Bereitstellungshandbuch Citrix ADC VPX auf AWS – Autoscale™

Mitwirkende

Autor: Blake Schindler

Übersicht

Citrix ADC ist eine Lösung zur Anwendungsbereitstellung und Lastverteilung, die eine hochwertige Benutzererfahrung für Web-, traditionelle und Cloud-native Anwendungen bietet, unabhängig davon, wo sie gehostet werden. Es ist in einer Vielzahl von Formfaktoren und Bereitstellungsoptionen verfügbar, ohne Benutzer an eine einzige Konfiguration oder Cloud zu binden. Die Lizenzierung mit gebündelter Kapazität ermöglicht die Verschiebung von Kapazität zwischen Cloud-Bereitstellungen.

Als unangefochtener Marktführer für Service- und Anwendungsbereitstellung wird Citrix ADC in Tausenden von Netzwerken weltweit eingesetzt, um die Bereitstellung aller Unternehmens- und Cloud-Dienste zu optimieren, zu sichern und zu steuern. Direkt vor Web- und Datenbankservern eingesetzt, kombiniert Citrix ADC Hochgeschwindigkeits-Lastverteilung und Inhaltsumschaltung, HTTP-Komprimierung, Inhalts-Caching, SSL-Beschleunigung, Sichtbarkeit des Anwendungsflusses und eine leistungsstarke Anwendungs-Firewall in einer integrierten, benutzerfreundlichen Plattform. Die Einhaltung von SLAs wird durch End-to-End-Monitoring, das Netzwerkdaten in umsetzbare Business Intelligence umwandelt, erheblich vereinfacht. Citrix ADC ermöglicht die Definition und Verwaltung von Richtlinien mithilfe einer einfachen deklarativen Richtlinien-Engine, für die keine Programmierkenntnisse erforderlich sind.

Citrix VPX

Das Produkt Citrix ADC VPX ist eine virtuelle Appliance, die auf einer Vielzahl von Virtualisierungs- und Cloud-Plattformen gehostet werden kann:

• Citrix Hypervisor™

• VMware ESX

• Microsoft Hyper-V

• Linux KVM

• Amazon Web Services

• Microsoft Azure

• Google Cloud Platform

Dieses Bereitstellungshandbuch konzentriert sich auf Citrix ADC VPX auf Amazon Web Services.

Amazon Web Services

Amazon Web Services (AWS) ist eine umfassende, sich entwickelnde Cloud-Computing-Plattform von Amazon, die eine Mischung aus Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS)-Angeboten umfasst. AWS-Dienste können Tools wie Rechenleistung, Datenbankspeicher und Content-Delivery-Dienste anbieten.

AWS bietet die folgenden wesentlichen Dienste

• AWS Compute-Dienste

• Migrationsdienste

• Speicher

• Datenbankdienste

• Verwaltungstools

• Sicherheitsdienste

• Analysen

• Netzwerk

• Messaging

• Entwicklertools

• Mobile Dienste

AWS-Terminologie

Hier ist eine kurze Beschreibung der wichtigsten Begriffe, die in diesem Dokument verwendet werden und mit denen Benutzer vertraut sein sollten:

• Amazon Machine Image (AMI) – Ein Maschinen-Image, das die zum Starten einer Instanz erforderlichen Informationen bereitstellt, die ein virtueller Server in der Cloud ist.

• Auto Scaling – Ein Webdienst zum automatischen Starten oder Beenden von Amazon EC2-Instanzen basierend auf benutzerdefinierten Richtlinien, Zeitplänen und Integritätsprüfungen.

• AWS Auto Scaling Group – Eine AWS Auto Scaling Group ist eine Sammlung von EC2-Instanzen, die ähnliche Eigenschaften aufweisen und als logische Gruppierung für die Skalierung und Verwaltung von Instanzen behandelt werden.

• Elastic Block Store – Bietet persistente Block-Speichervolumes zur Verwendung mit Amazon EC2-Instanzen in der AWS Cloud.

• Elastic Compute Cloud (EC2) – Ein Webdienst, der sichere, skalierbare Rechenkapazität in der Cloud bereitstellt. Er wurde entwickelt, um Web-Scale-Cloud-Computing für Entwickler zu vereinfachen.

• Elastic Load Balancing (ELB) – Verteilt eingehenden Anwendungsverkehr auf mehrere EC2-Instanzen in mehreren Availability Zones. Die Verteilung des Datenverkehrs erhöht die Fehlertoleranz von Benutzeranwendungen.

• Elastic Network Interface (ENI) – Eine virtuelle Netzwerkschnittstelle, die Benutzer an eine Instanz in einer Virtual Private Cloud (VPC) anhängen können.

• Elastic IP (EIP)-Adresse – Eine statische, öffentliche IPv4-Adresse, die Benutzer in Amazon EC2 oder Amazon VPC zugewiesen und dann an eine Instanz angehängt haben. Elastic IP-Adressen sind Benutzerkonten zugeordnet, nicht einer bestimmten Instanz. Sie sind elastisch, da Benutzer sie bei Bedarf einfach zuweisen, anhängen, trennen und freigeben können.

• IAM-Instanzprofil – Eine Identität, die den in einem Cluster in AWS bereitgestellten Citrix ADC-Instanzen zugewiesen wird. Das Profil ermöglicht den Instanzen den Zugriff auf AWS-Dienste, wenn sie beginnen, die Client-Anfragen auszugleichen.

• Identity and Access Management (IAM) – Eine AWS-Identität mit Berechtigungsrichtlinien, die festlegen, was die Identität in AWS tun darf und was nicht. Benutzer können eine IAM-Rolle verwenden, um Anwendungen, die auf einer EC2-Instanz ausgeführt werden, den sicheren Zugriff auf ihre AWS-Ressourcen zu ermöglichen. Eine IAM-Rolle ist für die Bereitstellung von VPX-Instanzen in einer Hochverfügbarkeitskonfiguration erforderlich.

• Instanztyp – Amazon EC2 bietet eine große Auswahl an Instanztypen, die für verschiedene Anwendungsfälle optimiert sind. Instanztypen umfassen unterschiedliche Kombinationen aus CPU, Arbeitsspeicher, Speicher und Netzwerkkapazität und bieten Benutzern die Flexibilität, die geeignete Mischung von Ressourcen für ihre Anwendungen zu wählen.

• Listener – Ein Listener ist ein Prozess, der mithilfe des von Ihnen konfigurierten Protokolls und Ports nach Verbindungsanfragen sucht. Die Regeln, die Sie für einen Listener definieren, bestimmen, wie der Load Balancer Anfragen an die Ziele in einer oder mehreren Zielgruppen weiterleitet.

• NLB – Network Load Balancer. NLB ist ein L4-Load Balancer, der in der AWS-Umgebung verfügbar ist.

• Route 53 – Route 53 ist der hochverfügbare und skalierbare Cloud-Domain-Name-System (DNS)-Webdienst von Amazon.

• Sicherheitsgruppen – Eine benannte Gruppe von zulässigen eingehenden Netzwerkverbindungen für eine Instanz.

• Subnetz – Ein Segment des IP-Adressbereichs einer VPC, an das EC2-Instanzen angehängt werden können. Benutzer können Subnetze erstellen, um Instanzen nach Sicherheits- und Betriebsanforderungen zu gruppieren.

• Virtual Private Cloud (VPC) – Ein Webdienst zur Bereitstellung eines logisch isolierten Bereichs der AWS Cloud, in dem Benutzer AWS-Ressourcen in einem von ihnen definierten virtuellen Netzwerk starten können.

Hier ist eine kurze Beschreibung weiterer Begriffe, die in diesem Dokument verwendet werden und mit denen Sie vertraut sein sollten:

• Autoscale-Gruppen – Eine Autoscale-Gruppe ist eine Gruppe von Citrix ADC-Instanzen, die Anwendungen als einzelne Entität lastverteilen und die automatische Skalierung auslösen, wenn die Schwellenwertparameter die Grenzwerte überschreiten. Citrix ADC-Instanzen skalieren dynamisch basierend auf der Konfiguration der Autoscale-Gruppen hoch oder herunter.

Hinweis:

Eine Citrix autoscale™-Gruppe wird in diesem Dokument als Autoscale-Gruppe bezeichnet, während die AWS Autoscale-Gruppe explizit als AWS Autoscale-Gruppe bezeichnet wird.

• Citrix ADC-Cluster – Ein Citrix ADC-Cluster ist eine Gruppe von Citrix ADC VPX-Instanzen, wobei jede Instanz als Knoten bezeichnet wird. Der Client-Traffic wird auf die Knoten verteilt, um Hochverfügbarkeit, hohen Durchsatz und Skalierbarkeit zu gewährleisten.

• CloudFormation – Ein Dienst zum Schreiben oder Ändern von Vorlagen, die verwandte AWS-Ressourcen gemeinsam als Einheit erstellen und löschen.

• Abklingzeit (Cooldown-Periode) – Nach einem Scale-out ist die Abklingzeit der Zeitraum, in dem die Auswertung der Statistiken gestoppt werden muss. Die Abklingzeit gewährleistet ein organisches Wachstum einer Autoscale-Gruppe, indem sie dem aktuellen Traffic ermöglicht, sich auf dem aktuellen Satz von Instanzen zu stabilisieren und auszugleichen, bevor die nächste Skalierungsentscheidung getroffen wird. Der Standardwert für die Abklingzeit beträgt 10 Minuten und ist konfigurierbar.

Hinweis:

Der Standardwert wird basierend auf der Zeit bestimmt, die das System nach einem Scale-out zur Stabilisierung benötigt (ca. 4 Minuten) plus der Citrix ADC-Konfiguration und der DNS-Ankündigungszeit.

• Drain Connection Timeout – Während des Scale-in, sobald eine Instanz zur Deprovisionierung ausgewählt wurde, entfernt Citrix ADM die Instanz von der Verarbeitung neuer Verbindungen zur Autoscale-Gruppe und wartet, bis die angegebene Drain Connection Timeout-Periode abläuft, bevor die Deprovisionierung erfolgt. Dieses Timeout ermöglicht es, bestehende Verbindungen zu dieser Instanz abzubauen, bevor sie deprovisioniert wird. Wenn die Verbindungen vor Ablauf des Drain Connection Timeout abgebaut werden, wartet Citrix ADM dennoch, bis die Drain Connection Timeout-Periode abläuft, bevor eine neue Auswertung gestartet wird.

Hinweis:

Wenn die Verbindungen auch nach Ablauf des Drain-Verbindungs-Timeouts nicht geleert werden, entfernt der Citrix ADM die Instanzen, was sich auf die Anwendung auswirken könnte. Der Standardwert beträgt 5 Minuten und ist konfigurierbar.

• Schlüsselpaar – Ein Satz von Sicherheitsanmeldeinformationen, mit denen Benutzer ihre Identität elektronisch nachweisen. Ein Schlüsselpaar besteht aus einem privaten Schlüssel und einem öffentlichen Schlüssel.

• Routing-Tabelle – Eine Reihe von Routing-Regeln, die den Datenverkehr steuern, der ein Subnetz verlässt, das mit der Routing-Tabelle verknüpft ist. Benutzer können mehrere Subnetze mit einer einzigen Routing-Tabelle verknüpfen, aber ein Subnetz kann jeweils nur mit einer Routing-Tabelle verknüpft werden.

• Simple Storage Service (S3) – Speicher für das Internet. Er wurde entwickelt, um Web-Scale-Computing für Entwickler einfacher zu machen.

• Tags – Jeder Autoscaling-Gruppe wird ein Tag zugewiesen, das ein Schlüssel-Wert-Paar ist. Sie können Tags auf die Ressourcen anwenden, die es Ihnen ermöglichen, Ressourcen einfach zu organisieren und zu identifizieren. Die Tags werden sowohl auf AWS als auch auf Citrix ADM angewendet. Beispiel: Key= name, Value = webserver. Verwenden Sie einen konsistenten Satz von Tags, um die Autoscaling-Gruppen, die zu verschiedenen Gruppen wie Entwicklung, Produktion, Tests gehören könnten, einfach zu verfolgen.

• Schwellenwertparameter – Parameter, die zur Auslösung von Scale-out oder Scale-in überwacht werden. Die Parameter sind CPU-Auslastung, Speicherauslastung und Durchsatz. Sie können einen oder mehrere Parameter zur Überwachung auswählen.

• Time to Live (TTL) – Gibt das Zeitintervall an, für das der DNS-Ressourceneintrag zwischengespeichert werden darf, bevor die Informationsquelle erneut konsultiert werden sollte. Der Standard-TTL-Wert beträgt 30 Sekunden und ist konfigurierbar.

• Überwachungszeit – Die Zeit, für die der Schwellenwert des Skalierungsparameters überschritten bleiben muss, damit eine Skalierung stattfindet. Wenn der Schwellenwert bei allen in dieser angegebenen Zeit gesammelten Stichproben überschritten wird, erfolgt eine Skalierung. Bleiben die Schwellenwertparameter während dieser Dauer bei einem Wert, der höher ist als der maximale Schwellenwert, wird ein Scale-out ausgelöst. Wenn die Schwellenwertparameter bei einem Wert unter dem minimalen Schwellenwert liegen, wird ein Scale-in ausgelöst. Der Standardwert beträgt 3 Minuten und ist konfigurierbar.

