Prise en charge de la mise à l’échelle des VIP pour l’instance NetScaler VPX sur GCP
Une appliance NetScaler se trouve entre les clients et les serveurs, de sorte que les requêtes des clients et les réponses des serveurs la traversent. Dans une installation typique, les serveurs virtuels configurés sur l’appliance fournissent des points de connexion que les clients utilisent pour accéder aux applications derrière l’appliance. Le nombre d’adresses IP virtuelles publiques (VIP) nécessaires pour un déploiement varie au cas par cas.
L’architecture GCP restreint chaque interface de l’instance à être connectée à un VPC différent. Un VPC sur GCP est une collection de sous-réseaux, et chaque sous-réseau peut s’étendre sur les zones d’une région. De plus, GCP impose la limitation suivante :
- Il existe un mappage 1:1 entre le nombre d’adresses IP publiques et le nombre de cartes réseau. Une seule adresse IP publique peut être attribuée à une carte réseau.
- Un maximum de seulement 8 cartes réseau peut être attaché sur un type d’instance de capacité supérieure.
Par exemple, une instance n1-standard-2 ne peut avoir que 2 cartes réseau, et le nombre de VIP publiques pouvant être ajoutées est limité à 2. Pour plus d’informations, consultez Quotas de ressources VPC.
Pour atteindre des échelles plus élevées d’adresses IP virtuelles publiques sur une instance NetScaler VPX, vous pouvez configurer les adresses VIP dans les métadonnées de l’instance. L’instance NetScaler VPX utilise en interne les règles de transfert fournies par GCP pour réaliser la mise à l’échelle des VIP. L’instance NetScaler VPX assure également la haute disponibilité des VIP configurées. Après avoir configuré les adresses VIP dans les métadonnées, vous pouvez configurer un serveur virtuel d’équilibrage de charge (LB) en utilisant la même IP que celle utilisée pour créer les règles de transfert. Ainsi, nous pouvons utiliser les règles de transfert pour atténuer les limitations que nous avons en matière de mise à l’échelle lors de l’utilisation d’adresses VIP publiques sur une instance NetScaler VPX sur GCP.
Pour plus d’informations sur les règles de transfert, consultez Présentation des règles de transfert.
Pour plus d’informations sur la haute disponibilité, consultez Haute disponibilité.
Points à noter
- Google facture des coûts supplémentaires pour chaque règle de transfert d’IP virtuelle. Le coût réel dépend du nombre d’entrées créées. Le coût associé peut être trouvé dans les documents de tarification de Google.
- Les règles de transfert ne sont applicables qu’aux VIP publiques. Vous pouvez utiliser des adresses IP d’alias lorsque le déploiement nécessite des adresses IP privées comme VIP.
- Vous ne pouvez créer des règles de transfert que pour les protocoles qui nécessitent le serveur virtuel d’équilibrage de charge (LB). Les VIP peuvent être créées, mises à jour ou supprimées à la volée. Vous pouvez également ajouter un nouveau serveur virtuel d’équilibrage de charge avec la même adresse VIP mais avec un protocole différent.
Avant de commencer
- L’instance NetScaler VPX doit être déployée sur GCP.
-
L’adresse IP externe doit être réservée. Pour plus d’informations, consultez Réservation d’une adresse IP externe statique.
-
Assurez-vous que votre compte de service GCP dispose des autorisations IAM suivantes :
REQUIRED_IAM_PERMS = [ "compute.addresses.list", "compute.addresses.get", "compute.addresses.use", "compute.forwardingRules.create", "compute.forwardingRules.delete", "compute.forwardingRules.get", "compute.forwardingRules.list", "compute.instances.use", "compute.subnetworks.use", "compute.targetInstances.create" "compute.targetInstances.get" "compute.targetInstances.use", ] <!--NeedCopy--> -
Activez l’API Cloud Resource Manager pour votre projet GCP.
