Aprovisionamiento de instancias Citrix ADC VPX en AWS

Cuando mueve las aplicaciones a la nube, los componentes que forman parte de la aplicación aumentan, se distribuyen más y necesitan administrarse dinámicamente.

Con las instancias de Citrix ADC VPX en AWS, puede ampliar sin problemas su pila de red L4-L7 a AWS. Con Citrix ADC VPX, AWS se convierte en una extensión natural de su infraestructura de TI local. Puede utilizar Citrix ADC VPX en AWS para combinar la elasticidad y la flexibilidad de la nube, con las mismas funciones de optimización, seguridad y control que admiten los sitios web y aplicaciones más exigentes del mundo.

Con Citrix Application Delivery Management (ADM) que supervisa las instancias de Citrix ADC, obtendrá visibilidad sobre el estado, el rendimiento y la seguridad de sus aplicaciones. Puede automatizar la configuración, implementación y administración de su infraestructura de entrega de aplicaciones en entornos híbridos de múltiples nubes.

Terminología de AWS

La siguiente sección proporciona una breve descripción de los términos de AWS utilizados en este documento:

Término Definición
Imagen de máquina de Amazon (AMI) Imagen de máquina, que proporciona la información necesaria para iniciar una instancia, que es un servidor virtual en la nube.
Elastic Compute Cloud (EC2) Un servicio web que proporciona una capacidad informática segura y de tamaño variable en la nube. Está diseñado para que la informática en la nube a escala web sea más fácil para los desarrolladores.
Interfaz de red elástica (ENI) Interfaz de red virtual que puede adjuntar a una instancia de una VPC.
Tipo de instancia Amazon EC2 ofrece una amplia selección de tipos de instancia optimizados para adaptarse a diferentes casos de uso. Los tipos de instancia comprenden diversas combinaciones de CPU, memoria, almacenamiento y capacidad de red, y le ofrecen la flexibilidad de elegir la combinación adecuada de recursos para sus aplicaciones.
Función de administración de identidades y acceso (IAM) Una identidad de AWS con directivas de permisos que determinan lo que la identidad puede y no puede hacer en AWS. Puede utilizar un rol de IAM para permitir que las aplicaciones que se ejecutan en una instancia de EC2 accedan de forma segura a los recursos de AWS.
Grupos de seguridad Conjunto con nombre asignado de conexiones de red entrantes permitidas para una instancia.
Subredes Segmento del intervalo de direcciones IP de una VPC al que se pueden conectar instancias EC2. Puede crear subredes para agrupar instancias de acuerdo con las necesidades operativas y de seguridad.
Nube privada virtual (VPC) Un servicio web para Provisioning una sección aislada lógicamente de la nube de AWS donde puede lanzar recursos de AWS en una red virtual que defina.

Tipos de instancia de AMI de Citrix ADC compatibles

Para un mayor ancho de banda, Citrix recomienda los siguientes tipos de instancia:

Tipos de instancia Ancho de banda
M4.X Grande Edición Premium 10 Mbps
M4.X Grande Edición Premium 200 Mbps

Requisitos previos

Este documento asume lo siguiente:

  • Tiene una cuenta de AWS.

  • Ha creado la VPC necesaria y ha seleccionado las zonas de disponibilidad.

  • Ha agregado el agente de servicio Citrix ADM en AWS.

Para obtener más información sobre cómo crear una cuenta y otras tareas, consulte Documentación de AWS.

Para obtener más información acerca de cómo instalar el agente de servicio Citrix ADM en AWS, consulte Instalación del agente de servicio Citrix ADM en AWS.

Diagrama de arquitectura

La siguiente imagen proporciona una descripción general de cómo Citrix ADM se conecta con AWS para aprovisionar instancias de Citrix ADC VPX en AWS.

Imagen localizada

Tareas de configuración

Realice las siguientes tareas en AWS antes de aprovisionar instancias de Citrix ADC VPX en Citrix ADM:

  • Crear subredes

  • Crear grupos de seguridad

  • Crear rol de IAM y definir una directiva

Realice las siguientes tareas en Citrix ADM para aprovisionar las instancias en AWS:

  • Crear sitio

  • Aprovisione la instancia Citrix ADC VPX en AWS

Para crear subredes

Cree tres subredes en su VPC. Las tres subredes necesarias para aprovisionar instancias Citrix ADC VPX en su VPC son la administración, el cliente y el servidor. Especifique un bloque CIDR IPv4 del rango definido en la VPC para cada una de las subredes. Especifique la zona de disponibilidad en la que quiere que resida la subred. Cree las tres subredes en la misma zona de disponibilidad. La imagen siguiente ilustra las tres subredes creadas en su región y su conectividad con el sistema cliente.

Imagen localizada

Para obtener más información sobre VPC y subredes, consulte VPC y subredes.

