Colaboradores

Autor: Blake Schindler, arquitecto de soluciones

Información general

Citrix ADC es una solución de entrega de aplicaciones y equilibrio de carga que proporciona una experiencia de usuario de alta calidad para aplicaciones web, tradicionales y nativas de la nube, independientemente de dónde estén alojadas. Se presenta en una amplia variedad de factores de forma y opciones de implementación sin limitar a los usuarios a una única configuración o nube. La licencia de capacidad agrupada permite el movimiento de capacidad entre implementaciones en la nube.

Como líder indiscutible en la entrega de servicios y aplicaciones, Citrix ADC se implementa en miles de redes en todo el mundo para optimizar, proteger y controlar la entrega de todos los servicios empresariales y en la nube. Implementado directamente delante de los servidores web y de bases de datos, Citrix ADC combina el equilibrio de carga de alta velocidad y la conmutación de contenido, la compresión HTTP, el almacenamiento en caché de contenido, la aceleración SSL, la visibilidad del flujo de aplicaciones y un potente firewall de aplicaciones en una plataforma integrada y fácil de usar. El cumplimiento de los SLA se simplifica enormemente con la supervisión de extremo a extremo que transforma los datos de red en inteligencia empresarial procesable. Citrix ADC permite definir y administrar políticas mediante un motor de políticas declarativo simple sin necesidad de conocimientos de programación.

Citrix VPX

El producto Citrix ADC VPX es un dispositivo virtual que se puede alojar en una amplia variedad de plataformas de virtualización y en la nube:

• Citrix Hypervisor™

• VMware ESX

• Microsoft Hyper-V

• Linux KVM

• Amazon Web Services

• Microsoft Azure

• Google Cloud Platform

Esta guía de implementación se centra en Citrix ADC VPX en Amazon Web Services.

Amazon Web Services

Amazon Web Services (AWS) es una plataforma integral y en evolución de computación en la nube proporcionada por Amazon que incluye una combinación de ofertas de infraestructura como servicio (IaaS), plataforma como servicio (PaaS) y software empaquetado como servicio (SaaS). Los servicios de AWS pueden ofrecer herramientas como potencia de cómputo, almacenamiento de bases de datos y servicios de entrega de contenido.

AWS ofrece los siguientes servicios esenciales:

• Servicios de computación de AWS

• Servicios de migración

• Almacenamiento

• Servicios de bases de datos

• Herramientas de administración

• Servicios de seguridad

• Análisis

• Redes

• Mensajería

• Herramientas para desarrolladores

• Servicios móviles

Terminología de AWS

A continuación, se presenta una breve descripción de los términos clave utilizados en este documento con los que los usuarios deben estar familiarizados:

• Interfaz de red elástica (ENI) - Una interfaz de red virtual que los usuarios pueden adjuntar a una instancia en una Nube Privada Virtual (VPC).

• Dirección IP elástica (EIP) - Una dirección IPv4 pública y estática que los usuarios han asignado en Amazon EC2 o Amazon VPC y luego han adjuntado a una instancia. Las direcciones IP elásticas están asociadas a las cuentas de usuario, no a una instancia específica. Son elásticas porque los usuarios pueden asignarlas, adjuntarlas, desvincularlas y liberarlas fácilmente a medida que cambian sus necesidades.

• Subred - Un segmento del rango de direcciones IP de una VPC al que se pueden adjuntar instancias EC2. Los usuarios pueden crear subredes para agrupar instancias según las necesidades de seguridad y operativas.

• Nube Privada Virtual (VPC) - Un servicio web para aprovisionar una sección lógicamente aislada de la nube de AWS donde los usuarios pueden lanzar recursos de AWS en una red virtual que ellos definen.

A continuación, se presenta una breve descripción de otros términos utilizados en este documento con los que los usuarios deben estar familiarizados:

• Imagen de máquina de Amazon (AMI) - Una imagen de máquina, que proporciona la información necesaria para lanzar una instancia, que es un servidor virtual en la nube.

• Almacenamiento de bloques elástico - Proporciona volúmenes de almacenamiento de bloques persistentes para su uso con instancias de Amazon EC2 en la nube de AWS.

• Servicio de almacenamiento simple (S3) - Almacenamiento para Internet. Está diseñado para facilitar la computación a escala web a los desarrolladores.

• Nube de computación elástica (EC2) - Un servicio web que proporciona capacidad de computación segura y redimensionable en la nube. Está diseñado para facilitar la computación en la nube a escala web a los desarrolladores.

• Equilibrio de carga elástico (ELB) - Distribuye el tráfico de aplicaciones entrante entre varias instancias EC2, en varias zonas de disponibilidad. ELB aumenta la tolerancia a fallos de las aplicaciones de los usuarios.

• Tipo de instancia - Amazon EC2 ofrece una amplia selección de tipos de instancias optimizados para adaptarse a diferentes casos de uso. Los tipos de instancias comprenden combinaciones variables de CPU, memoria, almacenamiento y capacidad de red, y ofrecen a los usuarios la flexibilidad de elegir la combinación adecuada de recursos para sus aplicaciones.

• Administración de identidades y accesos (IAM) - Una identidad de AWS con políticas de permisos que determinan lo que la identidad puede y no puede hacer en AWS. Los usuarios pueden usar un rol de IAM para permitir que las aplicaciones que se ejecutan en una instancia EC2 accedan de forma segura a sus recursos de AWS. Se requiere un rol de IAM para implementar instancias VPX en una configuración de alta disponibilidad.

• Pasarela de Internet - Conecta una red a Internet. Los usuarios pueden enrutar el tráfico de direcciones IP fuera de su VPC a la pasarela de Internet.

