Aprovisionamiento de instancias NetScaler VPX en Microsoft Azure

Las aplicaciones o los servicios alojados en Azure requieren una administración segura del tráfico y una optimización eficiente de los recursos de red, además de los beneficios de la nube Las instancias VPX de NetScaler aprovisionadas en Microsoft Azure proporcionan una gestión segura del tráfico, un consumo de recursos optimizado y una reducción de los costes de propiedad de las aplicaciones web.

NetScaler Console le permite automatizar la implementación, la configuración y la administración de las instancias de NetScaler VPX en Azure. El aprovisionamiento de instancias de NetScaler VPX mediante NetScaler Console combina la elasticidad y la flexibilidad de la nube con las funciones de control de NetScaler.

Arquitectura de implementación de la consola NetScaler

La siguiente imagen ofrece una descripción general de cómo NetScaler Console se conecta con Azure para aprovisionar instancias de NetScaler VPX en Microsoft Azure.

Arquitectura de implementación de NetScaler Console

Es necesario tener tres subredes para aprovisionar y administrar la instancia de NetScaler VPX en Microsoft Azure. Se debe crear un grupo de seguridad para cada subred. Las reglas especificadas en NetScaler Gateway rigen la comunicación entre las subredes.

El agente le ayuda a aprovisionar y administrar la instancia de NetScaler VPX.

Requisitos previos

En esta sección se describen los requisitos previos que debe cumplir en Microsoft Azure y NetScaler Console antes de aprovisionar instancias de NetScaler VPX.

Este documento asume lo siguiente:

  • Tiene una cuenta de Microsoft Azure que admite el modelo de implementación de Azure Resource Manager.

  • Tiene un grupo de recursos en Microsoft Azure.

Para obtener más información sobre cómo crear una cuenta y otras tareas, consulte la documentación de Microsoft Azure.

Configurar componentes de Microsoft Azure

Realice las siguientes tareas en Azure antes de aprovisionar instancias de NetScaler VPX en NetScaler Console.

  1. Cree una red virtual.

  2. Cree grupos de seguridad.

  3. Crea subredes.

  4. Suscríbase a la licencia NetScaler VPX en Microsoft Azure.

  5. Crea y registra una aplicación.

  6. Configure un agente.

Crear una red virtual

  1. Inicie sesión en su portal de Microsoft Azure.

  2. Selecciona Crear un recurso.

  3. Seleccione Redes y haga clic en Red virtual.

  4. Especifique los parámetros necesarios.

    • En el grupo de recursos, debe especificar el grupo de recursos en el que quiere implementar el producto NetScaler VPX.

    • En Ubicación, debe especificar las ubicaciones que admiten zonas de disponibilidad como:

      • EE. UU. central

      • Este de los EE.UU. 2

      • Francia Central

      • Norte de Europa

      • Sudeste de Asia

      • Europa occidental

      • Oeste US2

    Nota

    Los servidores de aplicaciones presentes en este grupo de recursos.

  5. Haga clic en Crear.

Para obtener más información, consulte Azure Virtual Network en la documentación de Microsoft.

Crear grupos de seguridad

Cree tres grupos de seguridad en su red virtual (VNet), uno para cada conexión de administración, cliente y servidor. Cree un grupo de seguridad para controlar el tráfico entrante y saliente en la instancia de NetScaler VPX. Puede agregar cuantas reglas quiera.

  • Administración: grupo de seguridad de su cuenta dedicado a la administración de NetScaler VPX. NetScaler tiene que ponerse en contacto con los servicios de Azure y requiere acceso a Internet. Se permiten reglas de entrada en los siguientes puertos TCP y UDP.
    • TCP: 80, 22, 443, 3008—3011, 4001
    • UDP: 67, 123, 161, 500, 3003, 4500, 7000

    Nota

    Asegúrese de que el grupo de seguridad permita al agente acceder a la VPX.

  • Cliente: un grupo de seguridad de su cuenta dedicado a la comunicación del lado del cliente de las instancias VPX de NetScaler. Normalmente, las reglas de entrada están permitidas en los puertos TCP 80, 22 y 443.

  • Servidor: un grupo de seguridad de su cuenta dedicado a la comunicación del lado del servidor de NetScaler VPX.

Para obtener más información sobre cómo crear un grupo de seguridad en Microsoft Azure, consulte Crear, cambiar o eliminar un grupo de seguridad de red.

Crear subredes

Cree tres subredes en su red virtual (VNet), una para cada una de las conexiones de administración, cliente y servidor. Especifique un rango de direcciones que esté definido en su VNet para cada una de las subredes. Especifique la zona de disponibilidad en la que quiere que resida la subred.

