在 谷歌云 威睿 引擎 上安装 NetScaler VPX 实例
Google Cloud VMware Engine (GCVE) 为您提供包含 vSphere 群集的私有云,这些群集基于专用的裸机 Google Cloud Platform 基础架构构建。最低初始部署为三个主机,但可以一次添加一个附加主机。所有已预置的私有云都具有 vCenter Server、vSAN、vSphere 和 NSX-T。
GCVE 使您能够在 Google Cloud Platform 上创建具有所需数量 ESX 主机的云软件定义数据中心 (SDDC)。GCVE 支持 NetScaler VPX 部署。GCVE 提供的用户界面与本地 vCenter 相同。它的功能与基于 ESX 的 NetScaler VPX 部署完全相同。
下图显示了管理员或客户端可以通过 Internet 访问的 Google Cloud Platform 上的 GCVE。管理员可以使用 GCVE 创建、管理和配置工作负载或服务器 VM。管理员可以使用 OpenVPN 连接访问 GCVE 基于 Web 的 vCenter 和 NSX-T Manager。您可以使用 vCenter 在 GCVE 中创建 NetScaler VPX 实例(独立或 HA 对)和服务器 VM,并使用 NSX-T Manager 管理相应的网络。GCVE 上的 NetScaler VPX 实例的工作方式类似于本地 VMware 主机群集。GCVE 可以通过 OpenVPN 连接到管理基础架构进行管理。
先决条件
在开始安装虚拟设备之前,请执行以下操作:
- 有关谷歌云 VMware 引擎及其先决条件的更多信息,请参阅 谷歌云 VMware 引擎文档。
- 有关部署谷歌云 VMware 引擎的更多信息,请参阅 部署谷歌云 VMware 引擎私有云。
- 有关使用点对站点 VPN 网关连接到私有云以访问和管理 Google Cloud VMware Engine 的更多信息,请参阅 访问 Google Cloud VMware Engine 私有云。
- 在 VPN 客户端计算机上,下载 NetScaler VPX 设备安装文件。
- 在 VMware SDDC 上创建适当的 NSX-T 网络段,虚拟机将连接到这些网络段。有关更多信息,请参阅 在 Google Cloud VMware Engine 中添加网络段。
- 获取 VPX 许可证文件。有关 NetScaler VPX 实例许可证的更多信息,请参阅 许可概述。
- 创建或迁移到 GCVE 私有云的虚拟机 (VM) 必须连接到网络段。
VMware 云硬件要求
下表列出了 VMware SDDC 必须为每个 VPX nCore 虚拟设备提供的虚拟计算资源。
表 1. 运行 NetScaler VPX 实例所需的最低虚拟计算资源
| 组成部分 | 必备条件 |
|---|---|
| 内存 | 2 GB |
| 虚拟中央处理器 (vCPU) | 2 |
| 虚拟网络接口卡 | 在 VMware SDDC 中,如果 VPX 硬件升级到版本 7 或更高版本,则最多可以安装 10 个虚拟网络接口。 |
| 磁盘空间 | 20 GB |
注意:
这是在管理程序的任何磁盘要求之外的。
对于 VPX 虚拟设备的生产用途,必须保留全部内存分配。
OVF 工具 1.0 系统要求
OVF 工具是一个客户端应用程序,可在 Windows 和 Linux 系统上运行。下表描述了安装 OVF 工具的最低系统要求。
表 2. OVF 工具安装的最低系统要求
| 组成部分 | 所需条件 |
|---|---|
| 操作系统 | 有关 VMware 的详细要求,请在 http://kb.vmware.com/ 处搜索“OVF 工具用户指南”PDF 文件。 |
| CPU | 最低 750 MHz,建议 1 GHz 或更快 |
| RAM | 最低 1 GB,建议 2 GB |
| 网卡 | 100 Mbps 或更快的网卡 |
有关安装 OVF 的信息,请在 http://kb.vmware.com/ 处搜索“OVF 工具用户指南”PDF 文件。
下载 NetScaler VPX 实例的安装文件
适用于 VMware ESX 的 NetScaler VPX 实例安装包遵循开放式虚拟机 (OVF) 格式标准。您可以从 Citrix 网站下载文件。您需要一个 Citrix 帐户才能登录。如果您没有 Citrix 帐户,请访问主页 http://www.citrix.com。单击“新用户链接”,然后按照说明创建一个新的 Citrix 帐户。
登录后,从 Citrix® 主页导航到以下路径:
Citrix.com > Downloads > NetScaler > Virtual Appliances.
