Mitwirkende

Autor: Blake Schindler, Lösungsarchitekt

Übersicht

Citrix ADC ist eine Lösung für die Anwendungsbereitstellung und den Lastausgleich, die eine hochwertige Benutzererfahrung für Web-, traditionelle und Cloud-native Anwendungen bietet, unabhängig davon, wo sie gehostet werden. Es ist in einer Vielzahl von Formfaktoren und Bereitstellungsoptionen erhältlich, ohne Benutzer an eine einzige Konfiguration oder Cloud zu binden. Die Lizenzierung mit gebündelter Kapazität ermöglicht die Verschiebung von Kapazität zwischen Cloud-Bereitstellungen.

Als unangefochtener Marktführer für Service- und Anwendungsbereitstellung wird Citrix ADC in Tausenden von Netzwerken weltweit eingesetzt, um die Bereitstellung aller Unternehmens- und Cloud-Dienste zu optimieren, zu sichern und zu steuern. Direkt vor Web- und Datenbankservern eingesetzt, kombiniert Citrix ADC Hochgeschwindigkeits-Lastausgleich und Content-Switching, HTTP-Komprimierung, Content-Caching, SSL-Beschleunigung, Transparenz des Anwendungsflusses und eine leistungsstarke Anwendungs-Firewall in einer integrierten, benutzerfreundlichen Plattform. Die Einhaltung von SLAs wird durch End-to-End-Monitoring, das Netzwerkdaten in umsetzbare Business Intelligence umwandelt, erheblich vereinfacht. Citrix ADC ermöglicht die Definition und Verwaltung von Richtlinien mithilfe einer einfachen deklarativen Richtlinien-Engine, für die keine Programmierkenntnisse erforderlich sind.

Citrix VPX

Das Citrix ADC VPX-Produkt ist eine virtuelle Appliance, die auf einer Vielzahl von Virtualisierungs- und Cloud-Plattformen gehostet werden kann:

• Citrix Hypervisor™

• VMware ESX

• Microsoft Hyper-V

• Linux KVM

• Amazon Web Services

• Microsoft Azure

• Google Cloud Platform

Dieser Bereitstellungsleitfaden konzentriert sich auf Citrix ADC VPX unter Amazon Web Services.

Amazon Web Services

Amazon Web Services (AWS) ist eine umfassende, sich entwickelnde Cloud-Computing-Plattform von Amazon, die eine Mischung aus Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS)-Angeboten umfasst. AWS-Dienste können Tools wie Rechenleistung, Datenbankspeicher und Content-Delivery-Dienste bereitstellen.

AWS bietet die folgenden wesentlichen Dienste an:

• AWS Compute Services

• Migrationsdienste

• Speicher

• Datenbankdienste

• Verwaltungstools

• Sicherheitsdienste

• Analysen

• Netzwerk

• Messaging

• Entwicklertools

• Mobile Dienste

AWS-Terminologie

Hier ist eine kurze Beschreibung der in diesem Dokument verwendeten Schlüsselbegriffe, mit denen Benutzer vertraut sein müssen:

• Elastic Network Interface (ENI) – Eine virtuelle Netzwerkschnittstelle, die Benutzer an eine Instanz in einer Virtual Private Cloud (VPC) anhängen können.

• Elastic IP (EIP)-Adresse – Eine statische, öffentliche IPv4-Adresse, die Benutzer in Amazon EC2 oder Amazon VPC zugewiesen und dann an eine Instanz angehängt haben. Elastic IP-Adressen sind Benutzerkonten zugeordnet, nicht einer bestimmten Instanz. Sie sind elastisch, da Benutzer sie je nach Bedarf einfach zuweisen, anhängen, trennen und freigeben können.

• Subnetz – Ein Segment des IP-Adressbereichs einer VPC, an das EC2-Instanzen angehängt werden können. Benutzer können Subnetze erstellen, um Instanzen nach Sicherheits- und Betriebsanforderungen zu gruppieren.

• Virtual Private Cloud (VPC) – Ein Webdienst zur Bereitstellung eines logisch isolierten Bereichs der AWS Cloud, in dem Benutzer AWS-Ressourcen in einem von ihnen definierten virtuellen Netzwerk starten können.

Hier ist eine kurze Beschreibung weiterer in diesem Dokument verwendeter Begriffe, mit denen Benutzer vertraut sein sollten:

• Amazon Machine Image (AMI) – Ein Maschinen-Image, das die erforderlichen Informationen zum Starten einer Instanz bereitstellt, die ein virtueller Server in der Cloud ist.

• Elastic Block Store – Bietet persistente Block-Speichervolumes zur Verwendung mit Amazon EC2-Instanzen in der AWS Cloud.

• Simple Storage Service (S3) – Speicher für das Internet. Er wurde entwickelt, um Web-Scale-Computing für Entwickler einfacher zu machen.

• Elastic Compute Cloud (EC2) – Ein Webdienst, der sichere, skalierbare Rechenkapazität in der Cloud bereitstellt. Er wurde entwickelt, um Web-Scale-Cloud-Computing für Entwickler einfacher zu machen.

• Elastic Load Balancing (ELB) – Verteilt eingehenden Anwendungsverkehr auf mehrere EC2-Instanzen in mehreren Availability Zones. ELB erhöht die Fehlertoleranz von Benutzeranwendungen.

• Instanztyp – Amazon EC2 bietet eine große Auswahl an Instanztypen, die für verschiedene Anwendungsfälle optimiert sind. Instanztypen umfassen unterschiedliche Kombinationen aus CPU, Arbeitsspeicher, Speicher und Netzwerkkapazität und geben Benutzern die Flexibilität, die passende Mischung von Ressourcen für ihre Anwendungen zu wählen.

• Identity and Access Management (IAM) – Eine AWS-Identität mit Berechtigungsrichtlinien, die festlegen, was die Identität in AWS tun und nicht tun kann. Benutzer können eine IAM-Rolle verwenden, um Anwendungen, die auf einer EC2-Instanz ausgeführt werden, den sicheren Zugriff auf ihre AWS-Ressourcen zu ermöglichen. Eine IAM-Rolle ist für die Bereitstellung von VPX-Instanzen in einer Hochverfügbarkeitskonfiguration erforderlich.

• Internet Gateway – Verbindet ein Netzwerk mit dem Internet. Benutzer können den Datenverkehr für IP-Adressen außerhalb ihrer VPC an das Internet-Gateway weiterleiten.

• Schlüsselpaar – Eine Reihe von Sicherheitsanmeldeinformationen, mit denen Benutzer ihre Identität elektronisch nachweisen. Ein Schlüsselpaar besteht aus einem privaten Schlüssel und einem öffentlichen Schlüssel.

