Citrix Application Delivery Management Service

Provisioning von Citrix ADC VPX Instanzen in AWS

Wenn Sie Ihre Anwendungen in die Cloud verschieben, steigen die Komponenten, die Teil Ihrer Anwendung sind, weiter verteilt und müssen dynamisch verwaltet werden.

Mit Citrix ADC VPX Instanzen in AWS können Sie Ihren L4-L7-Netzwerkstapel nahtlos auf AWS erweitern. Mit Citrix ADC VPX wird AWS zu einer natürlichen Erweiterung Ihrer lokalen IT-Infrastruktur. Sie können Citrix ADC VPX in AWS verwenden, um die Elastizität und Flexibilität der Cloud mit den gleichen Optimierungs-, Sicherheits- und Kontrollfunktionen zu kombinieren, die die anspruchsvollsten Websites und Anwendungen der Welt unterstützen.

Mit Citrix Application Delivery Management (ADM), die Ihre Citrix ADC Instanzen überwacht, erhalten Sie Einblick in den Zustand, die Leistung und die Sicherheit Ihrer Anwendungen. Sie können die Einrichtung, Bereitstellung und Verwaltung Ihrer Anwendungsbereitstellungsinfrastruktur in hybriden Multi-Cloud-Umgebungen automatisieren.

AWS-Terminologie

Im folgenden Abschnitt finden Sie eine kurze Beschreibung der AWS-Begriffe, die in diesem Dokument verwendet werden:

Begriff Beschreibung
Amazon Machine Image (AMI) Ein Maschinenimage, das die Informationen bereitstellt, die zum Starten einer Instanz erforderlich sind, bei der es sich um einen virtuellen Server in der Cloud handelt.
Elastic Compute Cloud (EC2) Ein Webdienst, der sichere, skalierbare Rechenkapazität in der Cloud bereitstellt. Es wurde entwickelt, um Web-basierte Cloud Computing für Entwickler einfacher zu machen.
Elastische Netzwerkschnittstelle (ENI) Eine virtuelle Netzwerkschnittstelle, die Sie an eine Instanz in einer VPC anhängen können.
Instanztyp Amazon EC2 bietet eine große Auswahl an Instanztypen, die für verschiedene Anwendungsfälle optimiert sind. Instanztypen umfassen unterschiedliche Kombinationen von CPU-, Arbeitsspeicher-, Speicher- und Netzwerkkapazität und bieten Ihnen die Flexibilität, den geeigneten Ressourcenmix für Ihre Anwendungen auszuwählen.
Rolle Identity and Access Management (IAM) Eine AWS-Identität mit Berechtigungsrichtlinien, die bestimmen, was die Identität in AWS tun kann und nicht. Sie können eine IAM-Rolle verwenden, um Anwendungen, die auf einer EC2-Instanz ausgeführt werden, den sicheren Zugriff auf Ihre AWS-Ressourcen zu ermöglichen.
Sicherheitsgruppen Eine benannte Gruppe zulässiger eingehender Netzwerkverbindungen für eine Instanz.
Subnetze Ein Segment des IP-Adressbereichs einer VPC, an die EC2-Instanzen angeschlossen werden können. Sie können Subnetze erstellen, um Instanzen entsprechend den Sicherheits- und betrieblichen Anforderungen zu gruppieren.
Virtuelle Private Cloud (VPC) Ein Webservice zum Provisioning eines logisch isolierten Abschnitts der AWS-Cloud, in dem Sie AWS-Ressourcen in einem von Ihnen definierten virtuellen Netzwerk starten können.

Unterstützte Citrix ADC AMI-Instanztypen

Für höhere Bandbreite empfiehlt Citrix die folgenden Instanztypen:

Instanztypen Bandbreite
M4.X Groß Premium Edition 10 Mbit/s
M4.X Groß Premium Edition 200 Mbit/s

Voraussetzungen

Dieses Dokument setzt Folgendes voraus:

  • Sie besitzen ein AWS-Konto.

  • Sie haben die erforderliche VPC erstellt und die Availability Zones ausgewählt.

  • Sie haben Citrix ADM Service-Agent in AWS hinzugefügt.

Weitere Informationen zum Erstellen eines Kontos und anderer Aufgaben finden Sie unter AWS-Dokumentation.

Weitere Informationen zur Installation des Citrix ADM Service-Agents in AWS finden Sie unterInstallieren des Citrix ADM -Service-Agents in AWS.

