配置

NetScaler 控制台管理 Microsoft Azure 中的所有 NetScaler VPX 群集。NetScaler 控制台使用云访问配置文件访问 Azure 资源。

下面的流程图解释了创建和配置 AutoScale 组所涉及的步骤:

配置工作流

必备条件

本节介绍在配置自动缩放 NetScaler VPX 实例之前必须在 Microsoft Azure 和 NetScaler 控制台中完成的前提条件。

本文档假定以下情况:

  • 您拥有一个支持 Azure Resource Manager 部署模式的 Microsoft Azure 帐户。

  • 您在 Microsoft Azure 中有一个资源组。

有关如何创建帐户和其他任务的详细信息,请参阅 Microsoft Azure 文档

设置 Microsoft Azure 组件

在 NetScaler 控制台中自动扩展 NetScaler VPX 实例之前,在 Azure 中执行以下任务。

  1. 创建虚拟网络

  2. 创建安全组

  3. 创建子网

  4. 在 Microsoft Azure 中订阅 NetScaler VPX 许可证

  5. 创建和注册应用程序

创建虚拟网络

  1. 登录到您的 Microsoft Azure 门户。

  2. 选择 创建资源

  3. 选择 网络 ,然后单击 虚拟网络

  4. 指定所需参数。

    • 资源组中,必须指定要在其中部署 NetScaler VPX 产品的资源组。

    • 位置”中,您必须指定支持可用区的位置,例如:

      • 美国中部

      • 美国东部 2

      • 法国中部

      • 北欧

      • 东南亚

      • 西欧

      • West US2

    注意

    应用程序服务器存在于该资源组中。

  5. 单击创建

有关更多信息,请参阅 Microsoft 文档中的 Azure 虚拟网络。

创建安全组

在虚拟网络 (VNet) 中创建三个安全组,分别用于管理、客户端和服务器连接。创建安全组以控制 NetScaler VPX 实例中的入站和出站流量。在 NetScaler Autoscale 组中为要控制的传入流量创建规则。您可以根据需要添加多个规则。

  • 管理: 帐户中专门用于管理 NetScaler VPX 的安全组。NetScaler 必须与 Azure 服务联系,并需要Internet访问。允许在以下 TCP 和 UDP 端口上使用入站规则。
    • TCP:80、22、443、3008–3011、4001
    • UDP: 67、123、161、500、3003、4500、7000、27000、7279

    注意

    :确保以下事项:

    安全组已允许代理访问 VPX。

    27000 和 7279 端口在 NetScaler 控制台中打开。这些端口用于从 NetScaler 控制台中查看 NetScaler 许可。有关更多信息,请参阅 端口

  • 客户端: 您帐户中专门用于 NetScaler VPX 实例的客户端通信的安全组。

    • TCP: 1025-11024、11025-21024、21025-31024
    • UDP: 1025-11024
  • 服务器: 您帐户中专门用于 NetScaler VPX 的服务器端通信的安全组。

有关如何在 Microsoft Azure 中 创建安全组的更多信息,请参阅创建、更改或删除网络安全组

创建子网

在虚拟网络 (VNet) 中创建三个子网,分别用于管理、客户端和服务器连接。指定在 VNet 中为每个子网定义的地址范围。指定希望子网驻留的可用区。

  • 管理: 虚拟网络 (VNet) 中专用于管理的子网。NetScaler 必须与 Azure 服务联系,并需要Internet访问。

  • 客户端: 虚拟网络 (VNet) 中专用于客户端的子网。通常情况下,NetScaler 从Internet通过公有子网接收应用程序的客户端流量。

  • 服务器: 预配了应用程序服务器的子网。您的所有应用程序服务器都位于此子网中,并通过此子网接收来自 NetScaler 的应用程序流量。

注意

在创建子网时,为子网指定相应的安全组。

有关如何在 Microsoft Azure 中创建子网的更多信息,请参阅添加、更改或删除虚拟网络子网

在 Microsoft Azure 中订阅 NetScaler VPX 许可证

  1. 登录到您的 Microsoft Azure 门户。

  2. 选择 创建资源

  3. 搜索商城栏中,搜索 NetScaler 并选择所需的产品版本。

  4. 在“选择软件计划”列表中,选择以下许可证类型之一:

    • 携带您自己的许可证
    • 高级
    • Premium

    注意

    • 如果您选择“自许可”选项,Autoscale 组将在配置 NetScaler 实例时从 NetScaler 控制台中签出许可。
    • 在 NetScaler ADM 中,AdvancedPremium 分别是 EnterprisePlatinum 的等效许可证类型。
  5. 确保已为所选 NetScaler 产品启用编程部署。

    1. 想以编程方式部署? 旁边,单击“开始”。

      以编程方式部署 NetScaler VPX

    2. 在“选择订阅”中,选择“启用”以编程方式部署选定的 NetScaler VPX 版本。

      启用编程部署

      重要

      要自动缩放 Azure 中的 NetScaler VPX 实例,需要启用编程部署。

    3. 单击保存

    4. 关闭“配置编程部署”。

  6. 单击创建

创建和注册应用程序

NetScaler 控制台使用此应用程序在 Azure 中自动扩展 NetScaler VPX 实例。

在 Azure 中创建和注册应用程序:

  1. 在 Azure 门户中,选择 Azure A ctive Directory。 此选项显示您所在组织的目录。

  2. 选择 应用注册
    1. 名称中,指定应用程序的名称。

    2. 从列表中选择 应用程序类型

    3. 登录 URL 中,指定用于访问应用程序的应用程序 URL。

  3. 单击创建

有关应用程序注册的更多信息,请参阅 Microsoft 文档

Azure 将应用程序 ID 分配给应用程序。以下是在 Microsoft Azure 中注册的应用程序示例:

在 Microsoft Azure 中为 NetScaler VPX 注册的应用程序

在 NetScaler 控制台中配置云访问配置文件时,复制以下 ID 并提供这些 ID。有关检索以下 ID 的步骤,请参阅 Microsoft 文档

  • 应用程序 ID

  • 目录 ID

  • 注册应用程序的客户端密钥

  • 订阅 ID: 从您的存储帐户复制订阅 ID。

为应用程序分配角色权限

NetScaler 控制台使用应用程序即服务原则在 Microsoft Azure 中自动扩展 NetScaler 实例。此权限仅适用于选定的资源组。

若要为已注册的应用程序分配角色权限,您必须是 Microsoft Azure 订阅的所有者。

  1. 在 Azure 门户中,选择 资源组

  2. 选择要为其分配角色权限的资源组。

  3. 选择 访问控制 (IAM)

  4. 单击“添加”>“添加角色分配”

  5. 导航到“角色”>“特权管理员角色”,然后选择“贡献者”角色。

  6. 成员选项卡中,选择注册了自动缩放 NetScaler 实例的应用程序。

  7. 在“审阅 + 分配”选项卡中,验证详细信息,然后单击“审阅 + 分配”。

在 Microsoft Azure 中分配角色权限

设置 NetScaler 控制台组件

在 NetScaler 控制台中自动扩展 NetScaler VPX 实例之前,在 Azure 中执行以下任务:

  1. 在 Azure 上提供代理

  2. 创建站点

  3. 将站点连接到代理

在 Azure 上提供代理

该代理充当 NetScaler 控制台与在数据中心或云端发现的实例之间的中介。

  1. 导航到 基础结构 > 实例 > 代理

  2. 点击 设置

  3. 选择 Microsoft Azure 并单击 下一步

  4. 在“置备参数”选项卡中,指定以下内容:

    • 称 -指定代理名称。

    • 站点 - 选择您创建的用于预配代理和 NetScaler VPX 实例的站点。

    • 云访问配置文件 -从列表中选择云访问配置文件。

    • 可用区 -选择要在其中创建 AutoScale 组的区域。根据您选择的云访问配置文件,会填充特定于该配置文件的可用区。

    • 安全组 -安全组控制 NetScaler 代理中的入站和出站流量。您可以为要控制的传入和传出流量创建规则。

    • 子网 -选择要在其中配置代理的管理子网。

    • 标签 -键入 AutoScale 组标签的键值对。标签由区分大小写的键值对组成。这些标签使您能够轻松地组织和识别 AutoScale 组。这些标签同时应用于 Azure 和 NetScaler Console。