• Par de claves: Un conjunto de credenciales de seguridad con las que los usuarios demuestran su identidad electrónicamente. Un par de claves consta de una clave privada y una clave pública.

• Tabla de rutas: Un conjunto de reglas de enrutamiento que controla el tráfico que sale de cualquier subred asociada a la tabla de rutas. Los usuarios pueden asociar varias subredes a una única tabla de rutas, pero una subred solo puede asociarse a una tabla de rutas a la vez.

• Auto Scaling: Un servicio web para iniciar o terminar instancias de Amazon EC2 automáticamente basándose en políticas, programaciones y comprobaciones de estado definidas por el usuario.

• CloudFormation: Un servicio para escribir o cambiar plantillas que crean y eliminan recursos de AWS relacionados como una unidad.

Casos de uso

Recuperación ante desastres (DR)

Un desastre es una interrupción repentina de las funciones empresariales causada por calamidades naturales o eventos provocados por el ser humano. Los desastres afectan a las operaciones del centro de datos, tras lo cual los recursos y los datos perdidos en el sitio del desastre deben reconstruirse y restaurarse por completo. La pérdida de datos o el tiempo de inactividad en el centro de datos es crítico y colapsa la continuidad del negocio.

Uno de los desafíos a los que se enfrentan los clientes hoy en día es decidir dónde ubicar su sitio de DR. Las empresas buscan coherencia y rendimiento independientemente de cualquier infraestructura subyacente o fallos de red.

Las posibles razones por las que muchas organizaciones están decidiendo migrar a la nube son:

• Economía de uso: El gasto de capital de tener un centro de datos local está bien documentado y, al usar la nube, estas empresas pueden liberar tiempo y recursos de la expansión de sus propios sistemas.

• Tiempos de recuperación más rápidos: Gran parte de la orquestación automatizada permite la recuperación en cuestión de minutos.

• Además, existen tecnologías que ayudan a replicar datos proporcionando protección continua de datos o instantáneas continuas para protegerse contra cualquier interrupción o ataque.

• Finalmente, hay casos de uso en los que los clientes necesitan muchos tipos diferentes de cumplimiento y control de seguridad que ya están presentes en las nubes públicas. Esto facilita el logro del cumplimiento que necesitan en lugar de construir el suyo propio.

Tipos de implementación

Implementación con una NIC

• Implementaciones típicas

  • Independiente

• Casos de uso

  • Los clientes suelen utilizar las implementaciones de una NIC para implementar en un entorno que no sea de producción, para configurar un entorno de pruebas o para preparar un nuevo entorno antes de la implementación en producción.

  • Las implementaciones de una NIC también se utilizan para implementar directamente en la nube de forma rápida y eficiente.

  • Las implementaciones de una NIC se utilizan cuando los clientes buscan la simplicidad de una configuración de subred única.

Implementación de tres NIC

• Implementaciones típicas

  • Independiente

  • Alta disponibilidad

• Casos de uso

  • Las implementaciones de tres NIC se utilizan para lograr un aislamiento real del tráfico de datos y de administración.

  • Las implementaciones de tres NIC también mejoran la escala y el rendimiento del ADC.

  • Las implementaciones de tres NIC se utilizan en aplicaciones de red donde el rendimiento suele ser de 1 Gbps o superior y se recomienda una implementación de tres NIC.

Implementación de CFT

Los clientes implementarían usando plantillas de CloudFormation si están personalizando sus implementaciones o si están automatizando sus implementaciones.

Ejemplo de arquitectura de implementación de Citrix ADC VPX en AWS

La figura anterior muestra una topología típica de una VPC de AWS con una implementación de Citrix ADC VPX.

La VPC de AWS tiene

1. Una única puerta de enlace a Internet para enrutar el tráfico dentro y fuera de la VPC.

2. Conectividad de red entre la puerta de enlace a Internet y la propia Internet.

3. Tres subredes, una para administración, otra para cliente y otra para servidor.

4. Conectividad de red entre la puerta de enlace a Internet y las dos subredes (administración y cliente).

5. Una instancia de Citrix ADC VPX independiente implementada dentro de la VPC. La instancia VPX tiene tres ENI, una conectada a cada subred.

Pasos de implementación

Implementación con una NIC para DR

La instancia Citrix ADC VPX Express está disponible como Amazon Machine Image (AMI) en el mercado de AWS. El tipo de instancia EC2 mínimo permitido como AMI compatible en Citrix VPX es m4.large. Descargue y cree una instancia de VPX utilizando una única subred de VPC. La instancia Citrix ADC VPX requiere un mínimo de 2 CPU virtuales y 2 GB de memoria. La configuración inicial realizada incluye la configuración de la interfaz de red, la configuración de VIP y la configuración de características. Se puede realizar una configuración adicional iniciando sesión en la GUI o a través de SSH (nombre de usuario: nsroot).

La salida de la configuración incluye:

• InstanceIdNS - ID de instancia de la instancia VPX recién creada. Esta es la contraseña predeterminada para el acceso GUI / ssh.

• ManagementURL - Utilice esta URL HTTPS para la GUI de administración (usa un certificado autofirmado) para iniciar sesión en el VPX y configurarlo más a fondo.

• ManagementURL2 - Utilice esta URL HTTP para la GUI de administración (si su navegador tiene problemas con el certificado autofirmado) para iniciar sesión en el VPX.

• PublicNSIP - Utilice esta IP pública para conectarse por SSH al dispositivo.

• PublicIpVIP - La IP pública donde se puede acceder a las aplicaciones con equilibrio de carga.

