添加后端 Azure 自动缩放服务
在云中高效托管应用程序涉及根据应用程序需求轻松且经济高效地管理资源。为了满足不断增长的需求,您必须扩展网络资源。当需求减少时,您必须缩减规模,以避免空闲资源造成不必要的成本。为了最大限度地降低运行应用程序的成本,您必须持续监控流量、内存和 CPU 使用率等。然而,手动监控流量很麻烦。为了使应用程序环境动态扩展或缩减,您必须在必要时自动化监控流量以及扩展和缩减资源的过程。
您可以将 Autoscale™ 与 Azure 虚拟机规模集 (VMSS) 结合使用,以在 Azure 上进行 VPX 多 IP 独立部署和高可用性部署。
NetScaler VPX 实例与 Azure VMSS 和自动缩放功能集成,提供以下优势:
- 负载平衡和管理:根据需求自动配置服务器以进行扩展和缩减。NetScaler VPX 实例会自动检测部署 VPX 实例的同一虚拟网络或同一 Azure 订阅中对等虚拟网络中的 VMSS 自动缩放设置。您可以选择 VMSS 自动缩放设置来平衡负载。这是通过在 VPX 实例上自动配置 NetScaler 虚拟 IP 地址和子网 IP 地址来完成的。
- 高可用性:检测自动缩放组并对服务器进行负载平衡。
- 更好的网络可用性:VPX 实例支持不同虚拟网络 (VNet) 上的后端服务器。
有关更多信息,请参阅以下 Azure 主题
开始之前
-
阅读 Azure 相关使用指南。有关更多信息,请参阅在 Microsoft Azure 上部署 NetScaler VPX 实例。
-
根据您的要求(独立部署或高可用性部署),在 Azure 上创建带三个网络接口的一个或多个 NetScaler VPX 实例。
-
在 VPX 实例的 0/1 接口的网络安全组上打开 TCP 9001 端口。VPX 实例使用此端口接收横向扩展和横向缩减通知。
- 在部署 NetScaler VPX 实例的同一虚拟网络中创建 Azure VMSS。如果 VMSS 和 NetScaler VPX 实例部署在不同的 Azure 虚拟网络中,则必须满足以下条件:
- 两个虚拟网络必须位于同一个 Azure 订阅中。
- 两个虚拟网络必须使用 Azure 的虚拟网络对等互连功能进行连接。
如果您没有现有的 VMSS 配置,请完成以下任务:
a) 创建虚拟机规模集
b) 在 VMSS 上启用自动缩放
c) 在 VMSS 自动缩放设置中创建缩减和扩增策略
有关详细信息,请参阅 Azure 虚拟机规模集的自动缩放概述。
-
NetScaler VPX 仅支持统一业务流程的 VMSS。不支持灵活业务流程的 VMSS。有关详细信息,请参阅 Azure 虚拟机规模集的业务流程模式。
-
从 NetScaler 14.1-12.x 版本开始,NetScaler VPX 支持 Azure 云中的托管标识。托管标识将服务主体链接到 Azure 资源(例如虚拟机)。使用托管标识,您无需管理云凭据(应用程序 ID、应用程序密钥和租户 ID),从而避免了安全风险。目前,NetScaler VPX 仅支持系统分配的托管标识和单个用户分配的托管标识。不支持多个用户分配的托管标识。
对于 14.1-12.x 之前的 NetScaler 版本,您必须通过 Azure Active Directory (AAD) 在 NetScaler VPX 中手动管理云凭据。为新创建的 AAD 应用程序分配贡献者角色。云凭据过期后必须定期重新创建。有关详细信息,请参阅 创建 Azure Active Directory 应用程序和服务主体。
当您在 Azure 控制台上配置托管标识并在 NetScaler® 中配置云凭据时,托管标识优先于云凭据。
在虚拟机上配置一个托管标识
- 登录到 Azure 门户。
- 导航到您的虚拟机并选择 “标识”。
- 根据您的要求,选择系统分配或用户分配。
-
在状态下,选择开,然后点击保存。
开启托管标识(/zh-cn/vpx/media/azure-mi-on.png)