Anwendungsfälle

Im Vergleich zu alternativen Lösungen, die die Bereitstellung jedes Dienstes als separate virtuelle Appliance erfordern, kombiniert Citrix ADC auf AWS L4-Lastverteilung, L7-Datenverkehrsmanagement, Server-Offload, Anwendungsbeschleunigung, Anwendungssicherheit und andere wesentliche Funktionen zur Anwendungsbereitstellung in einer einzigen VPX-Instanz, die bequem über den AWS Marketplace verfügbar ist. Darüber hinaus wird alles durch ein einziges Richtlinien-Framework gesteuert und mit denselben leistungsstarken Tools verwaltet, die auch zur Administration von lokalen Citrix ADC-Bereitstellungen verwendet werden. Das Nettoergebnis ist, dass Citrix ADC auf AWS mehrere überzeugende Anwendungsfälle ermöglicht, die nicht nur die unmittelbaren Bedürfnisse heutiger Unternehmen unterstützen, sondern auch die fortlaufende Entwicklung von älteren Computerinfrastrukturen hin zu Unternehmens-Cloud-Rechenzentren.

Rechenzentrumserweiterung mit Autoscale

Es gibt Unternehmen, die ihren Citrix-Footprint in der Public Cloud erweitern möchten und darüber nachdenken, native Public-Cloud-Dienste zu nutzen. Ein häufiger Anwendungsfall ist, dass Unternehmen in ihrem eigenen Tempo in die Cloud migrieren, um sich auf Workloads oder Anwendungen mit höherem ROI konzentrieren zu können. Und durch die Nutzung unserer Lösung, die oft die Verwendung von Geräten mit gebündelter Kapazität umfasst, um Workloads sowohl vor Ort als auch in der Cloud zu halten, indem Bandbreite und Instanzen entkoppelt werden, können sie in ihrem eigenen Tempo zu jeder Cloud wechseln, die sie wählen.

Die Public Cloud bietet Elastizität, was auch ein wichtiger Anwendungsfall für Kunden ist, die Anwendungen bei Bedarf hosten möchten, ohne sich Gedanken über die Über- oder Unterprovisionierung von Ressourcen machen zu müssen.

Ein effizientes Hosting von Anwendungen in einer Cloud beinhaltet eine einfache und kostengünstige Verwaltung von Ressourcen, abhängig von der Anwendungsnachfrage. Stellen Sie sich zum Beispiel vor, ein Unternehmen betreibt ein E-Commerce-Webportal auf AWS. Dieses Portal bietet manchmal enorme Rabatte an, während derer es zu einem Anstieg des Anwendungsverkehrs kommt. Wenn der Anwendungsverkehr während dieser Angebote zunimmt, müssen die Anwendungen dynamisch skaliert werden, und die Netzwerkressourcen müssen möglicherweise ebenfalls erhöht werden.

Die Autoscaling-Funktion von Citrix ADM unterstützt die Bereitstellung und das Autoscaling von Citrix ADC-Instanzen in AWS. Die Autoscaling-Funktion von Citrix ADM überwacht ständig die Schwellenwertparameter wie Speicherauslastung, CPU-Auslastung und Durchsatz. Benutzer können einen dieser Parameter oder mehrere Parameter zur Überwachung auswählen. Diese Parameterwerte werden dann mit den vom Benutzer konfigurierten Werten verglichen. Wenn die Parameterwerte die Grenzwerte überschreiten, wird je nach Bedarf ein Scale-out oder Scale-in ausgelöst.

Die Architektur der Autoscaling-Funktion von Citrix ADM ist so konzipiert, dass Benutzer die minimale und maximale Anzahl von Instanzen für jede der Autoscaling-Gruppen konfigurieren können. Die Voreinstellung dieser Zahlen stellt sicher, dass jede Anwendung immer betriebsbereit ist und den Kundenanforderungen entspricht.

Vorteile des Autoscalings

Hohe Verfügbarkeit von Anwendungen. Autoscaling stellt sicher, dass Ihre Anwendung immer die richtige Anzahl von Citrix ADC VPX-Instanzen hat, um die Verkehrsanforderungen zu bewältigen. Dies gewährleistet, dass Ihre Anwendung jederzeit betriebsbereit ist, unabhängig von den Verkehrsanforderungen.

Intelligente Skalierungsentscheidungen und Zero-Touch-Konfiguration. Autoscaling überwacht Ihre Anwendung kontinuierlich und fügt Citrix ADC-Instanzen dynamisch hinzu oder entfernt sie, je nach Bedarf. Wenn die Nachfrage stark ansteigt, werden die Instanzen automatisch hinzugefügt. Wenn die Nachfrage stark sinkt, werden die Instanzen automatisch entfernt. Das Hinzufügen und Entfernen von Citrix ADC-Instanzen erfolgt automatisch, was eine manuelle Zero-Touch-Konfiguration ermöglicht.

Automatische DNS-Verwaltung. Die Autoscaling-Funktion von Citrix ADM bietet eine automatische DNS-Verwaltung. Wann immer neue Citrix ADC-Instanzen hinzugefügt werden, werden die Domänennamen automatisch aktualisiert.

Graceful Connection Termination. Während eines Scale-in-Vorgangs werden die Citrix ADC-Instanzen ordnungsgemäß entfernt, wodurch der Verlust von Client-Verbindungen vermieden wird.

Besseres Kostenmanagement. Autoscaling erhöht oder verringert Citrix ADC-Instanzen dynamisch nach Bedarf. Das Betreiben nur der benötigten Instanzen ermöglicht es Benutzern, die anfallenden Kosten zu optimieren. Benutzer sparen Geld, indem sie Instanzen nur dann starten, wenn sie benötigt werden, und sie beenden, wenn sie nicht benötigt werden. So zahlen Benutzer nur für die Ressourcen, die sie nutzen.

Beobachtbarkeit. Beobachtbarkeit ist für Anwendungs-DevOps- oder IT-Mitarbeiter unerlässlich, um den Zustand der Anwendung zu überwachen. Das Autoscaling-Dashboard von Citrix ADM ermöglicht es Benutzern, die Schwellenwertparameter, Zeitstempel für Autoscaling-Auslöser, Ereignisse und die am Autoscaling beteiligten Instanzen zu visualisieren.

Bereitstellungstypen

Bereitstellung mit drei NICs

• Typische Bereitstellungen

  • Typische Bereitstellungen

  • StyleBook-gesteuert

  • Mit ADM

  • Mit GSLB (Route53 mit Domänenregistrierung)

  • Lizenzierung – Gepoolt/Marketplace

• Anwendungsfälle

  • Drei-NIC-Bereitstellungen werden verwendet, um eine echte Isolation von Daten- und Verwaltungsdatenverkehr zu erreichen.

  • Drei-NIC-Bereitstellungen verbessern auch die Skalierbarkeit und Leistung des ADC.

  • Drei-NIC-Bereitstellungen werden in Netzwerkanwendungen eingesetzt, bei denen der Durchsatz typischerweise 1 Gbit/s oder höher ist, und eine Drei-NIC-Bereitstellung wird empfohlen.

CFT-Bereitstellung

Kunden würden CloudFormation-Vorlagen für die Bereitstellung verwenden, wenn sie ihre Bereitstellungen anpassen oder automatisieren.

Bereitstellungsschritte

Drei-NIC-Bereitstellung für die Rechenzentrumserweiterung mit Autoscale

Die Citrix ADC VPX-Instanz ist als Amazon Machine Image (AMI) auf dem AWS Marketplace verfügbar und kann als Elastic Compute Cloud (EC2)-Instanz innerhalb einer AWS VPC gestartet werden. Der minimale EC2-Instanztyp, der als unterstütztes AMI auf Citrix VPX zugelassen ist, ist m4.large. Die Citrix ADC VPX AMI-Instanz erfordert mindestens 2 virtuelle CPUs und 2 GB Arbeitsspeicher. Eine innerhalb einer AWS VPC gestartete EC2-Instanz kann auch die für die VPX-Konfiguration erforderlichen mehreren Schnittstellen, mehrere IP-Adressen pro Schnittstelle sowie öffentliche und private IP-Adressen bereitstellen. Jede VPX-Instanz benötigt mindestens drei IP-Subnetze:

• Ein Verwaltungs-Subnetz

• Ein clientseitiges Subnetz (VIP)

• Ein Back-End-Subnetz (SNIP)

Citrix empfiehlt drei Netzwerkschnittstellen für eine Standard-VPX-Instanz bei der AWS-Installation.

AWS stellt die Multi-IP-Funktionalität derzeit nur Instanzen zur Verfügung, die innerhalb einer AWS VPC ausgeführt werden. Eine VPX-Instanz in einer VPC kann verwendet werden, um Server, die in EC2-Instanzen ausgeführt werden, auszugleichen. Eine Amazon VPC ermöglicht Benutzern das Erstellen und Steuern einer virtuellen Netzwerkumgebung, einschließlich ihres eigenen IP-Adressbereichs, Subnetze, Routing-Tabellen und Netzwerk-Gateways.

Hinweis:

Standardmäßig können Benutzer pro AWS-Region und AWS-Konto bis zu 5 VPC-Instanzen erstellen. Benutzer können höhere VPC-Limits anfordern, indem sie das Antragsformular von Amazon einreichen: Amazon VPC-Anfrage.

Lizenzierungsanforderungen

Die Citrix ADC-Instanzen, die für die Citrix Autoscale-Gruppe erstellt werden, verwenden Citrix ADC Advanced- oder Premium-ADC-Lizenzen. Die Citrix ADC Clustering-Funktion ist in Advanced- oder Premium-ADC-Lizenzen enthalten.

Benutzer können eine der folgenden Methoden wählen, um von Citrix ADM bereitgestellte Citrix ADCs zu lizenzieren:

• Verwenden von in Citrix ADM vorhandenen ADC-Lizenzen: Konfigurieren Sie Pooled Capacity, VPX-Lizenzen oder virtuelle CPU-Lizenzen beim Erstellen der Autoscale-Gruppe. Wenn also eine neue Instanz für eine Autoscale-Gruppe bereitgestellt wird, wird der bereits konfigurierte Lizenztyp automatisch auf die bereitgestellte Instanz angewendet.

  • Pooled Capacity: Weist jeder bereitgestellten Instanz in der Autoscale-Gruppe Bandbreite zu. Stellen Sie sicher, dass Benutzer die erforderliche Bandbreite in Citrix ADM zur Verfügung haben, um neue Instanzen bereitzustellen. Weitere Informationen finden Sie unter: Pooled Capacity konfigurieren. Jede ADC-Instanz in der Autoscale-Gruppe entnimmt eine Instanzlizenz und die angegebene Bandbreite aus dem Pool.

  • VPX-Lizenzen: Wendet die VPX-Lizenzen auf neu bereitgestellte Instanzen an. Stellen Sie sicher, dass Benutzer die erforderliche Anzahl von VPX-Lizenzen in Citrix ADM zur Verfügung haben, um neue Instanzen bereitzustellen. Wenn eine Citrix ADC VPX-Instanz bereitgestellt wird, entnimmt die Instanz die Lizenz aus dem Citrix ADM. Weitere Informationen finden Sie unter: Citrix ADC VPX Check-in- und Check-out-Lizenzierung.

  • Virtuelle CPU-Lizenzen: Wendet virtuelle CPU-Lizenzen auf neu bereitgestellte Instanzen an. Diese Lizenz gibt die Anzahl der CPUs an, die einer Citrix ADC VPX-Instanz zustehen. Stellen Sie sicher, dass Benutzer die erforderliche Anzahl virtueller CPUs in Citrix ADM zur Verfügung haben, um neue Instanzen bereitzustellen. Wenn eine Citrix ADC VPX-Instanz bereitgestellt wird, entnimmt die Instanz die virtuelle CPU-Lizenz aus dem Citrix ADM. Weitere Informationen finden Sie unter: Citrix ADC virtuelle CPU-Lizenzierung.

Wenn die bereitgestellten Instanzen zerstört oder deprovisioniert werden, werden die angewendeten Lizenzen automatisch an Citrix ADM zurückgegeben.

Um die verbrauchten Lizenzen zu überwachen, navigieren Sie zur Seite Netzwerke > Lizenzen.

• Verwenden von AWS-Abonnementlizenzen: Konfigurieren Sie Citrix ADC-Lizenzen, die auf dem AWS Marketplace verfügbar sind, während Sie die Autoscale-Gruppe erstellen. Wenn also eine neue Instanz für die Autoscale-Gruppe bereitgestellt wird, wird die Lizenz vom AWS Marketplace bezogen.

Bereitstellen von Citrix ADC VPX-Instanzen auf AWS

Wenn Kunden ihre Anwendungen in die Cloud verlagern, nehmen die Komponenten, die Teil ihrer Anwendung sind, zu, werden verteilter und müssen dynamisch verwaltet werden.

Mit Citrix ADC VPX-Instanzen auf AWS können Benutzer ihren L4-L7-Netzwerk-Stack nahtlos auf AWS erweitern. Mit Citrix ADC VPX wird AWS zu einer natürlichen Erweiterung ihrer lokalen IT-Infrastruktur. Kunden können Citrix ADC VPX auf AWS verwenden, um die Elastizität und Flexibilität der Cloud mit denselben Optimierungs-, Sicherheits- und Steuerungsfunktionen zu kombinieren, die die anspruchsvollsten Websites und Anwendungen der Welt unterstützen.

Mit Citrix Application Delivery Management (ADM), das ihre Citrix ADC Instanzen überwacht, erhalten Benutzer Einblick in den Zustand, die Leistung und die Sicherheit ihrer Anwendungen. Sie können die Einrichtung, Bereitstellung und Verwaltung ihrer Anwendungsbereitstellungsinfrastruktur in hybriden Multi-Cloud-Umgebungen automatisieren.

Architekturdiagramm

Die folgende Abbildung bietet einen Überblick darüber, wie Citrix ADM eine Verbindung zu AWS herstellt, um Citrix ADC VPX-Instanzen in AWS bereitzustellen.

