Implementar una instancia de Citrix Gateway Connector en AWS: Tech Preview

Los conectores de Citrix Gateway se pueden implementar en AWS para proporcionar acceso seguro sin VPN a aplicaciones web internas alojadas en AWS. Los conectores de Citrix Gateway implementados en AWS admiten todas las funciones, incluidos todos los tipos de SSO: básico, basado en formularios, Kerberos y SAML.

Pasos de alto nivel para implementar la instancia de Citrix Gateway Connector en AWS.

  1. Crear un par de claves
  2. Creación de una nube privada virtual (VPC)
  3. Agregar más subredes
  4. Creación de grupos de seguridad y reglas de seguridad
  5. Agregar tablas de rutas
  6. Crea una puerta de enlace a internet
  7. Creación de una instancia de conector de Citrix Gateway
  8. Conéctese al conector de puerta de enlace

Crear un par de claves

Amazon EC2 utiliza un par de claves para cifrar y descifrar la información de inicio de sesión. Para iniciar sesión en su instancia, debes hacer lo siguiente:

  1. Crea un par de claves.
  2. Especifique el nombre del par de claves al lanzar la instancia.
  3. Introduce la clave privada cuando le conectes a la instancia.

Cuando revise e inicie una instancia mediante el asistente AWS Launch Instance, se le pedirá que utilice un par de claves existente o cree un nuevo par de claves. Para obtener más información sobre cómo crear un par de claves, consulte Pares de claves de Amazon EC2.

Cree una nube privada virtual

Se implementa una instancia de Citrix Gateway Connector dentro de una VPC de AWS. Una VPC le permite definir la red virtual dedicada a su cuenta de AWS. Para obtener más información sobre AWS VPC, consulte Introducción a Amazon VPC.

Al crear una VPC para la instancia de Citrix Gateway Connector, tenga en cuenta lo siguiente:

  • Utilice la opción VPC con una VPC con subredes públicas y privadas para crear una VPC de AWS en una zona de disponibilidad de AWS.
  • Citrix recomienda tener la máquina virtual Bastion (Jump Box) en la subred pública y la máquina virtual de Citrix Gateway Connector en la subred privada.
  • Acceda al conector de Citrix Gateway desde la máquina virtual de Bastion.
  • Todas las subredes deben estar en la misma zona de disponibilidad.

Agregar más subredes

Cuando utilizó el asistente de VPC, solo se crearon dos subredes (pública y privada). Dependiendo de sus necesidades, es posible que quiera crear más subredes. Para obtener más información sobre cómo crear más subredes, consulte Adición de una subred a la VPC.

Creación de grupos de seguridad y reglas de seguridad

Para controlar el tráfico entrante y saliente, cree grupos de seguridad y agregue reglas a los grupos. Para obtener más información sobre cómo crear grupos y agregar reglas, consulte Security Groups for Your VPC.

Para habilitar el acceso al conector de Citrix Gateway, debe abrir los puertos 22 y 8443 en el grupo de seguridad para SSH y HTTPS respectivamente.

Agregar tablas de rutas

La tabla de redirección contiene un conjunto de reglas, denominadas rutas, que se utilizan para determinar hacia dónde se dirige el tráfico de red. Cada subred de la VPC debe estar asociada a una tabla de redirecciones. Para obtener más información sobre cómo crear una tabla de redirección, consulte Tablas de redirección.

Crea una puerta de enlace a internet

Cree una puerta de enlace de Internet para el flujo de tráfico de Internet en su subred pública y agréguelo a la tabla de redirección correspondiente de la subred privada.

Cree una puerta de enlace NAT para el flujo de tráfico de Internet en su subred privada y agréguelo a la tabla de redirección correspondiente de la subred privada.

Para obtener más información sobre cómo crear una puerta de enlace de Internet, consulte Adjuntar una puerta de enlace a Internet.

Creación de una instancia de conector de Citrix Gateway

Para crear una instancia de Citrix Gateway Connector mediante el servicio AWS EC2, siga los pasos siguientes.

  1. Busque el ID de AMI que Citrix compartió con usted.
    1. Vaya a EC2 desde el menú principal.
    2. Haga clic en AMI y busque el ID de AMI en imágenes privadas.

    Elija una AMI

    Importante:

    Para obtener una vista previa técnica, la imagen del conector de Citrix Gateway no está disponible en AWS Marketplace. Póngase en contacto con Citrix para obtener acceso a la AMI.

  2. Tipo de instancia de lanzamiento: Elija el tipo de instancia que tenga más de 2 vCPU, 4 GB de RAM como mínimo.

    Elige una instancia

  3. Configurar una instancia: Configura la VPC de instancia, la subred y la red. Configurar la instancia

  4. Agregar almacenamiento: configure la configuración del dispositivo de almacenamiento. El almacenamiento debe tener un mínimo de 20 GB.

    Agregar la opción de almacenamiento

  5. Agregar etiquetas: Agrega etiquetas a la máquina virtual.

    Agregar etiquetas

  6. Configurar el grupo de seguridad: Configure las reglas de firewall de entrada y salida. Puede crear un grupo de seguridad o seleccionar un grupo existente para configurar las reglas.

    Reglas de entrada:

    • Puerto TCP 22 a SSH
    • TCP 8443 para acceder al panel

    Reglas de salida:

    • Todo el tráfico

    Configurar grupo de seguridad

    Para obtener más información, consulte Requisitos del sistema.

  7. Revisar la configuración: Revisa los detalles de lanzamiento de su instancia y modifica los detalles si es necesario.

    Detalles de revisión

    1. Haga clic en Iniciar.
    2. Seleccione un par de claves existente o cree un nuevo par de claves.
    3. Haga clic en Launch Instances.

    Instancia de lanzamiento

  8. Seleccione el par de claves: Seleccione el par de claves creado para el conector de Citrix Gateway.

Conexión al conector de Citrix Gateway

En la consola de administración de AWS, seleccione la instancia de Citrix Gateway Connector y haga clic en Conectar. Siga las instrucciones de la página Conectarse a su instancia .

  • Debe poder utilizar SSH en la máquina virtual del conector de puerta de enlace desde la máquina virtual de Bastion.

    ssh -i <pem file> administrator@<ip_address>

  • Para acceder a la GUI en el explorador desde la VM de bastión, use: <https://<ip_address>:8443>

    Nombre de usuario: administrator

    Contraseña: administrator

    La contraseña predeterminada es “administrator” y se le pedirá que cambie la contraseña la primera vez que inicie sesión.

Implementar una instancia de Citrix Gateway Connector en AWS: Tech Preview