• Routing-Tabelle – Eine Reihe von Routing-Regeln, die den Datenverkehr steuern, der ein Subnetz verlässt, das mit der Routing-Tabelle verknüpft ist. Benutzer können mehrere Subnetze mit einer einzigen Routing-Tabelle verknüpfen, aber ein Subnetz kann jeweils nur mit einer Routing-Tabelle verknüpft sein.

• Auto Scaling – Ein Webdienst zum automatischen Starten oder Beenden von Amazon EC2-Instanzen basierend auf benutzerdefinierten Richtlinien, Zeitplänen und Zustandsprüfungen.

• CloudFormation – Ein Dienst zum Schreiben oder Ändern von Vorlagen, die verwandte AWS-Ressourcen als Einheit erstellen und löschen.

Anwendungsfälle

Notfallwiederherstellung (DR)

Eine Katastrophe ist eine plötzliche Unterbrechung der Geschäftsfunktionen, die durch Naturkatastrophen oder von Menschen verursachte Ereignisse hervorgerufen wird. Katastrophen beeinträchtigen den Rechenzentrumsbetrieb, wonach die am Katastrophenort verlorenen Ressourcen und Daten vollständig wiederhergestellt und rekonstruiert werden müssen. Der Datenverlust oder die Ausfallzeit im Rechenzentrum ist kritisch und führt zum Zusammenbruch der Geschäftskontinuität.

Eine der Herausforderungen, denen sich Kunden heute stellen müssen, ist die Entscheidung, wo sie ihren DR-Standort einrichten sollen. Unternehmen suchen nach Konsistenz und Leistung, unabhängig von der zugrunde liegenden Infrastruktur oder Netzwerkfehlern.

Mögliche Gründe, warum viele Organisationen sich für die Migration in die Cloud entscheiden, sind:

• Wirtschaftlichkeit der Nutzung – Die Investitionskosten für ein Rechenzentrum vor Ort sind gut dokumentiert, und durch die Nutzung der Cloud können diese Unternehmen Zeit und Ressourcen für die Erweiterung ihrer eigenen Systeme freisetzen.

• Schnellere Wiederherstellungszeiten – Ein Großteil der automatisierten Orchestrierung ermöglicht die Wiederherstellung in wenigen Minuten.

• Außerdem gibt es Technologien, die bei der Datenreplikation helfen, indem sie kontinuierlichen Datenschutz oder kontinuierliche Snapshots bereitstellen, um Ausfälle oder Angriffe zu verhindern.

• Schließlich gibt es Anwendungsfälle, in denen Kunden viele verschiedene Arten von Compliance- und Sicherheitskontrollen benötigen, die bereits in den öffentlichen Clouds vorhanden sind. Dies erleichtert die Erfüllung der erforderlichen Compliance, anstatt eigene zu entwickeln.

Bereitstellungstypen

One-NIC-Bereitstellung

• Typische Bereitstellungen

  • Eigenständig

• Anwendungsfälle

  • Kunden verwenden typischerweise One-NIC-Bereitstellungen, um in einer Nicht-Produktionsumgebung bereitzustellen, eine Umgebung für Tests einzurichten oder eine neue Umgebung vor der Produktionsbereitstellung vorzubereiten.

  • One-NIC-Bereitstellungen werden auch verwendet, um schnell und effizient direkt in der Cloud bereitzustellen.

  • One-NIC-Bereitstellungen werden verwendet, wenn Kunden die Einfachheit einer einzelnen Subnetzkonfiguration wünschen.

Drei-NIC-Bereitstellung

• Typische Bereitstellungen

  • Eigenständig

  • Hochverfügbarkeit

• Anwendungsfälle

  • Drei-NIC-Bereitstellungen werden verwendet, um eine echte Isolation von Daten- und Verwaltungsdatenverkehr zu erreichen.

  • Drei-NIC-Bereitstellungen verbessern auch die Skalierbarkeit und Leistung des ADC.

  • Drei-NIC-Bereitstellungen werden in Netzwerkanwendungen eingesetzt, bei denen der Durchsatz typischerweise 1 Gbit/s oder höher ist, und eine Drei-NIC-Bereitstellung wird empfohlen.

CFT-Bereitstellung

Kunden würden die Bereitstellung mithilfe von CloudFormation-Vorlagen vornehmen, wenn sie ihre Bereitstellungen anpassen oder automatisieren.

Beispielarchitektur für die Bereitstellung von Citrix ADC VPX unter AWS

Die vorhergehende Abbildung zeigt eine typische Topologie einer AWS VPC mit einer Citrix ADC VPX-Bereitstellung.

Die AWS VPC verfügt über

1. Ein einzelnes Internet-Gateway zum Weiterleiten des Datenverkehrs in und aus der VPC.

2. Netzwerkkonnektivität zwischen dem Internet-Gateway und dem Internet.

3. Drei Subnetze, jeweils eines für Management, Client und Server.

4. Netzwerkkonnektivität zwischen dem Internet-Gateway und den beiden Subnetzen (Management und Client).

5. Eine eigenständige Citrix ADC VPX-Instanz, die innerhalb der VPC bereitgestellt wird. Die VPX-Instanz verfügt über drei ENIs, die jeweils an ein Subnetz angeschlossen sind.

Bereitstellungsschritte

Bereitstellung mit einer NIC für DR

Die Citrix ADC VPX Express-Instanz ist als Amazon Machine Image (AMI) im AWS Marketplace verfügbar. Der minimale EC2-Instanztyp, der als unterstütztes AMI auf Citrix VPX zugelassen ist, ist m4.large. Laden Sie eine Instanz des VPX herunter und erstellen Sie sie mithilfe eines einzelnen VPC-Subnetzes. Die Citrix ADC VPX-Instanz erfordert mindestens 2 virtuelle CPUs und 2 GB Arbeitsspeicher. Die anfängliche Konfiguration umfasst die Netzwerkschnittstellenkonfiguration, die VIP-Konfiguration und die Feature-Konfiguration. Weitere Konfigurationen können durch Anmeldung an der GUI oder über SSH (Benutzername: nsroot) vorgenommen werden.

Die Ausgabe der Konfiguration umfasst:

• InstanceIdNS – Instanz-ID der neu erstellten VPX-Instanz. Dies ist das Standardpasswort für den GUI-/SSH-Zugriff.

• ManagementURL – Verwenden Sie diese HTTPS-URL für die Management-GUI (verwendet ein selbstsigniertes Zertifikat), um sich beim VPX anzumelden und es weiter zu konfigurieren.

• ManagementURL2 – Verwenden Sie diese HTTP-URL für die Management-GUI (falls Ihr Browser Probleme mit dem selbstsignierten Zertifikat hat), um sich beim VPX anzumelden.

• PublicNSIP – Verwenden Sie diese öffentliche IP, um sich per SSH mit der Appliance zu verbinden.

