Installer une instance NetScaler VPX sur Google Cloud VMware Engine

Google Cloud VMware Engine (GCVE) vous fournit des clouds privés contenant des clusters vSphere, construits à partir d’une infrastructure Google Cloud Platform dédiée bare-metal. Le déploiement initial minimum est de trois hôtes, mais des hôtes supplémentaires peuvent être ajoutés un par un. Tous les clouds privés provisionnés disposent de vCenter Server, vSAN, vSphere et NSX-T.

GCVE vous permet de créer des centres de données définis par logiciel (SDDC) dans le cloud sur Google Cloud Platform avec le nombre souhaité d’hôtes ESX. GCVE prend en charge les déploiements NetScaler VPX. GCVE fournit une interface utilisateur identique à celle de vCenter sur site. Il fonctionne de manière identique aux déploiements NetScaler VPX basés sur ESX.

Le diagramme suivant montre le GCVE sur la Google Cloud Platform auquel un administrateur ou un client peut accéder via Internet. Un administrateur peut créer, gérer et configurer des machines virtuelles de charge de travail ou de serveur à l’aide de GCVE. L’administrateur peut accéder à vCenter et NSX-T Manager basés sur le Web de GCVE à l’aide d’une connexion OpenVPN. Vous pouvez créer les instances NetScaler VPX (autonomes ou en paire HA) et les machines virtuelles de serveur au sein de GCVE à l’aide de vCenter, et gérer la mise en réseau correspondante à l’aide de NSX-T Manager. L’instance NetScaler VPX sur GCVE fonctionne de manière similaire au cluster d’hôtes VMware sur site. GCVE peut être géré à l’aide d’une connexion OpenVPN à l’infrastructure de gestion.

Prérequis

Avant de commencer l’installation d’une appliance virtuelle, procédez comme suit :

• Pour plus d’informations sur Google Cloud VMware Engine et ses prérequis, consultez la documentation Google Cloud VMware Engine.
• Pour plus d’informations sur le déploiement de Google Cloud VMware Engine, consultez Déployer un cloud privé Google Cloud VMware Engine.
• Pour plus d’informations sur la connexion à votre cloud privé à l’aide d’une passerelle VPN point à site pour accéder et gérer Google Cloud VMware Engine, consultez Accéder à un cloud privé Google Cloud VMware Engine.
• Sur la machine cliente VPN, téléchargez les fichiers d’installation de l’appliance NetScaler VPX.
• Créez des segments de réseau NSX-T appropriés sur VMware SDDC auxquels les machines virtuelles se connectent. Pour plus d’informations, consultez Ajouter un segment de réseau dans Google Cloud VMware Engine.
• Obtenez les fichiers de licence VPX. Pour plus d’informations sur les licences d’instance NetScaler VPX, consultez Présentation des licences.
• Les machines virtuelles (VM) créées ou migrées vers le cloud privé GCVE doivent être attachées à un segment de réseau.

Exigences matérielles du cloud VMware

Le tableau suivant répertorie les ressources de calcul virtuelles que le SDDC VMware doit fournir pour chaque appliance virtuelle VPX nCore.

Tableau 1. Ressources de calcul virtuelles minimales requises pour l’exécution d’une instance NetScaler VPX

Remarque :

Ceci s’ajoute à toutes les exigences de disque pour l’hyperviseur.

Pour l’utilisation en production de l’appliance virtuelle VPX, l’allocation de mémoire complète doit être réservée.

Configuration système requise pour OVF Tool 1.0

OVF Tool est une application cliente qui peut s’exécuter sur les systèmes Windows et Linux. Le tableau suivant décrit la configuration système minimale requise pour l’installation d’OVF Tool.

Tableau 2. Configuration système minimale requise pour l’installation d’OVF Tool

Pour plus d’informations sur l’installation d’OVF, recherchez le fichier PDF « OVF Tool User Guide » à l’adresse http://kb.vmware.com/.

Téléchargement des fichiers d’installation de NetScaler VPX

Le package d’installation de l’instance NetScaler VPX pour VMware ESX suit la norme de format Open Virtual Machine (OVF). Vous pouvez télécharger les fichiers depuis le site Web de Citrix. Vous avez besoin d’un compte Citrix pour vous connecter. Si vous n’avez pas de compte Citrix, accédez à la page d’accueil à l’adresse http://www.citrix.com. Cliquez sur le lien Nouveaux utilisateurs et suivez les instructions pour créer un nouveau compte Citrix.

Une fois connecté, naviguez sur le chemin suivant depuis la page d’accueil de Citrix® :

Citrix.com > Téléchargements > NetScaler > Appareils virtuels.

Copiez les fichiers suivants sur un poste de travail situé sur le même réseau que le serveur ESX. Copiez les trois fichiers dans le même dossier.