El VPX se implementa en modo de una sola NIC.

Las direcciones IP estándar de NetScaler®: NSIP (IP de administración), VIP (donde se accede a las aplicaciones con equilibrio de carga) y SNIP (la IP utilizada para enviar tráfico a las instancias de back-end) se aprovisionan en la única NIC y se obtienen del espacio de direcciones (RFC1918) de la subred VPC proporcionada. La NSIP (RFC1918) se asigna a la IP pública de la instancia VPX y la VIP (RFC1918) se asigna a una IP elástica pública.

Licencias

Una instancia de Citrix ADC VPX en AWS requiere una licencia.

Las siguientes opciones de licencia están disponibles para las instancias de Citrix ADC VPX que se ejecutan en AWS:

• Gratuito (ilimitado)

• Por horas

• Anual

• Traiga su propia licencia

• Prueba gratuita (todas las ofertas de suscripción de Citrix ADC VPX-AWS durante 21 días gratis en el mercado de AWS).

Opciones de implementación

Los usuarios pueden implementar una instancia independiente de Citrix ADC VPX en AWS utilizando las siguientes opciones

• Consola web de AWS

• Plantilla de CloudFormation creada por Citrix

• CLI de AWS

Pasos de implementación

Los usuarios pueden implementar una instancia de Citrix ADC VPX en AWS a través de la consola web de AWS.

El proceso de implementación incluye los siguientes pasos:

• Crear un par de claves

• Crear una nube privada virtual (VPC)

• Crear la instancia VPX

• Crear una única subred VPC

• Crear configuración de interfaz de red

• Asignar el NSIP a la IP pública de la instancia VPX

• Asignar el VIP a una IP elástica pública

• Conectarse a la instancia VPX

Crear un par de claves

Amazon EC2 utiliza un par de claves para cifrar y descifrar la información de inicio de sesión. Para iniciar sesión en una instancia, los usuarios deben crear un par de claves, especificar el nombre del par de claves al iniciar la instancia y proporcionar la clave privada al conectarse a la instancia.

Cuando los usuarios revisan e inician una instancia mediante el asistente de inicio de instancia de AWS, se les solicita que utilicen un par de claves existente o que creen uno nuevo.

Para obtener más información sobre cómo crear un par de claves, consulte Pares de claves de Amazon EC2 e instancias de Linux

Crear una VPC

Una instancia de VPC de Citrix ADC se implementa dentro de una VPC de AWS. Una VPC permite a los usuarios definir redes virtuales dedicadas a su cuenta de AWS.

Para obtener más información sobre AWS VPC, consulte Introducción a IPv4 para Amazon VPC.

Al crear una VPC para una instancia de Citrix ADC VPX, tenga en cuenta los siguientes puntos.

Utilice la opción VPC con una sola subred pública para crear una VPC de AWS en una zona de disponibilidad de AWS.

Citrix recomienda que los usuarios asignen las direcciones NSIP y VIP creadas anteriormente a la subred pública.

Crear una instancia de Citrix ADC VPX mediante la AMI de AWS Express

Cree una instancia de Citrix ADC VPX a partir de la AMI de AWS VPX Express.

Desde el panel de AWS, vaya a Compute > Launch Instance > AWS Marketplace.

Antes de hacer clic en Launch Instance, los usuarios deben asegurarse de que su región sea correcta comprobando la nota que aparece en Launch Instance.

En la barra de búsqueda de AWS Marketplace, busque con la palabra clave Citrix ADC VPX.

Seleccione la versión deseada para implementar y, a continuación, haga clic en Seleccionar.

Para la versión de Citrix ADC VPX, los usuarios tienen las siguientes opciones

• Una versión con licencia

• Dispositivo Citrix ADC VPX Express (un dispositivo virtual gratuito, disponible a partir de Citrix ADC 12.0 56.20).

• Traiga su propio dispositivo

Se inicia el asistente de lanzamiento de instancias. Siga el asistente para crear una instancia.

El asistente solicita a los usuarios que

• Elegir tipo de instancia

• Configurar instancia

• Añadir almacenamiento

• Añadir etiquetas

• Revisar

Asignar y asociar IP elásticas

Si los usuarios asignan una dirección IP pública a una instancia, esta permanece asignada solo hasta que la instancia se detiene. Después de eso, la dirección se libera de nuevo al grupo. Cuando los usuarios reinician la instancia, se asigna una nueva dirección IP pública.

Por el contrario, una dirección IP elástica (EIP) permanece asignada hasta que la dirección se desasocia de una instancia.

Asigne y asocie una IP elástica para la NIC de administración.

Para obtener más información sobre cómo asignar y asociar direcciones IP elásticas, consulte estos temas:

• Asignación de una dirección IP elástica

• Asociación de una dirección IP elástica con una instancia en ejecución

Estos pasos completan el procedimiento para crear una instancia de Citrix ADC VPX en AWS. La instancia puede tardar unos minutos en estar lista. Compruebe que la instancia ha superado sus comprobaciones de estado. Los usuarios pueden ver esta información en la columna Comprobaciones de estado de la página Instancias.

Conectarse a la instancia VPX

Una vez que los usuarios hayan creado la instancia VPX, pueden conectarse a ella mediante la GUI y un cliente SSH.

Conexión GUI

Las siguientes son las credenciales de administrador predeterminadas para acceder a una instancia de Citrix ADC VPX

• Nombre de usuario: nsroot

• Contraseña: La contraseña predeterminada para la cuenta nsroot se establece en el ID de instancia de AWS de la instancia de Citrix ADC VPX.