Architekturdiagramm

Das folgende Bild bietet einen Überblick darüber, wie Citrix ADM eine Verbindung mit AWS herstellt, um Citrix ADC VPX Instanzen in AWS bereitzustellen.

lokalisiertes Bild

Konfigurationsaufgaben

Führen Sie die folgenden Aufgaben in AWS aus, bevor Sie Citrix ADC VPX Instanzen in Citrix ADM bereitstellen:

  • Subnetze erstellen

  • Erstellen von Sicherheitsgruppen

  • IAM-Rolle erstellen und eine Richtlinie definieren

Führen Sie die folgenden Aufgaben in Citrix ADM aus, um die Instanzen in AWS bereitzustellen:

  • Site erstellen

  • Bereitstellen der Citrix ADC VPX Instanz auf AWS

So erstellen Sie Subnetze

Erstellen Sie drei Subnetze in Ihrer VPC. Die drei Subnetze, die zum Bereitstellen von Citrix ADC VPX Instanzen in Ihrer VPC erforderlich sind, sind Management, Client und Server. Geben Sie einen IPv4-CIDR-Block aus dem Bereich an, der in der VPC für jedes Subnetz definiert ist. Geben Sie die Verfügbarkeitszone an, in der sich das Subnetz befinden soll. Erstellen Sie alle drei Subnetze in derselben Availability Zone. Die folgende Abbildung veranschaulicht die drei in Ihrer Region erstellten Subnetze und deren Konnektivität mit dem Clientsystem.

lokalisiertes Bild

Weitere Informationen zu VPC und Subnetzen finden Sie unterVPCs und Subnetze.

So erstellen Sie Sicherheitsgruppen

Erstellen Sie eine Sicherheitsgruppe zur Steuerung des eingehenden und ausgehenden Datenverkehrs in der Citrix ADC VPX Instanz. Eine Sicherheitsgruppe fungiert als virtuelle Firewall für Ihre Instanz. Erstellen Sie Sicherheitsgruppen auf Instanzebene und nicht auf Subnetzebene. Es ist möglich, jede Instanz in einem Subnetz in Ihrer VPC einem anderen Satz von Sicherheitsgruppen zuzuweisen. Fügen Sie Regeln für jede Sicherheitsgruppe hinzu, um den eingehenden Datenverkehr zu steuern, der durch das Clientsubnetz an Instanzen weitergeleitet wird. Sie können auch einen separaten Satz von Regeln hinzufügen, die den ausgehenden Datenverkehr steuern, der das Serversubnetz zu den Anwendungsservern durchläuft. Obwohl Sie die Standardsicherheitsgruppe für Ihre Instanzen verwenden können, sollten Sie Ihre Gruppen erstellen. Erstellen Sie drei Sicherheitsgruppen - eine für jedes Subnetz. Erstellen Sie Regeln für eingehenden und ausgehenden Datenverkehr, die Sie steuern möchten. Sie können beliebig viele Regeln hinzufügen.

Weitere Informationen zu Sicherheitsgruppen finden Sie unterSicherheitsgruppen für Ihre VPC.

So erstellen Sie eine IAM-Rolle und definieren eine Richtlinie

Erstellen Sie eine IAM-Rolle, damit Sie eine Vertrauensstellung zwischen Ihren Benutzern und dem vertrauenswürdigen Citrix AWS-Konto einrichten und eine Richtlinie mit Citrix Berechtigungen erstellen können.

  1. Klicken Sie in AWS auf Services. Wählen Sie im linken Navigationsbereich IAM > Rollen, und klicken Sie auf Rolle erstellen.

  2. Sie verbinden Ihr AWS-Konto mit dem AWS-Konto in Citrix ADM. Wählen Sie also ein weiteres AWS-Konto aus, damit Citrix ADM Aktionen in Ihrem AWS-Konto ausführen kann.

    Geben Sie die 12-stellige Citrix ADM AWS-Konto-ID ein. Die Citrix ID lautet 835822366011. Sie können die Citrix ID auch in Citrix ADM finden, wenn Sie das Cloud-Zugriffsprofil erstellen.

    lokalisiertes Bild

  3. Aktivieren Sie Externe ID erforderlich, um eine Verbindung mit einem Drittanbieterkonto herzustellen. Sie können die Sicherheit Ihrer Rolle erhöhen, indem Sie einen optionalen externen Bezeichner benötigen. Geben Sie eine ID ein, die eine Kombination aus beliebigen Zeichen sein kann.

