Provisionner des instances NetScaler

Remarque

La connexion au service NetScaler ADM est activée par défaut, après l’installation ou la mise à niveau de l’appliance NetScaler SDX vers la version 13.1. Pour plus de détails, consultez Gouvernance des données et connexion au service NetScaler ADM.

Vous pouvez provisionner une ou plusieurs instances NetScaler sur l’appliance SDX à l’aide du service de gestion. Le nombre d’instances que vous pouvez installer dépend de la licence que vous avez achetée. Si le nombre d’instances ajoutées est égal au nombre spécifié dans la licence, le service de gestion n’autorise pas le provisionnement d’instances NetScaler supplémentaires.

Remarque :

Vous pouvez configurer jusqu’à 20 instances VPX sur une interface réseau indépendante de la plate-forme matérielle sous-jacente.

Provisioning d’une instance NetScaler VPX sur l’appliance SDX comprend les étapes suivantes.

1. Définissez un profil d’administrateur à associer à l’instance NetScaler. Ce profil spécifie les informations d’identification de l’utilisateur qui sont utilisées par le service de gestion pour provisionner l’instance ADC et les versions ultérieures, pour communiquer avec l’instance afin de récupérer les données de configuration. Vous pouvez également utiliser le profil d’administrateur par défaut.
2. Téléchargez le fichier image .xva vers le service de gestion.
3. Ajoutez une instance NetScaler à l’aide de l’assistant Provisionner NetScaler dans le service de gestion. Le service de gestion déploie implicitement l’instance NetScaler sur l’appliance SDX, puis télécharge les détails de configuration de l’instance.

Avertissement

Assurez-vous de modifier les interfaces réseau provisionnées ou les VLAN d’une instance à l’aide du service de gestion au lieu d’effectuer les modifications directement sur l’instance.

Créer un profil d’administrateur

Les profils d’administrateur spécifient les informations d’identification utilisateur utilisées par le service de gestion lors du provisionnement des instances NetScaler. Ces informations d’identification sont utilisées ultérieurement lors de la communication avec les instances pour récupérer les données de configuration. Les informations d’identification utilisateur spécifiées dans un profil d’administrateur sont également utilisées par le client lors de la connexion aux instances NetScaler via l’interface de ligne de commande ou l’interface graphique.

Les profils d’administrateur vous permettent également de spécifier que le service de gestion et une instance VPX communiquent entre eux uniquement via un canal sécurisé ou via HTTP.

Le profil d’administrateur par défaut d’une instance spécifie le nom d’utilisateur administrateur par défaut. Ce profil ne peut être ni modifié ni supprimé. Toutefois, vous devez remplacer le profil par défaut en créant un profil d’administrateur défini par l’utilisateur et en l’attachant à l’instance lorsque vous provisionnez l’instance. L’administrateur du service de gestion peut supprimer un profil d’administrateur défini par l’utilisateur s’il n’est associé à aucune instance NetScaler.

Important

Ne modifiez pas le mot de passe directement sur l’instance VPX. Dans ce cas, l’instance devient inaccessible à partir du service de gestion. Pour modifier un mot de passe, créez d’abord un profil d’administrateur, puis modifiez l’instance NetScaler en sélectionnant ce profil dans la liste des profils d’administrateur.

Pour modifier le mot de passe des instances NetScaler dans une configuration haute disponibilité, modifiez d’abord le mot de passe de l’instance désignée comme nœud secondaire. Modifiez ensuite le mot de passe sur l’instance désignée comme nœud principal. N’oubliez pas de modifier les mots de passe uniquement à l’aide du service de gestion.

Créer un profil d’administrateur

1. Dans l’ongletConfiguration, dans le volet de navigation, développezConfiguration de NetScaler, puis cliquez surProfils d’administration.

