Bereitstellen einer eigenständigen Citrix ADC VPX-Instanz in AWS

Sie können eine eigenständige Citrix ADC VPX-Instanz in AWS mithilfe der folgenden Optionen bereitstellen:

  1. AWS-Webkonsole
  2. Citrix erstellte CloudFormation-Vorlage
  3. AWS CLI

In diesem Thema wird das Verfahren zum Bereitstellen einer Citrix ADC VPX-Instanz in AWS beschrieben.

Lesen Sie vor dem Start der Bereitstellung die folgenden Themen:

Bereitstellen einer Citrix ADC VPX-Instanz in AWS mithilfe der AWS-Webkonsole

Sie können eine Citrix ADC VPX-Instanz auf AWS über die AWS-Webkonsole bereitstellen. Der Bereitstellungsprozess umfasst die folgenden Schritte:

  1. Erstellen eines Schlüsselpaars
  2. Erstellen einer virtuellen privaten Cloud (VPC)
  3. Weitere Subnetze hinzufügen
  4. Erstellen von Sicherheitsgruppen und Sicherheitsregeln
  5. Routentabellen hinzufügen
  6. Erstellen eines Internet-Gateway
  7. Erstellen einer Citrix ADC VPX-Instanz
  8. Erstellen und Anfügen weiterer Netzwerkschnittstellen
  9. Elastische IP-Adressen an die Management-NIC anhängen
  10. Herstellen einer Verbindung mit der VPX-Instanz

Schritt 1: Erstellen Sie ein Schlüsselpaar.

Amazon EC2 verwendet ein Schlüsselpaar zum Verschlüsseln und Entschlüsseln von Anmeldeinformationen. Um sich bei der Instanz anzumelden, müssen Sie ein Schlüsselpaar erstellen, den Namen des Schlüsselpaars beim Starten der Instanz angeben und den privaten Schlüssel angeben, wenn Sie eine Verbindung mit der Instanz herstellen.

Wenn Sie eine Instanz mit dem AWS Launch Instance Wizard überprüfen und starten, werden Sie aufgefordert, ein vorhandenes Schlüsselpaar zu verwenden oder ein neues Schlüsselpaar zu erstellen. Weitere Informationen zum Erstellen eines Schlüsselpaars finden Sie unterAmazon EC2 Schlüsselpaare.

Schritt 2: Erstellen einer VPC.

Eine Citrix ADC VPC-Instanz wird in einer AWS VPC bereitgestellt. Mit einer VPC können Sie ein virtuelles Netzwerk für Ihr AWS-Konto definieren. Weitere Informationen zu AWS VPC finden Sie unterErste Schritte mit Amazon VPC.

Beachten Sie beim Erstellen einer VPC für Ihre Citrix ADC VPX-Instanz die folgenden Punkte:

  • Verwenden Sie die Option VPC with a Single Public Subnet Only, um eine AWS-VPC in einer AWS-Verfügbarkeitszone zu erstellen.
  • Citrix empfiehlt, mindestens drei Subnetzeder folgenden Typen zu erstellen:
    • Ein Subnetz für den Verwaltungsdatenverkehr. Sie platzieren die Management-IP (NSIP) in diesem Subnetz. Standardmäßig wird die elastische Netzwerkschnittstelle (ENI) eth0 für die Verwaltung IP verwendet.
    • Ein oder mehrere Subnetze für den Clientzugriffsverkehr (User-to-Citrix ADC VPX), über die Clients eine Verbindung zu einer oder mehreren virtuellen IP (VIP) -Adressen herstellen, die den virtuellen Servern des Citrix ADC Load Balancing zugewiesen sind.
    • Ein oder mehrere Subnetze für den Serverzugriffsverkehr (VPX-zu-Server), über den Ihre Server eine Verbindung zu VPX-eigenen Subnetz-IP (SNIP) -Adressen herstellen. Weitere Informationen zum Citrix ADC Lastenausgleich und zu virtuellen Servern, virtuellen IP-Adressen (VIPs) und Subnetz-IP-Adressen (SNIPs) finden Sie unter:
    • Alle Subnetze müssen sich in derselben Availability Zone befinden.

Schritt 3: Fügen Sie Subnetzehinzu.

Wenn Sie den VPC-Assistenten verwendet haben, wurde nur ein Subnetz erstellt. Je nach Anforderung möchten Sie möglicherweise weitere Subnetze erstellen. Weitere Hinweise zum Erstellen weiterer Subnetze finden Sie unterHinzufügen eines Subnetzes zu Ihrer VPC.

Schritt 4: Erstellen von Sicherheitsgruppen und Sicherheitsregeln.

Um eingehenden und ausgehenden Datenverkehr zu steuern, erstellen Sie Sicherheitsgruppen und fügen Sie den Gruppen Regeln hinzu. Weitere Informationen zum Erstellen von Gruppen und zum Hinzufügen von Regeln finden Sie unterSicherheitsgruppen für Ihre VPC.