Konfigurationsaufgaben

Führen Sie die folgenden Aufgaben in AWS aus, bevor Sie Citrix ADC VPX-Instanzen in Citrix ADM bereitstellen:

• Subnetze erstellen

• Sicherheitsgruppen erstellen

• Eine IAM-Rolle erstellen und eine Richtlinie definieren

Führen Sie die folgenden Aufgaben in Citrix ADM aus, um die Instanzen in AWS bereitzustellen:

• Site erstellen

• Citrix ADC VPX-Instanz in AWS bereitstellen

So erstellen Sie Subnetze

Erstellen Sie drei Subnetze in einer VPC. Die drei Subnetze, die zur Bereitstellung von Citrix ADC VPX-Instanzen in einer VPC erforderlich sind, sind Management, Client und Server. Geben Sie für jedes der Subnetze einen IPv4-CIDR-Block aus dem in der VPC definierten Bereich an. Geben Sie die Availability Zone an, in der sich das Subnetz befinden soll. Erstellen Sie alle drei Subnetze in derselben Availability Zone.

Die folgende Abbildung zeigt die drei in der Kundenregion erstellten Subnetze und deren Konnektivität zum Clientsystem.

Weitere Informationen zu VPC und Subnetzen finden Sie unter: VPCs und Subnetze.

Sicherheitsgruppen erstellen

Erstellen Sie eine Sicherheitsgruppe, um den eingehenden und ausgehenden Datenverkehr in der Citrix ADC VPX-Instanz zu steuern. Eine Sicherheitsgruppe fungiert als virtuelle Firewall für eine Benutzerinstanz. Erstellen Sie Sicherheitsgruppen auf Instanzebene und nicht auf Subnetz-Ebene. Es ist möglich, jeder Instanz in einem Subnetz in der Benutzer-VPC einen anderen Satz von Sicherheitsgruppen zuzuweisen. Fügen Sie Regeln für jede Sicherheitsgruppe hinzu, um den eingehenden Datenverkehr zu steuern, der über das Client-Subnetz zu den Instanzen geleitet wird. Benutzer können auch einen separaten Satz von Regeln hinzufügen, die den ausgehenden Datenverkehr steuern, der über das Server-Subnetz zu den Anwendungsservern geleitet wird. Obwohl Benutzer die Standardsicherheitsgruppe für ihre Instanzen verwenden können, möchten sie möglicherweise ihre eigenen Gruppen erstellen. Erstellen Sie drei Sicherheitsgruppen – eine für jedes Subnetz. Erstellen Sie Regeln für den eingehenden und ausgehenden Datenverkehr, den Benutzer steuern möchten. Benutzer können beliebig viele Regeln hinzufügen.

Weitere Informationen zu Sicherheitsgruppen finden Sie unter: Sicherheitsgruppen für Ihre VPC.

Eine IAM-Rolle erstellen und eine Richtlinie definieren

Erstellen Sie eine IAM-Rolle, damit Kunden eine Vertrauensbeziehung zwischen ihren Benutzern und dem vertrauenswürdigen AWS-Konto von Citrix herstellen und eine Richtlinie mit Citrix-Berechtigungen erstellen können.

• Klicken Sie in AWS auf Services. Wählen Sie im linken Navigationsbereich IAM > Rollen > Rolle erstellen aus.

• Benutzer verbinden ihr AWS-Konto mit dem AWS-Konto in Citrix ADM. Wählen Sie daher Anderes AWS-Konto aus, um Citrix ADM die Durchführung von Aktionen im AWS-Konto zu ermöglichen.

• Geben Sie die 12-stellige Citrix ADM AWS-Konto-ID ein. Die Citrix-ID lautet 835822366011. Benutzer können die Citrix-ID auch in Citrix ADM finden, wenn sie das Cloud-Zugriffsprofil erstellen.

• Aktivieren Sie Externe ID erforderlich, um eine Verbindung zu einem Drittanbieterkonto herzustellen. Benutzer können die Sicherheit ihrer Rollen erhöhen, indem sie eine optionale externe Kennung anfordern. Geben Sie eine ID ein, die eine beliebige Kombination von Zeichen sein kann.

• Klicken Sie auf Berechtigungen.

• Klicken Sie auf der Seite Berechtigungsrichtlinien anfügen auf Richtlinie erstellen.

Die Liste der Berechtigungen von Citrix finden Sie im folgenden Feld:

{
"Version": "2012-10-17",
"Statement":
[
    {
         "Effect": "Allow",
        "Action": [
            "ec2:DescribeInstances",
            "ec2:DescribeImageAttribute",
            "ec2:DescribeInstanceAttribute",
            "ec2:DescribeRegions",
            "ec2:DescribeDhcpOptions",
            "ec2:DescribeSecurityGroups",
            "ec2:DescribeHosts",
            "ec2:DescribeImages",
            "ec2:DescribeVpcs",
            "ec2:DescribeSubnets",
            "ec2:DescribeNetworkInterfaces",
            "ec2:DescribeAvailabilityZones",
            "ec2:DescribeNetworkInterfaceAttribute",
            "ec2:DescribeInstanceStatus",
            "ec2:DescribeAddresses",
            "ec2:DescribeKeyPairs",
            "ec2:DescribeTags",
            "ec2:DescribeVolumeStatus",
            "ec2:DescribeVolumes",
            "ec2:DescribeVolumeAttribute",
            "ec2:CreateTags",
            "ec2:DeleteTags",
            "ec2:CreateKeyPair",
            "ec2:DeleteKeyPair",
            "ec2:ResetInstanceAttribute",
            "ec2:RunScheduledInstances",
            "ec2:ReportInstanceStatus",
            "ec2:StartInstances",
            "ec2:RunInstances",
            "ec2:StopInstances",
            "ec2:UnmonitorInstances",
            "ec2:MonitorInstances",
            "ec2:RebootInstances",
            "ec2:TerminateInstances",
            "ec2:ModifyInstanceAttribute",
            "ec2:AssignPrivateIpAddresses",
            "ec2:UnassignPrivateIpAddresses",
            "ec2:CreateNetworkInterface",
            "ec2:AttachNetworkInterface",
            "ec2:DetachNetworkInterface",
            "ec2:DeleteNetworkInterface",
            "ec2:ResetNetworkInterfaceAttribute",
            "ec2:ModifyNetworkInterfaceAttribute",
            "ec2:AssociateAddress",
            "ec2:AllocateAddress",
            "ec2:ReleaseAddress",
            "ec2:DisassociateAddress",
            "ec2:GetConsoleOutput"
        ],
            "Resource": "*"
    }
]
}
<!--NeedCopy-->

• Kopieren Sie die Liste der Berechtigungen auf der Registerkarte JSON und fügen Sie sie ein. Klicken Sie anschließend auf Review policy.

• Geben Sie auf der Seite Review policy einen Namen für die Richtlinie ein, geben Sie eine Beschreibung ein und klicken Sie auf Create policy.

So erstellen Sie eine Site in Citrix ADM

Erstellen Sie eine Site in Citrix ADM und fügen Sie die Details des VPC hinzu, das der AWS-Rolle zugeordnet ist.

1. Navigieren Sie in Citrix ADM zu Networks > Sites.

2. Klicken Sie auf Add.

3. Wählen Sie den Diensttyp als AWS aus und aktivieren Sie Use existing VPC as a site.

4. Wählen Sie das Cloud-Zugriffsprofil aus.

5. Wenn das Cloud-Zugriffsprofil im Feld nicht vorhanden ist, klicken Sie auf Add, um ein Profil zu erstellen.

   1. Geben Sie auf der Seite Create Cloud Access Profile den Namen des Profils ein, mit dem Benutzer auf AWS zugreifen möchten.

   2. Geben Sie den ARN ein, der der Rolle zugeordnet ist, die Benutzer in AWS erstellt haben.

   3. Geben Sie die externe ID ein, die Benutzer beim Erstellen einer IAM-Rolle (Identity and Access Management) in AWS angegeben haben. Siehe Schritt 4 in der Aufgabe „So erstellen Sie eine IAM-Rolle und definieren eine Richtlinie“. Stellen Sie sicher, dass der IAM-Rollenname, den Sie in AWS angegeben haben, mit „Citrix-ADM-“ beginnt und korrekt im Rollen-ARN angezeigt wird.

Die Details des VPC, wie Region, VPC-ID, Name und CIDR-Block, die der Benutzer-IAM-Rolle in AWS zugeordnet sind, werden in Citrix ADM importiert.

1. Geben Sie einen Namen für die Site ein.

2. Klicken Sie auf Erstellen.

So stellen Sie Citrix ADC VPX auf AWS bereit

Verwenden Sie die zuvor von Benutzern erstellte Site, um die Citrix ADC VPX-Instanzen auf AWS bereitzustellen. Geben Sie die Details des Citrix ADM-Dienstagenten an, um die an diesen Agenten gebundenen Instanzen bereitzustellen.

1. Navigieren Sie in Citrix ADM zu Netzwerke > Instanzen > Citrix ADC.

2. Klicken Sie auf der Registerkarte VPX auf Bereitstellen.

Diese Option zeigt die Seite Citrix ADC VPX in der Cloud bereitstellen an.

1. Wählen Sie Amazon Web Services (AWS) aus und klicken Sie auf Weiter.

2. Wählen Sie unter Grundlegende Parameter den Instanztyp aus der Liste aus.

   • Standalone: Diese Option stellt eine eigenständige Citrix ADC VPX-Instanz auf AWS bereit.

   • HA: Diese Option stellt die Hochverfügbarkeits-Citrix ADC VPX-Instanzen auf AWS bereit.

   Um die Citrix ADC VPX-Instanzen in derselben Zone bereitzustellen, wählen Sie die Option Einzelne Zone unter Zonentyp.

   Um die Citrix ADC VPX-Instanzen über mehrere Zonen hinweg bereitzustellen, wählen Sie die Option Mehrere Zonen unter Zonentyp. Stellen Sie auf der Registerkarte Cloud-Parameter sicher, dass Sie die Netzwerkdetails für jede auf AWS erstellte Zone angeben.

   

   • Geben Sie den Namen Ihrer Citrix ADC VPX-Instanz an.

   • Wählen Sie unter Site die zuvor erstellte Site aus.

   • Wählen Sie unter Agent den Agenten aus, der zur Verwaltung Ihrer Citrix ADC VPX-Instanz erstellt wurde.

   • Wählen Sie unter Cloud Access Profile das Cloud-Zugriffsprofil aus, das während der Site-Erstellung erstellt wurde.

   • Wählen Sie unter Device Profile das Profil zur Bereitstellung der Authentifizierung aus.

   Citrix ADM verwendet das Geräteprofil, wenn es sich bei der Citrix ADC VPX-Instanz anmelden muss.

   • Klicken Sie auf Weiter.

3. Unter Cloud-Parameter,

   • Wählen Sie die in AWS erstellte Citrix IAM Role aus. Eine IAM-Rolle ist eine AWS-Identität mit Berechtigungsrichtlinien, die festlegen, was die Identität in AWS tun und nicht tun kann.

   • Wählen Sie im Feld Produkt die Citrix ADC-Produktversion aus, die Benutzer bereitstellen möchten.

   • Wählen Sie den EC2-Instanztyp aus der Liste Instanztyp aus.

   • Wählen Sie die Version von Citrix ADC aus, die Benutzer bereitstellen möchten. Wählen Sie sowohl die Haupt- als auch die Nebenversion von Citrix ADC aus.

   • Wählen Sie unter Sicherheitsgruppen die Management-, Client- und Server-Sicherheitsgruppen aus, die Benutzer in ihrem virtuellen Netzwerk erstellt haben.

   • Wählen Sie unter IPs in Server-Subnetz pro Knoten die Anzahl der IP-Adressen im Server-Subnetz pro Knoten für die Sicherheitsgruppe aus.

   • Wählen Sie unter Subnetze die Management-, Client- und Server-Subnetze für jede Zone aus, die in AWS erstellt wurden. Benutzer können die Region auch aus der Liste Verfügbarkeitszone auswählen.

4. Klicken Sie auf Fertig stellen.

Die Citrix ADC VPX Instanz ist jetzt auf AWS bereitgestellt.

Hinweis: Derzeit unterstützt Citrix ADM die Aufhebung der Bereitstellung von Citrix ADC Instanzen von AWS nicht.

So zeigen Sie die in AWS bereitgestellte Citrix ADC VPX an

1. Navigieren Sie auf der AWS-Startseite zu Services und klicken Sie auf EC2.

2. Klicken Sie auf der Seite Resources auf Running Instances.

3. Benutzer können die in AWS bereitgestellte Citrix ADC VPX anzeigen.

Der Name der Citrix ADC VPX Instanz ist derselbe Name, den Benutzer bei der Bereitstellung der Instanz in Citrix ADM angegeben haben.

So zeigen Sie die in Citrix ADM bereitgestellte Citrix ADC VPX an

1. Navigieren Sie in Citrix ADM zu Networks > Instances > Citrix ADC.

2. Wählen Sie die Registerkarte Citrix ADC VPX aus.

3. Die in AWS bereitgestellte Citrix ADC VPX Instanz wird hier aufgeführt.

Autoscaling von Citrix ADC in AWS mit Citrix ADM

Autoscaling-Architektur

Das folgende Diagramm veranschaulicht die Architektur der Autoscaling-Funktion mit DNS als Traffic-Verteiler.

Das folgende Diagramm veranschaulicht die Architektur der Autoscaling-Funktion mit NLB als Traffic-Verteiler.