Conexión de cliente SSH

Desde la consola de administración de AWS, seleccione la instancia de Citrix ADC VPX y haga clic en Conectar. Siga las instrucciones que aparecen en la página Conectarse a su instancia.

Para obtener más información sobre cómo implementar una instancia independiente de Citrix ADC VPX en AWS mediante la consola web de AWS, consulte

• Escenario: Instancia independiente

• Configurar la instancia independiente de Citrix ADC VPX en AWS mediante CFT

Implementación de tres NIC para DR

La instancia de Citrix ADC VPX está disponible como una Amazon Machine Image (AMI) en el mercado de AWS, y se puede iniciar como una instancia de Elastic Compute Cloud (EC2) dentro de una VPC de AWS. El tipo de instancia EC2 mínimo permitido como AMI compatible en Citrix VPX es m4.large. La instancia AMI de Citrix ADC VPX requiere un mínimo de 2 CPU virtuales y 2 GB de memoria. Una instancia EC2 iniciada dentro de una VPC de AWS también puede proporcionar las múltiples interfaces, múltiples direcciones IP por interfaz y direcciones IP públicas y privadas necesarias para la configuración de VPX.

Cada instancia VPX requiere al menos tres subredes IP

• Una subred de administración

• Una subred orientada al cliente (VIP)

• Una subred orientada al back-end (SNIP)

Citrix recomienda tres interfaces de red para una instalación estándar de instancia VPX en AWS.

Actualmente, AWS solo pone la funcionalidad multi-IP a disposición de las instancias que se ejecutan dentro de una VPC de AWS. Una instancia VPX en una VPC se puede utilizar para equilibrar la carga de los servidores que se ejecutan en instancias EC2. Una Amazon VPC permite a los usuarios crear y controlar un entorno de red virtual, incluyendo su propio rango de direcciones IP, subredes, tablas de enrutamiento y puertas de enlace de red.

Nota:

De forma predeterminada, los usuarios pueden crear hasta 5 instancias de VPC por región de AWS para cada cuenta de AWS. Los usuarios pueden solicitar límites de VPC más altos enviando el formulario de solicitud de Amazon: Solicitud de Amazon VPC

Licencias

Una instancia de Citrix ADC VPX en AWS requiere una licencia.

Las siguientes opciones de licencia están disponibles para las instancias de Citrix ADC VPX que se ejecutan en AWS

• Gratuito (ilimitado)

• Por horas

• Anual

• Traiga su propia licencia

• Prueba gratuita (todas las ofertas de suscripción de Citrix ADC VPX-AWS gratuitas durante 21 días en el mercado de AWS).

Opciones de implementación

Los usuarios pueden implementar una instancia independiente de Citrix ADC VPX en AWS utilizando las siguientes opciones

• Consola web de AWS

• Plantilla de CloudFormation creada por Citrix

• AWS CLI

Pasos de implementación

Los usuarios pueden implementar una instancia de Citrix ADC VPX en AWS a través de la consola web de AWS.

El proceso de implementación incluye los siguientes pasos

• Crear un par de claves

• Crear una nube privada virtual (VPC)

• Añadir más subredes

• Crear grupos de seguridad y reglas de seguridad

• Añadir tablas de rutas

• Crear una puerta de enlace a Internet

• Crear una instancia de Citrix ADC VPX

• Crear y adjuntar más interfaces de red

• Asociar IP elásticas a la NIC de administración

• Conectarse a la instancia VPX

Crear un par de claves

Amazon EC2 utiliza un par de claves para cifrar y descifrar la información de inicio de sesión. Para iniciar sesión en una instancia, los usuarios deben crear un par de claves, especificar el nombre del par de claves al iniciar la instancia y proporcionar la clave privada al conectarse a la instancia.

Cuando los usuarios revisan e inician una instancia mediante el asistente de lanzamiento de instancias de AWS, se les solicita que utilicen un par de claves existente o que creen uno nuevo.

Para obtener más información sobre cómo crear un par de claves, consulte Pares de claves de Amazon EC2 e instancias de Linux

Crear una VPC

Una instancia de Citrix ADC VPC se implementa dentro de una VPC de AWS. Una VPC permite a los usuarios definir redes virtuales dedicadas a su cuenta de AWS.

Para obtener más información sobre AWS VPC, consulte Introducción a IPv4 para Amazon VPC

Al crear una VPC para una instancia de Citrix ADC VPX, tenga en cuenta los siguientes puntos

• Utilice la opción VPC con una sola subred pública para crear una VPC de AWS en una zona de disponibilidad de AWS.

• Citrix recomienda que los usuarios creen al menos tres subredes, de los siguientes tipos:

  • Una subred para el tráfico de administración. Coloque la IP de administración (NSIP) en esta subred. De forma predeterminada, la interfaz de red elástica (ENI) eth0 se utiliza para la IP de administración.

  • Una o más subredes para el tráfico de acceso de clientes (de usuario a Citrix ADC VPX), a través de las cuales los clientes se conectan a una o más direcciones IP virtuales (VIP) asignadas a los servidores virtuales de equilibrio de carga de Citrix ADC.

  • Una o más subredes para el tráfico de acceso al servidor (de VPX a servidor), a través de las cuales los servidores de usuario se conectan a las direcciones IP de subred (SNIP) propiedad de VPX.

  • Todas las subredes deben estar en la misma zona de disponibilidad.

Agregar subredes

Cuando se utiliza el asistente de VPC para la implementación, solo se crea una subred. Dependiendo de los requisitos del usuario, los usuarios pueden querer crear más subredes.

Para obtener más información sobre cómo crear más subredes, consulte VPC y subredes.