• NSVPX-ESX-<release number>-<build number>-disk1.vmdk (par exemple, NSVPX-ESX-13.0-79.64-disk1.vmdk)
• NSVPX-ESX-<release number>-<build number>.ovf (par exemple, NSVPX-ESX-13.0-79.64.ovf)
• NSVPX-ESX-<release number>-<build number>.mf (par exemple, NSVPX-ESX-13.0-79.64.mf)

Déployer Google Cloud VMware Engine

1. Connectez-vous à votre portail GCVE, et accédez à Accueil.

   

2. Dans la page Nouveau cloud privé, saisissez les détails suivants :

   • Sélectionnez un minimum de 3 hôtes ESXi pour créer le cluster par défaut de votre cloud privé.
   • Pour le champ Plage CIDR du sous-réseau vSphere/vSan, utilisez un espace d’adressage /22.
   • Pour le champ Plage CIDR du réseau de déploiement HCX, utilisez un espace d’adressage /26.
   • Pour le réseau virtuel, assurez-vous que la plage CIDR ne chevauche aucun de vos sous-réseaux sur site ou d’autres sous-réseaux GCP (réseaux virtuels).

   

3. Cliquez sur Vérifier et créer.

4. Vérifiez les paramètres. Si vous devez modifier des paramètres, cliquez sur Précédent.

   

5. Cliquez sur Créer. Le processus de provisionnement du cloud privé démarre. Le provisionnement du cloud privé peut prendre jusqu’à deux heures.

6. Accédez à Ressources pour vérifier le cloud privé créé.

   

7. Pour accéder à cette ressource, vous devez vous connecter à GCVE à l’aide d’un VPN point à site. Pour plus d’informations, consultez la documentation suivante :
   • Passerelles VPN
   • Connexion via VPN

Accéder à votre portail vCenter de cloud privé

1. Accédez à votre cloud privé Google Cloud VMware Engine. Dans l’onglet RÉSUMÉ, sous Informations de connexion vCenter, cliquez sur Afficher.

   

2. Notez les informations d’identification vCenter.

   

3. Lancez le client vSphere en cliquant sur LAUNCH VSPHERE CLIENT ou accédez à VSPHERE MANAGEMENT NETWORK et cliquez sur le FQDN de vCenter Server Appliance.

   

4. Connectez-vous à VMware vSphere en utilisant les informations d’identification vCenter notées à l’étape 2 de cette procédure.

   

5. Dans le client vSphere, vous pouvez vérifier les hôtes ESXi que vous avez créés dans le portail GCVE.

   

Créer un segment NSX-T dans le portail NSX-T de GCVE

Vous pouvez créer et configurer un segment NSX-T à partir du NSX Manager dans la console Google Cloud VMware Engine. Ces segments sont connectés à la passerelle Tier-1 par défaut, et les charges de travail sur ces segments bénéficient d’une connectivité Est-Ouest et Nord-Sud. Une fois le segment créé, il s’affiche dans vCenter.

1. Dans votre cloud privé GCVE, sous Summary > NSX-T login info, sélectionnez View.

   

2. Notez les informations d’identification NSX-T.

   

3. Lancez le NSX Manager en accédant à VSPHERE MANAGEMENT NETWORK et cliquez sur le FQDN de NSX Manager.

   

4. Connectez-vous au NSX Manager en utilisant les informations d’identification notées à l’étape 2 de cette procédure.

   

5. Configurez le service DHCP pour les nouveaux segments ou sous-réseaux.

6. Avant de pouvoir créer un sous-réseau, configurez un service DHCP.

7. Dans NSX-T, accédez à Mise en réseau > DHCP. Le tableau de bord de mise en réseau indique que le service crée une passerelle de niveau 0 et une passerelle de niveau 1.

8. Pour commencer à provisionner un serveur DHCP, cliquez sur Ajouter un profil DHCP.

9. Dans le champ Nom DHCP, saisissez un nom pour le profil Client-Management.

10. Sélectionnez Serveur DHCP comme type de profil.

11. Dans la colonne Adresse IP du serveur, indiquez une plage d’adresses IP de service DHCP.

12. Sélectionnez votre Cluster Edge.

13. Cliquez sur Enregistrer pour créer le service DHCP.

    

14. Répétez les étapes 6 à 13 pour la plage DHCP du serveur.

    

15. Créez deux segments distincts : un pour les interfaces client et de gestion, et un autre pour les interfaces serveur.

16. Dans NSX-T, accédez à Mise en réseau > Segments.

17. Cliquez sur Ajouter un segment.

    

18. Dans le champ Nom du segment, saisissez un nom pour votre segment Gestion des clients.
19. Dans la liste Passerelle connectée, sélectionnez Tier1 pour vous connecter à la passerelle de niveau 1.

20. Dans la liste Zone de transport, sélectionnez **TZ-OVERLAY

    Overlay**.

21. Dans la colonne Sous-réseaux, saisissez la plage de sous-réseaux. Spécifiez la plage de sous-réseaux avec .1 comme dernier octet. Par exemple, 10.12.2.1/24.