Citrix Application Delivery Management (ADM)

Citrix Application Delivery Management ist eine webbasierte Lösung zur Verwaltung aller Citrix ADC-Bereitstellungen, die lokal oder in der Cloud bereitgestellt werden. Sie können diese Cloud-Lösung verwenden, um die gesamte globale Anwendungsbereitstellungsinfrastruktur von einer einzigen, einheitlichen und zentralisierten Cloud-basierten Konsole aus zu verwalten, zu überwachen und Fehler zu beheben. Citrix Application Delivery Management (ADM) bietet alle erforderlichen Funktionen, um die Anwendungsbereitstellung in Citrix ADC-Bereitstellungen schnell einzurichten, bereitzustellen und zu verwalten, sowie umfassende Analysen der Anwendungszustands, -leistung und -sicherheit.

Die Autoscale-Gruppen werden in Citrix ADM erstellt und die Citrix ADC VPX-Instanzen werden von Citrix ADM bereitgestellt. Die Anwendung wird dann über StyleBooks in Citrix ADM bereitgestellt.

Traffic-Verteiler (NLB oder DNS/Route53)

NLB oder DNS/Route53 wird verwendet, um den Traffic auf alle Knoten in einer Autoscale-Gruppe zu verteilen. Weitere Informationen finden Sie unter Autoscale-Traffic-Verteilungsmodi.

Das Citrix ADM kommuniziert mit dem Traffic-Verteiler, um die Anwendungsdomäne und IP-Adressen der Load-Balancing-Virtual-Server zu aktualisieren, die der Anwendung vorgelagert sind.

Citrix ADM Autoscale-Gruppe

Eine Autoscale-Gruppe ist eine Gruppe von Citrix ADC-Instanzen, die Anwendungen als einzelne Entität lastverteilt und Autoscaling basierend auf den konfigurierten Schwellenwertparametern auslöst.

Citrix ADC-Cluster

Ein Citrix ADC-Cluster ist eine Gruppe von Citrix ADC VPX-Instanzen, und jede Instanz wird als Knoten bezeichnet. Der Client-Traffic wird auf die Knoten verteilt, um Hochverfügbarkeit, hohen Durchsatz und Skalierbarkeit zu gewährleisten.

Hinweis:

Autoscaling-Entscheidungen werden auf Clusterebene und nicht auf Knotenebene getroffen.

• Unabhängige Cluster werden in verschiedenen Verfügbarkeitszonen gehostet, daher ist die Unterstützung für einige der Shared-State-Funktionen eingeschränkt.

• Persistenzsitzungen wie Quell-IP-Persistenz und andere, mit Ausnahme der Cookie-basierten Persistenz, können nicht über Cluster hinweg gemeinsam genutzt werden. Alle zustandslosen Funktionen wie Lastausgleichsmethoden funktionieren jedoch wie erwartet über die mehreren Verfügbarkeitszonen hinweg.

AWS Auto Scaling-Gruppen

Eine AWS Auto Scaling-Gruppe ist eine Sammlung von EC2-Instanzen, die ähnliche Merkmale aufweisen und für die Skalierung und Verwaltung von Instanzen als logische Gruppierung behandelt werden.

AWS-Verfügbarkeitszonen

Eine AWS-Verfügbarkeitszone ist ein isolierter Standort innerhalb einer Region. Jede Region besteht aus mehreren Verfügbarkeitszonen. Jede Verfügbarkeitszone gehört zu einer einzigen Region.

Modi der Datenverkehrsverteilung

Wenn Benutzer ihre Anwendungsbereitstellung in die Cloud verlagern, wird Autoscaling zu einem Teil der Infrastruktur. Wenn die Anwendungen mithilfe von Autoscaling skaliert oder herunterskaliert werden, müssen diese Änderungen an den Client weitergegeben werden. Diese Weitergabe wird mithilfe von DNS-basiertem oder NLB-basiertem Autoscaling erreicht.

Anwendungsfälle für die Datenverkehrsverteilung

NLB-basiertes Autoscaling

Im NLB-basierten Bereitstellungsmodus ist der AWS Network Load Balancer die Verteilungsebene zu den Clusterknoten.

Beim NLB-basierten Autoscaling wird nur eine statische IP-Adresse pro Verfügbarkeitszone angeboten. Dies ist die öffentliche IP-Adresse, die zu Route53 hinzugefügt wird, und die Backend-IP-Adressen können privat sein. Mit dieser öffentlichen IP-Adresse arbeitet jede neue Citrix ADC-Instanz, die während des Autoscalings bereitgestellt wird, mit privaten IP-Adressen und benötigt keine zusätzlichen öffentlichen IP-Adressen.

Verwenden Sie NLB-basiertes Autoscaling zur Verwaltung von TCP-Datenverkehr. Verwenden Sie DNS-basiertes Autoscaling zur Verwaltung von UDP-Datenverkehr.

DNS-basiertes Autoscaling

Beim DNS-basierten Autoscaling fungiert DNS als Verteilungsschicht für die Citrix ADC Cluster-Knoten. Die Skalierungsänderungen werden an den Client weitergegeben, indem der Domänenname, der der Anwendung entspricht, aktualisiert wird. Derzeit ist AWS Route53 der DNS-Anbieter.

Hinweis:

Beim DNS-basierten Autoscaling benötigt jede Citrix ADC Instanz eine öffentliche IP-Adresse. Wichtig:

Autoscaling unterstützt alle Citrix ADC Funktionen mit Ausnahme der folgenden Funktionen, die eine Spotted-Konfiguration auf Cluster-Knoten erfordern:

• GSLB Virtual Server

• Citrix Gateway und seine Funktionen

• Telco-Funktionen

Weitere Informationen zur Spotted-Konfiguration finden Sie unter Striped, Partially Striped, and Spotted Configurations.

Funktionsweise von Autoscaling

Das folgende Flussdiagramm veranschaulicht den Autoscaling-Workflow.

Der Citrix ADM erfasst Statistiken (CPU-Auslastung, Speichernutzung, Durchsatz) von den über Autoscaling bereitgestellten Clustern in einem Zeitintervall von einer Minute.

Die Statistiken werden anhand der Konfigurationsschwellenwerte ausgewertet. Je nachdem, ob die Statistiken den maximalen Schwellenwert überschreiten oder unter dem minimalen Schwellenwert liegen, wird entsprechend ein Scale-out oder Scale-in ausgelöst.

• Wenn ein Scale-out ausgelöst wird:

  • Neue Knoten werden bereitgestellt.

  • Die Knoten werden an den Cluster angehängt und die Konfiguration wird vom Cluster mit dem neuen Knoten synchronisiert.

  • Die Knoten werden bei Citrix ADM registriert.

  • Die IP-Adressen der neuen Knoten werden in DNS/NLB aktualisiert.

Wenn die Anwendung bereitgestellt wird, wird ein IPset auf Clustern in jeder Verfügbarkeitszone erstellt und die Domänen- und Instanz-IP-Adressen werden bei DNS/NLB registriert.

• Wenn ein Scale-in ausgelöst wird:

  • Die IP-Adressen der zur Entfernung vorgesehenen Knoten werden entfernt.

  • Die Knoten werden vom Cluster getrennt, deprovisioniert und dann von Citrix ADM deregistriert.

Wenn die Anwendung entfernt wird, werden die Domänen- und Instanz-IP-Adressen von DNS/NLB deregistriert und das IPset wird gelöscht.

Beispiel

Angenommen, Benutzer haben eine Autoscaling-Gruppe namens asg_arn in einer einzigen Verfügbarkeitszone mit der folgenden Konfiguration erstellt.

• Schwellenwertparameter – Speichernutzung

• Mindestgrenze: 40

• Höchstgrenze: 85

• Beobachtungszeit – 3 Minuten

• Abkühlphase – 10 Minuten

• Verbindungs-Drain-Timeout – 10 Minuten

• TTL-Timeout – 60 Sekunden

Nachdem die Autoskalierungsgruppe erstellt wurde, werden Statistiken von der Autoskalierungsgruppe gesammelt. Die Autoskalierungsrichtlinie prüft auch, ob ein Autoskalierungsereignis im Gange ist, und wartet, falls eine Autoskalierung im Gange ist, bis dieses Ereignis abgeschlossen ist, bevor die Statistiken gesammelt werden.

Ereignisabfolge

• T1 und T2: Die Speichernutzung überschreitet den maximalen Schwellenwert.

• T3 – Die Speichernutzung liegt unter den maximalen Schwellenwerten.

• T6, T5, T4: Die Speichernutzung hat den maximalen Schwellenwert in drei aufeinanderfolgenden Überwachungszeiträumen überschritten.

  • Eine Skalierung nach oben wird ausgelöst.

  • Die Bereitstellung von Knoten erfolgt.

  • Die Abkühlphase ist aktiv.

• T7 – T16: Die Autoskalierungsbewertung wird für diese Verfügbarkeitszone von T7 bis T16 übersprungen, da die Abkühlphase aktiv ist.

• T18, T19, T20 – Die Speichernutzung hat den minimalen Schwellenwert in drei aufeinanderfolgenden Überwachungszeiträumen überschritten.

  • Eine Skalierung nach unten wird ausgelöst.

  • Das Drain-Verbindungs-Timeout ist aktiv.

  • IP-Adressen werden vom DNS/NLB freigegeben.

• T21 – T30: Die Autoscale-Auswertung wird für diese Verfügbarkeitszone von T21 bis T30 übersprungen, da das Drain-Verbindungs-Timeout aktiv ist.

• T31

  • Für DNS-basiertes Autoscaling ist die TTL aktiv.

  • Beim NLB-basierten Autoscaling erfolgt die Aufhebung der Bereitstellung der Instanzen.

• T32

  • Beim NLB-basierten Autoscaling beginnt die Auswertung der Statistiken.

  • Beim DNS-basierten Autoscaling erfolgt die Aufhebung der Bereitstellung der Instanzen.

• T33: Beim DNS-basierten Autoscaling beginnt die Auswertung der Statistiken.

Autoscale-Konfiguration

Um das Autoscaling von Citrix ADC VPX-Instanzen in AWS zu starten, müssen Benutzer die folgenden Schritte ausführen:

• Erfüllen Sie alle in diesem Handbuch im Abschnitt „AWS-Voraussetzungen“ aufgeführten Voraussetzungen für AWS.

• Erfüllen Sie alle in diesem Handbuch im Abschnitt „Citrix ADM-Voraussetzungen“ aufgeführten Voraussetzungen für Citrix ADM.

• Autoscale-Gruppen erstellen:

  • Die Autoscale-Konfiguration initialisieren.

  • Autoscale-Parameter konfigurieren.

  • Lizenzen auschecken.

  • Cloud-Parameter konfigurieren.

• Die Anwendung bereitstellen.

Die nächsten Abschnitte unterstützen Benutzer bei der Durchführung aller notwendigen Aufgaben in AWS, bevor Benutzer Autoscale-Gruppen in Citrix ADM erstellen. Die Aufgaben, die Benutzer erledigen müssen, sind folgende:

• Abonnieren Sie die erforderliche Citrix ADC VPX-Instanz in AWS.

• Erstellen Sie die erforderliche VPC oder wählen Sie eine vorhandene VPC aus.

• Definieren Sie die entsprechenden Subnetze und Sicherheitsgruppen.

• Erstellen Sie zwei IAM-Rollen, eine für Citrix ADM und eine für die Citrix ADC VPX-Instanz.

Tipp:

Benutzer können AWS CloudFormation-Vorlagen verwenden, um den Schritt der AWS-Voraussetzungen für das Citrix ADC Autoscaling zu automatisieren, indem sie besuchen: citrix-adc-aws-cloudformation/templates.

Weitere Informationen zum Erstellen von VPC, Subnetzen und Sicherheitsgruppen finden Sie unter: AWS Documentation.

Citrix ADC VPX-Lizenz in AWS abonnieren

• Gehe zu: AWS Marketplace.

• Melden Sie sich mit Ihren Anmeldeinformationen an.

• Suchen Sie nach Citrix ADC VPX Customer Licensed, Premium oder Advanced Edition.

• Abonnieren Sie entweder Citrix ADC VPX Customer Licensed, Premium Edition oder Citrix ADC VPX Advanced Edition Lizenzen.

Hinweis:

Wenn Benutzer die Customer Licensed Edition wählen, ruft die Autoskalierungsgruppe die Lizenzen von Citrix ADM ab, während Citrix ADC-Instanzen bereitgestellt werden.

Subnetze erstellen

Erstellen Sie drei Subnetze in der Benutzer-VPC – jeweils eines für die Verwaltungs-, Client- und Serververbindungen. Geben Sie für jedes Subnetz einen IPv4-CIDR-Block aus dem in der Benutzer-VPC definierten Bereich an. Geben Sie die Verfügbarkeitszone an, in der sich das Subnetz befinden soll. Erstellen Sie alle drei Subnetze in jeder der Verfügbarkeitszonen, in denen Server vorhanden sind.

• Verwaltung. Bestehendes Subnetz in der Virtual Private Cloud (VPC) des Benutzers, das für die Verwaltung vorgesehen ist. Citrix ADC muss AWS-Dienste kontaktieren und benötigt Internetzugang. Konfigurieren Sie ein NAT-Gateway und fügen Sie einen Routentabelleneintrag hinzu, um den Internetzugang von diesem Subnetz aus zu ermöglichen.

• Client. Bestehendes Subnetz in der Virtual Private Cloud (VPC) des Benutzers, das für die Clientseite vorgesehen ist. Typischerweise empfängt Citrix ADC Client-Traffic für die Anwendung über ein öffentliches Subnetz aus dem Internet. Verknüpfen Sie das Client-Subnetz mit einer Routentabelle, die eine Route zu einem Internet-Gateway enthält. Dies ermöglicht Citrix ADC, Anwendungs-Traffic aus dem Internet zu empfangen.