Für Citrix ADC VPX -Instanzen stellt der EC2-Assistent Standardsicherheitsgruppen bereit, die von AWS Marketplace generiert werden und auf empfohlenen Einstellungen von Citrix basieren. Sie können jedoch weitere Sicherheitsgruppen basierend auf Ihren Anforderungen erstellen.

Hinweis:

Port 22, 80, 443, der auf der Sicherheitsgruppe für SSH-, HTTP- und HTTPS-Zugriff geöffnet werden soll.

Schritt 5: Routentabellen hinzufügen.

Die Routing-Tabelle enthält eine Reihe von Regeln, die als Routen bezeichnet werden, um zu bestimmen, wohin der Netzwerkverkehr gerichtet wird. Jedes Subnetz in Ihrer VPC muss einer Routentabelle zugeordnet sein. Weitere Hinweise zum Erstellen einer Routentabelle finden Sie unterRouten-Tabellen.

Schritt 6: Erstellen Sie ein Internet-Gateway.

Ein Internet-Gateway dient zwei Zwecken: ein Ziel in Ihren VPC-Routentabellen für den internetroutbaren Datenverkehr bereitzustellen und NAT (Network Address Translation, Network Address Translation, Network Address Translation, NAT) für Instanzen durchzuführen, denen öffentliche IPv4-Adressen zugewiesen wurden.

Erstellen Sie ein Internet-Gateway für den Internetverkehr. Weitere Informationen zum Erstellen eines Internetgateways finden Sie im AbschnittAnfügen eines Internet-Gateways.

Schritt 7: Erstellen Sie eine Citrix ADC VPX-Instanz mithilfe des AWS EC2-Dienstes.

Führen Sie die folgenden Schritte aus, um eine Citrix ADC VPX-Instanz mithilfe des AWS EC2-Service zu erstellen.

  1. Gehen Sie im AWS-Dashboard zu Compute > EC2 > Launch Instanz > AWS Marketplace.

    Bevor Sie auf Instanz startenklicken, stellen Sie sicher, dass Ihre Region korrekt ist, indem Sie die Notiz überprüfen, die unter Instanz startenangezeigt wird.

    lokalisierte Grafik

  2. Suchen Sie in der Suchleiste AWS Marketplace mit dem Schlüsselwort Citrix ADC VPX.

  3. Wählen Sie die Version aus, die Sie bereitstellen möchten, und klicken Sie dann auf Auswählen. Für die Citrix ADC VPX Version haben Sie die folgenden Optionen:

    • Eine lizenzierte Version
    • Citrix ADC VPX Express-Appliance (Dies ist eine kostenlose virtuelle Appliance, die über Citrix ADC 12.0 56.20 verfügbar ist.)
    • Bringen Sie Ihr eigenes Gerät

Der Assistent zum Starten von Instanz wird gestartet. Folgen Sie dem Assistenten, um eine Instanz zu erstellen. Der Assistent fordert Sie auf:

  • Instanztyp auswählen
  • Instanz konfigurieren
  • Speicher hinzufügen
  • Tags hinzufügen
  • Sicherheitsgruppe konfigurieren
  • Überprüfen

lokalisierte Grafik

Schritt 8: Erstellen und Anfügen weiterer Netzwerkschnittstellen.

Erstellen Sie zwei weitere Netzwerkschnittstellen für VIP und SNIP. Weitere Informationen zum Erstellen weiterer Netzwerkschnittstellen finden Sie imErstellen einer NetzwerkschnittstelleAbschnitt.

Nachdem Sie die Netzwerkschnittstellen erstellt haben, müssen Sie sie an die VPX-Instanz anhängen. Fahren Sie vor dem Anfügen der Schnittstelle die VPX-Instanz herunter, schließen Sie die Schnittstelle an und schalten Sie die Instanz ein. Weitere Informationen zum Anhängen von Netzwerkschnittstellen finden Sie imAnfügen einer Netzwerkschnittstelle beim Starten einer InstanzAbschnitt.

Schritt 9: Zuweisen und Zuordnen von elastischen IPs.

Wenn Sie einer EC2-Instanz eine öffentliche IP-Adresse zuweisen, bleibt sie nur zugewiesen, bis die Instanz gestoppt wird. Danach wird die Adresse wieder in den Pool freigegeben. Wenn Sie die Instanz neu starten, wird eine neue öffentliche IP-Adresse zugewiesen.

Im Gegensatz dazu bleibt eine elastische IP-Adresse (EIP) zugewiesen, bis die Adresse von einer Instanz getrennt wird.

Weisen Sie eine elastische IP für die Management-NIC zu und ordnen Sie sie zu. Weitere Informationen zum Zuweisen und Zuordnen elastischer IP-Adressen finden Sie in den folgenden Themen:

Mit diesen Schritten wird das Verfahren zum Erstellen einer Citrix ADC VPX-Instanz in AWS abgeschlossen. Es kann einige Minuten dauern, bis die Instanz fertig ist. Überprüfen Sie, ob Ihre Instanz ihre Statusüberprüfungen bestanden hat. Sie können diese Informationen in der Spalte Statusüberprüfungen auf der Seite Instanzen anzeigen.

