Citrix ADC

Caso: Instancia independiente

Este caso ilustra cómo implementar una instancia de EC2 independiente de Citrix ADC VPX en AWS mediante la GUI de AWS. Cree una instancia VPX independiente con tres NIC. La instancia, que se configura como servidor virtual de equilibrio de carga, se comunica con los servidores back-end (la comunidad de servidores). Para esta configuración, configure las rutas de comunicación necesarias entre la instancia y los servidores back-end, y entre la instancia y los hosts externos en Internet público.

Para obtener más información sobre el procedimiento para implementar una instancia VPX, consulte Implementación de una instancia independiente Citrix ADC VPX en AWS.

Caso independiente de AWS

Cree tres NIC. Cada NIC se puede configurar con un par de direcciones IP (públicas y privadas). Las NIC cumplen los siguientes propósitos.

NIC Propósito Asociada con
eth0 Sirve tráfico de administración (NSIP) Una dirección IP pública y una dirección IP privada
eth1 Sirve tráfico del lado del cliente (VIP) Una dirección IP pública y una dirección IP privada
eth2 Se comunica con servidores back-end (SNIP) Una dirección IP pública (la dirección IP privada no es obligatoria)

Paso 1: Cree una VPC.

  1. Inicie sesión en la consola web de AWS y vaya a Redes y entrega de contenido > VPC. Haga clic en Iniciar VPC Wizard.

  2. Seleccione VPC con una única subred pública y haga clic en Seleccionar.

  3. Establezca el bloque CIDR IP en 10.0.0.0/16, para este caso.

  4. Dé un nombre para la VPC.

  5. Establezca la subred pública en 10.0.0.0/24. (Esta es la red de administración).

  6. Seleccione una zona de disponibilidad.

  7. Dé un nombre a la subred.

  8. Haga clic en Crear VPC.

Crear VPC para el caso

Paso 2: Crear subredes adicionales.

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Subredes y Crear subred después de introducir los siguientes detalles.

    • Etiqueta de nombre: Proporcione un nombre para la subred.
    • VPC: Elija la VPC para la que está creando la subred.
    • Zona de disponibilidad: Seleccione la zona de disponibilidad en la que creó la VPC en el paso 1.
    • Bloque CIDR IPv4: Especifique un bloque CIDR IPv4 para su subred. Para este caso, elija 10.0.1.0/24.

    Crear subred para el caso

  3. Repita los pasos para crear una subred más para los servidores back-end.

    Subred adicional para el caso

Paso 3: Crear una tabla de redirecciones.

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Tablas de redirecciones > Crear tabla de redirecciones.

  3. En la ventana Crear tabla de redirecciones, agregue un nombre y seleccione la VPC que creó en el paso 1.

  4. Haga clic en Yes, Create.

    Crear tabla de rutas para el caso

    La tabla de redirección se asigna a todas las subredes que ha creado para esta VPC, de modo que la redirección del tráfico de una instancia de una subred pueda llegar a una instancia de otra subred.

  5. Haga clic en Asociaciones de subred y, a continuación, haga clic en Modificar.

  6. Haga clic en la subred de administración y cliente y haga clic en Guardar. Esto crea una tabla de redirecciones solo para el tráfico de Internet.

    Asociar tabla de rutas para el caso

  7. Haga clic en Rutas > Modificar > Agregar otra ruta.

  8. En el campo Destino, agregue 0.0.0.0/0 y haga clic en el campo Destino para seleccionar igw- <xxxx> la puerta de enlace de Internet que el Asistente de VPC creó automáticamente.

  9. Haga clic en Guardar.

    Agregar puerta de enlace para caso

  10. Siga los pasos para crear una tabla de redirecciones para el tráfico del lado del servidor.

Paso 4: Cree una instancia de Citrix ADC VPX.

  1. Inicie sesión en la consola de administración de AWS y haga clic en EC2 en Compute.

  2. Haga clic en AWS Marketplace. En la barra Buscar en AWS Marketplace, escriba Citrix ADC VPX y presione Entrar. Se muestran las ediciones disponibles de Citrix ADC VPX.

  3. Haga clic en Seleccionar para elegir la edición Citrix ADC VPX que quiera. Se inicia el asistente de instancias de EC2.

  4. En la página Elegir tipo de instancia, seleccione m4. Xlarge (recomendado) y haga clic en Siguiente: Configurar detalles de instancia.