• PublicIpVIP – Die öffentliche IP, über die Last-ausgeglichene Anwendungen aufgerufen werden können.

Das VPX wird im Single-NIC-Modus bereitgestellt.

Die standardmäßigen NetScaler® IP-Adressen: NSIP (Management-IP), VIP (über die Last-ausgeglichene Anwendungen aufgerufen werden können) und SNIP (die IP, die zum Senden von Datenverkehr an Backend-Instanzen verwendet wird) werden alle auf der einzelnen NIC bereitgestellt und stammen aus dem (RFC1918) Adressraum des bereitgestellten VPC-Subnetzes. Die (RFC1918) NSIP wird der öffentlichen IP der VPX-Instanz zugeordnet und die RFC1918 VIP wird einer öffentlichen Elastic IP zugeordnet.

Lizenzierung

Eine Citrix ADC VPX-Instanz auf AWS erfordert eine Lizenz.

Die folgenden Lizenzierungsoptionen sind für Citrix ADC VPX-Instanzen verfügbar, die auf AWS ausgeführt werden:

• Kostenlos (unbegrenzt)

• Stündlich

• Jährlich

• Eigene Lizenz mitbringen

• Kostenlose Testversion (alle Citrix ADC VPX-AWS Abonnementangebote für 21 Tage kostenlos im AWS Marketplace).

Bereitstellungsoptionen

Benutzer können eine eigenständige Citrix ADC VPX-Instanz auf AWS mithilfe der folgenden Optionen bereitstellen

• AWS-Webkonsole

• Von Citrix erstellte CloudFormation-Vorlage

• AWS CLI

Bereitstellungsschritte

Benutzer können eine Citrix ADC VPX-Instanz auf AWS über die AWS-Webkonsole bereitstellen.

Der Bereitstellungsprozess umfasst die folgenden Schritte:

• Erstellen Sie ein Schlüsselpaar

• Erstellen Sie eine Virtual Private Cloud (VPC)

• Erstellen Sie die VPX-Instanz

• Erstellen Sie ein einzelnes VPC-Subnetz

• Erstellen Sie die Netzwerkschnittstellenkonfiguration

• Ordnen Sie die NSIP der öffentlichen IP der VPX-Instanz zu

• Ordnen Sie die VIP einer öffentlichen Elastic IP zu

• Verbinden Sie sich mit der VPX-Instanz

Schlüsselpaar erstellen

Amazon EC2 verwendet ein Schlüsselpaar, um Anmeldeinformationen zu verschlüsseln und zu entschlüsseln. Um sich bei einer Instanz anzumelden, müssen Benutzer ein Schlüsselpaar erstellen, den Namen des Schlüsselpaars beim Starten der Instanz angeben und den privaten Schlüssel beim Verbinden mit der Instanz bereitstellen.

Wenn Benutzer eine Instanz mithilfe des AWS Launch Instance-Assistenten überprüfen und starten, werden sie aufgefordert, ein vorhandenes Schlüsselpaar zu verwenden oder ein neues Schlüsselpaar zu erstellen.

Weitere Informationen zum Erstellen eines Schlüsselpaars finden Sie unter Amazon EC2-Schlüsselpaare und Linux-Instanzen

VPC erstellen

Eine Citrix ADC VPC-Instanz wird innerhalb einer AWS VPC bereitgestellt. Eine VPC ermöglicht es Benutzern, virtuelle Netzwerke zu definieren, die ihrem AWS-Konto gewidmet sind.

Weitere Informationen zu AWS VPC finden Sie unter Erste Schritte mit IPv4 für Amazon VPC.

Beachten Sie beim Erstellen einer VPC für eine Citrix ADC VPX-Instanz die folgenden Punkte.

Verwenden Sie die Option „VPC mit nur einem öffentlichen Subnetz“, um eine AWS VPC in einer AWS-Verfügbarkeitszone zu erstellen.

Citrix empfiehlt Benutzern, die zuvor erstellten NSIP- und VIP-Adressen dem öffentlichen Subnetz zuzuordnen.

Citrix ADC VPX-Instanz mit dem AWS Express AMI erstellen

Erstellen Sie eine Citrix ADC VPX-Instanz aus dem AWS VPX Express AMI.

Gehen Sie im AWS-Dashboard zu Compute > Launch Instance > AWS Marketplace.

Bevor Benutzer auf Launch Instance klicken, sollten sie sicherstellen, dass ihre Region korrekt ist, indem sie den Hinweis überprüfen, der unter Launch Instance angezeigt wird.

Suchen Sie in der Suchleiste des AWS Marketplace nach dem Stichwort Citrix ADC VPX.

Wählen Sie die gewünschte Version zur Bereitstellung aus und klicken Sie dann auf Auswählen.

Für die Citrix ADC VPX-Version stehen Benutzern die folgenden Optionen zur Verfügung

• Eine lizenzierte Version

• Citrix ADC VPX Express Appliance (eine kostenlose virtuelle Appliance, die ab Citrix ADC 12.0 56.20 verfügbar ist.)

• Eigenes Gerät mitbringen

Der Assistent zum Starten einer Instanz wird gestartet. Folgen Sie dem Assistenten, um eine Instanz zu erstellen.

Der Assistent fordert Benutzer auf,

• Instanztyp auswählen

• Instanz konfigurieren

• Speicher hinzufügen

• Tags hinzufügen

• Überprüfen

Elastische IPs zuweisen und zuordnen

Wenn Benutzer einer Instanz eine öffentliche IP-Adresse zuweisen, bleibt diese nur zugewiesen, bis die Instanz gestoppt wird. Danach wird die Adresse an den Pool zurückgegeben. Wenn Benutzer die Instanz neu starten, wird eine neue öffentliche IP-Adresse zugewiesen.

Im Gegensatz dazu bleibt eine elastische IP (EIP)-Adresse zugewiesen, bis die Adresse von einer Instanz getrennt wird.

Weisen Sie eine elastische IP-Adresse für die Management-NIC zu und ordnen Sie sie zu.

Weitere Informationen zum Zuweisen und Zuordnen elastischer IP-Adressen finden Sie in diesen Themen:

• Zuweisen einer elastischen IP-Adresse

• Zuordnen einer elastischen IP-Adresse zu einer laufenden Instanz

Diese Schritte schließen das Verfahren zur Erstellung einer Citrix ADC VPX-Instanz auf AWS ab. Es kann einige Minuten dauern, bis die Instanz bereit ist. Überprüfen Sie, ob die Instanz ihre Statusprüfungen bestanden hat. Benutzer können diese Informationen in der Spalte Statusprüfungen auf der Seite „Instanzen“ einsehen.

