Ajouter un service de mise à l’échelle automatique Azure de back-end
L’hébergement efficace d’applications dans un cloud implique une gestion simple et rentable des ressources en fonction de la demande de l’application. Pour répondre à une demande croissante, vous devez augmenter les ressources réseau. Si la demande diminue, vous devez réduire la taille pour éviter les coûts inutiles liés aux ressources inactives. Pour minimiser le coût d’exécution de l’application, vous devez surveiller constamment le trafic, l’utilisation de la mémoire et du processeur, etc. Cependant, la surveillance manuelle du trafic est fastidieuse. Pour que l’environnement d’application puisse évoluer dynamiquement à la hausse ou à la baisse, vous devez automatiser les processus de surveillance du trafic et de mise à l’échelle des ressources à la hausse et à la baisse chaque fois que nécessaire.
Vous pouvez utiliser Autoscale™ avec les groupes de machines virtuelles identiques (VMSS) Azure pour le déploiement autonome et haute disponibilité de VPX multi-IP sur Azure.
Intégrée aux fonctionnalités Azure VMSS et Autoscale, l’instance NetScaler VPX offre les avantages suivants :
- Équilibrage de charge et gestion : configure automatiquement les serveurs pour une mise à l’échelle à la hausse et à la baisse, en fonction de la demande. L’instance NetScaler VPX détecte automatiquement le paramètre Autoscale du VMSS dans le même réseau virtuel où l’instance VPX est déployée, ou les réseaux virtuels appairés qui se trouvent dans le même abonnement Azure. Vous pouvez sélectionner le paramètre Autoscale du VMSS pour équilibrer la charge. Cela est effectué en configurant automatiquement l’adresse IP virtuelle NetScaler et l’adresse IP de sous-réseau sur l’instance VPX.
- Haute disponibilité : détecte les groupes Autoscale et équilibre la charge des serveurs.
- Meilleure disponibilité du réseau : l’instance VPX prend en charge les serveurs back-end sur différents réseaux virtuels (VNets).
Pour plus d’informations, consultez la rubrique Azure suivante
- Documentation sur les groupes de machines virtuelles identiques
- Vue d’ensemble de la mise à l’échelle automatique dans les machines virtuelles, les services cloud et les applications web Microsoft Azure
Avant de commencer
-
Lisez les directives d’utilisation liées à Azure. Pour plus d’informations, consultez Déployer une instance NetScaler VPX sur Microsoft Azure.
-
Créez une ou plusieurs instances NetScaler VPX avec trois interfaces réseau sur Azure selon vos besoins (déploiement autonome ou haute disponibilité).
-
Ouvrez le port TCP 9001 sur le groupe de sécurité réseau de l’interface 0/1 de l’instance VPX. L’instance VPX utilise ce port pour recevoir la notification de montée en charge et de réduction.
- Créez un Azure VMSS dans le même réseau virtuel, où l’instance NetScaler VPX est déployée. Si le VMSS et l’instance NetScaler VPX sont déployés dans des réseaux virtuels Azure différents, les conditions suivantes doivent être remplies :
- Les deux réseaux virtuels doivent se trouver dans le même abonnement Azure.
- Les deux réseaux virtuels doivent être connectés à l’aide de la fonctionnalité de peering de réseau virtuel d’Azure.
Si vous ne disposez pas d’une configuration VMSS existante, effectuez les tâches suivantes :
a) Créez un VMSS
b) Activez l’autoscaling sur le VMSS
c) Créez des stratégies de scale-in et de scale-out dans le paramètre d’autoscaling du VMSS
Pour plus d’informations, consultez Présentation de l’autoscaling avec les groupes de machines virtuelles identiques Azure.
-
NetScaler VPX prend en charge les VMSS avec orchestration uniforme uniquement. Les VMSS avec orchestration flexible ne sont pas pris en charge. Pour plus d’informations, consultez Modes d’orchestration pour les groupes de machines virtuelles identiques dans Azure.
-
À partir de la version 14.1-12.x de NetScaler, NetScaler VPX prend en charge l’identité gérée dans le cloud Azure. Les identités gérées lient un principal de service à une ressource Azure telle qu’une machine virtuelle. Avec l’identité gérée, vous n’avez pas besoin de gérer les informations d’identification du cloud (ID d’application, secret d’application et ID de locataire) évitant ainsi les risques de sécurité. Actuellement, NetScaler VPX prend en charge uniquement l’identité gérée attribuée par le système et une identité gérée attribuée à un seul utilisateur. L’identité gérée attribuée à plusieurs utilisateurs n’est pas prise en charge.
Pour les versions de NetScaler antérieures à 14.1-12.x, vous devez gérer manuellement les informations d’identification du cloud dans NetScaler VPX via Azure Active Directory (AAD). Attribuez un rôle de contributeur à l’application AAD nouvellement créée. Les informations d’identification du cloud doivent être recréées périodiquement après leur expiration. Pour plus d’informations, consultez Créer une application Azure Active Directory et un principal de service.