  4. Klicken Sie auf Berechtigungen.

  5. Klicken Sie auf der Seite Berechtigungsrichtlinien anhängen auf Richtlinie erstellen.

  6. Sie können eine Richtlinie im visuellen Editor oder mithilfe von JSON erstellen und bearbeiten.

    Die Liste der Berechtigungen von Citrix finden Sie im folgenden Feld:

    {
    "Version": "2012-10-17",
    "Statement":
    [
        {
             "Effect": "Allow",
            "Action": [
                "ec2:DescribeInstances",
                "ec2:DescribeImageAttribute",
                "ec2:DescribeInstanceAttribute",
                "ec2:DescribeRegions",
                "ec2:DescribeDhcpOptions",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeHosts",
                "ec2:DescribeImages",
                "ec2:DescribeVpcs",
                "ec2:DescribeSubnets",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeAvailabilityZones",
                "ec2:DescribeNetworkInterfaceAttribute",
                "ec2:DescribeInstanceStatus",
                "ec2:DescribeAddresses",
                "ec2:DescribeKeyPairs",
                "ec2:DescribeTags",
                "ec2:DescribeVolumeStatus",
                "ec2:DescribeVolumes",
                "ec2:DescribeVolumeAttribute",
                "ec2:CreateTags",
                "ec2:DeleteTags",
                "ec2:CreateKeyPair",
                "ec2:DeleteKeyPair",
                "ec2:ResetInstanceAttribute",
                "ec2:RunScheduledInstances",
                "ec2:ReportInstanceStatus",
                "ec2:StartInstances",
                "ec2:RunInstances",
                "ec2:StopInstances",
                "ec2:UnmonitorInstances",
                "ec2:MonitorInstances",
                "ec2:RebootInstances",
                "ec2:TerminateInstances",
                "ec2:ModifyInstanceAttribute",
                "ec2:AssignPrivateIpAddresses",
                "ec2:UnassignPrivateIpAddresses",
                "ec2:CreateNetworkInterface",
                "ec2:AttachNetworkInterface",
                "ec2:DetachNetworkInterface",
                "ec2:DeleteNetworkInterface",
                "ec2:ResetNetworkInterfaceAttribute",
                "ec2:ModifyNetworkInterfaceAttribute",
                "ec2:AssociateAddress",
                "ec2:AllocateAddress",
                "ec2:ReleaseAddress",
                "ec2:DisassociateAddress",
                "ec2:GetConsoleOutput"
            ],
                "Resource": "*"
        }
    ]
    }
    
  7. Kopieren Sie die Liste der Berechtigungen in der Registerkarte JSON, und fügen Sie sie ein, und klicken Sie auf Richtlinie überprüfen.

  8. Geben Sie auf der Seite Richtlinie überprüfen einen Namen für die Richtlinie ein, geben Sie eine Beschreibung ein, und klicken Sie auf Richtlinie erstellen.

So erstellen Sie eine Site in Citrix ADM

Erstellen Sie eine Site in Citrix ADM, und fügen Sie die Details der VPC hinzu, die Ihrer AWS-Rolle zugeordnet ist.

  1. Navigieren Sie in Citrix ADM zu Netzwerke > Sites.

  2. Klicken Sie auf Hinzufügen.

  3. Wählen Sie den Servicetyp als AWS aus, und aktivieren Sie Vorhandene VPC als Site verwenden.

  4. Wählen Sie das Cloud-Zugriffsprofil aus.

  5. Wenn das Cloud-Zugriffsprofil im Feld nicht vorhanden ist, klicken Sie auf Hinzufügen, um ein Profil zu erstellen.

    1. Geben Sie auf der Seite Cloud Access-Profil erstellen den Namen des Profils ein, mit dem Sie auf AWS zugreifen möchten.

    2. Geben Sie den ARN ein, der der Rolle zugeordnet ist, die Sie in AWS erstellt haben.

    3. Geben Sie die externe ID ein, die Sie beim Erstellen einer IAM-Rolle (Identity and Access Management) in AWS angegeben haben. Siehe Schritt 4 in So erstellen Sie eine IAM-Rolle und definieren eine Richtlinienaufgabe. Stellen Sie sicher, dass der in AWS angegebene IAM-Rollenname mit Citrix-ADM- beginnt und im Rollen-ARN korrekt angezeigt wird.

    lokalisiertes Bild

    Die Details der VPC, wie Region, VPC-ID, Name und CIDR-Block, die Ihrer IAM-Rolle in AWS zugeordnet sind, werden in Citrix ADM importiert.

  6. Geben Sie einen Namen für die Site ein.

  7. Klicken Sie auf Erstellen.

So stellen Sie Citrix ADC VPX auf AWS bereit

Verwenden Sie die Website, die Sie zuvor erstellt haben, um die Citrix ADC VPX Instanzen in AWS bereitzustellen. Geben Sie Details des Citrix ADM Dienstagenten an, um die Instanzen bereitzustellen, die an diesen Agent gebunden sind.