Crear grupos de seguridad y reglas de seguridad

Para controlar el tráfico entrante y saliente, cree grupos de seguridad y añada reglas a los grupos.

Para obtener más información sobre cómo crear grupos y añadir reglas, consulte Grupos de seguridad para su VPC.

Para las instancias de Citrix ADC VPX, el asistente de EC2 proporciona grupos de seguridad predeterminados, que son generados por AWS Marketplace y se basan en la configuración recomendada por Citrix. Sin embargo, los usuarios pueden crear más grupos de seguridad según sus requisitos.

Nota:

Los puertos 22, 80 y 443 deben abrirse en el grupo de seguridad para el acceso SSH, HTTP y HTTPS, respectivamente.

Añadir tablas de rutas

Las tablas de rutas contienen un conjunto de reglas, llamadas rutas, que se utilizan para determinar hacia dónde se dirige el tráfico de red. Cada subred en una VPC debe estar asociada a una tabla de rutas.

Para obtener más información sobre cómo crear una tabla de rutas, consulte Tablas de rutas.

Crear una puerta de enlace a Internet

Una puerta de enlace a Internet tiene dos propósitos: proporcionar un destino en las tablas de rutas de la VPC para el tráfico enrutable por Internet y realizar la traducción de direcciones de red (NAT) para las instancias a las que se les han asignado direcciones IPv4 públicas.

Cree una puerta de enlace a Internet para el tráfico de Internet.

Para obtener más información sobre cómo crear una puerta de enlace a Internet, consulte la sección Creación y conexión de una puerta de enlace a Internet

Crear una instancia de Citrix ADC VPX mediante el servicio AWS EC2

Para crear una instancia de Citrix ADC VPX mediante el servicio AWS EC2, complete los siguientes pasos

• Desde el panel de AWS, vaya a Compute > EC2 > Launch Instance > AWS Marketplace.

• Antes de hacer clic en Launch Instance, los usuarios deben asegurarse de que su región es correcta comprobando la nota que aparece debajo de Launch Instance.

• En la barra de búsqueda de AWS Marketplace, busque con la palabra clave Citrix ADC VPX.

• Seleccione la versión que los usuarios desean implementar y, a continuación, haga clic en Seleccionar. Para la versión de Citrix ADC VPX, los usuarios tienen las siguientes opciones:

• Una versión con licencia

  • Dispositivo Citrix ADC VPX Express (un dispositivo virtual gratuito, disponible a partir de Citrix ADC 12.0 56.20).

  • Traiga su propio dispositivo

Se inicia el asistente de lanzamiento de instancias. Siga el asistente para crear una instancia.

El asistente solicita a los usuarios que

• Elijan el tipo de instancia

• Configuren la instancia

• Añadan almacenamiento

• Añadan etiquetas

• Configuren el grupo de seguridad

• Revisen

Crear y adjuntar más interfaces de red

Cree dos interfaces de red más para el VIP y el SNIP.

Para obtener más información sobre cómo crear más interfaces de red, consulte la sección Creación de una interfaz de red.

Una vez que los usuarios hayan creado las interfaces de red, deben adjuntarlas a la instancia VPX. Antes de adjuntar las interfaces, apague la instancia VPX, adjunte las interfaces y encienda la instancia.

Para obtener más información sobre cómo adjuntar interfaces de red, consulte la sección Adjuntar una interfaz de red al iniciar una instancia.

Asignar y asociar IP elásticas

Si los usuarios asignan una dirección IP pública a una instancia EC2, esta permanece asignada solo hasta que la instancia se detiene. Después de eso, la dirección se libera de nuevo al grupo. Cuando los usuarios reinician la instancia, se asigna una nueva dirección IP pública.

Por el contrario, una dirección IP elástica (EIP) permanece asignada hasta que la dirección se desasocia de una instancia.

Asigne y asocie una IP elástica para la NIC de administración.

Para obtener más información sobre cómo asignar y asociar direcciones IP elásticas, consulte estos temas

• Asignación de una dirección IP elástica

• Asociación de una dirección IP elástica con una instancia en ejecución

Estos pasos completan el procedimiento para crear una instancia de Citrix ADC VPX en AWS. La instancia puede tardar unos minutos en estar lista. Compruebe que la instancia ha superado sus comprobaciones de estado. Los usuarios pueden ver esta información en la columna Comprobaciones de estado de la página Instancias.

Conectarse a la instancia VPX

Después de que los usuarios hayan creado la instancia VPX, pueden conectarse a la instancia utilizando la GUI y un cliente SSH.

Conexión GUI

Las siguientes son las credenciales de administrador predeterminadas para acceder a una instancia de Citrix ADC VPX

• Nombre de usuario: nsroot

• Contraseña: La contraseña predeterminada para la cuenta nsroot se establece en el ID de instancia de AWS de la instancia de Citrix ADC VPX.

Conexión de cliente SSH

Desde la consola de administración de AWS, seleccione la instancia de Citrix ADC VPX y haga clic en Conectar. Siga las instrucciones que aparecen en la página Conectarse a su instancia.

Para obtener más información sobre cómo implementar una instancia independiente de Citrix ADC VPX en AWS mediante la consola web de AWS, consulte

• Escenario: Instancia independiente

• Configurar la instancia independiente de Citrix ADC VPX en AWS mediante CFT

Implementación de CFT

Citrix ADC VPX está disponible como Amazon Machine Images (AMI) en AWS Marketplace.

AWS Marketplace

Antes de usar una plantilla de CloudFormation para aprovisionar un Citrix ADC VPX en AWS, el usuario de AWS debe aceptar los términos y suscribirse al producto de AWS Marketplace. Cada edición de Citrix ADC VPX en el Marketplace requiere este paso.