-
Si vous utilisez la mise à l’échelle VIP sur une instance VPX autonome, assurez-vous que votre compte de service GCP dispose des autorisations IAM suivantes :
REQUIRED_IAM_PERMS = [ "compute.addresses.list", "compute.addresses.get", "compute.addresses.use", "compute.forwardingRules.create", "compute.forwardingRules.delete", "compute.forwardingRules.get", "compute.forwardingRules.list", "compute.instances.use", "compute.subnetworks.use", "compute.targetInstances.create", "compute.targetInstances.list", "compute.targetInstances.use", ] <!--NeedCopy--> -
Si vous utilisez la mise à l’échelle VIP en mode haute disponibilité, assurez-vous que votre compte de service GCP dispose des autorisations IAM suivantes :
REQUIRED_IAM_PERMS = [ "compute.addresses.get", "compute.addresses.list", "compute.addresses.use", "compute.forwardingRules.create", "compute.forwardingRules.delete", "compute.forwardingRules.get", "compute.forwardingRules.list", "compute.forwardingRules.setTarget", "compute.instances.use", "compute.instances.get", "compute.instances.list", "compute.instances.setMetadata", "compute.subnetworks.use", "compute.targetInstances.create", "compute.targetInstances.list", "compute.targetInstances.use", "compute.zones.list", ] <!--NeedCopy-->Remarque :
En mode haute disponibilité, si votre compte de service ne dispose pas des rôles de propriétaire ou d’éditeur, vous devez ajouter le rôle d’utilisateur du compte de service à votre compte de service.
Configurer les adresses IP externes pour la mise à l’échelle VIP sur l’instance NetScaler VPX
- Dans la console Google Cloud, accédez à la page Instances de VM.
- Créez une nouvelle instance de VM ou utilisez une instance existante.
- Cliquez sur le nom de l’instance. Sur la page Détails de l’instance de VM, cliquez sur Modifier.
- Mettez à jour les métadonnées personnalisées en saisissant les informations suivantes :
- Clé = vips
-
Valeur = Fournissez une valeur au format JSON suivant :
{ “Nom de l’IP externe réservée”: [list of protocols], }
GCP prend en charge les protocoles suivants :
- AH
- ESP
- ICMP
- SCT
- TCP
- UDP
Pour plus d’informations, consultez Métadonnées personnalisées.
Exemple de métadonnées personnalisées :
{ “external-ip1-name”:[“TCP”, “UDP”], “external-ip2-name”:[“ICMP”, “AH”] }
Dans cet exemple, l’instance NetScaler VPX crée en interne une règle de transfert pour chaque paire IP, protocole. Les entrées de métadonnées sont mappées aux règles de transfert. Cet exemple vous aide à comprendre combien de règles de transfert sont créées pour une entrée de métadonnées.
Quatre règles de transfert sont créées comme suit :
- external-ip1-name et TCP
- external-ip1-name et UDP
- external-ip2-name et ICMP
- external-ip2-name et AH
Remarque :
En mode HA, vous devez ajouter des métadonnées personnalisées uniquement sur l’instance principale. En cas de basculement, les métadonnées personnalisées sont synchronisées vers la nouvelle instance principale.
- Cliquez sur Enregistrer.
Configuration d’un serveur virtuel d’équilibrage de charge avec adresse IP externe sur une instance NetScaler VPX
Étape 1. Ajoutez un serveur virtuel d’équilibrage de charge.
-
Accédez à Configuration > Gestion du trafic > Équilibrage de charge > Serveurs virtuels > Ajouter.
-
Ajoutez les valeurs requises pour Nom, Protocole, Type d’adresse IP (Adresse IP), Adresse IP (Adresse IP externe de la règle de transfert ajoutée en tant que VIP sur ADC) et Port, puis cliquez sur OK.
Étape 2. Ajoutez un service ou un groupe de services.
- Accédez à Configuration > Gestion du trafic > Équilibrage de charge > Services > Ajouter.
-
Ajoutez les valeurs requises pour Nom du service, Adresse IP, Protocole et Port, puis cliquez sur OK.
Étape 3. Liez le service ou le groupe de services au serveur virtuel d’équilibrage de charge.
- Accédez à Configuration > Gestion du trafic > Équilibrage de charge > Serveurs virtuels.
- Sélectionnez le serveur virtuel d’équilibrage de charge configuré à l’Étape 1, et cliquez sur Modifier.
-
Dans la page Service et groupes de services, cliquez sur Aucune liaison de service de serveur virtuel d’équilibrage de charge.
-
Sélectionnez le service configuré à l’Étape 3, et cliquez sur Lier.
- Enregistrez la configuration.