2. Dans le voletProfils d’administration, cliquez surAjouter.

3. La boîtede dialogue Créer un profil d’administrateurs’affiche.

Définissez les paramètres suivants :

• Nom du profil : nom du profil administrateur. Le nom du profil par défaut estnsroot. Vous pouvez créer des noms de profil définis par l’utilisateur.
• Mot de passe : mot de passe utilisé pour se connecter à l’instance NetScaler. Longueur maximale : 31 caractères.
• Port SSH : définissez le port SSH. Le port par défaut est 22.

• Utiliser les paramètres globaux pour la communication NetScaler :sélectionnez cette option si vous souhaitez que le paramètre soit défini dans les paramètres système pour la communication entre le service de gestion et l’instance NetScaler. Vous pouvez désactiver cette case et modifier le protocole en HTTP ou HTTPS.

  • Sélectionnez l’optionhttple protocole HTTP倒倒我们注意ion entre le service de gestion et l’instance NetScaler.

  • Sélectionnez l’optionhttpspour utiliser le canal sécurisé pour la communication entre le service de gestion et l’instance NetScaler.

4. SousSNMP, sélectionnez la version. Si vous sélectionnez v2, passez à l’étape 5. Si vous sélectionnez v3, passez à l’étape 6.

5. Sous SNMP v2, ajoutez le nom de lacommunautéSNMP.

6. Sous SNMP v3, ajoutez lenom de sécuritéet leniveau de sécurité.

7. SousParamètres du délaid’expiration, spécifiez la valeur.

8. Cliquez surCréer, puis surFermer. Le profil d’administrateur que vous avez créé apparaît dans le voletProfils d’administrateur.

Si la valeur de la colonnePar défautest true, le profil par défaut est le profil administrateur. Si la valeur est false, un profil défini par l’utilisateur est le profil administrateur.

Si vous ne souhaitez pas utiliser un profil d’administrateur défini par l’utilisateur, vous pouvez le supprimer du service de gestion. Pour supprimer un profil administrateur défini par l’utilisateur, dans le voletProfils d’administration, sélectionnez le profil que vous souhaitez supprimer, puis cliquez surSupprimer.

Charger une image Netscaler.xva

Un fichier .xva est nécessaire pour ajouter une instance NetScaler VPX.

Téléchargez les fichiers NetScaler SDX .xva sur l’appliance SDX avant de provisionner les instances VPX. Vous pouvez également télécharger un fichier image .xva sur un ordinateur local en tant que sauvegarde. Le format de fichier image .xva est :NSVPX-XEN-ReleaseNumber-BuildNumber_nc.xva.

Dans le voletNetScaler XVA Files, vous pouvez afficher les détails suivants.

• Nom :nom du fichier image .xva. Le nom du fichier contient la version et le numéro de version. Par exemple, le nom de fichierNSVPX-XEN-12.1-56.22.xva.gzfait référence à la version 12.1 build 56.22.
• Dernière modification :date à laquelle le fichier image .xva a été modifié pour la dernière fois.
• Taille :taille, en Mo, du fichier image .xva.

Pour télécharger un fichier NetScaler .xva

1. Dans l’ongletConfiguration, dans le volet de navigation, développezConfiguration NetScaler, puis cliquez surFichiers XVA.
2. Dans le voletNetScaler XVA Files, cliquez surUpload.
3. Dans la boîte de dialogueUpload NetScaler instance XVA, cliquez surParcouriret sélectionnez le fichier image XVA que vous souhaitez télécharger.
4. Cliquez surCharger. Le fichier image XVA s’affiche dans le voletNetScaler XVA Filesaprès son chargement.

Pour créer une sauvegarde en téléchargeant un fichier NetScaler .xva

1. Dans le voletFichiers de construction NetScaler, sélectionnez le fichier que vous souhaitez télécharger, puis cliquez surTélécharger.
2. Dans la zone de messageTéléchargement de fichier, cliquez surEnregistrer.
3. Dans la boîte de messageEnregistrer sous, accédez à l’emplacement où vous souhaitez enregistrer le fichier, puis cliquez surEnregistrer.