  • Administración: una subred de la red virtual (VNet) dedicada a la administración. NetScaler tiene que ponerse en contacto con los servicios de Azure y requiere acceso a Internet.

  • Cliente: una subred de la red virtual (VNet) dedicada al lado del cliente. Normalmente, NetScaler recibe tráfico de cliente para la aplicación a través de una subred pública de Internet.

  • Servidor: subred en la que se aprovisionan los servidores de aplicaciones. Todos los servidores de aplicaciones están presentes en esta subred y reciben tráfico de aplicaciones desde NetScaler a través de esta subred.

Nota

Especifique un grupo de seguridad adecuado para la subred al crear una subred.

Para obtener más información sobre cómo crear una subred en Microsoft Azure, consulte Agregar, cambiar o eliminar una subred de red virtual.

Suscríbase a la licencia NetScaler VPX en Microsoft Azure

  1. Inicie sesión en su portal de Microsoft Azure.

  2. Selecciona Crear un recurso.

  3. En la barra Buscar en el mercado, busque NetScaler y seleccione la versión del producto requerida.

  4. En la lista Seleccione un plan de software, seleccione uno de los siguientes tipos de licencia:

    • Trae su propia licencia
    • Avanzado
    • Premium

    Nota

    • Si elige la opción Traiga su propia licencia , la instancia que desea aprovisionar retira las licencias de la consola de NetScaler mientras aprovisiona las instancias de NetScaler.
    • En NetScaler Console, Advanced y Premium son los tipos de licencia equivalentes para Enterprise y Platinum, respectivamente.
  5. Asegúrese de que la implementación programática esté habilitada para el producto NetScaler seleccionado.

    1. Además ¿Quieres implementarlo programáticamente?, haga clic en Comenzar.

      Implemente NetScaler VPX mediante programación

    2. En Elegir las suscripciones, seleccione Activar para implementar la edición de NetScaler VPX seleccionada mediante programación.

      Habilitar la implementación programática

      Importante

      Es necesario habilitar la implementación programática para aprovisionar instancias NetScaler VPX en Azure.

    3. Haga clic en Guardar.

    4. Cierre Configurar implementación programática.

  6. Haga clic en Crear.

Crear y registrar una aplicación

NetScaler Console usa esta aplicación para aprovisionar instancias de NetScaler VPX en Azure.

Para crear y registrar una aplicación en Azure:

  1. En Azure Portal, seleccione Azure Active Directory. Esta opción muestra el directorio de su organización.

  2. Seleccionar registros de aplicaciones:
    1. En Nombre, especifique el nombre de la aplicación.

    2. Seleccione el tipo de aplicación de la lista.

    3. En la URL de inicio de sesión, especifique la dirección URL de la aplicación para acceder a la aplicación.

  3. Haga clic en Crear.

Para obtener más información sobre los registros de aplicaciones, consulte la documentación de Microsoft.

Azure asigna un ID de aplicación a la aplicación. A continuación se muestra una aplicación de ejemplo registrada en Microsoft Azure:

Aplicación registrada en Microsoft Azure para NetScaler VPX

Copie los siguientes ID e indíquelos cuando configure un perfil de acceso a la nube en NetScaler Console:

  • ID de aplicación: Para obtener los pasos necesarios para recuperar la aplicación o el ID de cliente.

  • ID de directorio: para conocer los pasos para recuperar el directorio o el ID del arrendatario o del objeto.

  • Clave: para conocer los pasos para recuperar el valor de la clave o el ID de secretos del cliente

    Clave secreta del cliente de la aplicación registrada

  • ID de suscripción: Copie el identificador de suscripción de su cuenta de almacenamiento.

Para obtener más información, consulte la documentación de Microsoft.

Asignar el permiso de rol a una aplicación

NetScaler Console utiliza el principio de aplicación como servicio para aprovisionar instancias de NetScaler en Microsoft Azure. Este permiso solo es aplicable al grupo de recursos seleccionado.

Para asignar un permiso de rol a la aplicación registrada, debe ser el propietario de la suscripción de Microsoft Azure.

  1. En el portal de Azure, seleccione Grupos de recursos.

  2. Seleccione el grupo de recursos al que quiere asignar permiso de función.

  3. Seleccione Control de acceso (IAM).

  4. En Asignaciones de funciones, haga clic en Agregar.

  5. Seleccione Propietario en la lista Rol.

  6. Seleccione la aplicación que está registrada para el aprovisionamiento de instancias de NetScaler. Consulte , cree y registre una aplicación.