• Server. Ein Server-Subnetz, in dem die Anwendungsserver bereitgestellt werden. Alle Benutzeranwendungsserver befinden sich in diesem Subnetz und empfangen Anwendungs-Traffic vom Citrix ADC über dieses Subnetz.

Sicherheitsgruppen erstellen

• Verwaltung. Bestehende Sicherheitsgruppe in Ihrem Konto, die für die Verwaltung von Citrix ADC VPX vorgesehen ist. Eingehende Regeln sollten auf den folgenden TCP- und UDP-Ports zugelassen werden.

  • TCP: 80, 22, 443, 3008–3011, 4001

  • UDP: 67, 123, 161, 500, 3003, 4500, 7000

  Stellen Sie sicher, dass die Sicherheitsgruppe dem Citrix ADM Agent den Zugriff auf die VPX ermöglicht.

• Client. Vorhandene Sicherheitsgruppe im Benutzerkonto, die für die clientseitige Kommunikation von Citrix ADC VPX-Instanzen vorgesehen ist. Typischerweise sind eingehende Regeln auf den TCP-Ports 80, 22 und 443 zulässig.

• Server. Vorhandene Sicherheitsgruppe im Benutzerkonto, die für die serverseitige Kommunikation von Citrix ADC VPX vorgesehen ist.

IAM-Rollen erstellen

Neben der Erstellung einer IAM-Rolle und der Definition einer Richtlinie müssen Benutzer auch ein Instanzprofil in AWS erstellen. IAM-Rollen ermöglichen es Citrix ADM, Citrix ADC-Instanzen bereitzustellen, Route53-Einträge zu erstellen oder zu löschen.

Während Rollen definieren „was kann ich tun?“, definieren sie nicht „wer bin ich?“. AWS EC2 verwendet ein Instanzprofil als Container für eine IAM-Rolle. Ein Instanzprofil ist ein Container für eine IAM-Rolle, den Benutzer verwenden können, um Rolleninformationen an eine EC2-Instanz zu übergeben, wenn die Instanz startet.

Wenn Benutzer eine IAM-Rolle über die Konsole erstellen, erstellt die Konsole automatisch ein Instanzprofil und gibt ihm denselben Namen wie der entsprechenden Rolle. Rollen bieten einen Mechanismus zur Definition einer Sammlung von Berechtigungen. Ein IAM-Benutzer repräsentiert eine Person und ein Instanzprofil repräsentiert die EC2-Instanzen. Wenn ein Benutzer die Rolle „A“ hat und eine Instanz ein Instanzprofil hat, das an „A“ angehängt ist, können diese beiden Prinzipale auf dieselben Ressourcen auf dieselbe Weise zugreifen.

Hinweis:

Stellen Sie sicher, dass die Rollennamen mit „Citrix-ADM-“ und der Instanzprofilname mit „Citrix-ADC-“ beginnen.

So erstellen Sie eine IAM-Rolle

Erstellen Sie eine IAM-Rolle, damit Sie eine Vertrauensbeziehung zwischen Ihren Benutzern und dem vertrauenswürdigen AWS-Konto von Citrix herstellen und eine Richtlinie mit Citrix-Berechtigungen erstellen können.

• Klicken Sie in AWS auf Services. Wählen Sie im linken Navigationsbereich IAM > Rollen > Rolle erstellen.

• Benutzer verbinden das AWS-Konto des Benutzers mit dem AWS-Konto in Citrix ADM. Wählen Sie daher Anderes AWS-Konto, damit Citrix ADM Aktionen im AWS-Konto des Benutzers ausführen kann.

• Geben Sie die 12-stellige Citrix ADM AWS-Konto-ID ein. Die Citrix-ID lautet 835822366011. Benutzer können die Citrix-ID auch in Citrix ADM finden, wenn sie das Cloud-Zugriffsprofil erstellen.

• Klicken Sie auf Berechtigungen.

• Klicken Sie auf der Seite Berechtigungsrichtlinien anhängen auf Richtlinie erstellen.

• Benutzer können eine Richtlinie im visuellen Editor oder mithilfe von JSON erstellen und bearbeiten.

Die Liste der Berechtigungen von Citrix für Citrix ADM wird im folgenden Feld bereitgestellt:

{
"Version": "2012-10-17",
"Statement": [
    {
        "Action": [
            "ec2:DescribeInstances",
            "ec2:UnmonitorInstances",
            "ec2:MonitorInstances",
            "ec2:CreateKeyPair",
            "ec2:ResetInstanceAttribute",
            "ec2:ReportInstanceStatus",
            "ec2:DescribeVolumeStatus",
            "ec2:StartInstances",
            "ec2:DescribeVolumes",
            "ec2:UnassignPrivateIpAddresses",
            "ec2:DescribeKeyPairs",
            "ec2:CreateTags",
            "ec2:ResetNetworkInterfaceAttribute",
            "ec2:ModifyNetworkInterfaceAttribute",
            "ec2:DeleteNetworkInterface",
            "ec2:RunInstances",
            "ec2:StopInstances",
            "ec2:AssignPrivateIpAddresses",
            "ec2:DescribeVolumeAttribute",
            "ec2:DescribeInstanceCreditSpecifications",
            "ec2:CreateNetworkInterface",
            "ec2:DescribeImageAttribute",
            "ec2:AssociateAddress",
            "ec2:DescribeSubnets",
            "ec2:DeleteKeyPair",
            "ec2:DisassociateAddress",
            "ec2:DescribeAddresses",
            "ec2:DeleteTags",
            "ec2:RunScheduledInstances",
            "ec2:DescribeInstanceAttribute",
            "ec2:DescribeRegions",
            "ec2:DescribeDhcpOptions",
            "ec2:GetConsoleOutput",
            "ec2:DescribeNetworkInterfaces",
            "ec2:DescribeAvailabilityZones",
            "ec2:DescribeNetworkInterfaceAttribute",
            "ec2:ModifyInstanceAttribute",
            "ec2:DescribeInstanceStatus",
            "ec2:ReleaseAddress",
            "ec2:RebootInstances",
            "ec2:TerminateInstances",
            "ec2:DetachNetworkInterface",
            "ec2:DescribeIamInstanceProfileAssociations",
            "ec2:DescribeTags",
            "ec2:AllocateAddress",
            "ec2:DescribeSecurityGroups",
            "ec2:DescribeHosts",
            "ec2:DescribeImages",
            "ec2:DescribeVpcs",
            "ec2:AttachNetworkInterface",
            "ec2:AssociateIamInstanceProfile",
            "ec2:DescribeAccountAttributes",
            "ec2:DescribeInternetGateways"
        ],
        "Resource": "*",
        "Effect": "Allow",
        "Sid": "VisualEditor0"
    },
    {
        "Action": [
            "iam:GetRole",
            "iam:PassRole",
            "iam:CreateServiceLinkedRole"
        ],
        "Resource": "*",
        "Effect": "Allow",
        "Sid": "VisualEditor1"
    },
    {
        "Action": [
            "route53:CreateHostedZone",
            "route53:CreateHealthCheck",
            "route53:GetHostedZone",
            "route53:ChangeResourceRecordSets",
            "route53:ChangeTagsForResource",
            "route53:DeleteHostedZone",
            "route53:DeleteHealthCheck",
            "route53:ListHostedZonesByName",
            "route53:GetHealthCheckCount"
        ],
        "Resource": "*",
        "Effect": "Allow",
        "Sid": "VisualEditor2"
    },
    {
        "Action": [
            "iam:ListInstanceProfiles",
            "iam:ListAttachedRolePolicies",
            "iam:SimulatePrincipalPolicy",
            "iam:SimulatePrincipalPolicy"
        ],
        "Resource": "*",
        "Effect": "Allow",
        "Sid": "VisualEditor3"
    },
    {
        "Action": [
            "ec2:ReleaseAddress",
            "elasticloadbalancing:DeleteLoadBalancer",
            "ec2:DescribeAddresses",
            "elasticloadbalancing:CreateListener",
            "elasticloadbalancing:CreateLoadBalancer",
            "elasticloadbalancing:RegisterTargets",
            "elasticloadbalancing:CreateTargetGroup",
            "elasticloadbalancing:DeregisterTargets",
            "ec2:DescribeSubnets",
            "elasticloadbalancing:DeleteTargetGroup",
            "elasticloadbalancing:ModifyTargetGroupAttributes",
            "ec2:AllocateAddress"
        ],
        "Resource": "*",
        "Effect": "Allow",
        "Sid": "VisualEditor4"
    }
  ]
}
<!--NeedCopy-->

• Kopieren Sie die Liste der Berechtigungen in die Registerkarte JSON, fügen Sie sie dort ein und klicken Sie auf Richtlinie überprüfen.

• Geben Sie auf der Seite Richtlinie überprüfen einen Namen für die Richtlinie ein, geben Sie eine Beschreibung ein und klicken Sie auf Richtlinie erstellen.

Hinweis:

Stellen Sie sicher, dass der Name mit „Citrix-ADM-“ beginnt.

• Geben Sie auf der Seite Rolle erstellen den Namen der Rolle ein.

Hinweis:

Stellen Sie sicher, dass der Rollenname mit „Citrix-ADM-“ beginnt.

• Klicken Sie auf Rolle erstellen.

Erstellen Sie auf ähnliche Weise ein Profil für die Citrix ADC-Instanzen, indem Sie einen anderen Namen angeben, der mit Citrix-ADC- beginnt. Hängen Sie eine Richtlinie mit von Citrix für AWS bereitgestellten Berechtigungen an, um auf die Citrix ADC-Instanzen zuzugreifen.

Stellen Sie sicher, dass Benutzer AWS-Dienst > EC2 auswählen und dann auf Berechtigungen klicken, um ein Instanzprofil zu erstellen. Fügen Sie die von Citrix bereitgestellte Liste der Berechtigungen hinzu.

Die Liste der Berechtigungen von Citrix für Citrix ADC Instanzen wird im folgenden Feld bereitgestellt:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VisualEditor0",
      "Effect": "Allow",
      "Action": [
        "iam:GetRole",
        "iam:SimulatePrincipalPolicy",
        "autoscaling:*",
        "sns:*",
        "sqs:*",
        "cloudwatch:*",
        "ec2:AssignPrivateIpAddresses",
        "ec2:DescribeInstances",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DetachNetworkInterface",
        "ec2:AttachNetworkInterface",
        "ec2:StartInstances",
        "ec2:StopInstances"
      ],
      "Resource": "*"
    }
  ]
}
<!--NeedCopy-->

Die DNS-Domäne registrieren

Benutzer müssen auch sicherstellen, dass sie die DNS-Domäne für das Hosten ihrer Anwendungen registriert haben.

Beurteilen Sie die Anzahl der im Benutzernetzwerk benötigten Elastic IPs (EIP).

Die Anzahl der benötigten EIPs variiert je nachdem, ob Benutzer DNS-basiertes Autoscaling oder NLB-basiertes Autoscaling bereitstellen. Um die Anzahl der EIPs zu erhöhen, erstellen Sie ein Ticket bei AWS.

• Beim DNS-basierten Autoscaling entspricht die Anzahl der pro Verfügbarkeitszone benötigten EIPs der Anzahl der Anwendungen multipliziert mit der maximalen Anzahl von VPX-Instanzen, die Benutzer in den Autoscale-Gruppen konfigurieren möchten.

• Beim NLB-basierten Autoscaling entspricht die Anzahl der benötigten EIPs der Anzahl der Anwendungen multipliziert mit der Anzahl der Verfügbarkeitszonen, in denen die Anwendungen bereitgestellt werden.

Anforderungen an Instanzlimits bewerten

Stellen Sie bei der Bewertung der Instanzlimits sicher, dass Benutzer auch den Speicherplatzbedarf für Citrix ADC-Instanzen berücksichtigen.

Autoscale-Gruppen erstellen

Autoscale-Konfiguration initialisieren

• Navigieren Sie in Citrix ADM zu Networks > AutoScale Groups.

• Klicken Sie auf Add, um Autoscale-Gruppen zu erstellen. Die Seite Create AutoScale Group wird angezeigt.

• Geben Sie die folgenden Details ein.

  • Name. Geben Sie einen Namen für die Autoskalierungsgruppe ein.

  • Site. Wählen Sie die Site aus, die Benutzer erstellt haben, um die Citrix ADC VPX-Instanzen in AWS bereitzustellen.

  • Agent. Wählen Sie den Citrix ADM-Agenten aus, der die bereitgestellten Instanzen verwaltet.

  • Cloud Access Profile. Wählen Sie das Cloud-Zugriffsprofil aus.

  Hinweis:

  Wenn das Cloud-Zugriffsprofil im Feld nicht vorhanden ist, klicken Sie auf Hinzufügen, um ein Profil zu erstellen.

  • Geben Sie den ARN ein, der der Rolle zugeordnet ist, die Sie in AWS erstellt haben.

  • Geben Sie die externe ID ein, die Benutzer beim Erstellen einer IAM-Rolle (Identity and Access Management) in AWS angegeben haben. Abhängig vom ausgewählten Cloud-Zugriffsprofil werden die Verfügbarkeitszonen ausgefüllt.

  • Device Profile. Wählen Sie das Geräteprofil aus der Liste aus. Das Geräteprofil wird von Citrix ADM verwendet, wenn es sich bei der Instanz anmelden muss.

  • Verkehrsverteilungsmodus. Die Option Load Balancing using NLB ist als Standard-Verkehrsverteilungsmodus ausgewählt. Wenn Anwendungen UDP-Verkehr verwenden, wählen Sie DNS using AWS route53 aus.

