Azure 中基于应用程序的预配
NetScaler 控制台服务引入了“基于应用程序”的配置,旨在简化和简化云数据中心上的 NetScaler 部署,并从中交付应用程序。
NetScaler 控制台服务接受客户的云凭据,并通过协调 NetScaler 实例、NetScaler 控制台代理和 Azure 中必要的云实体的启动来设置应用交付所需的基础结构。NetScaler 管理员可以为其 NetScaler 实例同时使用 Flexed 和 Cloud Marketplace 许可,从而确保许可选项的灵活性。
然后,管理员可以通过 NetScaler 控制台服务以直接的、以应用为中心的方式定义交付设置,从而交付云中的应用。然后,该服务负责配置 ADC 和 Azure 基础结构以交付其应用程序。应用交付后,NetScaler 管理员可以访问 NetScaler 控制台服务的丰富分析和监视功能,从而有效地管理和监视其应用。
必备条件
在 Azure 市场中为以下产品配置编程部署:
- NetScaler VPX-为以下变体之一配置编程部署:
- NetScaler VPX BYOL - 如果您购买了弹性许可证,则可以订阅这些许可证,并且这些许可证可在 NetScaler 控制台服务中获得,用于许可 NetScaler 实例。
- NetScaler VPX Premium - 1 Gbps - 如果您想从 Azure 应用商店获得基于订阅的许可,请订阅。
- NetScaler 代理服务
- 选择 VNet-选择一个 VNet 来设置应用程序交付的基础结构。 vNet 的 CIDR 应为 /22 或更高。在基础结构部署过程中,会使用 /24 地址空间为 ADC 基础结构创建专用子网。根据您的部署从列表中选择一个 VNet: - 如果您希望部署与 DMZ 类似,则与应用程序分开的专用 VNet。 - 同样存在应用程序的 VNet。
云访问配置文件
云访问配置文件用于向客户的 Azure 帐户授予对 NetScaler 控制台服务的权限。创建云访问配置文件时,管理员必须在 Azure CLI 中下载并运行 powershell 脚本。该脚本使用订阅级别的所有者权限在客户的 Azure 帐户中创建服务主体。
- 导航到基础架构 > 预配 > 基于应用程序 > 云访问配置文件。
- 按照屏幕上的说明为您的订阅创建云访问配置文件。
注意:
要创建此配置文件,NetScaler 管理员还必须是 Azure 订阅所有者。
应用程序环境
应用程序环境代表在 VNet 中为交付应用程序而设置的交付基础结构。管理员在 NetScaler 控制台服务中创建应用程序环境时,用于交付和监视应用程序的所有资源,包括网关、安全组、子网、NetScaler 实例和 NetScaler 控制台代理,都将作为应用程序环境的一部分进行部署。有关更多信息,请参阅常见问题解答部分。
- 导航到 基础结构 > 预配 > 基于应用程序 > 环境。
- 按照屏幕上的说明创建应用程序环境。
应用程序交付
应用程序交付是基于应用程序的配置功能的核心组件,包含必需的应用程序交付和安全信息。 作为应用程序交付配置的一部分,您可以定义以下实体:
- 代表客户端如何访问应用程序的端点,例如协议、端口、证书和密码。例如,端点的 SSL 配置文件代表一组 SSL 配置,其中包括支持的密码和协议。默认情况下,预定义的 A+ SSL 配置文件可用。
- 代表应用程序组件的服务,必须根据特定的 HTTP 请求进行访问。例如,电子商务应用程序的组件可以是订单服务、目录服务或支付服务,它们安装在不同的应用程序服务器上,并且必须根据访问的 URL 路由请求。应用程序服务的服务配置文件代表交付基础设施如何访问和监视应用程序服务,例如负载平衡、SSL 和运行状况检查设置。
- 内容政策,用于定义在特定服务的请求或响应到达时如何检查和修改 L7 内容。它用于根据标头、URL 或 IP 地址对 HTTP 请求执行预定义的操作。其中一些操作可能是标头信息丰富、重定向请求或删除请求。
- 导航到基础结构 > 预配 > 基于应用程序 > 应用程序交付。
- 按照屏幕上的说明创建新应用程序。
常见问题解答
NetScaler 控制台服务为在云中交付应用而创建了哪些实体
NetScaler 控制台服务在客户的 vNet 中创建以下实体:
- NetScaler VPX 群集。
- VPX 实例作为虚拟机规模集 (VMSS) 进行部署。
- 单节点群集是在应用程序环境创建期间创建的。此群集最多可以扩展到 10 个节点。
- 一个 NetScaler 控制台代理。
- 子网:管理、客户端和服务器各有一个子网。
- 安全组:NetScaler 的管理、客户端和服务器 NIC 各有一个安全组。
- 管理安全组:此安全组与 NetScaler 实例和 NetScaler 控制台代理的管理 NIC 相关联。它包含允许在 NetScaler 实例、NetScaler 控制台代理和任何其他控制平面流量之间进行通信的规则。
- 客户端安全组:此安全组与 NetScaler 实例的客户端 NIC 相关联,用于允许数据流向 NetScaler 虚拟服务器。
- 服务器安全组: 此安全组与 NetScaler 实例的服务器 NIC 相关联,不包含任何默认规则。
- NAT 网关:NAT 网关使 NetScaler 控制台代理能够访问 NetScaler 控制台服务,让 NetScaler 实例访问互联网。
- Azure 密钥保管库:将所有 NetScaler 和代理密钥存储在保管库中。
用于自动扩展 NetScaler 的指标有哪些
以下指标用于自动扩展 NetScaler:
- VMSS 中的最小实例数为 1,最大实例数为 10。
- 按 1 个容量单位横向扩展。也就是说, 在 60 秒的连续 5 个周期内,cpu_use > 70% 或吞吐量大于 70%。
- 按 1 个容量单位进行扩展。也就是说, 在 60 秒的连续 5 个周期内,cpu_use =< 30%,吞吐量 =< 30%。
管理员如何识别 NetScaler 控制台服务在云中创建的资源
默认情况下,所有 Azure 资源的创建都带有“UsedFor: AppDeliveryByNetScaler”标签。此外,使用应用程序环境创建工作流程中指定的标签对资源进行标记。
NetScaler 管理员如何在应用程序环境中升级 NetScaler
执行以下步骤升级 NetScaler:
-
在 Azure 控制台中,通过将扩展策略值设置为应用环境 VMSS 中的当前实例数,禁用 VMSS 的扩展。
命名惯例:
vmss-adc-<App Environment Name>
-
在 NetScaler 控制台服务中,编辑应用程序环境并选择要升级到的版本。
-
在 NetScaler 控制台服务中,使用“升级作业”功能将 ADC 升级到上一步中选择的版本。
-
在 Azure 控制台中,重新启用 VMSS 的动态缩放。必须将实例限制设置为初始值。也就是说,最小值 = 1,最大值 = 10,默认值 = 1。