Verbindung zur VPX-Instanz herstellen

Nachdem Benutzer die VPX-Instanz erstellt haben, können sie sich über die GUI und einen SSH-Client mit der Instanz verbinden.

GUI-Verbindung

Dies sind die Standard-Administratoranmeldeinformationen für den Zugriff auf eine Citrix ADC VPX-Instanz

• Benutzername: nsroot

• Passwort: Das Standardpasswort für das nsroot-Konto ist auf die AWS-Instanz-ID der Citrix ADC VPX-Instanz festgelegt.

SSH-Client-Verbindung

Wählen Sie in der AWS-Managementkonsole die Citrix ADC VPX-Instanz aus und klicken Sie auf Verbinden. Befolgen Sie die Anweisungen auf der Seite Mit Ihrer Instanz verbinden.

Weitere Informationen zum Bereitstellen einer eigenständigen Citrix ADC VPX-Instanz auf AWS mithilfe der AWS-Webkonsole finden Sie unter

• Szenario: Eigenständige Instanz

• Citrix ADC VPX Standalone-Instanz auf AWS mit CFT konfigurieren

Drei-NIC-Bereitstellung für DR

Die Citrix ADC VPX-Instanz ist als Amazon Machine Image (AMI) auf dem AWS Marketplace verfügbar und kann als Elastic Compute Cloud (EC2)-Instanz innerhalb einer AWS VPC gestartet werden. Der minimale EC2-Instanztyp, der als unterstütztes AMI auf Citrix VPX zugelassen ist, ist m4.large. Die Citrix ADC VPX AMI-Instanz erfordert mindestens 2 virtuelle CPUs und 2 GB Arbeitsspeicher. Eine innerhalb einer AWS VPC gestartete EC2-Instanz kann auch die für die VPX-Konfiguration erforderlichen mehreren Schnittstellen, mehrere IP-Adressen pro Schnittstelle sowie öffentliche und private IP-Adressen bereitstellen.

Jede VPX-Instanz erfordert mindestens drei IP-Subnetze

• Ein Management-Subnetz

• Ein clientseitiges Subnetz (VIP)

• Ein Back-End-Subnetz (SNIP)

Citrix empfiehlt drei Netzwerkschnittstellen für eine Standard-VPX-Instanz bei der AWS-Installation.

AWS stellt die Multi-IP-Funktionalität derzeit nur Instanzen zur Verfügung, die innerhalb einer AWS VPC ausgeführt werden. Eine VPX-Instanz in einer VPC kann verwendet werden, um Server, die in EC2-Instanzen ausgeführt werden, per Lastverteilung zu verteilen. Eine Amazon VPC ermöglicht Benutzern das Erstellen und Steuern einer virtuellen Netzwerkumgebung, einschließlich ihres eigenen IP-Adressbereichs, Subnetze, Routing-Tabellen und Netzwerk-Gateways.

Hinweis:

Standardmäßig können Benutzer bis zu 5 VPC-Instanzen pro AWS-Region für jedes AWS-Konto erstellen. Benutzer können höhere VPC-Limits anfordern, indem sie das Antragsformular von Amazon einreichen: Amazon VPC-Anfrage

Lizenzierung

Eine Citrix ADC VPX-Instanz auf AWS erfordert eine Lizenz.

Die folgenden Lizenzierungsoptionen sind für Citrix ADC VPX-Instanzen verfügbar, die auf AWS ausgeführt werden

• Kostenlos (unbegrenzt)

• Stündlich

• Jährlich

• Eigene Lizenz mitbringen

• Kostenlose Testversion (alle Citrix ADC VPX-AWS Abonnementangebote für 21 Tage kostenlos im AWS Marketplace.)

Bereitstellungsoptionen

Benutzer können eine eigenständige Citrix ADC VPX-Instanz in AWS mit den folgenden Optionen bereitstellen

• AWS-Webkonsole

• Von Citrix erstellte CloudFormation-Vorlage

• AWS CLI

Bereitstellungsschritte

Benutzer können eine Citrix ADC VPX-Instanz in AWS über die AWS-Webkonsole bereitstellen.

Der Bereitstellungsprozess umfasst die folgenden Schritte

• Schlüsselpaar erstellen

• Eine Virtual Private Cloud (VPC) erstellen

• Weitere Subnetze hinzufügen

• Sicherheitsgruppen und Sicherheitsregeln erstellen

• Routentabellen hinzufügen

• Ein Internet-Gateway erstellen

• Eine Citrix ADC VPX-Instanz erstellen

• Weitere Netzwerkschnittstellen erstellen und zuweisen

• Elastische IPs der Management-NIC zuweisen

• Mit der VPX-Instanz verbinden

Ein Schlüsselpaar erstellen

Amazon EC2 verwendet ein Schlüsselpaar, um Anmeldeinformationen zu verschlüsseln und zu entschlüsseln. Um sich bei einer Instanz anzumelden, müssen Benutzer ein Schlüsselpaar erstellen, den Namen des Schlüsselpaars beim Starten der Instanz angeben und den privaten Schlüssel bereitstellen, wenn sie sich mit der Instanz verbinden.

Wenn Benutzer eine Instanz mithilfe des AWS Launch Instance-Assistenten überprüfen und starten, werden sie aufgefordert, ein vorhandenes Schlüsselpaar zu verwenden oder ein neues Schlüsselpaar zu erstellen.

Weitere Informationen zum Erstellen eines Schlüsselpaars finden Sie unter Amazon EC2 Key Pairs and Linux Instances

Einen VPC erstellen

Eine Citrix ADC VPC-Instanz wird innerhalb eines AWS VPC bereitgestellt. Ein VPC ermöglicht Benutzern, virtuelle Netzwerke zu definieren, die ihrem AWS-Konto gewidmet sind.

Weitere Informationen zu AWS VPC finden Sie unter Getting Started With IPv4 for Amazon VPC

Beim Erstellen eines VPC für eine Citrix ADC VPX-Instanz sind die folgenden Punkte zu beachten

• Verwenden Sie die Option VPC mit nur einem öffentlichen Subnetz, um eine AWS VPC in einer AWS-Verfügbarkeitszone zu erstellen.

• Citrix empfiehlt, dass Benutzer mindestens drei Subnetze der folgenden Typen erstellen:

  • Ein Subnetz für den Management-Datenverkehr. Platzieren Sie die Management-IP (NSIP) in diesem Subnetz. Standardmäßig wird die elastische Netzwerkschnittstelle (ENI) eth0 für die Management-IP verwendet.

  • Ein oder mehrere Subnetze für den Client-Zugriffsverkehr (Benutzer-zu-Citrix ADC VPX), über die Clients eine oder mehrere virtuelle IP-Adressen (VIP) verbinden, die Citrix ADC Lastausgleichs-Virtual-Servern zugewiesen sind.