状态保存后,您会看到已创建一个服务主体对象并将其分配给虚拟机。
-
点击Azure 角色分配。
Azure 角色分配(/zh-cn/vpx/media/azure-mi-on-service-principal.png)
- 在添加角色分配窗口中,选择一个范围。您可以从以下选项中选择:
-
订阅信息
如果 VMSS 和虚拟机位于不同的资源组中,请使用订阅作为范围。
-
资源群组
如果 VMSS 与您的虚拟机位于同一资源组中,请使用资源组作为范围。
- 密钥保管库
- 存储
- SQL
根据您选择的范围,填写其他字段的详细信息。分配参与者角色并保存配置。
选择范围(/zh-cn/vpx/media/azure-mi-scope-selection.png)
“Azure 角色分配”页面显示您创建的托管标识。
显示托管标识(/zh-cn/vpx/media/display-managed-identity.png)
-
-
要创建用户分配的托管标识,请选择订阅,选择用户分配的托管标识,然后单击“添加”。
用户分配的托管标识(/zh-cn/vpx/media/user-assigned-mi.png)
将虚拟机规模集添加到 NetScaler VPX 实例
完成以下步骤,将自动缩放设置添加到 VPX 实例:
-
登录到 VPX 实例。
-
导航到 配置 > Azure > 设置凭据。添加所需的 Azure 凭据,以便自动缩放功能正常运行。
自动缩放凭据(/zh-cn/vpx/media/azure-autoscale-set-credentails.png)
注意:
如果您使用的是 Azure 托管标识,则无需设置凭据。
-
转到 系统 > Azure > 云配置文件,然后单击 添加 以创建云配置文件。
添加 Azure 云配置文件(/zh-cn/vpx/media/add-azure-cloud-profile.png)
将显示“创建云配置文件”配置页面。
云配置文件会创建一个 NetScaler 负载均衡虚拟服务器和一个服务组,其成员(服务器)即为自动扩缩组的服务器。您的后端服务器必须可通过 VPX 实例上配置的 SNIP 访问。
创建云配置文件时需要注意的几点
- 虚拟服务器 IP 地址将从 VPX 实例可用的空闲 IP 地址自动填充。有关更多信息,请参阅 使用 Azure 门户为虚拟机分配多个 IP 地址。
- 自动扩缩设置将从连接到 NetScaler VPX 实例的 VMSS 实例预填充,该 VMSS 实例位于同一虚拟网络或对等虚拟网络中。有关更多信息,请参阅 Azure 虚拟机规模集自动扩缩概述。
- 选择“自动扩缩设置协议”和“自动扩缩设置端口”时,请确保您的服务器侦听这些协议和端口,并且您在服务组中绑定了正确的监视器。默认情况下,使用 TCP 监视器。
- 对于 SSL 协议类型的自动扩缩,创建云配置文件后,负载均衡虚拟服务器或服务组会因缺少证书而关闭。您可以手动将证书绑定到虚拟服务器或服务组。
注意:
从 NetScaler 13.1-42.x 版本开始,您可以在 Azure 中使用相同的 VMSS 为不同的服务(使用不同的端口)创建不同的云配置文件。因此,NetScaler VPX 实例在公有云中支持具有相同自动扩缩组的多个服务。
要在 Azure 门户中查看与自动扩缩相关的信息,请转到“虚拟机规模集”,然后选择“虚拟机规模集”>“扩缩”。
在 Azure 中从非托管磁盘迁移到托管磁盘
如果您的 NetScaler VPX 实例或 VMSS 是使用非托管磁盘部署的,则需要迁移到托管磁盘以适应 Azure 云的变化。有关迁移指南和相关常见问题解答,请参阅以下 Azure 文档:
参考资料
有关在 微软 Azure 中使用 NetScaler 应用程序交付和管理 对 NetScaler VPX 进行自动扩缩的信息,请参阅使用 NetScaler ADM 的 Azure 自动扩缩。