Hinweis:

Nachdem die Autoskalierungskonfiguration eingerichtet wurde, können keine neuen Verfügbarkeitszonen hinzugefügt oder vorhandene Verfügbarkeitszonen entfernt werden.

• Enable AutoScale Group. Aktivieren oder deaktivieren Sie den Status der ASG-Gruppen. Diese Option ist standardmäßig aktiviert. Wenn diese Option deaktiviert ist, wird die Autoskalierung nicht ausgelöst.

• Availability Zones. Wählen Sie die Zonen aus, in denen Sie die Autoskalierungsgruppen erstellen möchten. Abhängig vom ausgewählten Cloud-Zugriffsprofil werden die für dieses Profil spezifischen Verfügbarkeitszonen ausgefüllt.

• Tags. Geben Sie das Schlüssel-Wert-Paar für die Tags der Autoskalierungsgruppe ein. Ein Tag besteht aus einem Groß- und Kleinschreibung beachtenden Schlüssel-Wert-Paar. Diese Tags ermöglichen es Ihnen, die Autoskalierungsgruppen einfach zu organisieren und zu identifizieren. Die Tags werden sowohl auf AWS als auch auf Citrix ADM angewendet.

• Klicken Sie auf Weiter.

Autoscale-Parameter konfigurieren

• Geben Sie auf der Registerkarte „AutoScale-Parameter“ die folgenden Details ein.

• Wählen Sie einen oder mehrere der folgenden Schwellenwertparameter aus, deren Werte überwacht werden müssen, um ein Scale-out oder ein Scale-in auszulösen.

  • CPU-Auslastungsschwelle aktivieren: Überwachen Sie die Metriken basierend auf der CPU-Auslastung.

  • Speicherauslastungsschwelle aktivieren: Überwachen Sie die Metriken basierend auf der Speicherauslastung.

  • Durchsatzschwelle aktivieren: Überwachen Sie die Metriken basierend auf dem Durchsatz.

Hinweis:

1. Der standardmäßige Mindestschwellenwert beträgt 30 und der maximale Schwellenwert 70. Benutzer können die Grenzwerte jedoch ändern.
2. Der Mindestschwellenwert muss gleich oder kleiner als die Hälfte des maximalen Schwellenwerts sein.
3. Es können mehrere Schwellenwertparameter zur Überwachung ausgewählt werden. In solchen Fällen wird ein Scale-in ausgelöst, wenn mindestens einer der Schwellenwertparameter über dem maximalen Schwellenwert liegt. Ein Scale-in wird jedoch nur ausgelöst, wenn alle Schwellenwertparameter unter ihren normalen Schwellenwerten arbeiten.

• Mindestanzahl Instanzen. Wählen Sie die Mindestanzahl von Instanzen aus, die für diese Autoscale-Gruppe bereitgestellt werden müssen.

• Standardmäßig entspricht die Mindestanzahl von Instanzen der Anzahl der ausgewählten Zonen. Benutzer können die Mindestanzahl von Instanzen um Vielfache der Anzahl der Zonen erhöhen.

• Wenn die Anzahl der Verfügbarkeitszonen beispielsweise 4 beträgt, sind die Mindestinstanzen standardmäßig 4. Benutzer können die Mindestinstanzen um 8, 12, 16 erhöhen.

• Maximale Instanzen. Wählen Sie die maximale Anzahl von Instanzen aus, die für diese Autoskalierungsgruppe bereitgestellt werden müssen.

• Die maximale Anzahl von Instanzen muss größer oder gleich dem Wert der Mindestinstanzen sein. Die maximal konfigurierbare Anzahl von Instanzen entspricht der Anzahl der Verfügbarkeitszonen multipliziert mit 32.

• Maximale Anzahl von Instanzen = Anzahl der Verfügbarkeitszonen * 32.

• Verbindungs-Drain-Timeout (Minuten). Wählen Sie die Timeout-Dauer für das Verbindungs-Drain aus. Während des Scale-in entfernt Citrix ADM, sobald eine Instanz zur Deprovisionierung ausgewählt wurde, die Instanz aus der Verarbeitung neuer Verbindungen zur Autoskalierungsgruppe und wartet, bis die angegebene Zeit abläuft, bevor die Deprovisionierung erfolgt. Dadurch können bestehende Verbindungen zu dieser Instanz abgebaut werden, bevor sie deprovisioniert wird.

• Abklingzeit (Minuten). Wählen Sie die Abklingzeit aus. Während des Scale-out ist die Abklingzeit der Zeitraum, für den die Auswertung der Statistiken nach einem Scale-out gestoppt werden muss. Dies gewährleistet ein organisches Wachstum der Instanzen einer Autoskalierungsgruppe, indem der aktuelle Datenverkehr stabilisiert und auf dem aktuellen Satz von Instanzen gemittelt wird, bevor die nächste Skalierungsentscheidung getroffen wird.

• DNS Time To Live (Sekunden). Wählen Sie die Zeitspanne (in Sekunden) aus, die ein Paket in einem Netzwerk existieren darf, bevor es von einem Router verworfen wird. Dieser Parameter ist nur anwendbar, wenn der Datenverkehrsverteilungsmodus DNS über AWS Route 53 ist.

• Überwachungszeit (Minuten). Wählen Sie die Dauer der Überwachungszeit aus. Dies ist die Zeit, für die der Schwellenwert des Skalierungsparameters überschritten bleiben muss, damit eine Skalierung stattfindet. Wenn der Schwellenwert bei allen in dieser angegebenen Zeit gesammelten Stichproben überschritten wird, erfolgt eine Skalierung.

• Klicken Sie auf Weiter.

Lizenzen für die Bereitstellung von Citrix ADC Instanzen konfigurieren

Wählen Sie einen der folgenden Modi aus, um Citrix ADC Instanzen zu lizenzieren, die Teil Ihrer Autoskalierungsgruppe sind:

• Verwendung von Citrix ADM: Bei der Bereitstellung von Citrix ADC Instanzen ruft die Autoskalierungsgruppe die Lizenzen vom Citrix ADM ab.

• Verwendung von AWS Cloud: Die Option Aus Cloud zuweisen verwendet die Citrix Produktlizenzen, die auf dem AWS Marketplace verfügbar sind. Bei der Bereitstellung von Citrix ADC Instanzen verwendet die Autoskalierungsgruppe die Lizenzen vom Marketplace.

  • Wenn Benutzer Lizenzen vom AWS Marketplace verwenden möchten, geben Sie das Produkt oder die Lizenz auf der Registerkarte Cloud-Parameter an.

  • Weitere Informationen finden Sie unter: Licensing Requirements.

Lizenzen von Citrix ADM verwenden

• Wählen Sie auf der Registerkarte Lizenz die Option Von ADM zuweisen.

• Wählen Sie unter Lizenztyp eine der folgenden Optionen aus der Liste aus:

  • Bandbreitenlizenzen: Benutzer können eine der folgenden Optionen aus der Liste der Bandbreitenlizenztypen auswählen:

  • Gepoolte Kapazität: Geben Sie die Kapazität an, die für jede neue Instanz in der Autoskalierungsgruppe zugewiesen werden soll.

  Aus dem gemeinsamen Pool ruft jede ADC-Instanz in der Autoskalierungsgruppe eine Instanzlizenz und nur so viel Bandbreite ab, wie angegeben ist.

  • VPX-Lizenzen: Wenn eine Citrix ADC VPX-Instanz bereitgestellt wird, ruft die Instanz die Lizenz vom Citrix ADM ab.

  • Virtuelle CPU-Lizenzen: Die bereitgestellte Citrix ADC VPX-Instanz ruft Lizenzen ab, abhängig von der Anzahl der aktiven CPUs, die in der Autoskalierungsgruppe ausgeführt werden.

Hinweis: Wenn die bereitgestellten Instanzen entfernt oder zerstört werden, kehren die angewendeten Lizenzen in den Citrix ADM-Lizenzpool zurück. Diese Lizenzen können bei Ihrer nächsten Autoskalierung zur Bereitstellung neuer Instanzen wiederverwendet werden.

• Wählen Sie unter Lizenzedition die Lizenzedition aus. Die Autoskalierungsgruppe verwendet die angegebene Edition, um Instanzen bereitzustellen.

• Klicken Sie auf Weiter.

Cloud-Parameter konfigurieren

• Geben Sie auf der Registerkarte Cloud-Parameter die folgenden Details ein.

  • IAM-Rolle: Wählen Sie die IAM-Rolle aus, die Benutzer in AWS erstellt haben. Eine IAM-Rolle ist eine AWS-Identität mit Berechtigungsrichtlinien, die festlegen, was die Identität in AWS tun kann und was nicht.

  • Produkt: Wählen Sie die Citrix ADC Produktversion aus, die Benutzer bereitstellen möchten.

  • Version: Wählen Sie die Citrix ADC Produkt-Release-Version und Build-Nummer aus. Die Release-Versionen und Build-Nummern werden basierend auf dem von den Benutzern ausgewählten Produkt automatisch ausgefüllt.

  • AWS AMI-ID: Geben Sie die AMI-ID ein, die spezifisch für die von den Benutzern ausgewählte Region ist.

  • Instanztyp: Wählen Sie den EC2-Instanztyp aus.

Hinweis:

Der empfohlene Instanztyp für das ausgewählte Produkt wird standardmäßig automatisch ausgefüllt.

• Sicherheitsgruppen: Sicherheitsgruppen steuern den eingehenden und ausgehenden Datenverkehr in der Citrix ADC VPX-Instanz. Benutzer erstellen Regeln für den eingehenden und ausgehenden Datenverkehr, den sie steuern möchten. Wählen Sie die entsprechenden Werte für die folgenden Subnetze aus.

• Gruppe im Benutzerkonto, die für die Verwaltung von Citrix ADC VPX-Instanzen vorgesehen ist. Eingehende Regeln sollten für die folgenden TCP- und UDP-Ports zugelassen werden.

TCP: 80, 22, 443, 3008–3011, 4001 UDP: 67, 123, 161, 500, 3003, 4500, 7000

Stellen Sie sicher, dass die Sicherheitsgruppe dem Citrix ADM-Agenten den Zugriff auf die VPX ermöglicht.

• Client. Bestehende Sicherheitsgruppe im Benutzerkonto, die für die clientseitige Kommunikation von Citrix ADC VPX-Instanzen vorgesehen ist. Typischerweise sind eingehende Regeln für die TCP-Ports 80, 22 und 443 zugelassen.

• Server. Bestehende Sicherheitsgruppe im Benutzerkonto, die für die serverseitige Kommunikation von Citrix ADC VPX vorgesehen ist.

• IPs im Server-Subnetz pro Knoten: Wählen Sie die Anzahl der IP-Adressen im Server-Subnetz pro Knoten für die Sicherheitsgruppe aus.

• Zone: Die Anzahl der befüllten Zonen entspricht der Anzahl der vom Benutzer ausgewählten Verfügbarkeitszonen. Wählen Sie für jede Zone die entsprechenden Werte für die folgenden Subnetze aus.

• Management. Vorhandenes Subnetz in der Virtual Private Cloud (VPC) des Benutzers, das für das Management vorgesehen ist. Citrix ADC muss AWS-Dienste kontaktieren und benötigt Internetzugang. Konfigurieren Sie ein NAT-Gateway und fügen Sie einen Routentabelleneintrag hinzu, um den Internetzugang von diesem Subnetz aus zu ermöglichen.

• Client. Vorhandenes Subnetz in der Virtual Private Cloud (VPC) des Benutzers, das für die Client-Seite vorgesehen ist. Typischerweise empfängt Citrix ADC Client-Traffic für die Anwendung über ein öffentliches Subnetz aus dem Internet. Verknüpfen Sie das Client-Subnetz mit einer Routing-Tabelle, die eine Route zu einem Internet-Gateway enthält. Dies ermöglicht Citrix ADC, Anwendungs-Traffic aus dem Internet zu empfangen.

• Server. Anwendungsserver werden in einem Server-Subnetz bereitgestellt. Alle Anwendungsserver des Benutzers befinden sich in diesem Subnetz und empfangen Anwendungs-Traffic vom Citrix ADC über dieses Subnetz.

• Klicken Sie auf Fertig stellen.

Ein Fortschrittsfenster mit dem Status für die Erstellung der Autoscaling-Gruppe wird angezeigt. Die Erstellung und Bereitstellung von Autoscaling-Gruppen kann mehrere Minuten dauern.

Anwendung mit Stylebooks konfigurieren

• Navigieren Sie in Citrix ADM zu Networks > Autoscale Groups.

• Wählen Sie die von den Benutzern erstellte Autoscaling-Gruppe aus und klicken Sie auf Konfigurieren.

• Die Seite Choose StyleBook zeigt alle StyleBooks an, die Kunden zur Verfügung stehen, um Konfigurationen in den Autoscaling-Clustern bereitzustellen.

  • Wählen Sie das entsprechende StyleBook aus. Zum Beispiel können Benutzer das HTTP/SSL Load balancing StyleBook verwenden. Benutzer können auch neue StyleBooks importieren.

  • Klicken Sie auf das StyleBook, um die erforderliche Konfiguration zu erstellen. Das StyleBook wird als Benutzeroberflächenseite geöffnet, auf der Benutzer die Werte für alle in diesem StyleBook definierten Parameter eingeben können.

  • Geben Sie Werte für alle Parameter ein.

  • Wenn Benutzer Back-End-Server in AWS erstellen, wählen Sie Backend Server Configuration aus. Wählen Sie anschließend AWS EC2 Autoscaling > Cloud aus und geben Sie die Werte für alle Parameter ein.