Ajouter une instance NetScaler

Lorsque vous ajoutez des instances NetScaler à partir du service de gestion, vous devez fournir des valeurs pour certains paramètres. Le service de gestion configure implicitement ces paramètres sur les instances NetScaler.

• Nom: attribuez un nom à l’instance NetScaler.

• SélectionnezGérer via le réseau internepour activer une connectivité interne indépendante permanente entre le service de gestion SDX et l’instance VPX. Cette fonctionnalité est prise en charge dans les versions 13.0-36.27 et supérieures des instances VPX exécutées sur l’appliance SDX.

• Sélectionnez une adresse IPv4 ou IPv6 ou les deux adresses IPv4 et IPv6 pour accéder à l’instance NetScaler VPX à des fins de gestion. Une instance NetScaler ne peut avoir qu’une seule adresse IP de gestion (NSIP). Vous ne pouvez pas supprimer une adresse NSIP.

• Attribuez un masque de réseau, une passerelle par défaut et l’étape suivante au service de gestion pour l’adresse IP.

• Les champsGatewayetNexthop to Management Servicesont facultatifs dans l’une des conditions suivantes, lorsque VPX est configuré avec les versions 13.0—88.9 ou 13,1—37.8, et leurs versions supérieures :

  • Lorsque lagestion via le réseau interneest activée.
  • Lorsque l’adresse IPv4 configurée se trouve dans le même sous-réseau que l’adresse IP du service de gestion.

Ajoutez ensuite le fichier XVA, le profil d’administration et une description de l’instance.

Remarque :Pour une configuration haute disponibilité (actif-actif ou actif-veille), Citrix vous recommande de configurer les deux instances NetScaler VPX sur des appliances SDX différentes. Assurez-vous que les instances de l’installation disposent de ressources identiques, telles que le processeur, la mémoire, les interfaces, les paquets par seconde (PPS) et le débit.

Allocation de licences

Dans cette section, spécifiez la licence que vous avez obtenue pour NetScaler. La licence peut être Standard, Enterprise et Platinum.

Remarque :Un astérisque indique les champs obligatoires.

Si vous avez besoin d’une capacité d’éclatement de la bande passante, sélectionnezBurstablesousMode d’allocation. Pour plus d’informations, consultez la sectionMesure de la bande passante dans SDX.

Allocation cryptographique

À partir de la version 12.1 48.13, l’interface de gestion de la capacité de chiffrement a changé. Pour plus d’informations, consultezGérer la capacité de chiffrement.

Allocation des ressources

Sous Allocation de ressources, affectez la mémoire totale, les paquets par seconde et le processeur.

CPUAttribuez un ou plusieurs cœurs dédiés à l’instance, ou l’instance partage un cœur avec d’autres instances. Si vous sélectionnez Partagé, un cœur est affecté à l’instance, mais le cœur peut être partagé avec d’autres instances en cas de manque de ressources. Redémarrez les instances affectées si les cœurs de processeur sont réaffectés. Redémarrez les instances sur lesquelles les cœurs de processeur sont réaffectés pour éviter toute dégradation des performances.

À partir de la version SDX 11.1.x.x (MR4), si vous utilisez la plate-forme SDX 25000xx, vous pouvez attribuer un maximum de 16 cœurs à une instance. De plus, si vous utilisez la plate-forme SDX 2500xxx, vous pouvez affecter un maximum de 11 cœurs à une instance.

Remarque :Pour une instance, le débit maximal que vous configurez est de 180 Gbit/s.