  7. Haga clic en Guardar.

Asignar permiso de rol en Microsoft Azure

Configurar un agente de NetScaler

Instale un agente en la subred de administración. Este agente actúa como intermediario entre la consola de NetScaler y las instancias administradas en Microsoft Azure. Para obtener más información sobre cómo instalar un agente en Microsoft Azure, consulte Instalar un agente de NetScaler en la nube de Microsoft Azure.

Configurar los componentes de NetScaler Console

Realice las siguientes tareas en Azure antes de aprovisionar instancias de NetScaler VPX en NetScaler Console:

  1. Crea un sitio.

  2. Adjunte el sitio a un agente de servicio de Citrix.

Crear un sitio en NetScaler Console

Cree un sitio en NetScaler Console y añada los detalles de vNet asociados a su grupo de recursos de Microsoft Azure.

  1. En NetScaler Console, vaya a Infraestructura > Instancias > Sitios .

  2. Haga clic en Agregar.

  3. En el panel Select Cloud ,

    1. Seleccione Centro de datos como tipo de sitio.

    2. Elija Azure en la lista Tipo.

    3. Marque la casilla de verificación Recuperar VNet desde Azure.

      Esta opción le ayuda a recuperar la información de VNet existente de su cuenta de Microsoft Azure.

    4. Haga clic en Siguiente.

  4. En el panel Elegir región,

    1. En Perfil de acceso a la nube, seleccione el perfil creado para su cuenta de Microsoft Azure. Si no hay perfiles, cree un perfil.

    2. Para crear un perfil de acceso a la nube, haga clic en Agregar.

    3. En Nombre , especifique un nombre para identificar su cuenta de Azure en NetScaler Console.

    4. En ID de arrendatario de Active Directory/ID de arrendatario, especifique el ID de Active Directory del arrendatario o la cuenta en Microsoft Azure.

    5. Especifique el ID de suscripción.

    6. Especifique el ID de aplicación/ID de cliente.

    7. Especifique la contraseña o secreto de la clave de la aplicación.

    8. Haga clic en Crear.

      Para obtener más información, consulte Crear y registrar una aplicación y unperfil de acceso de Mapping Cloud en la aplicación de Azure.

      Crear un perfil de acceso a la nube

    9. En VNet, seleccione la red virtual que contiene instancias NetScaler VPX que quiere administrar.

    10. Especifique un nombre de sitio.

    11. Haga clic en Finalizar.

Asignación del perfil de acceso de la nube a la aplicación Azure
Término de NetScaler Console Término de Microsoft Azure
ID de Active Directory/ID de arrendatario ID de directorio
ID de suscripción ID de suscripción
ID de aplicación/ID de cliente ID de aplicación
Clave de aplicación Contraseña/Secreto Claves o certificados o secretos de clientes

Adjunte el sitio a un agente

  1. En NetScaler Console, vaya a Infraestructura > Instancias > Agentes .

  2. Seleccione el agente al que quiere adjuntar un sitio.

  3. Haga clic en Adjuntar sitio

  4. Seleccione el sitio de la lista que quiera adjuntar.

  5. Haga clic en Guardar.

Tareas de configuración

Utilice el sitio que ha asociado a su grupo de recursos de Microsoft Azure para aprovisionar las instancias VPX de NetScaler. Proporcione los detalles del agente para aprovisionar las instancias vinculadas a ese agente.

  1. En NetScaler Console, vaya a Infraestructura > Instancias > NetScaler.

  2. En la ficha VPX, haga clic en Aprovisionar.

    Esta opción muestra la página Provisionar NetScaler VPX on Cloud.

  3. Seleccione Microsoft Azure y haga clic en Siguiente. Especifique los parámetros necesarios para aprovisionar una instancia.

Configurar parámetros básicos

  1. En la ficha Parámetros básicos, especifique lo siguiente:

    • Tipo de Instancia: Seleccione una de las siguientes opciones de la lista.

      • Independiente: esta opción aprovisiona una instancia independiente de NetScaler VPX en Microsoft Azure.

      • HA: Esta opción proporciona las instancias NetScaler VPX de alta disponibilidad en Microsoft Azure.

        Para aprovisionar las instancias VPX de NetScaler en la misma zona, seleccione la opción Zona única en Tipo de zona.

        Para aprovisionar las instancias de NetScaler VPX en varias zonas, seleccione la opciónMultizona en Tipo de zona. En la ficha Parámetros de nube, asegúrese de especificar los detalles de la red para cada zona que se crea en Microsoft Azure.

        Instancias NetScaler VPX de alta disponibilidad

    • Nombre: especifique el nombre de una instancia de NetScaler VPX.

    • Sitio: seleccione el sitio que creó anteriormente.

    • Agente: seleccione el agente que se crea para administrar la instancia de NetScaler VPX.