  • Ein oder mehrere Subnetze für den Server-Zugriffsverkehr (VPX-zu-Server), über die Benutzerserver eine Verbindung zu VPX-eigenen Subnetz-IP-Adressen (SNIP) herstellen.

  • Alle Subnetze müssen sich in derselben Verfügbarkeitszone befinden.

Subnetze hinzufügen

Wenn der VPC-Assistent für die Bereitstellung verwendet wird, wird nur ein Subnetz erstellt. Je nach Benutzeranforderungen möchten Benutzer möglicherweise weitere Subnetze erstellen.

Weitere Informationen zum Erstellen weiterer Subnetze finden Sie unter VPCs und Subnetze.

Sicherheitsgruppen und Sicherheitsregeln erstellen

Um den eingehenden und ausgehenden Datenverkehr zu steuern, erstellen Sie Sicherheitsgruppen und fügen Sie den Gruppen Regeln hinzu.

Weitere Informationen zum Erstellen von Gruppen und Hinzufügen von Regeln finden Sie unter Sicherheitsgruppen für Ihre VPC.

Für Citrix ADC VPX-Instanzen bietet der EC2-Assistent Standardsicherheitsgruppen, die von AWS Marketplace generiert werden und auf den von Citrix empfohlenen Einstellungen basieren. Benutzer können jedoch weitere Sicherheitsgruppen basierend auf ihren Anforderungen erstellen.

Hinweis:

Die Ports 22, 80, 443 müssen in der Sicherheitsgruppe für den SSH-, HTTP- bzw. HTTPS-Zugriff geöffnet werden.

Routentabellen hinzufügen

Routentabellen enthalten eine Reihe von Regeln, sogenannte Routen, die verwendet werden, um zu bestimmen, wohin der Netzwerkverkehr geleitet wird. Jedes Subnetz in einer VPC muss einer Routentabelle zugeordnet sein.

Weitere Informationen zum Erstellen einer Routentabelle finden Sie unter Routentabellen.

Ein Internet-Gateway erstellen

Ein Internet-Gateway dient zwei Zwecken: Es stellt ein Ziel in den VPC-Routentabellen für über das Internet routbaren Datenverkehr bereit und führt die Netzwerkadressübersetzung (NAT) für Instanzen durch, denen öffentliche IPv4-Adressen zugewiesen wurden.

Erstellen Sie ein Internet-Gateway für den Internetverkehr.

Weitere Informationen zum Erstellen eines Internet-Gateways finden Sie im Abschnitt Erstellen und Anfügen eines Internet-Gateways

Eine Citrix ADC VPX-Instanz mit dem AWS EC2-Dienst erstellen

Um eine Citrix ADC VPX-Instanz mit dem AWS EC2-Dienst zu erstellen, führen Sie die folgenden Schritte aus

• Gehen Sie im AWS-Dashboard zu Compute > EC2 > Launch Instance > AWS Marketplace.

• Bevor Benutzer auf Launch Instance klicken, sollten sie sicherstellen, dass ihre Region korrekt ist, indem sie den Hinweis überprüfen, der unter Launch Instance angezeigt wird.

• Suchen Sie in der Suchleiste des AWS Marketplace nach dem Schlüsselwort Citrix ADC VPX.

• Wählen Sie die Version aus, die Benutzer bereitstellen möchten, und klicken Sie dann auf Auswählen. Für die Citrix ADC VPX-Version stehen Benutzern die folgenden Optionen zur Verfügung:

• Eine lizenzierte Version

  • Citrix ADC VPX Express Appliance (eine kostenlose virtuelle Appliance, die ab Citrix ADC 12.0 56.20 verfügbar ist.)

  • Eigenes Gerät mitbringen

Der Assistent zum Starten einer Instanz wird gestartet. Folgen Sie dem Assistenten, um eine Instanz zu erstellen.

Der Assistent fordert Benutzer auf,

• Instanztyp auswählen

• Instanz konfigurieren

• Speicher hinzufügen

• Tags hinzufügen

• Sicherheitsgruppe konfigurieren

• Überprüfen

Weitere Netzwerkschnittstellen erstellen und anfügen

Erstellen Sie zwei weitere Netzwerkschnittstellen für VIP und SNIP.

Weitere Informationen zum Erstellen weiterer Netzwerkschnittstellen finden Sie im Abschnitt Erstellen einer Netzwerkschnittstelle.

Nachdem Benutzer die Netzwerkschnittstellen erstellt haben, müssen sie diese an die VPX-Instanz anfügen. Bevor Sie die Schnittstellen anfügen, fahren Sie die VPX-Instanz herunter, fügen Sie die Schnittstellen an und schalten Sie die Instanz ein.

Weitere Informationen zum Anfügen von Netzwerkschnittstellen finden Sie im Abschnitt Anfügen einer Netzwerkschnittstelle beim Starten einer Instanz.

Elastic IPs zuweisen und zuordnen

Wenn Benutzer einer EC2-Instanz eine öffentliche IP-Adresse zuweisen, bleibt diese nur so lange zugewiesen, bis die Instanz gestoppt wird. Danach wird die Adresse an den Pool zurückgegeben. Wenn Benutzer die Instanz neu starten, wird eine neue öffentliche IP-Adresse zugewiesen.

Im Gegensatz dazu bleibt eine Elastic IP (EIP)-Adresse zugewiesen, bis die Adresse von einer Instanz getrennt wird.

Weisen Sie eine Elastic IP für die Management-NIC zu und ordnen Sie sie zu.

Weitere Informationen zum Zuweisen und Zuordnen von Elastic IP-Adressen finden Sie in diesen Themen

• Zuweisen einer Elastic IP-Adresse

• Zuordnen einer Elastic IP-Adresse zu einer laufenden Instanz

Diese Schritte schließen das Verfahren zur Erstellung einer Citrix ADC VPX-Instanz auf AWS ab. Es kann einige Minuten dauern, bis die Instanz bereit ist. Überprüfen Sie, ob die Instanz ihre Statusprüfungen bestanden hat. Benutzer können diese Informationen in der Spalte „Statusprüfungen“ auf der Seite „Instanzen“ einsehen.

Verbindung zur VPX-Instanz herstellen

Nachdem Benutzer die VPX-Instanz erstellt haben, können sie sich über die GUI und einen SSH-Client mit der Instanz verbinden.

GUI-Verbindung

Dies sind die Standard-Administratoranmeldeinformationen für den Zugriff auf eine Citrix ADC VPX-Instanz

• Benutzername: nsroot

• Passwort: Das Standardpasswort für das nsroot-Konto ist auf die AWS-Instanz-ID der Citrix ADC VPX-Instanz festgelegt.