  

  • Je nach dem von den Benutzern gewählten StyleBook sind möglicherweise einige optionale Konfigurationen erforderlich. Zum Beispiel müssen Benutzer möglicherweise Monitore erstellen, SSL-Zertifikatseinstellungen bereitstellen und so weiter.

  • Klicken Sie auf Create, um die Konfiguration auf dem Citrix ADC Cluster bereitzustellen.

  • Der FQDN der Anwendung oder des virtuellen Servers kann nach der Konfiguration und Bereitstellung nicht mehr geändert werden.

Der FQDN der Anwendung wird über DNS in die IP-Adresse aufgelöst. Da dieser DNS-Eintrag über verschiedene Nameserver hinweg zwischengespeichert werden kann, könnte eine Änderung des FQDN dazu führen, dass der Datenverkehr ins Leere läuft.

• Die gemeinsame Nutzung von SSL-Sitzungen funktioniert innerhalb einer Verfügbarkeitszone wie erwartet, erfordert jedoch über Verfügbarkeitszonen hinweg eine erneute Authentifizierung.

SSL-Sitzungen werden innerhalb des Clusters synchronisiert. Da die Autoscaling-Gruppe, die sich über Verfügbarkeitszonen erstreckt, in jeder Zone separate Cluster hat, können SSL-Sitzungen nicht zonenübergreifend synchronisiert werden.

• Gemeinsame Grenzwerte wie maximale Clients und Spill-over werden statisch basierend auf der Anzahl der Verfügbarkeitszonen festgelegt. Dieser Grenzwert muss nach manueller Berechnung festgelegt werden. Grenzwert = „Erforderlicher Grenzwert“ geteilt durch „Anzahl der Zonen“.

Gemeinsame Grenzwerte werden automatisch auf die Knoten innerhalb eines Clusters verteilt. Da die Autoscaling-Gruppe, die sich über Verfügbarkeitszonen erstreckt, in jeder Zone separate Cluster hat, müssen diese Grenzwerte manuell berechnet werden.

Citrix ADC Cluster aktualisieren

Benutzer müssen die Clusterknoten manuell aktualisieren. Benutzer aktualisieren zuerst das Image der vorhandenen Knoten und dann das AMI von Citrix ADM.

Wichtig:

Stellen Sie während eines Upgrades Folgendes sicher:

1. Es wird kein Scale-in oder Scale-out ausgelöst.
2. Es dürfen keine Konfigurationsänderungen am Cluster in der Autoskalierungsgruppe vorgenommen werden.
3. Benutzer sichern die ns.conf-Datei der vorherigen Version. Falls ein Upgrade fehlschlägt, können Benutzer auf die vorherige Version zurückgreifen.

Führen Sie die folgenden Schritte aus, um die Citrix ADC-Clusterknoten zu aktualisieren.

• Deaktivieren Sie die Autoskalierungsgruppe im MAS ASG-Portal.

• Wählen Sie einen der Cluster innerhalb der Autoskalierungsgruppen für das Upgrade aus.

• Befolgen Sie die Schritte, die im Thema dokumentiert sind: Aktualisieren oder Herabstufen des Citrix ADC-Clusters.

Hinweis:

1. Aktualisieren Sie einen Knoten im Cluster.
2. Überwachen Sie den Anwendungsverkehr auf Fehler.
3. Wenn Benutzer Probleme oder Fehler feststellen, stufen Sie den zuvor aktualisierten Knoten herab. Andernfalls fahren Sie mit dem Upgrade aller Knoten fort.

• Fahren Sie mit dem Upgrade der Knoten in allen Clustern der Autoskalierungsgruppe fort.

Hinweis:

Wenn das Upgrade für einen Cluster fehlschlägt, stufen Sie alle Cluster in der Autoskalierungsgruppe auf die vorherige Version herab. Befolgen Sie die Schritte, die im Thema Aktualisieren oder Herabstufen des Citrix ADC-Clusters dokumentiert sind.

• Nach erfolgreichem Upgrade aller Cluster aktualisieren Sie das AMI im MAS ASG-Portal. Das AMI muss dieselbe Version haben wie das für das Upgrade verwendete Image.

• Bearbeiten Sie die Autoskalierungsgruppe und geben Sie das AMI ein, das der aktualisierten Version entspricht.

• Aktivieren Sie die Autoscale-Gruppe im ADM-Portal.

Autoscale-Gruppenkonfiguration ändern

• Benutzer können eine Autoscale-Gruppenkonfiguration ändern oder eine Autoscale-Gruppe löschen. Benutzer können nur die folgenden Autoscale-Gruppenparameter ändern.

  • Verkehrsverteilungsmodus.

  • Maximale und minimale Grenzwerte der Schwellenwertparameter.

  • Minimale und maximale Instanzwerte.

  • Wert für die Verbindungsabbauperiode.

  • Wert für die Abklingzeit.

  • Time-to-Live-Wert – Wenn der Verkehrsverteilungsmodus DNS ist.

  • Wert für die Überwachungsdauer.

• Benutzer können die Autoscale-Gruppen auch nach ihrer Erstellung löschen.

Wenn Benutzer eine Autoscale-Gruppe löschen, werden alle Domänen und IP-Adressen von DNS/NLB abgemeldet und die Clusterknoten werden deprovisioniert.

Bereitstellung der CloudFormation-Vorlage

Citrix ADC VPX ist als Amazon Machine Images (AMI) im AWS Marketplace verfügbar.

Bevor eine CloudFormation-Vorlage zur Bereitstellung eines Citrix ADC VPX in AWS verwendet wird, muss der AWS-Benutzer die Bedingungen akzeptieren und das AWS Marketplace-Produkt abonnieren. Jede Edition des Citrix ADC VPX im Marketplace erfordert diesen Schritt.

Jede Vorlage im CloudFormation-Repository enthält eine begleitende Dokumentation, die die Verwendung und Architektur der Vorlage beschreibt. Die Vorlagen versuchen, die empfohlene Bereitstellungsarchitektur des Citrix ADC VPX zu kodifizieren oder den Benutzer in den Citrix ADC einzuführen oder eine bestimmte Funktion, Edition oder Option zu demonstrieren. Benutzer können die Vorlagen wiederverwenden, ändern oder erweitern, um sie an ihre Produktions- und Testanforderungen anzupassen. Die meisten Vorlagen erfordern zusätzlich zu den Berechtigungen zum Erstellen von IAM-Rollen vollständige EC2-Berechtigungen.

Die CloudFormation-Vorlagen enthalten AMI-IDs, die spezifisch für eine bestimmte Version des Citrix ADC VPX (z. B. Version 12.0–56.20) und Edition (z. B. Citrix ADC VPX Platinum Edition – 10 Mbit/s) ODER Citrix ADC BYOL sind. Um eine andere Version/Edition des Citrix ADC VPX mit einer CloudFormation-Vorlage zu verwenden, muss der Benutzer die Vorlage bearbeiten und die AMI-IDs ersetzen.

Die neuesten Citrix ADC AWS-AMI-IDs sind in den Citrix ADC CloudFormation-Vorlagen auf GitHub citrix-adc-aws-cloudformation/templates verfügbar.

CFT-Bereitstellung mit drei NICs

Diese Vorlage stellt eine VPC mit 3 Subnetzen (Management, Client, Server) für 2 Verfügbarkeitszonen bereit. Sie stellt ein Internet-Gateway mit einer Standardroute in den öffentlichen Subnetzen bereit. Diese Vorlage erstellt auch ein HA-Paar über Verfügbarkeitszonen hinweg mit zwei Instanzen von Citrix ADC: 3 ENIs, die 3 VPC-Subnetzen (Management, Client, Server) auf dem primären und 3 ENIs, die 3 VPC-Subnetzen (Management, Client, Server) auf dem sekundären zugeordnet sind. Alle von diesem CFT erstellten Ressourcennamen werden mit einem tagName des Stack-Namens präfixiert.

Die Ausgabe der CloudFormation-Vorlage umfasst:

• PrimaryCitrixADCManagementURL – HTTPS-URL zur Management-GUI des primären VPX (verwendet ein selbstsigniertes Zertifikat).

• PrimaryCitrixADCManagementURL2 – HTTP-URL zur Management-GUI des primären VPX.

• PrimaryCitrixADCInstanceID – Instanz-ID der neu erstellten primären VPX-Instanz.

• PrimaryCitrixADCPublicVIP – Elastische IP-Adresse der primären VPX-Instanz, die dem VIP zugeordnet ist.

• PrimaryCitrixADCPrivateNSIP – Private IP (NS-IP) zur Verwaltung des primären VPX.

• PrimaryCitrixADCPublicNSIP – Öffentliche IP (NS-IP) zur Verwaltung des primären VPX.

• PrimaryCitrixADCPrivateVIP – Private IP-Adresse der primären VPX-Instanz, die dem VIP zugeordnet ist.

• PrimaryCitrixADCSNIP – Private IP-Adresse der primären VPX-Instanz, die dem SNIP zugeordnet ist.

• SecondaryCitrixADCManagementURL – HTTPS-URL zur Management-GUI des sekundären VPX (verwendet ein selbstsigniertes Zertifikat).

• SecondaryCitrixADCManagementURL2 – HTTP-URL zur Management-GUI der sekundären VPX.

• SecondaryCitrixADCInstanceID – Instanz-ID der neu erstellten sekundären VPX-Instanz.

• SecondaryCitrixADCPrivateNSIP – Private IP (NS IP), die für die Verwaltung der sekundären VPX verwendet wird.

• SecondaryCitrixADCPublicNSIP – Öffentliche IP (NS IP), die für die Verwaltung der sekundären VPX verwendet wird.

• SecondaryCitrixADCPrivateVIP – Private IP-Adresse der sekundären VPX-Instanz, die mit der VIP verknüpft ist.

• SecondaryCitrixADCSNIP – Private IP-Adresse der sekundären VPX-Instanz, die mit der SNIP verknüpft ist.

• SecurityGroup – ID der Sicherheitsgruppe, zu der die VPX gehört.

Bei der Eingabe in die CFT bedeutet das * bei jedem Parameter in der CFT, dass es sich um ein Pflichtfeld handelt. Zum Beispiel ist VPC ID* ein Pflichtfeld.

Die folgenden Voraussetzungen müssen erfüllt sein. Die CloudFormation-Vorlage erfordert ausreichende Berechtigungen zum Erstellen von IAM-Rollen, die über normale EC2-Vollzugriffe hinausgehen. Der Benutzer dieser Vorlage muss außerdem die Bedingungen akzeptieren und das AWS Marketplace-Produkt abonnieren, bevor er diese CloudFormation-Vorlage verwendet.

Folgendes sollte ebenfalls vorhanden sein:

• Schlüsselpaar

• 3 nicht zugewiesene EIPs

  • Primäres Management

  • Client-VIP

  • Sekundäres Management

Weitere Informationen zur Bereitstellung von Citrix ADC VPX-Instanzen in AWS finden Benutzer unter Bereitstellung von Citrix ADC VPX-Instanzen in AWS.

Weitere Informationen zum Autoscaling von Citrix ADC in AWS mit Citrix ADM finden Sie unter: Autoscaling von Citrix ADC in AWS mit Citrix ADM.

Informationen zum Hinzufügen des AWS-Autoscaling-Dienstes zu einer Citrix ADC VPX-Instanz finden Sie unter: Back-End-AWS-Autoscaling-Dienst hinzufügen.

AWS-Voraussetzungen

Bevor Sie versuchen, eine VPX-Instanz in AWS zu erstellen, sollten Benutzer sicherstellen, dass sie über Folgendes verfügen:

• Ein AWS-Konto zum Starten eines Citrix ADC VPX AMI in einer Amazon Web Services (AWS) Virtual Private Cloud (VPC). Benutzer können ein kostenloses AWS-Konto bei Amazon Web Services erstellen: AWS.

• Der Citrix ADM Service-Agent wurde in AWS hinzugefügt.

• Eine VPC wurde erstellt und Verfügbarkeitszonen wurden ausgewählt.

• Weitere Informationen zum Erstellen eines Kontos und zu anderen Aufgaben finden Sie unter: AWS-Dokumentation.

• Weitere Informationen zur Installation des Citrix ADM Service-Agenten in AWS finden Sie unter: Citrix ADM Agent in AWS installieren.

• Ein AWS Identity and Access Management (IAM)-Benutzerkonto zur sicheren Steuerung des Zugriffs auf AWS-Dienste und -Ressourcen für Benutzer. Weitere Informationen zum Erstellen eines IAM-Benutzerkontos finden Sie im Thema: Erstellen von IAM-Benutzern (Konsole).

• Eine IAM adminuser mit allen administrativen Berechtigungen wurde erstellt.

Eine IAM-Rolle ist sowohl für Standalone- als auch für Hochverfügbarkeitsbereitstellungen obligatorisch. Die IAM-Rolle muss die folgenden Berechtigungen haben:

• ec2:DescribeInstances

• ec2:DescribeNetworkInterfaces

• ec2:DetachNetworkInterface

• ec2:AttachNetworkInterface

• ec2:StartInstances

• ec2:StopInstances

• ec2:RebootInstances

• ec2:DescribeAddresses

• ec2:AssociateAddress

• ec2:DisassociateAddress

• Autoskalierung:*

• Benachrichtigungsdienst:*

• Warteschlangendienst:*

• iam:SimulatePrincipalPolicy

• iam:GetRole

Wenn die Citrix CloudFormation-Vorlage verwendet wird, wird die IAM-Rolle automatisch erstellt. Die Vorlage erlaubt nicht die Auswahl einer bereits erstellten IAM-Rolle.