    • Perfil de acceso a la nube: seleccione el perfil de acceso a la nube creado durante la creación del sitio.

    • Perfil de NetScaler: seleccione el perfil para proporcionar autenticación.

      NetScaler Console usa el perfil del dispositivo cuando es necesario iniciar sesión en la instancia de NetScaler VPX.

      Nota

      Asegúrese de que el perfil del dispositivo seleccionado se ajusta a las reglas de contraseña de Microsoft Azure.

  2. Haga clic en Siguiente.

Aprovisionamiento de parámetros básicos de NetScaler VPX

Configurar licencias

Seleccione uno de los siguientes modos para aplicar la licencia a una instancia de NetScaler:

  • Uso de NetScaler Console: la instancia que desea aprovisionar comprueba las licencias de NetScaler Console.

  • Uso de Microsoft Azure: la opción Asignar desde la nube utiliza las licencias de productos de NetScaler disponibles en Azure Marketplace. La instancia que quiere aprovisionar utiliza las licencias del mercado.

    Si decide utilizar licencias de Azure Marketplace, especifique el producto o licencia en la ficha Parámetros de aprovisionamiento.

Para obtener más información, consulte Requisitos de licencia.

Utilice licencias de NetScaler Console

Para usar esta opción, asegúrese de que se ha suscrito al producto NetScaler con el plan de software Bring your own license en Azure. Consulte Suscríbase a la licencia NetScaler VPX en Microsoft Azure.

  1. En la pestaña Licencia , seleccione Asignar desde NetScaler Console .

  2. En Tipo de licencia, seleccione una de las siguientes opciones de la lista:

    • Licencias de ancho de banda: puede seleccionar una de las siguientes opciones de la lista Tipos de licencia de ancho de banda :

      • Capacidad agrupada: especifique la capacidad que se asignará a una instancia.

        Desde el grupo común, la instancia de NetScaler extrae una licencia de instancia y solo se especifica la cantidad de ancho de banda.

      • Licencias VPX:cuando se aprovisiona una instancia de NetScaler VPX, la instancia extrae la licencia de la consola de NetScaler.

    • Licencias de CPU virtuales: la instancia de NetScaler VPX aprovisionada comprueba las licencias en función del número de CPU que se ejecutan en la instancia.

    Nota

    Cuando las instancias aprovisionadas se eliminan o destruyen, las licencias aplicadas vuelven al grupo de licencias de NetScaler Console. Estas licencias se pueden reutilizar para aprovisionar nuevas instancias.

  3. En Edición de licencia, seleccione la edición de licencia. La consola de NetScaler usa la edición especificada para aprovisionar las instancias.

  4. Haga clic en Siguiente.

Configurar parámetros de aprovisionamiento

  1. En la ficha Parámetros de aprovisionamiento, especifique lo siguiente:

    1. Seleccione el grupo de recursos en el que quiere aprovisionar la instancia VPX de NetScaler.

    2. Seleccione el tamaño de VM admitido de la lista.

      Nota

      en esta lista se muestran los tamaños de máquinas virtuales admitidos para el producto NetScaler seleccionado.

    3. Seleccione el perfil de acceso a la nube para NetScaler.

    4. Seleccione la versión de NetScaler que quiere aprovisionar. Seleccione la versión principal y la secundaria de NetScaler.

    5. En Grupos de seguridad, seleccione los grupos de seguridad de administración, cliente y servidor que ha creado en la red virtual.

    6. En Subredes, especifique el número requerido de zonas de disponibilidad en Azure.

    7. En Subredes, seleccione las subredes de administración, cliente y servidor que ha creado en la red virtual.

    8. Haga clic en Finalizar.

      Aprovisionamiento de parámetros básicos de NetScaler VPX

La instancia VPX de NetScaler ahora está aprovisionada en Microsoft Azure.

Ver las instancias de NetScaler VPX aprovisionadas

Para verlo en NetScaler Console:

  1. En NetScaler Console, vaya a Infraestructura > Instancias > NetScaler.

  2. Seleccione la ficha NetScaler VPX.

    Aquí se muestra la instancia VPX de NetScaler aprovisionada en Microsoft Azure.

Para verlo en Microsoft Azure:

  1. Inicie sesión en su portal de Azure.

  2. Desplácese hasta el grupo de recursos que se crea para aprovisionar la instancia de NetScaler VPX.

    Esta página muestra la instancia de NetScaler VPX aprovisionada.

Nota

El nombre de la instancia de NetScaler VPX es el mismo que proporcionaste al aprovisionar una instancia en la consola de NetScaler.

Aprovisionamiento de instancias NetScaler VPX en Microsoft Azure