  5. 单击完成

或者,您可以从 Azure 市场安装代理。有关详细信息,请参阅在 Microsoft Az ure 上安装 NetScaler 代理

创建站点

在 NetScaler 控制台中创建一个站点,然后添加与您的 Microsoft Azure 资源组关联的 vNet 详细信息。

  1. 在 NetScaler 控制台中,导航 到基础架构 > 实例 > 站点 。

  2. 单击添加

  3. 在“选择云”窗格中,

    1. 选择数据中心作为站点类型

    2. 从“类型”列表中选择 Azure

    3. 选中“从 Azure 获取 VNet”复选框。

      此选项可帮助您从您的 Microsoft Azure 帐户中检索现有的 VNet 信息。

    4. 单击下一步

  4. 在“选择区域”窗格中,

    1. 云访问配置文件中,选择为您的 Microsoft Azure 帐户创建的配置文件。如果没有配置文件,请创建配置文件。

    2. 要创建云访问配置文件,请单击 添加”。

    3. 在“称”中,指定一个名称以在 NetScaler 控制台中标识您的 Azure 帐户。

    4. 租户Active Directory ID /租户 ID中,指定租户的 Active Directory ID 或 Microsoft Azure 中的帐户。

    5. 指定订阅 ID

    6. 指定 应用程序 ID/客户端 ID

    7. 指定 应用程序密钥密码/密钥。

    8. 单击创建

      有关更多信息,请参阅 创建和注册应用程序和将云访问配置文件映射到 Azure 应用程序

      创建云访问配置文件

    9. VNet中,选择包含要管理的 NetScaler VPX 实例的虚拟网络。

    10. 指定 站点名称

    11. 单击完成

将云访问配置文件映射到 Azure 应用程序
NetScaler 控制台术语 Microsoft Azure 术语
租户Active Directory ID /租户 ID 目录 ID
订阅 ID 订阅 ID
应用程序 ID/客户端 ID 应用程序 ID
应用程式密码/密码 密钥或证书或客户端密钥

将站点连接到代理

  1. 导航到 基础结构 > 实例 > 代理

  2. 选择要为其连接站点的代理。

  3. 单击“附加站点”。

  4. 从列表中选择要附加的站点。

  5. 单击保存

第 1 步:在 NetScaler 控制台中初始化 Autoscale 配置

  1. 在 NetScaler 控制台中,导航到基础结构 > 公有云 > AutoScale 组

  2. 单击“添加”以创建 AutoScale 组。

    将出现“创建 AutoScale 组”页面。

  3. 选择 Microsoft Azure 并单击 下一步

  4. 基本参数中,输入以下详细信息:

    • 名称: 键入 AutoScale 组的名称。

    • 站点: 选择您创建的站点,在 Microsoft Azure 上自动缩放 NetScaler VPX 实例。如果您尚未创建站点,请单击“添加”以创建站点。

    • 云访问配置文件: 选择云访问配置文件。您还可以添加或编辑云访问配置文件。

    • NetScaler 配置文件 : 从列表中选择 NetScaler 配置文件。当需要登录到 NetScaler VPX 实例时,NetScaler 控制台会使用此配置文件。

      注意

      确保所选设备配置文件符合 Microsoft Azure 密码规则

    • 流量分配模式: 选择“使用 Azure LB 进行负载平衡”选项作为默认流量分配模式。您也可以 使用 Azure DNS 模式选择 DNS 进行流量分配。

    • 启用 AutoScale 组: 启用或禁用 ASG 组的状态。默认情况下,此选项处于启用状态。如果禁用此选项,则不会触发自动缩放。

    • 可用性集或可用区: 选择要在其中创建 AutoScale 组的可用性集或可用区。根据您选择的云访问配置文件,可用区会显示在列表中。

    • 标签: 键入 AutoScale 组标签的键值对。标签由区分大小写的键值对组成。这些标签使您能够轻松地组织和识别 AutoScale 组。这些标签同时应用于 Microsoft Azure 和 NetScaler Console。

