Bereitstellen einer Citrix Gateway Connector-Instanz auf AWS - Tech Preview

Citrix Gateway Connectors können in AWS bereitgestellt werden, um sicheren VPN-losen Zugriff auf interne Webanwendungen zu ermöglichen, die in AWS gehostet werden. In AWS bereitgestellte Citrix Gateway Connectors unterstützen alle Funktionen, einschließlich aller SSO-Typen - Basic, Forms-basiert, Kerberos und SAML.

High-Level-Schritte zur Bereitstellung der Citrix Gateway Connector-Instanz auf AWS.

  1. Erstellen Sie ein Schlüsselpaar
  2. Erstellen einer Virtual Private Cloud (VPC)
  3. Weitere Subnetze hinzufügen
  4. Erstellen von Sicherheitsgruppen und Sicherheitsregeln
  5. Routentabellen hinzufügen
  6. Erstellen Sie ein Internet-Gateway
  7. Erstellen einer Citrix Gateway Connector-Instanz
  8. Verbinden Sie sich mit dem Gateway Connector

Erstellen Sie ein Schlüsselpaar

Amazon EC2 verwendet ein Schlüsselpaar, um Anmeldeinformationen zu verschlüsseln und zu entschlüsseln. Um sich bei Ihrer Instanz anzumelden, müssen Sie Folgendes tun:

  1. Erstellen Sie ein Schlüsselpaar.
  2. Geben Sie den Namen des Schlüsselpaars an, wenn Sie die Instanz starten.
  3. Geben Sie den privaten Schlüssel ein, wenn Sie sich mit der Instanz verbinden.

Wenn Sie eine Instanz mit dem AWS Launch Instance Wizard überprüfen und starten, werden Sie aufgefordert, ein vorhandenes Schlüsselpaar zu verwenden oder ein neues Schlüsselpaar zu erstellen. Einzelheiten zum Erstellen eines Schlüsselpaars finden Sie unter Amazon EC2-Schlüsselpaare.

Erstellen Sie eine virtuelle Private Cloud

Eine Citrix Gateway Connector-Instanz wird in einer AWS-VPC bereitgestellt. Mit einer VPC können Sie das virtuelle Netzwerk definieren, das Ihrem AWS-Konto gewidmet ist. Weitere Informationen zu AWS VPC finden Sie unter Erste Schritte mit Amazon VPC.

Beachten Sie beim Erstellen einer VPC für Ihre Citrix Gateway Connector-Instanz Folgendes:

  • Verwenden Sie die VPC mit einer VPC mit öffentlichen und privaten Subnetzen, um eine AWS-VPC in einer AWS-Verfügbarkeitszone zu erstellen.
  • Citrix empfiehlt, die Bastion VM (Jump Box) im öffentlichen Subnetz und die Citrix Gateway Connector-VM im privaten Subnetz zu haben.
  • Greifen Sie von der Bastion VM auf den Citrix Gateway Connector zu.
  • Alle Subnetze müssen sich in derselben Availability Zone befinden.

Weitere Subnetze hinzufügen

Bei Verwendung des VPC-Assistenten wurden nur zwei Subnetze (öffentlich und privat) erstellt. Je nach Anforderung möchten Sie möglicherweise weitere Subnetze erstellen. Weitere Informationen zum Erstellen weiterer Subnetze finden Sie unter Hinzufügen eines Subnetzes zu Ihrer VPC.

Erstellen von Sicherheitsgruppen und Sicherheitsregeln

Um eingehenden und ausgehenden Datenverkehr zu steuern, erstellen Sie Sicherheitsgruppen und fügen Sie den Gruppen Regeln hinzu. Weitere Informationen zum Erstellen von Gruppen und Hinzufügen von Regeln finden Sie unter Sicherheitsgruppen für Ihre VPC.

Um den Zugriff auf den Citrix Gateway Connector zu ermöglichen, müssen Port 22 und 8443 in der Sicherheitsgruppe für SSH bzw. HTTPS geöffnet werden.

Routentabellen hinzufügen

Die Routentabelle enthält eine Reihe von Regeln, die als Routen bezeichnet werden und verwendet werden, um zu bestimmen, wohin der Netzwerkverkehr geleitet wird. Jedes Subnetz in Ihrer VPC muss einer Routentabelle zugeordnet sein. Weitere Informationen zum Erstellen einer Routentabelle finden Sie unter Routentabellen.