    

22. Cliquez sur Définir la configuration DHCP, et indiquez les valeurs pour le champ Plages DHCP.

    

23. Cliquez sur Appliquer pour enregistrer votre configuration DHCP.

24. Cliquez sur Enregistrer.

    

25. Répétez les étapes 17 à 24 pour le segment Serveur également.

26. Vous pouvez maintenant sélectionner ces segments réseau dans vCenter lors de la création d’une machine virtuelle.

Pour plus d’informations, consultez Création de votre premier sous-réseau.

Installer une instance NetScaler VPX sur le cloud VMware

Après avoir installé et configuré le Cloud privé sur GCVE, vous pouvez utiliser vCenter pour installer des appliances virtuelles sur VMware Engine. Le nombre d’appliances virtuelles que vous pouvez installer dépend de la quantité de ressources disponibles sur le Cloud privé.

Pour installer des instances NetScaler VPX sur le Cloud privé, effectuez les étapes suivantes sur un poste de travail connecté au VPN point-à-site du cloud privé :

1. Téléchargez les fichiers d’installation de l’instance NetScaler VPX pour l’hôte ESXi depuis le site de téléchargement NetScaler.
2. Ouvrez VMware vCenter dans un navigateur connecté à votre VPN point-à-site de cloud privé.
3. Dans les champs Nom d’utilisateur et Mot de passe, saisissez les informations d’identification de l’administrateur, puis cliquez sur Connexion.
4. Dans le menu Fichier, cliquez sur Déployer le modèle OVF.

5. Dans la boîte de dialogue Déployer le modèle OVF, dans le champ Déployer à partir du fichier, accédez à l’emplacement où vous avez enregistré les fichiers d’installation de l’instance NetScaler VPX, sélectionnez le fichier .ovf, puis cliquez sur Suivant.

   Remarque :

   Par défaut, l’instance NetScaler VPX utilise des interfaces réseau E1000. Pour déployer ADC avec l’interface VMXNET3, modifiez l’OVF pour utiliser l’interface VMXNET3 au lieu de l’E1000. La disponibilité de l’interface VMXNET3 est limitée par l’infrastructure GCP et peut ne pas être disponible dans Google Cloud VMware Engine.

6. Mappez les réseaux affichés dans le modèle OVF de l’appliance virtuelle aux réseaux que vous avez configurés sur le NSX-T Manager. Cliquez sur OK.

   

   

7. Cliquez sur Terminer pour commencer l’installation d’une appliance virtuelle sur le cloud VMware.

   

8. Vous êtes maintenant prêt à démarrer l’instance NetScaler VPX. Dans le volet de navigation, sélectionnez l’instance NetScaler VPX que vous avez installée et, dans le menu contextuel, sélectionnez Mettre sous tension. Cliquez sur l’onglet Lancer la console Web pour émuler un port de console.

   

9. Vous êtes maintenant connecté à la VM NetScaler depuis le client vSphere.

   

10. Au premier démarrage, définissez l’adresse IP de gestion et la passerelle pour l’instance ADC.

    

11. Pour accéder à l’appliance NetScaler à l’aide des clés SSH, tapez la commande suivante dans la CLI :

    ssh nsroot@<management IP address>
    <!--NeedCopy-->
    

    Exemple :

    ssh nsroot@10.230.1.10
    <!--NeedCopy-->
    

12. Vous pouvez vérifier la configuration ADC à l’aide de la commande show ns ip.

    

Attribuer une adresse IP publique à une instance NetScaler VPX sur le cloud VMware

Après avoir installé et configuré l’instance NetScaler VPX sur GCVE, vous devez attribuer une adresse IP publique à l’interface Client. Avant d’attribuer des adresses IP publiques à vos VM, assurez-vous que le service d’IP publique est activé pour votre région Google Cloud.

Pour activer le service d’IP publique pour une nouvelle région, suivez ces étapes :

1. Sur la console GCVE, accédez à Network > REGIONAL SETTINGS > Add Region.

   

2. Sélectionnez votre région et activez Accès Internet et Service IP public.

3. Attribuez un CIDR de services Edge en vous assurant que la plage CIDR ne chevauche pas vos sous-réseaux sur site ou d’autres sous-réseaux GCP/GCVE (réseaux virtuels).

   

4. Le service IP public sera activé pour la région sélectionnée dans quelques minutes.

Pour attribuer une IP publique à l’interface Client de l’instance NetScaler VPX sur GCVE, suivez ces étapes sur le portail GCVE :

1. Sur la console GCVE, accédez à Réseau > IP PUBLIQUES > Allouer.

   

2. Saisissez un nom pour l’IP publique. Sélectionnez votre région et sélectionnez le cloud privé où l’IP sera utilisée.
3. Fournissez l’IP privée de l’interface à laquelle vous souhaitez mapper l’IP publique. Ce sera l’IP privée de votre interface Client.

4. Cliquez sur Soumettre.

5. L’IP publique est prête à être utilisée dans quelques minutes.

6. Vous devez ajouter des règles de pare-feu pour autoriser l’accès à l’IP publique avant de pouvoir l’utiliser. Pour plus d’informations, consultez Règles de pare-feu.