Le tableau suivant répertorie le VPX pris en charge, la version d’image d’ensemble unique et le nombre de cœurs que vous pouvez attribuer à une instance :

Nom de la plateforme	Nombre total de noyaux	Nombre total de cœurs disponibles pour le provisionnement VPX	Nombre maximal de cœurs pouvant être affectés à une seule instance
SDX 8015, SDX 8400 et SDX 8600	4	3	3
SDX 8900	8	7	7
SDX 11500, SDX 13500, SDX 14500, SDX 16500, SDX 18500 et SDX 20500	12	10	5
SDX 11515, SDX 11520, SDX 11530, SDX 11540 et SDX 11542	12	10	5
SDX 17500, SDX 19500 et SDX 21500	12	10	5
SDX 17550, SDX 19550, SDX 20550 et SDX 21550	12	10	5
SDX 14020, SDX 14030, SDX 14040, SDX 14060, SDX 14080 et SDX 14100	12	10	5
SDX 22040, SDX 22060, SDX 22080, SDX 22100 et SDX 22120	16	14	7
SDX 24100 et SDX 24150	16	14	7
SDX 14020 40 G, SDX 14030 40 G, SDX 14040 40 G, SDX 14060 40 G, SDX 14080 40 G et SDX 14100 40 G	12	10	10
FIPS SDX 14020, FIPS SDX 14030, FIPS SDX 14040, FIPS SDX 14060, FIPS SDX 14080 et FIPS SDX 14100	12	10	5
SDX 14040 40S, SDX 14060 40S, SDX 14080 40S et SDX 14100 40S	12	10	10
SDX 25100A, 25160A, 25200A	20	18	9
SDX 25100-40G, 25160-40G, 25200-40G	20	18	16 (si la version est 11.1-51.x ou supérieure) ; 9 (si la version est 11.1-50.x ou inférieure ; toutes les versions de 11.0 et 10.5)
SDX 26100, 26160, 26200, 26250	28	26	16
SDX 26100-50S, 26160-50S, 26200-50S, 26250-50S	28	26	16
SDX 26100-100 G, 26160-100 G, 26200-100 G, 26250-100 G	28	26	25
SDX 15000	16	14	14
SDX 15000-50G	16	14	14
SDX 9100	10	9	9
SDX 16000	32	30	16

Remarque :

Les cœ一致感记者盟德moteur数量s de paquets exécutés sur l’instance. Pour une instance VPX créée avec des cœurs dédiés, un processeur supplémentaire est affecté à la gestion.

Administration des instances

Vous pouvez créer un utilisateur administrateur pour l’instance VPX en sélectionnant添加实例高级stration sous Administrationdel’instance.

Ajoutez les informations suivantes :

Nom d’utilisateur : nomd’utilisateur de l’administrateur de l’instance NetScaler. Cet utilisateur dispose d’un accès superutilisateur mais n’a pas accès aux commandes réseau pour configurer les VLAN et les interfaces.

Mot de passe :mot de passe associé au nom d’utilisateur.

AccèsShell/Sftp/Scp : accès autorisé à l’administrateur de l’instance NetScaler. Cette option est sélectionnée par défaut.

Paramètres réseau

• Autoriser le mode L2 :vous pouvez autoriser le mode L2 sur l’instance NetScaler. SélectionnezAutoriser le mode L2sousParamètres réseau.Avant de vous connecter à l’instance et d’activer le mode L2. Pour plus d’informations, consultezAutorisation du mode L2 sur une instance NetScaler.

  

  Remarque :

  • Si vous désactivez le mode L2 pour une instance à partir du service de gestion, vous devez vous connecter à l’instance et désactiver le mode L2 à partir de cette instance. Si vous ne le faites pas, tous les autres modes NetScaler risquent d’être désactivés après le redémarrage de l’instance.
  • Une fois qu’une instance ADC est provisionnée sur SDX, vous ne pouvez pas supprimer une interface ou un canal de l’instance ADC. Vous pouvez toutefois ajouter une interface ou un canal à l’instance ADC.

• Interface 0/1 et 0/2 :Par défaut, les interfaces 0/1 et 0/2 sont sélectionnées pour la gestion LA.

• Balise VLAN :Spécifiez un ID VLAN pour l’interface de gestion. Ajoutez ensuite des interfaces de données.