Lorsque vous configurez l’identité gérée sur la console Azure et les informations d’identification du cloud dans NetScaler®, l’identité gérée prévaut sur les informations d’identification du cloud.
Configurer une identité gérée sur une machine virtuelle
- Connectez-vous au portail Azure.
- Accédez à votre machine virtuelle et sélectionnez Identité.
- Choisissez Attribué par le système ou Attribué par l’utilisateur selon vos besoins.
-
Sous Statut, sélectionnez Activé, puis cliquez sur Enregistrer.
Une fois le statut enregistré, vous verrez qu’un objet principal de service est créé et attribué à la machine virtuelle.
-
Cliquez sur Attributions de rôles Azure.
- Dans la fenêtre Ajouter une attribution de rôle, sélectionnez une étendue. Vous pouvez choisir parmi les options suivantes :
-
Abonnement
Si le groupe de machines virtuelles identiques (VMSS) et la machine virtuelle se trouvent dans des groupes de ressources différents, utilisez Abonnement comme étendue.
-
Groupe de ressources
Si le groupe de machines virtuelles identiques (VMSS) se trouve dans le même groupe de ressources que votre machine virtuelle, utilisez Groupe de ressources comme étendue.
- Coffre de clés
- Stockage
- SQL
En fonction de votre sélection d’étendue, renseignez les détails des autres champs. Attribuez un rôle de Contributeur et Enregistrez la configuration.
La page Attributions de rôles Azure affiche l’identité gérée que vous avez créée.
-
-
Pour créer une identité gérée attribuée par l’utilisateur, sélectionnez un abonnement, choisissez une identité gérée attribuée par l’utilisateur, puis cliquez sur Ajouter.
Ajouter un VMSS à une instance NetScaler VPX
Procédez comme suit pour ajouter le paramètre de mise à l’échelle automatique à l’instance VPX :
-
Connectez-vous à l’instance VPX.
-
Accédez à Configuration > Azure > Définir les informations d’identification. Ajoutez les informations d’identification Azure requises pour que la fonctionnalité de mise à l’échelle automatique fonctionne.
Remarque :
Si vous utilisez l’identité gérée Azure, il n’est pas nécessaire de définir les informations d’identification.
-
Accédez à Système > Azure > Profil cloud et cliquez sur Ajouter pour créer un profil cloud.
La page de configuration Créer un profil cloud s’affiche.
Le profil cloud crée un serveur virtuel d’équilibrage de charge NetScaler et un groupe de services avec des membres (serveurs) comme serveurs du groupe de mise à l’échelle automatique. Vos serveurs back-end doivent être accessibles via le SNIP configuré sur l’instance VPX.
Points à garder à l’esprit lors de la création d’un profil cloud
- L’adresse IP du serveur virtuel est automatiquement renseignée à partir de l’adresse IP libre disponible pour l’instance VPX. Pour plus d’informations, consultez Attribuer plusieurs adresses IP à des machines virtuelles à l’aide du portail Azure.
- Le paramètre de mise à l’échelle automatique est pré-rempli à partir de l’instance VMSS connectée à l’instance NetScaler VPX, soit dans le même réseau virtuel, soit dans des réseaux virtuels appairés. Pour plus d’informations, consultez Vue d’ensemble de la mise à l’échelle automatique avec les groupes de machines virtuelles identiques Azure.
- Lors de la sélection du protocole de paramétrage de la mise à l’échelle automatique et du port de paramétrage de la mise à l’échelle automatique, assurez-vous que vos serveurs écoutent sur les protocoles et les ports, et que vous liez le moniteur correct dans le groupe de services. Par défaut, le moniteur TCP est utilisé.
- Pour la mise à l’échelle automatique de type protocole SSL, après avoir créé le profil cloud, le serveur virtuel d’équilibrage de charge ou le groupe de services est en panne en raison d’un certificat manquant. Vous pouvez lier le certificat au serveur virtuel ou au groupe de services manuellement.
Remarque :
À partir de la version 13.1-42.x de NetScaler, vous pouvez créer différents profils cloud pour différents services (utilisant différents ports) avec le même VMSS dans Azure. Ainsi, l’instance NetScaler VPX prend en charge plusieurs services avec le même groupe de mise à l’échelle automatique dans le cloud public.
Pour afficher les informations relatives à la mise à l’échelle automatique dans le portail Azure, accédez à Groupes de machines virtuelles identiques, puis sélectionnez groupe de machines virtuelles identiques > Mise à l’échelle.
Migrer des disques non gérés vers des disques gérés dans Azure
Si votre instance NetScaler VPX ou VMSS est déployée avec des disques non gérés, la migration vers des disques gérés est nécessaire pour s’aligner sur les modifications du cloud Azure. Consultez la documentation Azure suivante pour le guide de migration et les FAQ associées :
Références
Pour plus d’informations sur la mise à l’échelle automatique de NetScaler VPX dans Microsoft Azure à l’aide de NetScaler Application Delivery and Management, consultez Mise à l’échelle automatique Azure à l’aide de NetScaler ADM.