在 Google Cloud 上预配 NetScaler VPX 实例
Google Cloud 上托管的应用程序或服务需要安全的流量管理、高效优化网络资源以及云优势。Google Cloud 上配置的 NetScaler VPX 实例可提供安全的流量管理、优化资源消耗并降低 Web 应用程序拥有成本。
NetScaler 控制台允许您在谷歌云上自动部署、设置和管理 NetScaler VPX 实例。使用 NetScaler 控制台配置 NetScaler VPX 实例将云的弹性和灵活性与 NetScaler 的控制功能相结合。
NetScaler 控制台部署架构
下图概述了 NetScaler 控制台如何与 Google Cloud 连接以在 Google Cloud 中配置 NetScaler VPX 实例。
您需要三个虚拟私有云 (VPC) 网络才能在 Google Cloud 中配置和管理 NetScaler VPX 实例。VPC 网络包含子网和防火墙。防火墙具有管理向子网的入站和传出流量的规则。
该代理可帮助您预置和管理 NetScaler VPX 实例。
必备条件
本部分介绍了在配置 NetScaler VPX 实例之前必须在 Google Cloud 和 NetScaler 控制台中完成的前提条件。
本文档假定您拥有 Google Cloud 帐户。有关如何创建帐户的更多信息,请参阅 Google Cloud 文档。
设置 Google Cloud 组件
在 NetScaler 控制台中预置 NetScaler VPX 实例之前,请在 Google Cloud 中执行以下任务:
启用 API
NetScaler 控制台需要编程访问权限才能在 Google Cloud 中部署和配置所需的资源。因此,请在 Google Cloud 项目上启用以下 API:
有关如何在 Google Cloud 中启用 API 的更多信息,请参阅 启用 API。
创建服务帐户
NetScaler 控制台使用服务帐户访问您的 Google Cloud 资源。要创建服务帐户,请执行以下操作:
-
登录您的 Google Cloud 帐户。
-
转到 IAM 和管理员 > 服务帐户。
-
点击 + 创建服务帐户。
创建两个服务帐户,一个服务帐户用于 NetScaler 控制台。而且,另一个用于 NetScaler 实例。请执行以下步骤创建服务帐户。
-
指定名称、ID 和描述,然后单击创建。
-
分配以下预定义角色:
-
NetScaler 控制台所需的 IAM 角色
roles/iam.serviceAccountUser roles/compute.instanceAdmin.v1 roles/compute.networkAdmin roles/dns.admin <!--NeedCopy-->
-
由 NetScaler 控制台创建的 NetScaler 实例所需的 IAM 角色:
roles/compute.instanceAdmin.v1 roles/compute.networkAdmin <!--NeedCopy-->
这些角色允许您的服务帐户访问 Google Cloud 资源。
-
-
单击 Done(完成)。
-
创建 VPC 网络
在 VPC 网络中创建三个子网-管理、客户端和服务器连接各一个子网。选择自定义选项以创建子网。为每个子网指定地址范围。指定希望子网驻留的区域。
-
管理:管理 VPC 网络中专用于管理的子网。NetScaler 必须联系 Google Cloud 服务并要求访问互联网。
-
客户端:客户端 VPC 网络中专用于客户端的子网。通常情况下,NetScaler 从Internet通过公有子网接收应用程序的客户端流量。
-
服务器:配置应用程序服务器的子网。您的所有应用程序服务器都位于此子网中,并通过此子网接收来自 NetScaler 的应用程序流量。有关如何在 Google Cloud 中创建子网的更多信息,请参阅 VPC 网络概述。
创建防火墙
防火墙具有控制 NetScaler VPX 实例中的入站和出站流量的规则。您可以根据需要添加多个规则。要自动缩放 NetScaler 实例,您必须创建三个防火墙:
-