  Remarque:

  Les ID d’interface des interfaces que vous ajoutez à une instance ne correspondent pas nécessairement à la numérotation de l’interface physique sur l’appliance SDX. Si la première interface que vous associez à l’instance 1 est l’interface 1/4, elle apparaît comme interface 1/1 lorsque vous affichez les paramètres d’interface sur l’instance. La numérotation change car il s’agit de la première interface que vous avez associée à l’instance 1.

• Autoriser le trafic non balisé :cochez la caseAutoriser le trafic non balisépour permettre à l’instance NetScaler de traiter le trafic non balisé.

  Remarque :

  Lorsque la version de l’appliance SDX est 13.1-24.x ou ultérieure et que la version de l’instance NetScaler est antérieure à 13.1-24.x, l’instance ADC traite le trafic non balisé sur les interfaces Mellanox même si la case Autoriser le trafic non balisé est décochée.

• VLAN autorisés :Spécifiez une liste d’ID de VLAN pouvant être associés à une instance NetScaler.

• Mode adresse MAC :attribuez une adresse MAC. Sélectionnez l’une des options suivantes :

  • Par défaut :Citrix Hypervisor attribue une adresse MAC.
  • Personnalisé :choisissez ce mode pour spécifier une adresse MAC qui remplace l’adresse MAC générée.
  • Généré :générez une adresse MAC à l’aide de l’adresse MAC de base définie précédemment. Pour plus d’informations sur la définition d’une adresse MAC de base, reportez-vous à la section Attribution d’une adresse MAC à une interface.

• Paramètres VMAC (VRID IPv4 et IPv6 pour configurer Virtual MAC)

  • VRID IPV4 :VRID IPv4 qui identifie le VMAC. Valeurs possibles : 1—255. Pour plus d’informations, consultez Configuration de vMac sur une interface.
  • VRID IPV6 :VRID IPv6 qui identifie le VMAC. Valeurs possibles : 1—255. Pour plus d’informations, consultez Configuration de vMac sur une interface.

Paramètres du VLAN de gestion

En règle générale, le service de gestion et l’adresse de gestion (NSIP) de l’instance VPX se trouvent dans le même sous-réseau, et la communication s’effectue via une interface de gestion. Toutefois, si le service de gestion et l’instance se trouvent dans des sous-réseaux différents, vous devez spécifier un ID de VLAN au moment du provisionnement d’une instance VPX. Cet ID est requis pour que l’instance soit joignable sur le réseau lorsqu’elle démarre. Si votre déploiement nécessite que le NSIP soit accessible uniquement par l’interface sélectionnée au moment du provisionnement de l’instance VPX, sélectionnez l’option NSVLAN.

Si l’optionNSVLANest sélectionnée, vous ne pouvez pas modifier ce paramètre après avoir provisionné l’instance NetScaler.

Remarque :

• Les battements de cœur HA sont envoyés uniquement sur les interfaces qui font partie du NSVLAN.
• Vous pouvez configurer un NSVLAN uniquement à partir de VPX XVA build 9.3 53.4 et versions ultérieures.

Important :si NSVLAN n’est pas sélectionné, l’exécution de la commande « clear config full » sur l’instance VPX supprime la configuration VLAN.

Cliquez surTerminépour provisionner l’appliance NetScaler VPX.

Modifier une instance NetScaler

Pour modifier les valeurs des paramètres d’une instance ADC provisionnée, dans le voletInstances NetScaler, sélectionnez l’instance que vous souhaitez modifier, puis cliquez sur Modifier.Dans l’Assistant Modification du CAN, modifiez les paramètres.