  5. En la página Configurar detalles de instancia, seleccione lo siguiente y, a continuación, haga clic en Siguiente: Agregar almacenamiento.

    • Número de instancias: 1
    • Red: La VPC que creó en el paso 1
    • Subred: La subred de gestión
    • Asignación automática de IP pública: Habilitar

    Configurar instancia para el caso

  6. En la página Agregar almacenamiento, seleccione la opción predeterminada y haga clic en Siguiente: Agregar etiquetas.

  7. En la página Agregar etiquetas, agregue un nombre para la instancia y haga clic en Siguiente: Configurar grupo de seguridad.

  8. En la página Configurar grupo de seguridad, seleccione la opción predeterminada (que genera AWS Marketplace y se basa en la configuración recomendada por Citrix Systems) y, a continuación, haga clic en Revisar y lanzar > Iniciar.

  9. Se le pedirá que seleccione un par de claves existente o cree un par de claves nuevo. En la lista desplegable Seleccionar un par de claves, seleccione el par de claves creado como requisito previo (consulte la sección Requisitos previos).

  10. Marque la casilla para confirmar el par de claves y haga clic en Iniciar instancias.

    Agregar par de claves para el caso

El Asistente de inicio de instancias muestra el estado de inicio y la instancia aparece en la lista de instancias cuando se inicia completamente.

En la instancia de comprobación, vaya a la consola de AWS, haga clic en EC2 > Ejecutando instancias. Seleccione la instancia y agregue un nombre. Asegúrese de que el estado de instancia se está ejecutando y de que las comprobaciones de estado se hayan completado.

Paso 5: Cree y conecte más interfaces de red.

Cuando creó la VPC, solo una interfaz de red asociada a ella. Ahora agregue dos interfaces de red más a la VPC, para VIP y SNIP.

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija Interfaces de red.

  3. Elija Crear interfaz de red.

  4. En Descripción, escriba un nombre descriptivo.

  5. En Subred, seleccione la subred que creó anteriormente para el VIP.

  6. Para IP privada, deje la opción predeterminada.

  7. En Grupos de seguridad, seleccione el grupo.

  8. Haga clic en Yes, Create.

    Crear NIC

  9. Después de crear la interfaz de red, agregue un nombre a la interfaz.

  10. Repita los pasos para crear una interfaz de red para el tráfico del lado del servidor.

Conecte las interfaces de red:

  1. En el panel de navegación, elija Interfaces de red.

  2. Seleccione la interfaz de red y elija Adjuntar.

  3. En el cuadro de diálogo Adjuntar interfaz de red, seleccione la instancia y elija Adjuntar.

    Conectar NIC

Paso 6: Adjunte una IP elástica al NSIP.

  1. Desde la consola de administración de AWS, vaya a NETWORK & SECURITY > Elastic IPs.

  2. Compruebe si hay EIP gratuito disponible para adjuntar. Si no hay ninguno, haga clic en Asignar nueva dirección.

  3. Seleccione la dirección IP recién asignada y elija Acciones > Dirección asociada.

  4. Haga clic en el botón de opción Interfaz de red.

  5. En la lista desplegable Interfaz de red, seleccione la NIC de administración.

  6. En el menú desplegable IP privada, seleccione la dirección IP generada por AWS.

  7. Active la casilla de verificación Volver a asociar.

  8. Haga clic en Asociar.

Adjuntar EIP

Acceda a la instancia VPX:

Después de configurar una instancia de Citrix ADC VPX independiente con tres NIC, inicie sesión en la instancia VPX para completar la configuración del lado de Citrix ADC. Uso de las siguientes opciones:

  • GUI: Escriba la IP pública de la NIC de administración en el explorador. Inicie sesión mediante nsroot como nombre de usuario y el ID de instancia (i-0c1ffe1d987817522) como contraseña.

Nota

En el primer inicio de sesión, se le pedirá que cambie la contraseña por razones de seguridad. Después de cambiar la contraseña, debe guardar la configuración. Si la configuración no se guarda y la instancia se reinicia, debe iniciar sesión con la contraseña predeterminada. Vuelva a cambiar la contraseña en el indicador y guarde la configuración.

  • SSH: Abra un cliente SSH y escriba:

ssh -i \<location of your private key\> ns root@\<public DNS of the instance\>

Para buscar el DNS público, haga clic en la instancia y haga clic en Conectar.

Información relacionada:

Caso: Instancia independiente