NetScaler en Azure: ConfiguraciĆ³n SingleIP

Hola a todos,

Me han encomendado la ardua yĀ chula tarea de instalar y configurar un NetScaler ADC para realizar una prueba de balanceo de servicios en Azure.

En un primer momento, y al no saber que tengo que balancear, me montƩ un entorno demo en mi CPD para realizar un balanceo sencillo de un servicio HTTP y ver que balancea correctamente (RoundRobin), hasta aquƭ todo correcto.

En Azure, el tema cambia un poco, ya que NetScaler no se comporta como lo harĆ­a en una arquitecturaĀ on-premise. Y es algo que Citrix se deberĆ­a de plantear seriamente, de que la experiencia de usuario (en este caso AdminIT), sea igual o mejor en Azure que en local.

Pero bueno, vamos al lĆ­o.

Una vez que hemos creado 2 VM con Windows Server y levantado el rol de IIS, he modificado la pagina por defecto, para aƱadir el nombre del servidor y asƭ ver de forma rƔpida y desde cualquier navegador, que realizar el mƩtodo de balanceo de NetScaler estƔ funcionando correctamente.

Para poder instalar NetScaler, tenemos que realizar unaĀ Ā«compraĀ» desde el MarketPlace de Azure. NetScaler viene en formato BYOL (Bring You Own License – Trae tu propia licencia), y procederemos de la siguiente manera:

Buscamos NetScaler y seleccionamos una de las 2 versiones que nos proporcionan

Pulsamos a crear (como vemos, sĆ³lo es posible crearlo en Azure Resource Manager)

Configuramos la definiciĆ³n de mĆ”quina bĆ”sica

Seleccionamos el tamaƱo de mƔquina mƔs apropiado, sabiendo que los mƭnimos son 2 vCPU, 2 Gb RAM, 20 Gb HDD

Vinculamos la configuraciĆ³n de red con el resto de mĆ”quinas (las IIS)

Aceptamos el resumen de instalaciĆ³n

Realizamos la compra. SĆ³lo se nos informa que vamos a consumirĀ consumo de AzureRM

Una vez que tenemos la mĆ”quina creada, vamos a identificar mediante elĀ Adaptador de RED la IP interna que tiene NS, para que desde una de las mĆ”quinas que hemos creado anteriormente (las IIS), poder conectarnos y realizar la configuraciĆ³n de NetScaler.

En una configuraciĆ³n estĆ”ndar, tenemos diferentes interface y/o direcciones IP y cada una de ellas, tiene su cometido:

  • NSIP: IP de gestiĆ³n de NetScaler
  • SNIP: IP de acceso al backend (SubNet IP)
  • VIP: IP de consumo de servicios

 

Mientras que en Azure, tal y como estĆ” actualmente, tendremos que configurar tanto la NSIP como la VIP con la misma IP, diferente puerto. Mientras que la SNIP, en el wizard de configuraciĆ³n del appliance, lo dejaremos en blanco, sin configurar.

 

Tal y como muestro en la siguiente captura

Y continuamos con la configuraciĆ³n normal para dar de alta un servicio de balanceo

AƱadimos los servidores que vayamos a balancear


Damos de alta los servicios que tenemos que monitorizar

Utilizamos el mismo direccionamiento IP que NSIP, pero, indicando en este caso el puerto personalizado


Lincamos los servicios que hemos creado anteriormente


Seleccionamos el mƩtodo de balanceo apropiado (RoundRobin)

Tenemos el servicio levantado, y accesible

Ā Si probamos desde las propias VM que hemos creado y que tienen el IIS, podemos probar de acceder y lo harĆ­amos sin problemas. Ahora toca configurar un ALB (Azure LoadBalancing), para enlazar la IP pĆŗblica a la VIP de NS (10.1.0.6:480).

Indicaremos que el target serĆ” nuestro VM de NetScaler y elĀ Port Mapping indicaremos que seaĀ CUSTOM para indicar el puerto 480, que es el que estĆ” esperando desde la VIP de NS.

Ahora si accedemos a la IP de NAT, accederemos a los frontales WEB que hemos publicado.

Deja un comentario

Tu direcciĆ³n de correo electrĆ³nico no serĆ” publicada. Los campos obligatorios estĆ”n marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cĆ³mo se procesan los datos de tus comentarios.