SSH-Client-Verbindung

Wählen Sie in der AWS-Managementkonsole die Citrix ADC VPX-Instanz aus und klicken Sie auf Verbinden. Befolgen Sie die Anweisungen auf der Seite Mit Ihrer Instanz verbinden.

Weitere Informationen zur Bereitstellung einer eigenständigen Citrix ADC VPX-Instanz auf AWS mithilfe der AWS-Webkonsole finden Sie unter

• Szenario: Eigenständige Instanz

• Konfigurieren einer eigenständigen Citrix ADC VPX-Instanz auf AWS mithilfe von CFT

CFT-Bereitstellung

Citrix ADC VPX ist als Amazon Machine Images (AMI) im AWS Marketplace verfügbar.

AWS Marketplace

Bevor ein CloudFormation-Template zur Bereitstellung einer Citrix ADC VPX in AWS verwendet wird, muss der AWS-Benutzer die Bedingungen akzeptieren und das AWS Marketplace-Produkt abonnieren. Jede Edition der Citrix ADC VPX im Marketplace erfordert diesen Schritt.

Jedes Template im CloudFormation-Repository verfügt über eine zugehörige Dokumentation, die die Verwendung und Architektur des Templates beschreibt. Die Templates versuchen, die empfohlene Bereitstellungsarchitektur der Citrix ADC VPX zu kodifizieren, den Benutzer in die Citrix ADC einzuführen oder eine bestimmte Funktion, Edition oder Option zu demonstrieren. Benutzer können die Templates wiederverwenden, ändern oder erweitern, um sie an ihre spezifischen Produktions- und Testanforderungen anzupassen. Die meisten Templates erfordern vollständige EC2-Berechtigungen zusätzlich zu den Berechtigungen zum Erstellen von IAM-Rollen.

Die CloudFormation-Templates enthalten AMI-IDs, die für eine bestimmte Version der Citrix ADC VPX (z. B. Version 12.0-56.20) und Edition (z. B. Citrix ADC VPX Platinum Edition - 10 Mbps) ODER Citrix ADC BYOL spezifisch sind. Um eine andere Version/Edition der Citrix ADC VPX mit einem CloudFormation-Template zu verwenden, muss der Benutzer das Template bearbeiten und die AMI-IDs ersetzen.

Die neuesten Citrix ADC AWS-AMI-IDs sind auf GitHub unter Citrix ADC AWS CloudFormation Master verfügbar.

CFT-Bereitstellung mit einer einzelnen NIC

Das CloudFormation-Template erfordert ausreichende Berechtigungen zum Erstellen von IAM-Rollen und Lambda-Funktionen, die über die normalen vollständigen EC2-Berechtigungen hinausgehen. Der Benutzer dieses Templates muss außerdem die Bedingungen akzeptieren und das AWS Marketplace-Produkt abonnieren, bevor er dieses CloudFormation-Template verwendet.

Dieses CloudFormation-Template erstellt eine Instanz der VPX Express aus dem VPX Express AMI unter Verwendung eines einzelnen VPC-Subnetzes. Das CloudFormation-Template stellt auch eine Lambda-Funktion bereit, die die VPX-Instanz initialisiert. Die von der Lambda-Funktion durchgeführte Erstkonfiguration umfasst die Konfiguration der Netzwerkschnittstelle, die VIP-Konfiguration und die Funktionskonfiguration. Weitere Konfigurationen können durch Anmeldung an der GUI oder über SSH (Benutzername: nsroot) vorgenommen werden.

Die Ausgabe des CloudFormation-Templates umfasst

• InstanceIdNS – Instanz-ID der neu erstellten VPX-Instanz. Dies ist das Standardpasswort für den GUI-/SSH-Zugriff.

• ManagementURL2 – Verwenden Sie diese HTTP-URL zur Management-GUI (falls Ihr Browser Probleme mit dem selbstsignierten Zertifikat hat), um sich beim VPX anzumelden.

• PublicNSIP – Verwenden Sie diese öffentliche IP, um sich per SSH bei der Appliance anzumelden.

• PublicIpVIP – Die öffentliche IP, über die Last-ausgeglichene Anwendungen aufgerufen werden können.

Die CloudFormation-Vorlage stellt den VPX im Single-NIC-Modus bereit. Die Standard-NetScaler-IP-Adressen: NSIP (Management-IP), VIP (über die Last-ausgeglichene Anwendungen aufgerufen werden) und SNIP (die IP, die zum Senden von Datenverkehr an Backend-Instanzen verwendet wird) werden alle auf der einzelnen NIC bereitgestellt und stammen aus dem (RFC1918) Adressraum des bereitgestellten VPC-Subnetzes. Die (RFC1918) NSIP wird der öffentlichen IP der VPX-Instanz zugeordnet, und die RFC1918 VIP wird einer öffentlichen Elastic IP zugeordnet. Wenn der VPX neu gestartet wird, geht die öffentliche NSIP-Zuordnung verloren. In diesem Fall ist die NSIP nur innerhalb des VPC-Subnetzes von einer anderen EC2-Instanz im selben Subnetz aus zugänglich. Andere mögliche Architekturen umfassen 2- und 3-NIC-Konfigurationen über mehrere VPC-Subnetze hinweg.

CFT Drei-NIC-Bereitstellung

Diese Vorlage stellt eine VPC mit 3 Subnetzen (Management, Client, Server) für 2 Availability Zones bereit. Sie stellt ein Internet-Gateway mit einer Standardroute in den öffentlichen Subnetzen bereit. Diese Vorlage erstellt auch ein HA-Paar über Availability Zones hinweg mit zwei Instanzen von Citrix ADC: 3 ENIs, die 3 VPC-Subnetzen (Management, Client, Server) auf dem primären und 3 ENIs, die 3 VPC-Subnetzen (Management, Client, Server) auf dem sekundären zugeordnet sind. Alle von diesem CFT erstellten Ressourcennamen werden mit einem tagName des Stack-Namens präfixiert.