  1. Navigieren Sie in Citrix ADM zu Netzwerke > Instanzen > Citrix ADC.

  2. Klicken Sie auf der Registerkarte VPX auf Bereitstellung.

    Mit dieser Option wird die Seite Citrix ADC VPX in der Cloud bereitstellen angezeigt.

  3. Wählen Sie Amazon Web Services (AWS) aus und klicken Sie auf Weiter.

  4. In Grundparameter wird

    1. Wählen Sie in der Liste den Instanztyp aus.

      • Standalone: Diese Option stellt eine eigenständige Citrix ADC VPX Instanz in AWS bereit.

      • HA: Diese Option stellt die hochverfügbaren Citrix ADC VPX Instanzen in AWS bereit.

        Um die Citrix ADC VPX Instanzen in derselben Zone bereitzustellen, wählen Sie unter Zonentyp die Option Einzelne Zone aus.

        Um die Citrix ADC VPX Instanzen über mehrere Zonen hinweg bereitzustellen, wählen Sie unter Zonentyp die Option Multi Zone aus. Stellen Sie auf der Registerkarte Cloud-Parameter sicher, dass Sie die Netzwerkdetails für jede Zone angeben, die in AWS erstellt werden.

        Citrix ADC VPX Instanzen mit hoher Verfügbarkeit

    2. Geben Sie den Namen der Citrix ADC VPX Instanz an.

    3. Wählen Sie unter Site die Website aus, die Sie zuvor erstellt haben.

    4. Wählen Sie unter Agent den Agenten aus, der erstellt wird, um die Citrix ADC VPX Instanz zu verwalten.

    5. Wählen Sie im Cloud Access-Profil das Cloud-Zugriffsprofil aus, das während der Website-Erstellung erstellt wurde.

    6. Wählen Sie unter Geräteprofil das Profil für die Authentifizierung aus.

      Citrix ADM verwendet das Geräteprofil, wenn es sich bei der Citrix ADC VPX Instanz anmelden muss.

    7. Klicken Sie auf Weiter.

  5. In Cloud-Parametern wird

    1. Wählen Sie die in AWS erstellte Citrix IAM-Rolle aus. Eine IAM-Rolle ist eine AWS-Identität mit Berechtigungsrichtlinien, die bestimmen, was die Identität in AWS tun kann und nicht.

    2. Wählen Sie im Feld Produkt die Citrix ADC Produktversion aus, die Sie bereitstellen möchten.

    3. Wählen Sie den EC2-Instanztyp aus der Liste Instanztyp aus.

    4. Wählen Sie die Version von Citrix ADC aus, die Sie bereitstellen möchten. Wählen Sie sowohl Haupt- als auch Nebenversion von Citrix ADC aus.

    5. Wählen Sie unter Sicherheitsgruppen die Sicherheitsgruppen Management, Client und Server aus, die Sie in Ihrem virtuellen Netzwerk erstellt haben.

    6. Wählen Sie unter IPs im Serversubnetz pro Knotendie Anzahl der IP-Adressen im Serversubnetz pro Knoten für die Sicherheitsgruppe aus.

    7. Wählen Sie unter Subnetsdie Verwaltungs-, Client- und Server-Subnetze für jede in AWS erstellte Zone aus. Sie können die Region auch in der Liste Availability Zone auswählen.

    8. Klicken Sie auf Fertig stellen.

      Provisioning grundlegender Citrix ADC VPX Parameter

Die Citrix ADC VPX Instanz wird jetzt auf AWS bereitgestellt.

Hinweis

Derzeit unterstützt Citrix ADM die Aufhebung der Bereitstellung von Citrix ADC Instanzen von AWS nicht.

So zeigen Sie die in AWS bereitgestellte Citrix ADC VPX an

  1. Navigieren Sie auf der AWS-Homepage zu Services, und klicken Sie auf EC2.

  2. Klicken Sie auf der Seite Ressourcen auf Laufende Instanzen.

  3. Sie können das in AWS bereitgestellte Citrix ADC VPX anzeigen.

Der Name der Citrix ADC VPX Instanz entspricht dem Namen, den Sie beim Provisioning der Instanz in Citrix ADM angegeben haben.

So zeigen Sie die in Citrix ADM bereitgestellte Citrix ADC VPX an

  1. Navigieren Sie in Citrix ADM zu Netzwerke > Instanzen > Citrix ADC.

  2. Wählen Sie die Registerkarte Citrix ADC VPX aus.

  3. Die in AWS bereitgestellte Citrix ADC VPX Instanz wird hier aufgelistet.

Provisioning von Citrix ADC VPX Instanzen in AWS