Citrix ADC

Caso: Instancia independiente

Este caso ilustra cómo implementar una instancia de EC2 independiente de Citrix ADC VPX en AWS mediante la GUI de AWS. Cree una instancia VPX independiente con tres NIC. La instancia, que está configurada como un servidor virtual de equilibrio de carga, se comunica con los servidores back-end (el conjunto de servidores). Para esta configuración, configure las rutas de comunicación necesarias entre la instancia y los servidores back-end, y entre la instancia y los hosts externos en Internet público.

Para obtener más información sobre el procedimiento para implementar una instancia VPX, consulte Implementar una instancia independiente de Citrix ADC VPX en AWS.

Imagen localizada

Cree tres NIC. Cada NIC se puede configurar con un par de direcciones IP (públicas y privadas). Las NIC cumplen los siguientes propósitos.

NIC Propósito Asociada con
eth0 Sirve tráfico de administración (NSIP) Una dirección IP pública y una dirección IP privada
eth1 Sirve tráfico del lado del cliente (VIP) Una dirección IP pública y una dirección IP privada
eth2 Se comunica con servidores back-end (SNIP) Una dirección IP pública (la dirección IP privada no es obligatoria)

Paso 1: Cree una VPC.

  1. Inicie sesión en la consola web de AWS y vaya a Redes y entrega de contenido > VPC. Haga clic en Iniciar VPC Wizard.

  2. Seleccione VPC con una única subred pública y haga clic en Seleccionar.

  3. Establezca el bloque CIDR IP en 10.0.0.0/16, para este caso.

  4. Dé un nombre para la VPC.

  5. Establezca la subred pública en 10.0.0.0/24. (Esta es la red de administración).

  6. Seleccione una zona de disponibilidad.

  7. Dar un nombre para la subred.

  8. Haga clic en Crear VPC.

Imagen localizada

Paso 2: Crear subredes adicionales.

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Subredes y Crear subred después de introducir los siguientes detalles.

    • Etiqueta de nombre: Proporcione un nombre para la subred.
    • VPC: Elija la VPC para la que está creando la subred.
    • Zona de disponibilidad: Seleccione la zona de disponibilidad en la que creó la VPC en el paso 1.
    • Bloque CIDR IPv4: Especifique un bloque CIDR IPv4 para su subred. Para este caso, elija 10.0.1.0/24.

    Imagen localizada

  3. Repita los pasos para crear una subred más para los servidores back-end.

    Imagen localizada

Paso 3: Crear una tabla de redirecciones.

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Tablas de redirecciones > Crear tabla de redirecciones.

  3. En la ventana Crear tabla de redirecciones, agregue un nombre y seleccione la VPC que creó en el paso 1.

  4. Haga clic en Yes, Create.

    Imagen localizada

    La tabla de redirecciones se asigna a todas las subredes creadas para esta VPC, de modo que el enrutamiento del tráfico desde una instancia en una subred pueda llegar a una instancia de otra subred.

  5. Haga clic en Asociaciones de subred y, a continuación, haga clic en Modificar.

  6. Haga clic en la subred de administración y cliente y haga clic en Guardar. Esto crea una tabla de redirecciones solo para el tráfico de Internet.

    Imagen localizada

  7. Haga clic en Rutas > Modificar > Agregar otra ruta.

  8. En el campo Destino, agregue 0.0.0.0/0 y haga clic en el campo Destino para seleccionar igw- <xxxx> la puerta de enlace de Internet que el Asistente de VPC creó automáticamente.

  9. Haga clic en Guardar.

    Imagen localizada

  10. Siga los pasos para crear una tabla de redirecciones para el tráfico del lado del servidor.

Paso 4: Cree una instancia de Citrix ADC VPX.

  1. Inicie sesión en la consola de administración de AWS y haga clic en EC2 en Compute.

  2. Haga clic en AWS Marketplace. En la barra Buscar en AWS Marketplace, escriba Citrix ADC VPX y presione Entrar. Se muestran las ediciones disponibles de Citrix ADC VPX.

  3. Haga clic en Seleccionar para elegir la edición Citrix ADC VPX que quiera. Se inicia el asistente de instancias de EC2.