管理:防火墙专门用于管理 NetScaler VPX。NetScaler 必须联系 Google Cloud 服务并要求访问互联网。允许在以下 TCP 和 UDP 端口上使用入站规则。
- TCP:80、22、443、3008—3011、4001、27000、7279
- UDP:67、123、161、500、3003、4500、7000
注意
确保防火墙允许代理访问 VPX。
-
客户端:防火墙专用于 NetScaler VPX 实例的客户端通信。通常,TCP 端口 80、22 和 443 上允许入站规则。
-
服务器:防火墙专用于 NetScaler VPX 的服务器端通信。有关如何在 Google Cloud 中创建防火墙的更多信息,请参阅 VPC 防火墙规则概述。
在 Google Cloud 中订阅 NetScaler VPX 许可证
-
登录您的 Google Cloud 门户。
-
在 市场中,搜索 NetScaler 并选择所需的产品版本。
-
选择以下许可证类型之一:
- 客户许可
- Enterprise
- Platinum
注意:
如果您选择“客户许可”选项,Autoscale 组将在配置 NetScaler 实例时从 NetScaler 控制台中签出许可。
设置 NetScaler 控制台组件
在 NetScaler 控制台中配置 NetScaler VPX 实例之前,请在 NetScaler 控制台中执行以下任务:
创建站点
在 NetScaler 控制台中创建一个站点,然后添加与您的 Google Cloud 关联的 VNet 详情。
-
在 NetScaler 控制台中,导航 到基础架构 > 站点。
-
单击添加。
-
在“选择云”窗格中,
-
选择“数据中心”作为站点类型。
-
从类型列表中选择 Google Cloud 。
-
选中 从 Google Cloud 获取区域 复选框。
此选项可帮助您从 Google Cloud 帐户中检索现有区域信息。
-
单击下一步。
-
-
在“选择区域”窗格中,
-
在 云访问配置文件中,选择为您的 Google Cloud 帐户创建的配置文件。如果没有配置文件,请创建配置文件。
-
要创建云访问配置文件,请单击添加。
-
在“名称”中,指定一个名称以在 NetScaler 控制台中标识您的 Google Cloud 帐户。
-
在 服务帐户的密钥中,指定在 Google Cloud 中创建的服务帐户 JSON。
-
单击创建。
有关更多信息,请参阅 创建服务帐户。
-
在区域中,选择包含您要管理的 NetScaler VPX 实例的 VPC 网络的区域。
-
指定 站点名称。
-
单击完成。
-
在 Google Cloud 上配置 NetScaler 代理
该代理充当 NetScaler 控制台与在数据中心或云端发现的实例之间的中介。
-
导航到 基础结构 > 实例 > 代理。
-
单击 设置。
-
选择 Google Cloud ,然后单击“下一步”。
-
在“置备参数”选项卡中,指定以下内容:
-
名称 -指定代理名称。
-
站点 - 选择您创建的用于预配代理和 NetScaler VPX 实例的站点。
-
云访问配置文件 -从列表中选择云访问配置文件。
-
区域 - 选择要在其中创建自动缩放组的区域。根据您选择的云访问配置文件,将填充该配置文件的区域。
-
网络-选择要在其中创建 AutoScale 组的 VPC 网络。
-
子网 -选择要置备代理的管理子网。
-
标签 -键入 AutoScale 组标签的键值对。标签由区分大小写的键值对组成。这些标签使您能够轻松地组织和识别 AutoScale 组。这些标签同时应用于 Google Cloud 和 NetScaler 控制台。
-
-
单击完成。
或者,您可以从 Google Cloud Marketplace 安装代理。有关更多信息,请参见 在 Google Cloud 上安装 NetScaler 代理。
将站点连接到 NetScaler 代理
-
在 NetScaler 控制台中,导航到基础架构 > 实例 > 代理。
-
选择要为其连接站点的代理。
-
单击“附加站点”。
-
从列表中选择要附加的站点。
-
单击保存。
配置任务
要在 Google Cloud 上预置独立的 NetScaler VPX 实例,请执行以下步骤:
-
在 NetScaler 控制台中,导航到基础架构 > 实例> NetScaler。
-
单击 设置。
-
选择 Google Cloud ,然后单击“下一步”。指定预配实例所需的参数。
配置基本参数
-
在“基本参数”选项卡中,指定以下内容:
-
名称 - 指定 NetScaler VPX 实例的名称。
-
站点 -选择您之前创建的站点。
-
代理-选择为管理 NetScaler VPX 实例而创建的代理。
-
云访问配置文件 -选择网站创建期间创建的云访问配置文件。
-
NetScaler 配置文件 -选择配置文件以提供身份验证。
当需要登录到 NetScaler VPX 实例时,NetScaler 控制台会使用设备配置文件。
-
-
单击下一步。
配置许可
选择以下模式之一向 NetScaler 实例应用许可:
-
使用 NetScaler控制台:您要预置的实例会从 NetScaler 控制台中检出许可。
-
使用Google Cloud:“从云端分配”选项使用Google Cloud 市场中提供的 NetScaler 产品许可证。您要预置的实例使用市场中的许可证。
如果您选择使用 Google Cloud Marketplace 中的许可证,请在“预配参数”选项卡中指定产品或许可证。
有关更多信息,请参阅 许可要求。
使用 NetScaler 控制台中的许可
要使用此选项, 请确保您已通过在 Google Cloud 中自带许可证 软件套餐订阅了 NetScaler 产品。请参 阅,在Google Cloud 中订阅 NetScaler VPX 许可证。
-
在“许可”标签中,选择“从 NetScaler 控制台分配”。
-
在 许可证类型中,从列表中选择以下选项之一:
-
带宽许可证: 您可以从“带 宽许可证类型”列表中选择以下选项之一:
-
池容量: 指定要分配给实例的容量。
NetScaler 实例从公共池中检出一个实例许可,并且仅指定了多少带宽。
-
VPX 许可:配置 NetScaler VPX 实例时,该实例将从 NetScaler 控制台签出许可。
-
-
虚拟 CPU 许可证: 预配的 NetScaler VPX 实例根据实例中运行的 CPU 数量签出许可证。
注
意:当预置的实例被移除或销毁时,应用的许可将返回到 NetScaler 控制台许可池。这些许可证可以重复用于预置新实例。
-
-
在 许可证版本中,选择许可证版本。NetScaler 控制台使用指定的版本来配置实例。
-
单击下一步。
配置置备参数
-
在“置备参数”选项卡中,指定以下内容:
-
NetScaler 服务帐户:选择您在 Google Cloud 中创建的服务帐户。NetScaler 控制台使用服务帐户访问您的 Google Cloud 资源。
-
产品/许可证:选择要预配的 NetScaler 产品版本。有关更多信息,请参阅在 Google Cloud 中订阅 NetScaler VPX 许可证。
-
计算机类型:从列表中选择所需的计算机类型。
此列表显示所选 NetScaler 映像的支持计算机类型。
-
映像:选择所需的 NetScaler 版本映像。单击“新增”以添加 NetScaler 映像。
-
配置模板 -选择要用于在 NetScaler 实例上部署的配置模板。
-
每个实例的服务器子网 中的 IP — 指定每个实例在服务器子网中可以有多少 SNIP 地址。
在此选项卡中,您还可以指定和配置所需的 NIC。每个 NIC 都包含专用的防火墙和子网。
-
-
单击完成。
查看预配置的 NetScaler VPX 实例
要在 NetScaler 控制台中查看,请执行以下操作:
-
在 NetScaler 控制台中,导航到基础架构 > 实例> NetScaler。
-
选择 NetScaler VPX 选项卡。
此处列出了在 Google Cloud 中配置的 NetScaler VPX 实例。
要在 Google Cloud 中查看:
-
登录您的 Google Cloud 门户。
-
导航到显示已预配置的 NetScaler VPX 实例的 资 源选项卡。
注
意NetScaler VPX 实例的名称与您在 NetScaler 控制台中预置实例时提供的名称相同。