Hinweis:

Wenn Benutzer sich über die GUI bei der VPX-Instanz anmelden, wird eine Aufforderung zur Konfiguration der erforderlichen Berechtigungen für die IAM-Rolle angezeigt. Ignorieren Sie die Aufforderung, wenn die Berechtigungen bereits konfiguriert wurden.

Die AWS CLI ist erforderlich, um alle Funktionen der AWS Management Console über das Terminalprogramm zu nutzen. Weitere Informationen finden Sie unter: Was ist die AWS Command Line Interface?. Benutzer benötigen die AWS CLI auch, um den Netzwerkschnittstellentyp auf SR-IOV zu ändern.

ADM-Voraussetzungen

Benutzer müssen sicherstellen, dass sie alle Voraussetzungen auf dem Citrix ADM erfüllt haben, um die Autoskalierungsfunktion nutzen zu können.

Eine Site erstellen

Erstellen Sie eine Site in Citrix ADM und fügen Sie die Details der VPC hinzu, die der AWS-Benutzerrolle zugeordnet ist.

• Navigieren Sie in Citrix ADM zu Netzwerke > Sites.

• Klicken Sie auf Hinzufügen.

• Wählen Sie den Diensttyp als AWS aus und aktivieren Sie Vorhandene VPC als Site verwenden.

• Wählen Sie das Cloud-Zugriffsprofil aus.

• Wenn das Cloud-Zugriffsprofil im Feld nicht vorhanden ist, klicken Sie auf Hinzufügen, um ein Profil zu erstellen.

  • Geben Sie auf der Seite Cloud-Zugriffsprofil erstellen den Namen des Profils ein, mit dem Benutzer auf AWS zugreifen möchten.

  • Geben Sie den ARN ein, der der Rolle zugeordnet ist, die Benutzer in AWS erstellt haben.

  • Kopieren Sie die automatisch generierte Externe ID, um die IAM-Rolle zu aktualisieren.

• Klicken Sie auf Erstellen.

• Klicken Sie erneut auf Erstellen, um die Site zu erstellen.

• Aktualisieren Sie die IAM-Rolle in AWS mithilfe der automatisch generierten externen ID:

*  Log in to the user AWS account and navigate to the role that users want to update.

*  In the Trust relationships tab, click Edit trust relationship and append the following condition within the Statement block:

  "Condition": {
  "StringEquals": {
    "sts:ExternalId": \<External-ID>\
  }
}
<!--NeedCopy-->

Das Aktivieren einer externen ID für eine IAM-Rolle in AWS ermöglicht Benutzern die Verbindung zu einem Drittanbieterkonto. Die externe ID erhöht die Sicherheit der Benutzerrolle.

Die Details der VPC, wie Region, VPC-ID, Name und CIDR-Block, die der IAM-Benutzerrolle in AWS zugeordnet sind, werden in Citrix ADM importiert.

Citrix ADM Agent in AWS bereitstellen

Der Citrix ADM Service Agent fungiert als Vermittler zwischen dem Citrix ADM und den erkannten Instanzen im Rechenzentrum oder in der Cloud.

• Navigieren Sie zu Netzwerke > Agents.

• Klicken Sie auf Bereitstellen.

• Wählen Sie AWS aus und klicken Sie auf Weiter.

• Geben Sie auf der Registerkarte Cloud-Parameter Folgendes an:

  • Name – Geben Sie den Namen des Citrix ADM Agents an.

  • Site – Wählen Sie die Site aus, die Benutzer zum Bereitstellen eines Agents und von ADC VPX-Instanzen erstellt haben.

  • Cloud-Zugriffsprofil – Wählen Sie das Cloud-Zugriffsprofil aus der Liste aus.

  • Verfügbarkeitszone – Wählen Sie die Zonen aus, in denen Benutzer die Autoskalierungsgruppen erstellen möchten. Abhängig vom ausgewählten Cloud-Zugriffsprofil werden die für dieses Profil spezifischen Verfügbarkeitszonen ausgefüllt.

  • Sicherheitsgruppe – Sicherheitsgruppen steuern den eingehenden und ausgehenden Datenverkehr im Citrix ADC Agent. Benutzer erstellen Regeln für den eingehenden und ausgehenden Datenverkehr, den sie steuern möchten.

  • Subnetz – Wählen Sie das Management-Subnetz aus, in dem Benutzer einen Agent bereitstellen möchten.

  • Tags – Geben Sie das Schlüssel-Wert-Paar für die Tags der Autoskalierungsgruppe ein. Ein Tag besteht aus einem Schlüssel-Wert-Paar, bei dem die Groß-/Kleinschreibung beachtet wird. Diese Tags ermöglichen es Benutzern, die Autoskalierungsgruppen einfach zu organisieren und zu identifizieren. Die Tags werden sowohl auf AWS als auch auf Citrix ADM angewendet.

• Klicken Sie auf Fertig stellen.

Alternativ können Benutzer den Citrix ADM Agent über den AWS Marketplace installieren. Weitere Informationen finden Sie unter: Citrix ADM Agent auf AWS installieren.

Einschränkungen und Nutzungsrichtlinien

Die folgenden Einschränkungen und Nutzungsrichtlinien gelten bei der Bereitstellung einer Citrix ADC VPX Instanz auf AWS:

• Benutzer sollten die zuvor in diesem Artikel aufgeführte AWS-Terminologie lesen, bevor sie eine neue Bereitstellung starten.

• Die Clustering-Funktion wird nur unterstützt, wenn sie mit Citrix ADM Auto Scale Groups bereitgestellt wird.

• Damit die Hochverfügbarkeitseinrichtung effektiv funktioniert, weisen Sie dem Management-Interface ein dediziertes NAT-Gerät zu oder weisen Sie dem NSIP eine Elastic IP (EIP) zu. Weitere Informationen zu NAT finden Sie in der AWS-Dokumentation unter: NAT-Instanzen.

• Datenverkehr und Management-Verkehr müssen mit ENIs, die zu verschiedenen Subnetzen gehören, getrennt werden.

• Nur die NSIP-Adresse darf auf der Management-ENI vorhanden sein.

• Wenn eine NAT-Instanz aus Sicherheitsgründen anstelle der Zuweisung einer EIP zum NSIP verwendet wird, sind entsprechende Routing-Änderungen auf VPC-Ebene erforderlich. Anweisungen zum Vornehmen von Routing-Änderungen auf VPC-Ebene finden Sie in der AWS-Dokumentation unter: Szenario 2: VPC mit öffentlichen und privaten Subnetzen.

• Eine VPX-Instanz kann von einem EC2-Instanztyp zu einem anderen verschoben werden (z. B. von m3.large zu einem m3.xlarge). Weitere Informationen finden Sie unter: Einschränkungen und Nutzungsrichtlinien.

• Für Speichermedien für VPX auf AWS empfiehlt Citrix EBS, da es dauerhaft ist und die Daten auch nach dem Trennen von der Instanz verfügbar sind.

• Die dynamische Hinzufügung von ENIs zu VPX wird nicht unterstützt. Starten Sie die VPX-Instanz neu, um das Update anzuwenden. Citrix empfiehlt Benutzern, die eigenständige oder HA-Instanz zu stoppen, die neue ENI anzuhängen und dann die Instanz neu zu starten. Die primäre ENI kann nach der Bereitstellung nicht geändert oder an ein anderes Subnetz angehängt werden. Sekundäre ENIs können bei gestoppter VPX nach Bedarf getrennt und geändert werden.

• Benutzer können einer ENI mehrere IP-Adressen zuweisen. Die maximale Anzahl von IP-Adressen pro ENI wird durch den EC2-Instanztyp bestimmt; siehe den Abschnitt „IP-Adressen pro Netzwerkschnittstelle pro Instanztyp“ in: Elastic Network Interfaces. Benutzer müssen die IP-Adressen in AWS zuweisen, bevor sie diese den ENIs zuordnen. Weitere Informationen finden Sie unter: Elastic Network Interfaces.

• Citrix empfiehlt Benutzern, die Befehle zum Aktivieren und Deaktivieren von Schnittstellen auf Citrix ADC VPX-Schnittstellen zu vermeiden.

• Die Citrix ADC-Befehle set ha node <NODE_ID> -haStatus STAYPRIMARY und set ha node <NODE_ID> -haStatus STAYSECONDARY sind standardmäßig deaktiviert.

• IPv6 wird für VPX nicht unterstützt.

• Aufgrund von AWS-Einschränkungen werden diese Funktionen nicht unterstützt:

  • Gratuitous ARP (GARP).

  • L2-Modus (Bridging). Transparente vServer werden mit L2 (MAC-Umschreibung) für Server im selben Subnetz wie die SNIP unterstützt.

  • Getaggtes VLAN.

  • Dynamisches Routing.

  • Virtuelle MAC.

• Damit RNAT, Routing und transparente vServer funktionieren, stellen Sie sicher, dass die Quell-/Zielprüfung für alle ENIs im Datenpfad deaktiviert ist. Weitere Informationen finden Sie unter „Ändern der Quell-/Zielprüfung“ in: Elastic Network Interfaces.

• Bei einer Citrix ADC VPX-Bereitstellung auf AWS kann es in einigen AWS-Regionen vorkommen, dass die AWS-Infrastruktur AWS-API-Aufrufe nicht auflösen kann. Dies geschieht, wenn die API-Aufrufe über eine Nicht-Verwaltungsschnittstelle auf der Citrix ADC VPX-Instanz ausgegeben werden. Als Problemumgehung beschränken Sie die API-Aufrufe nur auf die Verwaltungsschnittstelle. Erstellen Sie dazu ein NSVLAN auf der VPX-Instanz und binden Sie die Verwaltungsschnittstelle mit dem entsprechenden Befehl an das NSVLAN.

• Zum Beispiel:

  • ns-Konfiguration festlegen -nsvlan <vlan id>\ -ifnum 1/1 -getaggt NEIN

  • Konfiguration speichern

• Starten Sie die VPX-Instanz an der Eingabeaufforderung neu.

• Weitere Informationen zur Konfiguration von nsvlan finden Sie unter Configuring NSVLAN.

• In der AWS-Konsole kann die unter der Registerkarte „Monitoring“ für eine VPX-Instanz angezeigte vCPU-Auslastung hoch sein (bis zu 100 Prozent), selbst wenn die tatsächliche Auslastung viel niedriger ist. Um die tatsächliche vCPU-Auslastung anzuzeigen, navigieren Sie zu „View all CloudWatch metrics“. Weitere Informationen finden Sie unter: Monitor your Instances using Amazon CloudWatch. Alternativ können Benutzer, wenn geringe Latenz und Leistung keine Rolle spielen, die CPU-Yield-Funktion aktivieren, die es den Paket-Engines ermöglicht, im Leerlauf zu sein, wenn kein Datenverkehr vorhanden ist. Weitere Details zur CPU-Yield-Funktion und deren Aktivierung finden Sie unter: Citrix Support Knowledge Center.

AWS-VPX-Supportmatrix

Die folgenden Abschnitte listen das unterstützte VPX-Modell und die AWS-Regionen, Instanztypen und Dienste auf.

Unterstützte VPX-Modelle auf AWS

• Citrix ADC VPX Standard/Enterprise/Platinum Edition – 200 Mbit/s
• Citrix ADC VPX Standard/Enterprise/Platinum Edition – 1000 Mbit/s
• Citrix ADC VPX Standard/Enterprise/Platinum Edition – 3 Gbit/s
• Citrix ADC VPX Standard/Enterprise/Platinum Edition – 5 Gbit/s
• Citrix ADC VPX Standard/Advanced/Premium – 10 Mbit/s
• Citrix ADC VPX Express – 20 Mbit/s
• Citrix ADC VPX – Kundenlizenziert

Unterstützte AWS-Regionen

• Region US West (Oregon)
• Region US West (Nordkalifornien) * Region US East (Ohio)|
• Region US East (Nord-Virginia)
• Region Asien-Pazifik (Seoul)
• Region Kanada (Zentral)
• Region Asien-Pazifik (Singapur)
• Region Asien-Pazifik (Sydney)
• Region Asien-Pazifik (Tokio)
• Region Asien-Pazifik (Hongkong)
• Region Kanada (Zentral)
• Region China (Peking)
• Region China (Ningxia)
• Region EU (Frankfurt)
• Region EU (Irland)
• Region EU (London)
• Region EU (Paris)
• Region Südamerika (São Paulo)
• AWS GovCloud (US-Ost)-Region

Unterstützte AWS-Instanztypen

• m3.large, m3.large, m3.2xlarge
• c4.large, c4.large, c4.2xlarge, c4.4xlarge, c4.8xlarge
• m4.large, m4.large, m4.2xlarge, m4.4xlarge, m4.10xlarge
• m5.large, m5.xlarge, m5.2xlarge, m5.4xlarge, m5.12xlarge, m5.24xlarge
• c5.large, c5.xlarge, c5.2xlarge, c5.4xlarge, c5.9xlarge, c5.18xlarge, c5.24xlarge
• C5n.large, C5n.xlarge, C5n.2xlarge, C5n.4xlarge, C5n.9xlarge, C5n.18xlarge

Unterstützte AWS-Dienste

• #EC2
• #Lambda
• #S3
• #VPC
• #route53
• #ELB
• #Cloudwatch
• #AWS AutoScaling
• Cloud-Bereitstellung
• Einfacher Warteschlangendienst (SQS)
• Einfacher Benachrichtigungsdienst (SNS)
• Identitäts- und Zugriffsverwaltung (IAM)

Für höhere Bandbreite empfiehlt Citrix die folgenden Instanztypen

Um über die aktuell unterstützten VPX-Modelle und AWS-Regionen, Instanztypen und Dienste auf dem Laufenden zu bleiben, besuchen Sie die VPX-AWS-Support-Matrix