将以下文件复制到与 ESX 服务器位于同一网络的某个工作站。将所有这三个文件复制到同一个文件夹中。
- NSVPX-ESX-<release number>-<build number>-disk1.vmdk (for example, NSVPX-ESX-13.0-79.64-disk1.vmdk)
- NSVPX-ESX-<release number>-<build number>.ovf (for example, NSVPX-ESX-13.0-79.64.ovf)
- NSVPX-ESX-<release number>-<build number>.mf (for example, NSVPX-ESX-13.0-79.64.mf)
部署 谷歌云 VMware 引擎
-
登录到您的 GCVE 门户,并导航到“主页”。
-
在“新建私有云”页面中,输入以下详细信息:
- 选择至少 3 个 ESXi 主机以创建私有云的默认集群。
- 对于“vSphere/vSan 子网 CIDR 范围”字段,使用 /22 地址空间。
- 对于“HCX 部署网络 CIDR 范围”字段,使用 /26 地址空间。
- 对于虚拟网络,请确保 CIDR 范围不与您的任何本地或其它 GCP 子网(虚拟网络)重叠。
-
点击 审核并创建。
-
查看设置。如果需要更改任何设置,请点击 上一步。
-
点击 创建。私有云预配过程开始。私有云预配可能需要长达两小时。
-
转到 资源 以验证已创建的私有云。
-
要访问此资源,您必须使用点到站点 VPN 连接到 GCVE。有关更多信息,请参阅以下文档:
访问您的私有云 vCenter 门户
-
导航到您的 Google Cloud VMware Engine 私有云。在 摘要 选项卡中,在 vCenter 登录信息 下,点击 查看。
-
请记下 vCenter 的凭据。
-
通过单击 启动 威睿客户端 启动 威睿客户端,或导航到 威睿管理网络 并单击 vCenter 服务器设备 的完全限定域名。
-
使用本过程第 2 步中提到的 vCenter 凭据登录到 VMware vSphere。
-
在 vSphere 客户端中,您可以验证在 GCVE 门户中创建的 ESXi 主机。
在 GCVE NSX-T 门户中创建 NSX-T 网段
您可以从 Google Cloud VMware Engine 控制台中的 NSX Manager 创建和配置 NSX-T 网段。这些网段连接到默认的 Tier-1 网关,并且这些网段上的工作负载可获得东西向和南北向连接。创建网段后,它会显示在 vCenter 中。
-
在您的 GCVE 私有云中,在 摘要 -> NSX-T 登录信息 下,选择 查看。
-
记下 NSX-T 凭据。
-
通过导航到 vSphere 管理网络,然后单击 NSX Manager 的完全限定域名来启动 NSX Manager。
-
使用本过程第 2 步中提到的凭据登录到 NSX Manager。
-
为新分段或子网设置 DHCP 服务。
-
在创建子网之前,请设置 DHCP 服务。
-
在 NSX-T 中,转到网络 > DHCP。网络仪表板显示该服务创建了一个第 0 层网关和一个第 1 层网关。
-
要开始预配 DHCP 服务器,请单击添加 DHCP 配置文件。
-
在 DHCP 名称字段中,输入客户端管理配置文件的名称。
-
选择DHCP 服务器作为配置文件类型。
-
在服务器 IP 地址列中,提供 DHCP 服务 IP 地址范围。
-
选择您的边缘群集。
-
单击保存以创建 DHCP 服务。
-
对服务器 DHCP 范围重复步骤 6 到 13。
-
创建两个单独的分段:一个用于客户端和管理接口,另一个用于服务器接口。
-
在 NSX-T 中,转到网络 > 分段。
-
点击 添加分段。
-
在 分段名称 字段中,为您的 客户端管理 分段输入一个名称。
-
在 连接的网关 列表中,选择 Tier1 以连接到 Tier-1 网关。
-
在 传输区域 列表中,选择 **TZ-OVERLAY 覆盖**。 -
在 子网 列中,输入子网范围。指定子网范围,其中