    创建 AutoScale 组

  5. 单击下一步

步骤 2:配置 AutoScale 参数

  1. AutoScale 参数 选项卡中,输入以下详细信息。

  2. 选择以下一个或多个阈值参数,必须监视其值才能触发向外扩展或扩展。

    • 启用 CPU 使用率阈值: 根据 CPU 使用率监视指标。

    • 启用内存使用量阈值: 根据内存使用情况监视指标。

    • 启用吞吐量阈值: 根据吞吐量监视指标。

      注意

      • 默认最小阈值限制为 30,最大阈值限制为 70。但是,您可以更改以修改限制。

      • 最小阈值限制必须等于或小于最大阈值限制的一半。

      • 您可以选择多个阈值参数进行监视。如果至少有一个阈值参数高于最大阈值,则触发向外扩展。但是,只有当所有阈值参数都低于其正常阈值时,才会触发放入。

      AutoScale 参数

    • 保留备用节点以加快向外扩展: 此选项有助于实现更快的横向扩展。NetScaler 控制台在横向扩展操作发生之前预置备用节点并将其关闭。当 Autoscale 组执行向外扩展操作时,NetScaler 控制台会启动已配置的备用节点。因此,它减少了横向扩展所需的时间。

    • 最小实例数: 选择必须为此 Autoscale 组配置的最小实例数。

      默认的最小实例数等于选定的区域数。您只能增加指定区域数量的倍数中的最小实例。

      例如,如果可用区数为 4,则默认情况下最少实例为 4。您可以将最小实例增加 8、12、16。

    • 最大实例数: 选择必须为此 Autoscale 组预置的最大实例数。

      实例的最大数量必须大于或等于最小实例的值。最大实例数不能超过可用区数乘以 32。

      最大实例数 = 可用区数 x 32

    • 观看时间(分钟): 选择观看时长。要进行缩放,必须突破缩放参数的阈值的时间。如果在此指定时间内收集的所有样书上超过阈值,则会进行缩放。

    • 冷却时间(分钟): 选择冷却时间。在横向扩展期间,冷却时间是指在向外扩展发生后必须停止统计数据评估的时间。此时间段确保了 AutoScale 组的实例的有机增长。在触发下一个扩展决策之前,它会等待当前流量稳定并平均出现当前实例集。

    • 取消配置期间的等待时间(分钟): 选择耗尽连接超时时长。在扩展操作期间,将确定要取消预配置的实例。NetScaler 控制台限制已识别的实例处理新连接,直到取消配置前的指定时间到期。在此期间,它允许在取消置备前将与此实例的现有连接耗尽。

    • DNS 生存时间(秒): 选择时间(以秒为单位)。在此期间,在路由器丢弃数据包之前,数据包被设置为存在于网络中。此参数仅在使用 Microsoft Azure 流量管理器的流量分配模式为 DNS 时适用。

      AutoScale 参数

  3. 单击下一步

步骤 3:Provisioning 用于置备 NetScaler 实例的许可证

选择以下模式之一以授权属于 AutoScale 组的 NetScaler 实例:

  • 使用 NetScaler 控制台:在配置 NetScaler实例时,Autoscale 组会从 NetScaler 控制台中检出许可。

  • 使用 Microsoft Azure:“从云端分配”选项使用 Azure 市场中提供的 NetScaler 产品许可证。在预配 NetScaler 实例时,AutoScale 组使用市场中的许可证。

    如果您选择使用 Azure Marketplace 中的许可证,请在“预配参数”选项卡中指定产品或许可证。

有关更多信息,请参阅 许可要求

使用 NetScaler 控制台中的许可

要使用此选项,请确保您已在 Azure 中使用 自带许可证 软件计划订阅了 NetScaler 产品。请参阅在 Microsoft Azure 中订阅 NetScaler VPX 许可证

  1. 在“许可”标中,选择“从 NetScaler 控制台分配”。

  2. 许可证类型中,从列表中选择以下选项之一:

    • 带宽许可证: 您可以从“带 宽许可证类型”列表中选择以下选项之一:

      • 池容量: 指定要为 AutoScale 组中的每个新实例分配的容量。

        在公共池中,Autoscale 组中的每个 NetScaler 实例都会签出一个实例许可,并且仅指定了尽可能多的带宽。

      • VPX 许可:配置 NetScaler VPX 实例时,该实例将从 NetScaler 控制台签出许可。

    • 虚拟 CPU 许可证: 配置的 NetScaler VPX 实例签出许可证,具体取决于在 AutoScale 组中运行的 CPU 数量。

    意:当预置的实例被移除或销毁时,应用的许可将返回到 NetScaler 控制台许可池。在下一次 AutoScale 期间,这些许可证可以重复用于预配新实例。

  3. 许可证版本中,选择许可证版本。AutoScale 组使用指定版本来预配实例。

  4. 单击下一步

步骤 4:配置云参数

  1. 在“预配参数”标签中,输入以下详细信息:

    • 资源组: 选择部署 NetScaler 实例的资源组。

    • 虚拟机大小: 从列表中选择所需的虚拟机大小。

      注意

      确保所选的 Azure 虚拟机大小至少有三个 NIC。有关更多信息,请参阅 支持用于自动缩放的 Azure 虚拟映像

    • 加速联网: 此选项可提高网络性能。当您有大量流量需要高速传输、可靠的流量和较低的 CPU 使用率时,它会为您提供帮助。

    • NetScaler 的云访问配置文件:NetScaler 控制台使用此配置文件登录到您的 Azure 帐户,预置或取消配置 NetScaler 实例。它还配置 Azure LB 或 Azure DNS。

    • 镜像: 选择所需的 NetScaler 版本镜像。单击“新增”以添加 NetScaler 映像。

    • Origin Server CIDR:当应用服务器和 NetScaler 实例位于不同的虚拟网络上时,请提供您拥有应用服务器的虚拟网络的 CIDR 块。

      重要

      信息在应用服务器和 NetScaler 实例的虚拟网络之间设置虚拟网络对等关系。有关更多信息,请参阅 虚拟网络对等

    • 每个实例的服务器子网 中的 IP — 指定每个实例在服务器子网中可以有多少 SNIP 地址。

    为 NetScaler 实例配置参数

    在此选项卡中,您还可以指定和配置所需的 NIC。为每个 NIC 选择 安全组子网

    • 安全组: 安全组控制 NetScaler VPX 实例中的入站和出站流量。为管理、客户端和服务器流量选择一个安全组。有关管理、客户端和服务器安全组的更多信息,请参阅 安全组

    • 子网: 要自动缩放 NetScaler 子网,必须有三个独立的子网,例如管理、客户端和服务器子网。子网包含自动缩放所需的实体。选择有关更多信息,请参阅 子网

      AutoScale 云配置

  2. 单击“完成”。

步骤 5:为 AutoScale 组配置应用程序

  1. 在 NetScaler 控制台中,导航到基础结构 > 公有云 > AutoScale 组

  2. 选择您创建的 AutoScale 组,然后单击“配置”。

  3. 配置应用程序中,指定以下详细信息:

    • 应用程序名称 -指定应用程序的名称。

    • 访问类型 -您可以将 NetScaler 控制台自动扩展解决方案用于外部和内部应用程序。选择所需的应用程序访问类型。

    • FQDN 类型 -选择分配域名和区域名称的模式。

      如果要手动指定,请选择 用户定义。要自动分配域名和区域名称,请选择 自动生成

    • 域名 -指定应用程序的域名。仅当您选择用户定义的 FQDN 类型时,此选项才适用。

    • 域的区域 -从列表中选择应用程序的区域名称。仅当您选择用户定义的 FQDN 类型时,此选项才适用。

      此域和区域名称将重定向到 Azure 中的虚拟服务器。例如,如果您在中托管应用程序 app.example.com,则 app 为域名和 example.com 区域名称。

    • 协议 -从列表中选择协议类型。配置的应用程序根据所选协议类型接收流量。

    • 端口 -指定端口值。指定的端口用于在应用程序和 AutoScale 组之间建立通信。

    • 自动将 HTTP 流量重定向到 HTTPS -选择此选项可将安全流量接收到应用程序。指定要重定向的 HTTP 端口。

    • NetScaler 配置模式-选择要如何配置应用程序的模式。您可以选择样书或 NetScaler CLI 命令。

    配置 ASG 应用程序

注意

:如果将来要修改以下详细信息,请更改应用程序的访问类型:

  • FQDN 类型
  • 域名
  • 域名的区域

有关使用样书或 CLI 命令的更多信息,请参阅 为 AutoScale 组创建应用程序配置