Die Ausgabe der CloudFormation-Vorlage umfasst

• PrimaryCitrixADCManagementURL – HTTPS-URL zur Management-GUI des primären VPX (verwendet selbstsigniertes Zertifikat)

• PrimaryCitrixADCManagementURL2 – HTTP-URL zur Management-GUI des primären VPX

• PrimaryCitrixADCInstanceID – Instanz-ID der neu erstellten primären VPX-Instanz

• PrimaryCitrixADCPublicVIP – Elastic IP-Adresse der primären VPX-Instanz, die der VIP zugeordnet ist

• PrimaryCitrixADCPrivateNSIP – Private IP (NS IP), die für die Verwaltung des primären VPX verwendet wird

• PrimaryCitrixADCPublicNSIP – Öffentliche IP (NS IP), die für die Verwaltung des primären VPX verwendet wird

• PrimaryCitrixADCPrivateVIP – Private IP-Adresse der primären VPX-Instanz, die der VIP zugeordnet ist

• PrimaryCitrixADCSNIP – Private IP-Adresse der primären VPX-Instanz, die der SNIP zugeordnet ist

• SecondaryCitrixADCManagementURL – HTTPS-URL zur Management-GUI des sekundären VPX (verwendet selbstsigniertes Zertifikat)

• SecondaryCitrixADCManagementURL2 – HTTP-URL zur Management-GUI des sekundären VPX

• SecondaryCitrixADCInstanceID – Instanz-ID der neu erstellten sekundären VPX-Instanz

• SecondaryCitrixADCPrivateNSIP – Private IP (NS IP), die für die Verwaltung des sekundären VPX verwendet wird

• SecondaryCitrixADCPublicNSIP – Öffentliche IP (NS IP), die für die Verwaltung des sekundären VPX verwendet wird

• SecondaryCitrixADCPrivateVIP – Private IP-Adresse der sekundären VPX-Instanz, die mit dem VIP verknüpft ist

• SecondaryCitrixADCSNIP – Private IP-Adresse der sekundären VPX-Instanz, die mit dem SNIP verknüpft ist

• SecurityGroup – ID der Sicherheitsgruppe, zu der der VPX gehört

Bei der Eingabe in das CFT bedeutet das gegenüber jedem Parameter im CFT, dass es sich um ein Pflichtfeld handelt. Zum Beispiel ist VPC ID ein Pflichtfeld.

Die folgenden Voraussetzungen müssen erfüllt sein. Die CloudFormation-Vorlage erfordert ausreichende Berechtigungen zum Erstellen von IAM-Rollen, die über normale EC2-Vollberechtigungen hinausgehen. Der Benutzer dieser Vorlage muss außerdem die Bedingungen akzeptieren und das AWS Marketplace-Produkt abonnieren, bevor er diese CloudFormation-Vorlage verwendet.

Folgendes sollte ebenfalls vorhanden sein

• Schlüsselpaar

• 3 nicht zugewiesene EIPs

  • Primäres Management

  • Client-VIP

  • Sekundäres Management

Weitere Informationen zur Bereitstellung von Citrix ADC VPX-Instanzen auf AWS finden Benutzer unter Bereitstellung von Citrix ADC VPX-Instanzen auf AWS

Voraussetzungen

Bevor Benutzer versuchen, eine VPX-Instanz in AWS zu erstellen, sollten sie sicherstellen, dass sie über Folgendes verfügen

• Ein AWS-Konto zum Starten einer Citrix ADC VPX AMI in einer Amazon Web Services (AWS) Virtual Private Cloud (VPC). Benutzer können unter kostenlos ein AWS-Konto erstellen.

• Ein AWS Identity and Access Management (IAM)-Benutzerkonto, um den Zugriff auf AWS-Dienste und -Ressourcen für Benutzer sicher zu steuern.

Weitere Informationen zum Erstellen eines IAM-Benutzerkontos finden Sie unter Erstellen von IAM-Benutzern (Konsole).

Eine IAM-Rolle ist sowohl für Standalone- als auch für Hochverfügbarkeitsbereitstellungen obligatorisch.

Die IAM-Rolle muss die folgenden Berechtigungen haben

• ec2:DescribeInstances

• ec2:DescribeNetworkInterfaces

• ec2:DetachNetworkInterface

• ec2:AttachNetworkInterface

• ec2:StartInstances

• ec2:StopInstances

• ec2:RebootInstances

• ec2:DescribeAddresses

• ec2:AssociateAddress

• ec2:DisassociateAddress

• Autoscaling:*

• SNS:*

• SQS:*

• iam:SimulatePrincipalPolicy

• iam:GetRole

Wenn die Citrix CloudFormation-Vorlage verwendet wird, wird die IAM-Rolle automatisch erstellt. Die Vorlage erlaubt nicht die Auswahl einer bereits erstellten IAM-Rolle.

Hinweis:

Wenn Benutzer sich über die GUI bei der VPX-Instanz anmelden, wird eine Aufforderung zur Konfiguration der erforderlichen Berechtigungen für die IAM-Rolle angezeigt. Ignorieren Sie die Aufforderung, wenn die Berechtigungen bereits konfiguriert wurden.

Weitere Informationen finden Sie unter

Was ist die AWS Command Line Interface?

Hinweis: Benutzer benötigen auch die AWS CLI, um den Netzwerkschnittstellentyp auf SR-IOV zu ändern.

Einschränkungen und Nutzungsrichtlinien

Die folgenden Einschränkungen und Nutzungsrichtlinien gelten bei der Bereitstellung einer Citrix ADC VPX-Instanz auf AWS

• Benutzer sollten die oben aufgeführte AWS-Terminologie lesen, bevor sie eine neue Bereitstellung starten.

• Die Clustering-Funktion wird nur unterstützt, wenn sie mit Citrix ADM Auto Scale Groups bereitgestellt wird.

• Damit das Hochverfügbarkeits-Setup effektiv funktioniert, weisen Sie dem Management-Interface ein dediziertes NAT-Gerät zu oder weisen Sie dem NSIP eine Elastic IP (EIP) zu.

Weitere Informationen zu NAT finden Sie in der AWS-Dokumentation unter NAT-Instanzen

• Datenverkehr und Management-Verkehr müssen mit ENIs, die zu verschiedenen Subnetzen gehören, getrennt werden.

• Nur die NSIP-Adresse darf auf der Management-ENI vorhanden sein.

• Wenn eine NAT-Instanz zur Sicherheit verwendet wird, anstatt dem NSIP eine EIP zuzuweisen, sind entsprechende Routing-Änderungen auf VPC-Ebene erforderlich.

Anweisungen zum Vornehmen von Routing-Änderungen auf VPC-Ebene finden Sie in der AWS-Dokumentation unter Szenario 2: VPC mit öffentlichen und privaten Subnetzen.

• Eine VPX-Instanz kann von einem EC2-Instanztyp zu einem anderen verschoben werden (z. B. von m3.large zu m3.xlarge).

Weitere Informationen finden Sie unter Einschränkungen und Nutzungsrichtlinien

• Als Speichermedium für VPX auf AWS empfiehlt Citrix EBS, da es dauerhaft ist und die Daten auch nach dem Trennen von der Instanz verfügbar sind.

• Das dynamische Hinzufügen von ENIs zu VPX wird nicht unterstützt. Starten Sie die VPX-Instanz neu, um das Update anzuwenden. Citrix empfiehlt Benutzern, die Standalone- oder HA-Instanz zu stoppen, die neue ENI anzuhängen und die Instanz dann neu zu starten. Die primäre ENI kann nach der Bereitstellung nicht geändert oder an ein anderes Subnetz angehängt werden. Sekundäre ENIs können bei gestoppter VPX nach Bedarf getrennt und geändert werden.