Cada plantilla del repositorio de CloudFormation tiene documentación conjunta que describe el uso y la arquitectura de la plantilla. Las plantillas intentan codificar la arquitectura de implementación recomendada de Citrix ADC VPX, o introducir al usuario a Citrix ADC o demostrar una característica, edición u opción particular. Los usuarios pueden reutilizar, modificar o mejorar las plantillas para adaptarlas a sus necesidades particulares de producción y pruebas. La mayoría de las plantillas requieren permisos EC2 completos, además de permisos para crear roles de IAM.

Las plantillas de CloudFormation contienen ID de AMI que son específicos de una versión particular de Citrix ADC VPX (por ejemplo, la versión 12.0-56.20) y edición (por ejemplo, Citrix ADC VPX Platinum Edition - 10 Mbps) O Citrix ADC BYOL. Para usar una versión/edición diferente de Citrix ADC VPX con una plantilla de CloudFormation, el usuario debe editar la plantilla y reemplazar los ID de AMI.

Los últimos ID de AMI de Citrix ADC AWS están disponibles en GitHub en Citrix ADC AWS CloudFormation Master.

Implementación de CFT de una sola NIC

La plantilla de CloudFormation requiere permisos suficientes para crear roles de IAM y funciones lambda, más allá de los privilegios completos normales de EC2. El usuario de esta plantilla también debe aceptar los términos y suscribirse al producto de AWS Marketplace antes de usar esta plantilla de CloudFormation.

Esta plantilla de CloudFormation crea una instancia de VPX Express a partir de la AMI de VPX Express utilizando una única subred de VPC. La plantilla de CloudFormation también aprovisiona una función lambda que inicializa la instancia de VPX. La configuración inicial realizada por la función lambda incluye la configuración de la interfaz de red, la configuración de VIP y la configuración de funciones. Se puede realizar una configuración adicional iniciando sesión en la GUI o mediante SSH (nombre de usuario: nsroot).

La salida de la plantilla de CloudFormation incluye

• InstanceIdNS: ID de instancia de la instancia VPX recién creada. Esta es la contraseña predeterminada para el acceso a la GUI/SSH.

• ManagementURL2 - Utilice esta URL HTTP a la GUI de administración (si su navegador tiene problemas con el certificado autofirmado) para iniciar sesión en el VPX.

• PublicNSIP - Utilice esta IP pública para acceder al dispositivo mediante SSH.

• PublicIpVIP - La IP pública donde se puede acceder a las aplicaciones con equilibrio de carga.

La plantilla de CloudFormation implementa el VPX en modo de una sola NIC. Las direcciones IP estándar de NetScaler: NSIP (IP de administración), VIP (donde se accede a las aplicaciones con equilibrio de carga) y SNIP (la IP utilizada para enviar tráfico a las instancias de back-end) se aprovisionan en la única NIC y se obtienen del espacio de direcciones (RFC1918) de la subred VPC proporcionada. El NSIP (RFC1918) se asigna a la IP pública de la instancia VPX y el VIP (RFC1918) se asigna a una IP elástica pública. Si se reinicia el VPX, se pierde la asignación de NSIP público. En este caso, el NSIP solo es accesible desde dentro de la subred VPC, desde otra instancia EC2 en la misma subred. Otras arquitecturas posibles incluyen configuraciones de 2 y 3 NIC en varias subredes VPC.

Implementación de CFT con tres NIC

Esta plantilla implementa una VPC, con 3 subredes (Administración, cliente, servidor) para 2 zonas de disponibilidad. Implementa una puerta de enlace a Internet, con una ruta predeterminada en las subredes públicas. Esta plantilla también crea un par de alta disponibilidad en las zonas de disponibilidad con dos instancias de Citrix ADC: 3 ENI asociadas a 3 subredes VPC (Administración, Cliente, Servidor) en la principal y 3 ENI asociadas a 3 subredes VPC (Administración, Cliente, Servidor) en la secundaria. Todos los nombres de recursos creados por este CFT tienen como prefijo un tagName del nombre de la pila.

La salida de la plantilla de CloudFormation incluye

• PrimaryCitrixADCManagementURL - URL HTTPS a la GUI de administración del VPX principal (utiliza certificado autofirmado)

• PrimaryCitrixADCManagementURL2 - URL HTTP a la GUI de administración del VPX principal

• PrimaryCitrixADCInstanceID - ID de instancia de la instancia VPX principal recién creada

• PrimaryCitrixADCPublicVIP - Dirección IP elástica de la instancia VPX principal asociada al VIP

• PrimaryCitrixADCPrivateNSIP - IP privada (IP NS) utilizada para la administración del VPX principal

• PrimaryCitrixADCPublicNSIP - IP pública (IP NS) utilizada para la administración del VPX principal

• PrimaryCitrixADCPrivateVIP - Dirección IP privada de la instancia VPX principal asociada al VIP

• PrimaryCitrixADCSNIP - Dirección IP privada de la instancia VPX principal asociada al SNIP

• SecondaryCitrixADCManagementURL - URL HTTPS a la GUI de administración del VPX secundario (usa un certificado autofirmado)

• SecondaryCitrixADCManagementURL2 - URL HTTP a la GUI de administración del VPX secundario

• SecondaryCitrixADCInstanceID - ID de instancia de la instancia VPX secundaria recién creada

• SecondaryCitrixADCPrivateNSIP - IP privada (IP NS) utilizada para la administración del VPX secundario

• SecondaryCitrixADCPublicNSIP - IP pública (IP NS) utilizada para la administración del VPX secundario

• SecondaryCitrixADCPrivateVIP - Dirección IP privada de la instancia VPX secundaria asociada con el VIP

• SecondaryCitrixADCSNIP - Dirección IP privada de la instancia VPX secundaria asociada con el SNIP

• SecurityGroup - ID del grupo de seguridad al que pertenece el VPX

Al proporcionar datos al CFT, el * junto a cualquier parámetro del CFT implica que es un campo obligatorio. Por ejemplo, el ID de VPC* es un campo obligatorio.