Erstellen Sie ein Internet-Gateway

Erstellen Sie ein Internet-Gateway für den Internetverkehr in Ihrem öffentlichen Subnetz und fügen Sie es der entsprechenden Routentabelle für das private Subnetz hinzu.

Erstellen Sie ein NAT-Gateway für den Internetverkehr in Ihrem privaten Subnetz und fügen Sie es der entsprechenden Routentabelle für das private Subnetz hinzu.

Weitere Informationen zum Erstellen eines Internet-Gateways finden Sie unter Anschließen eines Internet-Gateways.

Erstellen einer Citrix Gateway Connector-Instanz

Führen Sie die folgenden Schritte aus, um eine Citrix Gateway Connector-Instanz mithilfe des AWS EC2-Service zu erstellen.

  1. Suchen Sie nach der von Citrix mit Ihnen geteilten AMI-ID.
    1. Navigieren Sie vom Hauptmenü zu EC2.
    2. Klicken Sie auf AMI und suchen Sie in Private Imagesnach der AMI-ID.

    Wähle ein AMI

    Wichtig:

    Für die technische Vorschau ist das Citrix Gateway Connector-Image im AWS Marketplace nicht verfügbar. Wenden Sie sich an Citrix, um Zugriff auf das AMI zu erhalten.

  2. Instanztyp starten - Wählen Sie einen Instance-Typ mit mehr als 2 vCPUs, mindestens 4 GB RAM.

    Wähle eine Instanz

  3. Konfigurieren einer Instanz - Konfigurieren Sie die Instanz-VPC, das Subnetz und das Netzwerk. Konfigurieren Sie die Instanz

  4. Speicher hinzufügen- Konfigurieren Sie die Einstellung des Speichergeräts. Der Speicher muss mindestens 20 GB groß sein.

    Speicher hinzufügen

  5. Tags hinzufügen - Fügen Sie der VM Tags hinzu.

    Tags hinzufügen

  6. Konfigurieren Sie die Sicherheitsgruppe - Konfigurieren Sie die Regeln für eingehende und ausgehende Firewall. Sie können eine Sicherheitsgruppe erstellen oder eine vorhandene Gruppe auswählen, um die Regeln zu konfigurieren.

    Eingehende Regeln:

    • TCP-Port 22 auf SSH
    • TCP 8443 für den Zugriff auf das Dashboard

    Ausgehende Regeln:

    • Der gesamte Verkehr

    Konfigurieren der Sicherheitsgruppe

    Weitere Einzelheiten finden Sie unter Systemanforderungen.

  7. Überprüfen Sie die Einstellungen - Überprüfen Sie die Details zum Start Ihrer Instanz und bearbeiten Sie gegebenenfalls die Details.

    Einzelheiten überprüfen

    1. Klicken Sie auf Starten.
    2. Wählen Sie ein vorhandenes Schlüsselpaar aus oder erstellen Sie ein neues Schlüsselpaar.
    3. Klicken Sie auf Launch Instances.

    Instanz starten

  8. Wählen Sie das Schlüsselpaar aus - Wählen Sie das erstellte Schlüsselpaar für den Citrix Gateway Connector aus.

Verbinden mit Citrix Gateway Connector

Wählen Sie in der AWS-Managementkonsole die Citrix Gateway Connector-Instanz aus und klicken Sie auf Verbinden. Folgen Sie den Anweisungen auf der Seite Connect to Your Instance .

  • Sie müssen in der Lage sein, SSH von der Bastion VM zur Gateway Connector-VM zu erstellen.

    ssh -i <pem file> administrator@<ip_address>

  • Um von der Bastion VM aus auf die GUI im Browser zuzugreifen, verwenden Sie; <https://<ip_address>:8443>

    Benutzername: Administrator

    Kennwort: Administrator

    Das Standardkennwort lautet Administrator und Sie werden nach der ersten Anmeldung aufgefordert, das Kennwort zu ändern.

Bereitstellen einer Citrix Gateway Connector-Instanz auf AWS - Tech Preview