d’accès au cloud que vous avez sélectionné, les zones de ce profil sont remplies.

   • Réseau- Sélectionnez le réseau VPC sur lequel vous souhaitez créer des groupes de mise à Autoscale.

   • Sous-réseau  : sélectionnez le sous-réseau de gestion pour provisionner un agent.

   • Tags - Tapez la paire clé-valeur pour les balises du groupe Autoscale. Une balise se compose d’une paire clé-valeur sensible à la casse. Ces balises vous permettent d’organiser et d’identifier facilement les groupes de mise à l’échelle automatique. Les balises sont appliquées à la fois à Google Cloud et à la console NetScaler.

5. Cliquez sur Terminer.

Vous pouvez également installer l’agent depuis Google Cloud Marketplace. Pour plus d’informations, consultez Installer un agent NetScaler sur Google Cloud .

Associer le site à un agent NetScaler

1. Dans la console NetScaler, accédez à Infrastructure > Instances > Agents .

2. Sélectionnez l’agent pour lequel vous souhaitez associer un site.

3. Cliquez sur Joindre un site.

4. Sélectionnez le site que vous souhaitez joindre dans la liste.

5. Cliquez sur Enregistrer.

Tâches de configuration

Pour mettre en service une instance NetScaler VPX autonome sur Google Cloud, procédez comme suit :

1. Dans la console NetScaler, accédez à Infrastructure > Instances > NetScaler.

2. Cliquez sur Provisionner.

3. Sélectionnez Google Cloud et cliquez sur Suivant. Spécifiez les paramètres requis pour provisionner une instance.

4. Spécifiez les paramètres de base, les licenceset les paramètres de fourniture.

Configurer les paramètres de base

1. Dans l’onglet Paramètres de base, spécifiez les éléments suivants :

   • Nom  : spécifiez le nom d’une instance NetScaler VPX.

   • Site  : sélectionnez le site que vous avez créé précédemment.

   • Agent  : sélectionnez l’agent créé pour gérer l’instance NetScaler VPX.

   • Profil d’accès au cloud - Sélectionnez le profil d’accès au cloud créé lors de la création du site.

   • Profil NetScaler  : sélectionnez le profil pour fournir l’authentification.

     La console NetScaler utilise le profil de l’appareil lorsqu’elle doit se connecter à l’instance NetScaler VPX.

2. Cliquez sur Suivant.

Configurer les licences

Sélectionnez l’un des modes suivants pour appliquer une licence à une instance NetScaler :

• À l’aide de la consoleNetScaler : l’instance que vous souhaitez provisionner extrait les licences de la console NetScaler.

• Utilisation de Google Cloud : l’option Allocate from Cloud utilise les licences des produits NetScaler disponibles sur Google Cloud Marketplace. L’instance que vous souhaitez provisionner utilise les licences du site de vente.

  Si vous choisissez d’utiliser des licences de Google Cloud Marketplace, spécifiez le produit ou la licence dans l’onglet Paramètres de provisionnement.

Pour plus d’informations, consultez la section Exigences relatives aux licences.

Utiliser les licences de NetScaler Console

Pour utiliser cette option, assurez-vous d’être abonné au produit NetScaler avec le plan logiciel Bring your own license dans Google Cloud. Consultez la section S’abonner à la licence NetScaler VPX dans Google Cloud.

1. Dans l’onglet Licence , sélectionnez Allouer depuis la console NetScaler.

2. Dans Type de licence, sélectionnez l’une des options suivantes dans la liste :

   • Licences de bande passante : vous pouvez sélectionner l’une des options suivantes dans la liste Types de licences de bande passante  :

     • Capacité groupée : spécifiez la capacité à allouer à une instance.

       À partir du pool commun, l’instance NetScaler extrait une licence d’instance et seule la quantité de bande passante spécifiée est spécifiée.

     • Licences VPX :lorsqu’une instance NetScaler VPX est provisionnée, l’instance extrait la licence depuis la console NetScaler.

   • Licences de processeur virtuel : l’instance NetScaler VPX provisionnée extrait les licences en fonction du nombre de processeurs exécutés dans l’instance.

   Remarque

   Lorsque les instances provisionnées sont supprimées ou détruites, les licences appliquées sont renvoyées dans le pool de licences NetScaler Console. Ces licences peuvent être réutilisées pour provisionner de nouvelles instances.

3. Dans License Edition, sélectionnez l’édition de licence. La console NetScaler utilise l’édition spécifiée pour provisionner les instances.

4. Cliquez sur Suivant.

Configurer les paramètres de provisionnement

1. Dans l’onglet Paramètres de provisionnement, spécifiez les éléments suivants :

   • Comptede service NetScaler : sélectionnez le compte de service que vous avez créé dans Google Cloud. La console NetScaler utilise un compte de service pour accéder à vos ressources Google Cloud.

   • Produit/Licence : sélectionnez la version du produit NetScaler que vous souhaitez provisionner. Pour plus d’informations, consultez la section S’abonner à la licence NetScaler VPX dans Google Cloud.

   • Types de machine : sélectionnez le type de machine requis dans la liste.

     Cette liste affiche les types de machines pris en charge pour l’image NetScaler sélectionnée.

   • Image : sélectionnez l’image de version de NetScaler requise. Cliquez sur Ajouter pour ajouter une image NetScaler.

   • Modèle de configuration :sélectionnez le modèle de configuration que vous souhaitez utiliser pour déployer sur les instances NetScaler.

   • IP dans le sous-réseau serveur par instance — Spécifiez le nombre d’adresses SNIP que chaque instance peut avoir dans le sous-réseau serveur.

   

   Dans cet onglet, vous pouvez également spécifier et configurer les cartes réseau requises. Chaque carte réseau contient un pare-feu et un sous-réseau dédiés.

   Pour plus d’informations, voir Création d’un réseau VPC et Création d’un pare-feu.

   

2. Cliquez sur Terminer.

Afficher les instances NetScaler VPX provisionnées

Pour afficher dans la console NetScaler :

1. Dans la console NetScaler, accédez à Infrastructure > Instances > NetScaler.

2. Sélectionnez l’onglet NetScaler VPX .

   L’instance NetScaler VPX provisionnée dans Google Cloud est répertoriée ici.

Pour afficher dans Google Cloud :

1. Connectez-vous à votre portail Google Cloud.

2. Accédez à l’onglet Ressources qui affiche l’instance NetScaler VPX provisionnée.

Remarque

Le nom de l’instance NetScaler VPX est le même que celui que vous avez indiqué lors du provisionnement d’une instance dans la console NetScaler.