Se deben cumplir los siguientes requisitos previos. La plantilla de CloudFormation requiere permisos suficientes para crear roles de IAM, más allá de los privilegios completos normales de EC2. El usuario de esta plantilla también debe aceptar los términos y suscribirse al producto de AWS Marketplace antes de usar esta plantilla de CloudFormation.

También debe estar presente lo siguiente

• Par de claves

• 3 EIP no asignadas

  • Administración principal

  • VIP de cliente

  • Administración secundaria

Para obtener más información sobre el aprovisionamiento de instancias de Citrix ADC VPX en AWS, los usuarios pueden visitar Aprovisionamiento de instancias de Citrix ADC VPX en AWS

Requisitos previos

Antes de intentar crear una instancia VPX en AWS, los usuarios deben asegurarse de tener lo siguiente

• Una cuenta de AWS para iniciar una AMI de Citrix ADC VPX en una Virtual Private Cloud (VPC) de Amazon Web Services (AWS). Los usuarios pueden crear una cuenta de AWS de forma gratuita en .

• Una cuenta de usuario de AWS Identity and Access Management (IAM) para controlar de forma segura el acceso de los usuarios a los servicios y recursos de AWS.

Para obtener más información sobre cómo crear una cuenta de usuario de IAM, consulte Creación de usuarios de IAM (consola).

Un rol de IAM es obligatorio tanto para implementaciones independientes como de alta disponibilidad.

El rol de IAM debe tener los siguientes privilegios

• ec2:DescribeInstances

• ec2:DescribeNetworkInterfaces

• ec2:DetachNetworkInterface

• ec2:AttachNetworkInterface

• ec2:StartInstances

• ec2:StopInstances

• ec2:RebootInstances

• ec2:DescribeAddresses

• ec2:AssociateAddress

• ec2:DisassociateAddress

• escalado automático:*

• Servicio de Notificación Simple:*

• Servicio de Cola Simple:*

• iam:SimulatePrincipalPolicy

• iam:GetRole

Si se utiliza la plantilla de Citrix CloudFormation, el rol de IAM se crea automáticamente. La plantilla no permite seleccionar un rol de IAM ya creado.

Nota:

Cuando los usuarios inician sesión en la instancia VPX a través de la GUI, aparece un mensaje para configurar los privilegios necesarios para el rol de IAM. Ignore el mensaje si los privilegios ya se han configurado.

Para obtener más información, consulte

¿Qué es la interfaz de línea de comandos de AWS?

Nota: Los usuarios también necesitan la CLI de AWS para cambiar el tipo de interfaz de red a SR-IOV.

Limitaciones y directrices de uso

Las siguientes limitaciones y directrices de uso se aplican al implementar una instancia de Citrix ADC VPX en AWS

• Los usuarios deben leer la terminología de AWS mencionada anteriormente antes de iniciar una nueva implementación.

• La función de clúster solo se admite cuando se aprovisiona con grupos de escalado automático de Citrix ADM.

• Para que la configuración de alta disponibilidad funcione eficazmente, asocie un dispositivo NAT dedicado a la interfaz de administración o asocie una IP elástica (EIP) a NSIP.

Para obtener más información sobre NAT, en la documentación de AWS, consulte Instancias NAT

• El tráfico de datos y el tráfico de administración deben segregarse con ENI que pertenezcan a subredes diferentes.

• Solo la dirección NSIP debe estar presente en la ENI de administración.

• Si se utiliza una instancia NAT para la seguridad en lugar de asignar una EIP a la NSIP, se requieren cambios de enrutamiento apropiados a nivel de VPC.

Para obtener instrucciones sobre cómo realizar cambios de enrutamiento a nivel de VPC, en la documentación de AWS, consulte Escenario 2: VPC con subredes públicas y privadas.

• Una instancia VPX se puede mover de un tipo de instancia EC2 a otro (por ejemplo, de m3.large a m3.xlarge).

Para obtener más información, visite Limitaciones y directrices de uso

• Para el medio de almacenamiento de VPX en AWS, Citrix recomienda EBS, ya que es duradero y los datos están disponibles incluso después de desconectarse de la instancia.

• No se admite la adición dinámica de ENI a VPX. Reinicie la instancia VPX para aplicar la actualización. Citrix recomienda a los usuarios detener la instancia independiente o HA, adjuntar la nueva ENI y, a continuación, reiniciar la instancia. La ENI principal no se puede cambiar ni adjuntar a una subred diferente una vez implementada. Las ENI secundarias se pueden desvincular y cambiar según sea necesario mientras la VPX está detenida.

• Los usuarios pueden asignar varias direcciones IP a una ENI. El número máximo de direcciones IP por ENI viene determinado por el tipo de instancia EC2.

Consulte la sección «IP Addresses Per Network Interface Per Instance Type» en Elastic Network Interfaces.

• Los usuarios deben asignar las direcciones IP en AWS antes de asignarlas a las ENI.

Para obtener más información, consulte Elastic Network Interfaces.

• Citrix recomienda que los usuarios eviten usar los comandos de habilitación y deshabilitación de interfaz en las interfaces de Citrix ADC VPX.