• Benutzer können einer ENI mehrere IP-Adressen zuweisen. Die maximale Anzahl von IP-Adressen pro ENI wird durch den EC2-Instanztyp bestimmt.

Siehe den Abschnitt „IP-Adressen pro Netzwerkschnittstelle pro Instanztyp“ in Elastic Network Interfaces.

• Benutzer müssen die IP-Adressen in AWS zuweisen, bevor sie diese den ENIs zuordnen.

Weitere Informationen finden Sie unter Elastic Network Interfaces.

• Citrix empfiehlt Benutzern, die Befehle zum Aktivieren und Deaktivieren von Schnittstellen auf Citrix ADC VPX-Schnittstellen zu vermeiden.

• Die Citrix ADC set ha node \<NODE\_ID\> -haStatus STAYPRIMARY- und set ha node \<NODE\_ID\> -haStatus STAYSECONDARY-Befehle sind standardmäßig deaktiviert.

• IPv6 wird für VPX nicht unterstützt.

• Aufgrund von AWS-Einschränkungen werden diese Funktionen nicht unterstützt:

  • Gratuitous ARP (GARP)

  • L2-Modus (Bridging). Transparente vServer werden mit L2 (MAC-Umschreibung) für Server im selben Subnetz wie der SNIP unterstützt.

  • Getaggtes VLAN

  • Dynamisches Routing

  • Virtuelle MAC

• Damit RNAT, Routing und transparente vServer funktionieren, stellen Sie sicher, dass die Quell-/Zielprüfung für alle ENIs im Datenpfad deaktiviert ist.

Weitere Informationen finden Sie unter „Ändern der Quell-/Zielprüfung“ in Elastic Network Interfaces.

• Bei einer Citrix ADC VPX-Bereitstellung in AWS kann es in einigen AWS-Regionen vorkommen, dass die AWS-Infrastruktur AWS-API-Aufrufe nicht auflösen kann. Dies geschieht, wenn die API-Aufrufe über eine Nicht-Verwaltungsschnittstelle auf der Citrix ADC VPX-Instanz ausgegeben werden. Als Problemumgehung beschränken Sie die API-Aufrufe nur auf die Verwaltungsschnittstelle. Erstellen Sie dazu ein NSVLAN auf der VPX-Instanz und binden Sie die Verwaltungsschnittstelle mit dem entsprechenden Befehl an das NSVLAN.

• Zum Beispiel:

  • set ns config -nsvlan <vlan id> -ifnum 1/1 -tagged NO

  • save config

• Starten Sie die VPX-Instanz an der Eingabeaufforderung neu.

Weitere Informationen zur Konfiguration von NSVLAN finden Sie unter Konfigurieren von NSVLAN.

• In der AWS-Konsole kann die unter der Registerkarte „Überwachung“ für eine VPX-Instanz angezeigte vCPU-Auslastung hoch sein (bis zu 100 Prozent), selbst wenn die tatsächliche Auslastung viel geringer ist. Um die tatsächliche vCPU-Auslastung anzuzeigen, navigieren Sie zu „Alle CloudWatch-Metriken anzeigen“.

Weitere Informationen finden Sie unter Überwachen Ihrer Instanzen mit Amazon CloudWatch

• Alternativ können Benutzer, wenn geringe Latenz und Leistung keine Rolle spielen, die CPU-Yield-Funktion aktivieren, die es den Paket-Engines ermöglicht, im Leerlauf zu bleiben, wenn kein Datenverkehr vorhanden ist.

Weitere Informationen zur CPU-Yield-Funktion und deren Aktivierung finden Sie im Citrix Support Knowledge Center.

AWS-VPX-Unterstützung

Unterstützte VPX-Modelle auf AWS**

• Citrix ADC VPX Standard/Enterprise/Platinum Edition – 200 Mbit/s
• Citrix ADC VPX Standard/Enterprise/Platinum Edition – 1000 Mbit/s
• Citrix ADC VPX Standard/Enterprise/Platinum Edition – 3 Gbit/s
• Citrix ADC VPX Standard/Enterprise/Platinum Edition – 5 Gbit/s
• Citrix ADC VPX Standard/Advanced/Premium – 10 Mbit/s
• Citrix ADC VPX Express – 20 Mbit/s
• Citrix ADC VPX – Kundenlizenziert

Unterstützte AWS-Regionen

• US West (Oregon) Region
• US West (Nordkalifornien) Region
• US East (Ohio) Region
• US East (Nord-Virginia) Region
• Asien-Pazifik (Seoul) Region
• Kanada (Zentral) Region
• Asien-Pazifik (Singapur) Region
• Asien-Pazifik (Sydney) Region
• Asien-Pazifik (Tokio) Region
• Asien-Pazifik (Hongkong) Region
• Kanada (Zentral) Region
• Region China (Peking)
• Region China (Ningxia)
• Region EU (Frankfurt)
• Region EU (Irland)
• Region EU (London)
• Region EU (Paris) * Region Südamerika (São Paulo)|
• Region AWS GovCloud (US-Ost)

Unterstützte AWS-Instanztypen

• m3.large, m3.large, m3.2xlarge
• c4.large, c4.large, c4.2xlarge, c4.4xlarge, c4.8xlarge
• m4.large, m4.large, m4.2xlarge, m4.4xlarge, m4.10xlarge
• m5.large, m5.xlarge, m5.2xlarge, m5.4xlarge, m5.12xlarge, m5.24xlarge
• c5.large, c5.xlarge, c5.2xlarge, c5.4xlarge, c5.9xlarge, c5.18xlarge, c5.24xlarge
• C5n.large, C5n.xlarge, C5n.2xlarge, C5n.4xlarge, C5n.9xlarge, C5n.18xlarge

Unterstützte AWS-Dienste

• #EC2
• #Lambda
• #S3
• #VPC
• #route53
• #ELB
• #Cloudwatch
• #AWS AutoScaling
• #CloudFormation
• Simple Queue Service (SQS)
• Simple Notification Service (SNS)
• Identity & Access Management (IAM)

Für höhere Bandbreite empfiehlt Citrix die folgenden Instanztypen

Instanztyp	Bandbreite	Erweitertes Networking (SR-IOV)
M4.10x groß	3 Gbit/s und 5 Gbit/s	Ja
C4.8x groß	3 Gbit/s und 5 Gbit/s	Ja
C5.18xlarge/M5.18xlarge	25 Gbit/s	ENA
C5n.18xlarge	30 Gbit/s	ENA

Um über die aktuell unterstützten VPX-Modelle und AWS-Regionen, Instanztypen und Dienste auf dem Laufenden zu bleiben, besuchen Sie die VPX-AWS-Support-Matrix.