Schritt 10: Verbinden Sie sich mit der VPX-Instanz.

Nachdem Sie die VPX-Instanz erstellt haben, verbinden Sie die Instanz mit der GUI und eines SSH-Clients.

  • Grafische Benutzeroberfläche (GUI)

Im Folgenden finden Sie die standardmäßigen Administratoranmeldeinformationen für den Zugriff auf eine Citrix ADC VPX-Instanz.

Benutzername: nsroot

Kennwort: Das Standardkennwort für das Konto nsroot ist auf die AWS Instanz-ID der Citrix ADC VPX-Instanz festgelegt. Citrix empfiehlt, das Kennwort nach der ersten Anmeldung in ein benutzerdefiniertes Kennwort zu ändern, das sicher ist.

  • SSH-Client

Wählen Sie in der AWS Management Console die Citrix ADC VPX-Instanz aus, und klicken Sie auf Verbinden. Folgen Sie den Anweisungen auf der Seite Mit Ihrer Instanz verbinden.

Weitere Informationen zum Bereitstellen einer eigenständigen Citrix ADC VPX-Instanz in AWS mithilfe der AWS-Webkonsole finden Sie unter:

Konfigurieren einer Citrix ADC VPX-Instanz mithilfe der Citrix CloudFormation-Vorlage

Sie können die von Citrix bereitgestellte CloudFormation-Vorlage verwenden, um den Start der VPX-Instanz zu automatisieren. Die Vorlage bietet Funktionen zum Starten einer einzelnen Citrix ADC VPX-Instanz oder zum Erstellen einer Hochverfügbarkeitsumgebung mit einem Paar von Citrix ADC VPX-Instanzen.

Sie können die Vorlage über AWS Marketplace oder GitHub starten.

Die CloudFormation-Vorlage erfordert eine vorhandene VPC-Umgebung und startet eine VPX-Instanz mit drei elastischen Netzwerkschnittstellen (ENIs). Bevor Sie die CloudFormation-Vorlage starten, stellen Sie sicher, dass Sie die folgenden Anforderungen erfüllen:

  • Eine virtuelle private AWS-Cloud (VPC)
  • Drei Subnetze innerhalb der VPC: eines für die Verwaltung, eines für den Clientdatenverkehr und eines für Back-End-Server
  • Ein EC2-Schlüsselpaar zum Aktivieren des SSH-Zugriffs auf die Instanz
  • Eine Sicherheitsgruppe mit offenen UDP 3003, TCP 3009—3010, HTTP, SSH-Ports

Weitere Informationen zum Vervollständigen der Voraussetzungen finden Sie im Abschnitt Bereitstellen einer Citrix ADC VPX-Instanz auf AWS mit der AWS Web Console oder in der AWS-Dokumentation.

Hier erfahrenVideoSie, wie Sie eine eigenständige Citrix ADC VPX-Instanz mithilfe der Citrix CloudFormation-Vorlage konfigurieren und starten, die im AWS Marketplace verfügbar ist.

Darüber hinaus konfigurieren und starten Sie eine eigenständige Citrix ADC VPX Express-Instanz mithilfe der in GitHub verfügbaren Citrix CloudFormation-Vorlage:

https://github.com/citrix/netscaler-aws-cloudformation/tree/master/templates/express_single_nic

Eine IAM-Rolle ist für eine eigenständige Bereitstellung nicht obligatorisch. Citrix empfiehlt jedoch, für zukünftige Anforderungen eine IAM-Rolle mit den erforderlichen Berechtigungen zu erstellen und an die Instanz anzuhängen. Die IAM-Rolle stellt sicher, dass die eigenständige Instanz bei Bedarf problemlos mit SR-IOV in einen Hochverfügbarkeitsknoten konvertiert wird.

Weitere Hinweise zu den erforderlichen Berechtigungen finden Sie unterKonfigurieren von Citrix ADC VPX-Instanzen für die Verwendung der SR-IOV-Netzwerkschnittstelle.

Hinweis: Wenn Sie eine Citrix ADC VPX-Instanz in AWS mithilfe der AWS-Webkonsole bereitstellen, ist CloudWatch-Service standardmäßig aktiviert. Wenn Sie eine Citrix ADC VPX-Instanz mithilfe der Citrix CloudFormation-Vorlage bereitstellen, ist die Standardoption Ja. Wenn Sie den CloudWatch-Dienst deaktivieren möchten, wählen Sie Nein. Weitere Informationen finden Sie unter Überwachen Sie Ihre Instanzen mit Amazon CloudWatch.

Konfigurieren einer Citrix ADC VPX-Instanz mithilfe der AWS CLI

Sie können die AWS CLI zum Starten von Instanzen verwenden. Weitere Informationen siehe Dokumentation der AWS-Befehlszeilenschnittstelle.