  4. En la página Elegir tipo de instancia, seleccione m4. Xlarge (recomendado) y haga clic en Siguiente: Configurar detalles de instancia.

  5. En la página Configurar detalles de instancia, seleccione lo siguiente y, a continuación, haga clic en Siguiente: Agregar almacenamiento.

    • Número de instancias: 1
    • Red: La VPC que creó en el paso 1
    • Subred: La subred de gestión
    • Asignación automática de IP pública: Habilitar

    Imagen localizada

  6. En la página Agregar almacenamiento, seleccione la opción predeterminada y haga clic en Siguiente: Agregar etiquetas.

  7. En la página Agregar etiquetas, agregue un nombre para la instancia y haga clic en Siguiente: Configurar grupo de seguridad.

  8. En la página Configurar grupo de seguridad, seleccione la opción predeterminada (generada por AWS Marketplace y basada en la configuración recomendada por Citrix Systems) y, a continuación, haga clic en Revisar y lanzar > Iniciar.

  9. Se le pedirá que seleccione un par de claves existente o cree un par de claves nuevo. En la lista desplegable Seleccionar un par de claves, seleccione el par de claves creado como requisito previo (consulte la sección Requisitos previos).

  10. Marque la casilla para confirmar el par de claves y haga clic en Iniciar instancias.

    Imagen localizada

El Asistente de inicio de instancias muestra el estado de inicio y la instancia aparece en la lista de instancias cuando se inicia completamente.

En la instancia de comprobación, vaya a la consola de AWS, haga clic en EC2 > Ejecutando instancias. Seleccione la instancia y agregue un nombre. Asegúrese de que el estado de instancia se está ejecutando y de que las comprobaciones de estado se hayan completado.

Paso 5: Cree y conecte más interfaces de red.

Cuando creó la VPC, solo una interfaz de red asociada a ella. Ahora agregue dos interfaces de red más a la VPC, para VIP y SNIP.

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija Interfaces de red.

  3. Elija Crear interfaz de red.

  4. En Descripción, escriba un nombre descriptivo.

  5. En Subred, seleccione la subred que creó anteriormente para el VIP.

  6. Para IP privada, deje la opción predeterminada.

  7. En Grupos de seguridad, seleccione el grupo.

  8. Haga clic en Yes, Create.

    Imagen localizada

  9. Después de crear la interfaz de red, agregue un nombre a la interfaz.

  10. Repita los pasos para crear una interfaz de red para el tráfico del lado del servidor.

Conecte las interfaces de red:

  1. En el panel de navegación, elija Interfaces de red.

  2. Seleccione la interfaz de red y elija Adjuntar.

  3. En el cuadro de diálogo Adjuntar interfaz de red, seleccione la instancia y elija Adjuntar.

    Imagen localizada

Paso 6: Conecte IP elástica al NSIP.

  1. Desde la consola de administración de AWS, vaya a NETWORK & SECURITY > Elastic IPs.

  2. Compruebe si hay EIP gratuito disponible para adjuntar. Si no hay ninguno, haga clic en Asignar nueva dirección.

  3. Seleccione la dirección IP recién asignada y elija Acciones > Dirección asociada.

  4. Haga clic en el botón de opción Interfaz de red.

  5. En la lista desplegable Interfaz de red, seleccione la NIC de administración.

  6. En el menú desplegable IP privada, seleccione la dirección IP generada por AWS.

  7. Active la casilla de verificación Volver a asociar.

  8. Haga clic en Asociar.

Imagen localizada

Acceda a la instancia VPX:

Después de configurar una instancia de Citrix ADC VPX independiente con tres NIC, inicie sesión en la instancia VPX para completar la configuración de Citrix ADC. Uso de las siguientes opciones:

  • GUI: Escriba la IP pública de la NIC de administración en el explorador. Inicie sesión mediante nsroot como nombre de usuario y el ID de instancia (i-0c1ffe1d987817522) como contraseña.

  • SSH: Abra un cliente ssh y escriba:

<public DNS of the instance>ssh -i <location of your private key> nsroot@

Para buscar el DNS público, haga clic en la instancia y haga clic en Conectar.

Información relacionada:

Caso: Instancia independiente