Para crear grupos de seguridad

Cree un grupo de seguridad para controlar el tráfico entrante y saliente en la instancia de Citrix ADC VPX. Un grupo de seguridad actúa como un firewall virtual para su instancia. Cree grupos de seguridad en el nivel de instancia y no en el nivel de subred. Es posible asignar cada instancia de una subred de la VPC a un conjunto diferente de grupos de seguridad. Agregue reglas para cada grupo de seguridad para controlar el tráfico entrante que pasa a través de la subred del cliente a las instancias. También puede agregar un conjunto independiente de reglas que controlan el tráfico saliente que pasa a través de la subred del servidor a los servidores de aplicaciones. Aunque puede utilizar el grupo de seguridad predeterminado para las instancias, es posible que quiera crear los grupos. Cree tres grupos de seguridad: Uno para cada subred. Cree reglas para el tráfico entrante y saliente que quiera controlar. Puede agregar cuantas reglas quiera.

Para obtener más información sobre los grupos de seguridad, consulte Grupos de seguridad para su VPC.

Para crear un rol de IAM y definir una directiva

Cree un rol de IAM para que pueda establecer una relación de confianza entre sus usuarios y la cuenta de AWS de confianza de Citrix y cree una directiva con permisos de Citrix.

  1. En AWS, haga clic en Servicios. En el panel de navegación izquierdo, seleccione IAM > Rolesy haga clic en Crear rol.

  2. Está conectando su cuenta de AWS con la cuenta de AWS en Citrix ADM. Por lo tanto, seleccione Otra cuenta de AWS para permitir que Citrix ADM realice acciones en su cuenta de AWS.

    Escriba el ID de cuenta de AWS de Citrix ADM de 12 dígitos. El ID de Citrix es 835822366011. También puede encontrar el ID de Citrix en Citrix ADM al crear el perfil de acceso a la nube.

    Imagen localizada

  3. Habilite Requerir ID externo para conectarse a una cuenta de terceros. Puede aumentar la seguridad de su rol si requiere un identificador externo opcional. Escriba un ID que puede ser una combinación de caracteres.

  4. Haga clic en Permisos.

  5. En la página Adjuntar directivas de permisos, haga clic en Crear directiva.

  6. Puede crear y modificar una directiva en el editor visual o mediante JSON.

    La lista de permisos de Citrix se proporciona en el cuadro siguiente:

    {
    "Version": "2012-10-17",
    "Statement":
    [
        {
             "Effect": "Allow",
            "Action": [
                "ec2:DescribeInstances",
                "ec2:DescribeImageAttribute",
                "ec2:DescribeInstanceAttribute",
                "ec2:DescribeRegions",
                "ec2:DescribeDhcpOptions",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeHosts",
                "ec2:DescribeImages",
                "ec2:DescribeVpcs",
                "ec2:DescribeSubnets",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeAvailabilityZones",
                "ec2:DescribeNetworkInterfaceAttribute",
                "ec2:DescribeInstanceStatus",
                "ec2:DescribeAddresses",
                "ec2:DescribeKeyPairs",
                "ec2:DescribeTags",
                "ec2:DescribeVolumeStatus",
                "ec2:DescribeVolumes",
                "ec2:DescribeVolumeAttribute",
                "ec2:CreateTags",
                "ec2:DeleteTags",
                "ec2:CreateKeyPair",
                "ec2:DeleteKeyPair",
                "ec2:ResetInstanceAttribute",
                "ec2:RunScheduledInstances",
                "ec2:ReportInstanceStatus",
                "ec2:StartInstances",
                "ec2:RunInstances",
                "ec2:StopInstances",
                "ec2:UnmonitorInstances",
                "ec2:MonitorInstances",
                "ec2:RebootInstances",
                "ec2:TerminateInstances",
                "ec2:ModifyInstanceAttribute",
                "ec2:AssignPrivateIpAddresses",
                "ec2:UnassignPrivateIpAddresses",
                "ec2:CreateNetworkInterface",
                "ec2:AttachNetworkInterface",
                "ec2:DetachNetworkInterface",
                "ec2:DeleteNetworkInterface",
                "ec2:ResetNetworkInterfaceAttribute",
                "ec2:ModifyNetworkInterfaceAttribute",
                "ec2:AssociateAddress",
                "ec2:AllocateAddress",
                "ec2:ReleaseAddress",
                "ec2:DisassociateAddress",
                "ec2:GetConsoleOutput"
            ],
                "Resource": "*"
        }
    ]
    }
    
  7. Copie y pegue la lista de permisos en la ficha JSON y haga clic en Revisar directiva.

  8. En la página Revisar directiva, escriba un nombre para la directiva, escriba una descripción y haga clic en Crear directiva.

Para crear un sitio en Citrix ADM

Cree un sitio en Citrix ADM y agregue los detalles de la VPC asociada a su rol de AWS.