.1为最后一个八位字节。例如,10.12.2.1/24。
-
点击 设置 DHCP 配置,并为 DHCP 范围 字段提供值。
-
点击 应用 以保存您的 DHCP 配置。
-
点击 保存。
-
对服务器分段也重复步骤 17 到 24。
- 您现在可以在 vCenter 中创建虚拟机时选择这些网络分段。
有关详细信息,请参阅创建您的第一个子网。
在 VMware 云服务环境中安装一个 NetScaler VPX 虚拟机实例
在 GCVE 上安装并配置私有云后,您可以使用 vCenter 在 VMware Engine 上安装虚拟设备。您可以安装的虚拟设备数量取决于私有云上可用的资源量。
要在私有云上安装 NetScaler VPX 实例,请在连接到私有云点到站点 VPN 的桌面上执行以下步骤:
-
从 NetScaler 下载站点下载适用于 ESXi 主机的 NetScaler VPX 实例安装文件。
-
在连接到私有云点到站点 VPN 的浏览器中打开 VMware vCenter。
-
在“用户名”和“密码”字段中,键入管理员凭据,然后单击“登录”。
-
在“文件”菜单上,单击“部署 OVF 模板”。
-
在“部署 OVF 模板”对话框中,在“从文件部署”字段中,浏览到保存 NetScaler VPX 实例安装文件的位置,选择 .ovf 文件,然后单击“下一步”。
注意:
默认情况下,NetScaler VPX 实例使用 E1000 网络接口。要使用 VMXNET3 接口部署 ADC,请修改 OVF 以使用 VMXNET3 接口而不是 E1000。VMXNET3 接口的可用性受 GCP 基础设施限制,并且可能在 Google Cloud VMware Engine 中不可用。
-
将虚拟设备 OVF 模板中显示的网络映射到您在 NSX-T Manager 上配置的网络。单击“确定”。
-
单击“完成”以开始在 VMware 云上安装虚拟设备。
-
您现在已准备好启动 NetScaler VPX 实例。在导航窗格中,选择您已安装的 NetScaler VPX 实例,然后从右键菜单中选择 Power On。单击 Launch Web Console 选项卡以模拟控制台端口。
-
您现在已通过 vSphere 客户端连接到 NetScaler VM。
-
首次启动时,为 ADC 实例设置管理 IP 和网关。
-
要使用 SSH 密钥访问 NetScaler 设备,请在 CLI 中键入以下命令:
ssh nsroot@<management IP address> <!--NeedCopy-->示例:
ssh nsroot@10.230.1.10 <!--NeedCopy--> -
您可以使用
show ns ip命令验证 ADC 配置。
在 VMware 云上为 NetScaler VPX 实例分配一个公共 IP 地址
在 GCVE 上安装并配置 NetScaler VPX 实例后,您必须为客户端接口分配一个公共 IP 地址。在为您的 VM 分配公共 IP 地址之前,请确保您的 Google Cloud 区域已启用公共 IP 服务。
要为新区域启用公共 IP 服务,请按照以下步骤操作:
-
在 GCVE 控制台上,导航到 网络 > 区域设置 > 添加区域。
-
选择您的区域并启用 互联网访问 和 公共 IP 服务。
-
分配一个边缘服务 CIDR,确保该 CIDR 范围不与您的任何本地或其他 GCP/GCVE 子网(虚拟网络)重叠。
-
公共 IP 服务将在几分钟内为所选区域启用。
要在 GCVE 上的 NetScaler VPX 实例上将公共 IP 分配给客户端接口,请在 GCVE 门户上执行以下步骤:
-
在 GCVE 控制台上,导航到 网络 > 公共 IP > 分配。
-
输入公共 IP 的名称。选择您的区域,并选择将使用该 IP 的私有云。
-
提供您希望将公共 IP 映射到的接口的私有 IP。这将是您的 客户端 接口的 私有 IP。
-
单击 提交。
-
公共 IP 在几分钟内即可使用。
-
您必须添加防火墙规则以允许访问公共 IP,然后才能使用它。有关更多信息,请参阅 防火墙规则。