NetScaler en Azure: Configuración SingleIP

Hola a todos,

Me han encomendado la ardua yĀ chula tarea de instalar y configurar un NetScaler ADC para realizar una prueba de balanceo de servicios en Azure.

En un primer momento, y al no saber que tengo que balancear, me montƩ un entorno demo en mi CPD para realizar un balanceo sencillo de un servicio HTTP y ver que balancea correctamente (RoundRobin), hasta aquƭ todo correcto.

En Azure, el tema cambia un poco, ya que NetScaler no se comporta como lo harĆ­a en una arquitecturaĀ on-premise. Y es algo que Citrix se deberĆ­a de plantear seriamente, de que la experiencia de usuario (en este caso AdminIT), sea igual o mejor en Azure que en local.

Pero bueno, vamos al lĆ­o.

Una vez que hemos creado 2 VM con Windows Server y levantado el rol de IIS, he modificado la pagina por defecto, para aƱadir el nombre del servidor y asƭ ver de forma rƔpida y desde cualquier navegador, que realizar el mƩtodo de balanceo de NetScaler estƔ funcionando correctamente.

Para poder instalar NetScaler, tenemos que realizar unaĀ Ā«compraĀ» desde el MarketPlace de Azure. NetScaler viene en formato BYOL (Bring You Own License – Trae tu propia licencia), y procederemos de la siguiente manera:

Buscamos NetScaler y seleccionamos una de las 2 versiones que nos proporcionan

Pulsamos a crear (como vemos, sólo es posible crearlo en Azure Resource Manager)

Configuramos la definición de mÔquina bÔsica

Seleccionamos el tamaƱo de mƔquina mƔs apropiado, sabiendo que los mƭnimos son 2 vCPU, 2 Gb RAM, 20 Gb HDD

Vinculamos la configuración de red con el resto de mÔquinas (las IIS)

Aceptamos el resumen de instalación

Realizamos la compra. Sólo se nos informa que vamos a consumir consumo de AzureRM

Una vez que tenemos la mÔquina creada, vamos a identificar mediante el Adaptador de RED la IP interna que tiene NS, para que desde una de las mÔquinas que hemos creado anteriormente (las IIS), poder conectarnos y realizar la configuración de NetScaler.

En una configuración estÔndar, tenemos diferentes interface y/o direcciones IP y cada una de ellas, tiene su cometido:

  • NSIP: IP de gestión de NetScaler
  • SNIP: IP de acceso al backend (SubNet IP)
  • VIP: IP de consumo de servicios

 

Mientras que en Azure, tal y como estÔ actualmente, tendremos que configurar tanto la NSIP como la VIP con la misma IP, diferente puerto. Mientras que la SNIP, en el wizard de configuración del appliance, lo dejaremos en blanco, sin configurar.

 

Tal y como muestro en la siguiente captura

Y continuamos con la configuración normal para dar de alta un servicio de balanceo

AƱadimos los servidores que vayamos a balancear


Damos de alta los servicios que tenemos que monitorizar

Utilizamos el mismo direccionamiento IP que NSIP, pero, indicando en este caso el puerto personalizado


Lincamos los servicios que hemos creado anteriormente


Seleccionamos el mƩtodo de balanceo apropiado (RoundRobin)

Tenemos el servicio levantado, y accesible

Ā Si probamos desde las propias VM que hemos creado y que tienen el IIS, podemos probar de acceder y lo harĆ­amos sin problemas. Ahora toca configurar un ALB (Azure LoadBalancing), para enlazar la IP pĆŗblica a la VIP de NS (10.1.0.6:480).

Indicaremos que el target serĆ” nuestro VM de NetScaler y elĀ Port Mapping indicaremos que seaĀ CUSTOM para indicar el puerto 480, que es el que estĆ” esperando desde la VIP de NS.

Ahora si accedemos a la IP de NAT, accederemos a los frontales WEB que hemos publicado.

Deja un comentario

Tu dirección de correo electrónico no serÔ publicada. Los campos obligatorios estÔn marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.