  1. En Citrix ADM, vaya a Redes > Sitios.

  2. Haga clic en Agregar.

  3. Seleccione el tipo de servicio como AWS y habilite Usar VPC existente como sitio.

  4. Seleccione el perfil de acceso a la nube.

  5. Si el perfil de acceso a la nube no existe en el campo, haga clic en Agregar para crear un perfil.

    1. En la página Crear perfil de acceso a la nube, escriba el nombre del perfil con el que quiere acceder a AWS.

    2. Escriba el ARN asociado al rol que ha creado en AWS.

    3. Escriba el ID externo que proporcionó al crear un rol de administración de identidades y acceso (IAM) en AWS. Consulte el paso 4 de Para crear un rol de IAM y definir una tarea de directiva. Asegúrese de que el nombre de rol de IAM especificado en AWS comience por “Citrix-ADM-“ y aparezca correctamente en el ARN de rol.

    Imagen localizada

    Los detalles de la VPC, como la región, el ID de VPC, el nombre y el bloque CIDR, asociados a su rol de IAM en AWS, se importan en Citrix ADM.

  6. Escriba un nombre para el sitio.

  7. Haga clic en Crear.

Para aprovisionar Citrix ADC VPX en AWS

Utilice el sitio creado anteriormente para aprovisionar las instancias de Citrix ADC VPX en AWS. Proporcione detalles del agente de servicio de Citrix ADM para aprovisionar las instancias vinculadas a ese agente.

  1. En Citrix ADM, vaya a Redes > Instancias > Citrix ADC.

  2. En la ficha VPX, haga clic en Aprovisionar.

    Esta opción muestra la página Aprovisionar Citrix ADC VPX en la nube.

  3. Seleccione Amazon Web Services (AWS) y haga clic en Siguiente.

  4. En Parámetros básicos,

    1. Seleccione el tipo de instancia de la lista.

      • Independiente: Esta opción proporciona una instancia independiente de Citrix ADC VPX en AWS.

      • HA: Esta opción aprovisiona las instancias Citrix ADC VPX de alta disponibilidad en AWS.

        Para aprovisionar las instancias de Citrix ADC VPX en la misma zona, seleccione la opción Zona única en Tipo de zona.

        Para aprovisionar las instancias de Citrix ADC VPX en varias zonas, seleccione la opción Multizona en Tipo de zona. En la ficha Parámetros de nube, asegúrese de especificar los detalles de red para cada zona creada en AWS.

        Instancias Citrix ADC VPX de alta disponibilidad

    2. Especifique el nombre de la instancia de Citrix ADC VPX.

    3. En Sitio, seleccione el sitio que creó anteriormente.

    4. En Agente, seleccione el agente que se crea para administrar la instancia de Citrix ADC VPX.

    5. En Perfil de acceso a la nube, seleccione el perfil de acceso a la nube creado durante la creación del sitio.

    6. En Perfil de dispositivo, seleccione el perfil para proporcionar autenticación.

      Citrix ADM utiliza el perfil del dispositivo cuando requiere iniciar sesión en la instancia de Citrix ADC VPX.

    7. Haga clic en Siguiente.

  5. En Parámetros de nube,

    1. Seleccione el rol de Citrix IAM creado en AWS. Un rol de IAM es una identidad de AWS con directivas de permisos que determinan lo que la identidad puede y no puede hacer en AWS.

    2. En el campo Producto, seleccione la versión del producto Citrix ADC que quiere aprovisionar.

    3. Seleccione el tipo de instancia EC2 en la lista Tipo de instancia.

    4. Seleccione la versión de Citrix ADC que quiere aprovisionar. Seleccione la versión principal y secundaria de Citrix ADC.

    5. En Grupos de seguridad, seleccione los grupos de seguridad de administración, cliente y servidor que haya creado en la red virtual.

    6. En las direcciones IP de Subred por nodo del servidor, seleccione el número de direcciones IP de la subred del servidor por nodo para el grupo de seguridad.

    7. En Subredes, seleccione las subredes de administración, cliente y servidor para cada zona creada en AWS. También puede seleccionar la región en la lista Zona de disponibilidad.

    8. Haga clic en Finalizar.

      Aprovisionamiento de parámetros básicos de Citrix ADC VPX

La instancia de Citrix ADC VPX se aprovisiona ahora en AWS.

Nota

Actualmente, Citrix ADM no admite el desaprovisionamiento de instancias de Citrix ADC de AWS.

Para ver Citrix ADC VPX aprovisionado en AWS

  1. En la página principal de AWS, vaya a Servicios y haga clic en EC2.

  2. En la página Recursos, haga clic en Instancias en ejecución.

  3. Puede ver Citrix ADC VPX aprovisionado en AWS.

El nombre de la instancia de Citrix ADC VPX es el mismo que proporcionó al Provisioning la instancia en Citrix ADM.

Para ver Citrix ADC VPX aprovisionado en Citrix ADM

  1. En Citrix ADM, vaya a Redes > Instancias > Citrix ADC.

  2. Seleccione la ficha Citrix ADC VPX.

  3. La instancia de Citrix ADC VPX aprovisionada en AWS se muestra aquí.