• Los comandos set ha node \<NODE\_ID\> -haStatus STAYPRIMARY y set ha node \<NODE\_ID\> -haStatus STAYSECONDARY de Citrix ADC están inhabilitados de forma predeterminada.

• IPv6 no es compatible con VPX.

• Debido a las limitaciones de AWS, estas funciones no son compatibles:

  • ARP gratuito (GARP)

  • Modo L2 (bridging). Los vServers transparentes son compatibles con L2 (reescritura de MAC) para servidores en la misma subred que el SNIP.

  • VLAN etiquetada

  • Enrutamiento dinámico

  • MAC virtual

• Para que RNAT, el enrutamiento y los vServers transparentes funcionen, asegúrese de que la comprobación de origen/destino esté deshabilitada para todas las ENI en la ruta de datos.

Para obtener más información, consulte «Changing the Source/Destination Checking» en Elastic Network Interfaces

• En una implementación de Citrix ADC VPX en AWS, en algunas regiones de AWS, la infraestructura de AWS podría no ser capaz de resolver las llamadas a la API de AWS. Esto ocurre si las llamadas a la API se emiten a través de una interfaz que no es de administración en la instancia de Citrix ADC VPX. Como solución alternativa, restrinja las llamadas a la API solo a la interfaz de administración. Para ello, cree una NSVLAN en la instancia VPX y vincule la interfaz de administración a la NSVLAN mediante el comando apropiado.

• Por ejemplo:

  • set ns config -nsvlan <vlan id> -ifnum 1/1 -tagged NO

  • save config

• Reinicie la instancia VPX en el símbolo del sistema.

Para obtener más información sobre cómo configurar NSVLAN, consulte Configuración de NSVLAN.

• En la consola de AWS, el uso de vCPU que se muestra para una instancia VPX en la pestaña Supervisión podría ser alto (hasta el 100 por ciento), incluso cuando el uso real es mucho menor. Para ver el uso real de vCPU, vaya a Ver todas las métricas de CloudWatch.

Para obtener más información, consulte Supervise sus instancias mediante Amazon CloudWatch

• Alternativamente, si la baja latencia y el rendimiento no son una preocupación, los usuarios pueden habilitar la función de rendimiento de CPU (CPU Yield) que permite que los motores de paquetes permanezcan inactivos cuando no hay tráfico.

Para obtener más detalles sobre la función de rendimiento de CPU (CPU Yield) y cómo habilitarla, visite Centro de conocimiento de soporte de Citrix.

Soporte de AWS-VPX

Modelos VPX compatibles en AWS**

• Citrix ADC VPX Standard/Enterprise/Platinum Edition - 200 Mbps
• Citrix ADC VPX Standard/Enterprise/Platinum Edition - 1000 Mbps
• Citrix ADC VPX Standard/Enterprise/Platinum Edition - 3 Gbps
• Citrix ADC VPX Standard/Enterprise/Platinum Edition - 5 Gbps
• Citrix ADC VPX Estándar/Avanzado/Premium - 10 Mbps
• Citrix ADC VPX Express - 20 Mbps
• Citrix ADC VPX - Con licencia de cliente

Regiones de AWS compatibles

• Región Oeste de EE. UU. (Oregón)
• Región Oeste de EE. UU. (Norte de California)
• Región Este de EE. UU. (Ohio)
• Región Este de EE. UU. (Norte de Virginia)
• Región Asia Pacífico (Seúl)
• Región Canadá (Central)
• Región Asia Pacífico (Singapur)
• Región Asia Pacífico (Sídney)
• Región Asia Pacífico (Tokio)
• Región Asia Pacífico (Hong Kong)
• Región Canadá (Central)
• Región de China (Beijing)
• Región de China (Ningxia)
• Región de la UE (Fráncfort)
• Región de la UE (Irlanda)
• Región de la UE (Londres)
• Región de la UE (París) * Región de Sudamérica (São Paulo)|
• Región de AWS GovCloud (EE. UU. Este)

Tipos de instancias de AWS compatibles

• m3.large, m3.large, m3.2xlarge
• c4.large, c4.large, c4.2xlarge, c4.4xlarge, c4.8xlarge
• m4.large, m4.large, m4.2xlarge, m4.4xlarge, m4.10xlarge
• m5.large, m5.xlarge, m5.2xlarge, m5.4xlarge, m5.12xlarge, m5.24xlarge
• c5.large, c5.xlarge, c5.2xlarge, c5.4xlarge, c5.9xlarge, c5.18xlarge, c5.24xlarge
• C5n.large, C5n.xlarge, C5n.2xlarge, C5n.4xlarge, C5n.9xlarge, C5n.18xlarge

Servicios de AWS compatibles

• #EC2
• #Lambda
• #S3
• #VPC
• #route53
• #ELB
• #Cloudwatch
• #AWS AutoScaling
• #Formación de nubes
• Simple Queue Service (SQS)
• Simple Notification Service (SNS)
• Identity & Access Management (IAM)

Para un mayor ancho de banda, Citrix recomienda los siguientes tipos de instancia

Tipo de instancia	Ancho de banda	Redes mejoradas (SR-IOV)
M4.10x grande	3 Gbps y 5 Gbps	Sí
C4.8x grande	3 Gbps y 5 Gbps	Sí
C5.18xlarge/M5.18xlarge	25 Gbps	ENA
C5n.18xlarge	30 Gbps	ENA

Para mantenerse actualizado sobre los modelos VPX, las regiones de AWS, los tipos de instancia y los servicios compatibles actualmente, visite matriz de compatibilidad de VPX-AWS.