Hola a todos,
Me han encomendado la ardua yĀ chula tarea de instalar y configurar un NetScaler ADC para realizar una prueba de balanceo de servicios en Azure.
En un primer momento, y al no saber que tengo que balancear, me monté un entorno demo en mi CPD para realizar un balanceo sencillo de un servicio HTTP y ver que balancea correctamente (RoundRobin), hasta aquà todo correcto.
En Azure, el tema cambia un poco, ya que NetScaler no se comporta como lo harĆa en una arquitecturaĀ on-premise. Y es algo que Citrix se deberĆa de plantear seriamente, de que la experiencia de usuario (en este caso AdminIT), sea igual o mejor en Azure que en local.
Pero bueno, vamos al lĆo.
Una vez que hemos creado 2 VM con Windows Server y levantado el rol de IIS, he modificado la pagina por defecto, para añadir el nombre del servidor y asà ver de forma rÔpida y desde cualquier navegador, que realizar el método de balanceo de NetScaler estÔ funcionando correctamente.
Para poder instalar NetScaler, tenemos que realizar unaĀ Ā«compraĀ» desde el MarketPlace de Azure. NetScaler viene en formato BYOL (Bring You Own License – Trae tu propia licencia), y procederemos de la siguiente manera:
Buscamos NetScaler y seleccionamos una de las 2 versiones que nos proporcionan
Pulsamos a crear (como vemos, sólo es posible crearlo en Azure Resource Manager)
Configuramos la definición de mÔquina bÔsica
Seleccionamos el tamaƱo de mĆ”quina mĆ”s apropiado, sabiendo que los mĆnimos son 2 vCPU, 2 Gb RAM, 20 Gb HDD
Vinculamos la configuración de red con el resto de mÔquinas (las IIS)
Aceptamos el resumen de instalación
Realizamos la compra. Sólo se nos informa que vamos a consumir consumo de AzureRM
Una vez que tenemos la mÔquina creada, vamos a identificar mediante el Adaptador de RED la IP interna que tiene NS, para que desde una de las mÔquinas que hemos creado anteriormente (las IIS), poder conectarnos y realizar la configuración de NetScaler.
En una configuración estÔndar, tenemos diferentes interface y/o direcciones IP y cada una de ellas, tiene su cometido:
- NSIP: IP de gestión de NetScaler
- SNIP: IP de acceso al backend (SubNet IP)
- VIP: IP de consumo de servicios
Mientras que en Azure, tal y como estÔ actualmente, tendremos que configurar tanto la NSIP como la VIP con la misma IP, diferente puerto. Mientras que la SNIP, en el wizard de configuración del appliance, lo dejaremos en blanco, sin configurar.
Tal y como muestro en la siguiente captura
Y continuamos con la configuración normal para dar de alta un servicio de balanceo
AƱadimos los servidores que vayamos a balancear
Damos de alta los servicios que tenemos que monitorizar
Utilizamos el mismo direccionamiento IP que NSIP, pero, indicando en este caso el puerto personalizado
Lincamos los servicios que hemos creado anteriormente
Seleccionamos el mƩtodo de balanceo apropiado (RoundRobin)
Tenemos el servicio levantado, y accesible
Ā Si probamos desde las propias VM que hemos creado y que tienen el IIS, podemos probar de acceder y lo harĆamos sin problemas. Ahora toca configurar un ALB (Azure LoadBalancing), para enlazar la IP pĆŗblica a la VIP de NS (10.1.0.6:480).
Indicaremos que el target serĆ” nuestro VM de NetScaler y elĀ Port Mapping indicaremos que seaĀ CUSTOM para indicar el puerto 480, que es el que estĆ” esperando desde la VIP de NS.
Ahora si accedemos a la IP de NAT, accederemos a los frontales WEB que hemos publicado.