Points à noter :

• Si vous modifiez les paramètres suivants : nombre de puces SSL, interfaces, mémoire et licence de fonctionnalité, l’instance NetScaler s’arrête et redémarre implicitement pour que ces paramètres prennent effet.
• Vous ne pouvez pas modifier les paramètres Image et Nom d’utilisateur.
• Les interfaces ou les canaux ne peuvent pas être supprimés de l’instance ADC. Toutefois, de nouvelles interfaces ou de nouveaux canaux peuvent être ajoutés à l’instance ADC.
• Pour supprimer une instance ADC provisionnée sur l’appliance SDX, dans le voletInstancesNetScaler, sélectionnez l’instance que vous souhaitez supprimer, puis cliquez sur Supprimer.Dans la zone de messageConfirmer, cliquez surOuipour supprimer l’instance NetScaler.

Restreindre les VLAN à des interfaces virtuelles spécifiques

L’administrateur de l’appliance SDX peut appliquer des VLAN 802.1Q spécifiques sur les interfaces virtuelles associées aux instances NetScaler. Cette fonctionnalité est particulièrement utile pour restreindre l’utilisation des VLAN 802.1Q par les administrateurs d’instance. Si deux instances appartenant à deux sociétés différentes sont hébergées sur une appliance SDX, vous pouvez empêcher les deux sociétés d’utiliser le même ID de VLAN. Ce faisant, une entreprise ne voit pas le trafic de l’autre. Si un administrateur d’instance essaie d’attribuer une interface à un VLAN 802.1Q, une validation est effectuée pour vérifier que l’ID de VLAN spécifié fait partie de la liste autorisée.

Par défaut, n’importe quel ID de VLAN peut être utilisé sur une interface. Pour restreindre les VLAN balisés sur une interface, spécifiez les ID des VLAN dans les paramètres réseau au moment du provisionnement d’une instance NetScaler. Vous pouvez également le spécifier ultérieurement en modifiant l’instance. Pour spécifier une plage, séparez les ID par un trait d’union (par exemple 10 à 12). Si vous spécifiez initialement certains ID de VLAN, puis que vous les supprimez tous de la liste autorisée, vous pouvez utiliser n’importe quel ID de VLAN sur cette interface. En fait, vous avez rétabli le réglage par défaut.

Après avoir créé une liste de VLAN autorisés, l’administrateur SDX n’a pas besoin de se connecter à une instance pour créer les VLAN. L’administrateur peut ajouter et supprimer des VLAN pour des instances spécifiques à partir du service de gestion.

Important : Si le mode L2 est activé, l’administrateur doit veiller à ce que les ID VLAN des différentes instances NetScaler ne se chevauchent pas.

Pour spécifier les ID de VLAN autorisés

1. Dans l’Assistant Provisionnement ADC ou l’Assistant Modification du CAN, sur la page Paramètres réseau, dansVLAN autorisés, spécifiez un ou plusieurs ID de VLAN autorisés sur cette interface. Utilisez un trait d’union pour spécifier une plage. Par exemple, 2—4094.
2. de l 'assistant Suivez les指令。
3. Cliquez surTerminer, puis surFermer.

Pour configurer des VLAN pour une instance à partir du service de gestion

1. Dans l’ongletConfiguration, accédez à NetScaler > Instances.
2. Sélectionnez une instance, puis cliquez surVLAN.
3. Dans le volet de détails, cliquez surAjouter.
4. Dans la boîte de dialogueCréer un VLAN NetScaler, spécifiez les paramètres suivants :
   • VLAN ID:数量entier,标识符的方式nique le VLAN auquel appartient une trame particulière. NetScaler prend en charge un maximum de 4 094 VLAN. L’ID 1 est réservé au VLAN par défaut.
   • Routage dynamique IPV6 : activez tous les protocoles de routage dynamique IPv6 sur ce VLAN. Remarque : Pour que le paramètreENABLEDfonctionne, vous devez vous connecter à l’instance et configurer les protocoles de routage dynamique IPv6 à partir de la ligne de commande VTYSH.
5. Sélectionnez les interfaces qui doivent faire partie du VLAN.
6. Cliquez surCréer, puis surFermer.