Déployer une instance autonome de Citrix ADC VPX sur AWS

Vous pouvez déployer une instance autonome Citrix ADC VPX sur AWS à l’aide des options suivantes :

  1. console Web AWS
  2. Modèle CloudFormation créé par Citrix
  3. CLI AWS

Cette rubrique décrit la procédure de déploiement d’une instance Citrix ADC VPX sur AWS.

Avant de commencer votre déploiement, lisez les rubriques suivantes :

Déployer une instance Citrix ADC VPX sur AWS à l’aide de la console Web AWS

Vous pouvez déployer une instance Citrix ADC VPX sur AWS via la console Web AWS. Le processus de déploiement comprend les étapes suivantes :

  1. Créer une paire de clés
  2. Créer un Virtual Private Cloud (VPC)
  3. Ajouter d’autres sous-réseaux
  4. Créer des groupes de sécurité et des règles de sécurité
  5. Ajouter des tables de routage
  6. Créer une passerelle Internet
  7. Créer une instance Citrix ADC VPX
  8. Créer et attacher plus d’interfaces réseau
  9. Attacher des adresses IP élastiques à la carte réseau de gestion
  10. Se connecter à l’instance VPX

Étape 1 : Créer une paire de clés.

Amazon EC2 utilise une paire de clés pour chiffrer et déchiffrer les informations d’ouverture de session. Pour vous connecter à votre instance, vous devez créer une paire de clés, spécifier le nom de la paire de clés lorsque vous lancez l’instance et fournir la clé privée lorsque vous vous connectez à l’instance.

Lorsque vous consultez et lancez une instance à l’aide de l’assistant AWS Launch Instance, vous êtes invité à utiliser une paire de clés existante ou à créer une nouvelle paire de clés. Pour plus d’informations sur la création d’une paire de clés, reportez-vous à la section Paires de clés Amazon EC2.

Étape 2 : Créer un VPC.

Une instance de VPC Citrix ADC est déployée dans un VPC AWS. Un VPC vous permet de définir un réseau virtuel dédié à votre compte AWS. Pour plus d’informations sur AWS VPC, reportez-vous à la section Prise en main d’Amazon VPC.

Lors de la création d’un VPC pour votre instance Citrix ADC VPX, gardez à l’esprit les points suivants.

  • Utilisez l’option VPC avec un seul sous-réseau public uniquement pour créer un VPC AWS dans une zone de disponibilité AWS.
  • Citrix vous recommande de créer au moins trois sous-réseaux, des types suivants :
    • Un sous-réseau pour le trafic de gestion. Vous placez l’IP de gestion (NSIP) sur ce sous-réseau. Par défaut, l’interface réseau élastique (ENI) eth0 est utilisé pour la gestion IP.
    • Un ou plusieurs sous-réseaux pour le trafic d’accès client (User-to-Citrix ADC VPX), via lequel les clients se connectent à une ou plusieurs adresses IP virtuelles (VIP) affectées à des serveurs virtuels d’équilibrage de charge Citrix ADC.
    • Un ou plusieurs sous-réseaux pour le trafic d’accès serveur (VPX vers serveur), via lequel vos serveurs se connectent à des adresses SNIP de sous-réseau appartenant à VPX. Pour plus d’informations sur l’équilibrage de charge et les serveurs virtuels, les adresses IP virtuelles (VIP) et les adresses IP de sous-réseau (SNIP) Citrix ADC, voir :
    • Tous les sous-réseaux doivent se trouver dans la même zone de disponibilité.

Étape 3 : Ajouter des sous-réseaux.

Lorsque vous avez utilisé l’assistant VPC, un seul sous-réseau a été créé. Selon vos besoins, vous pouvez créer d’autres sous-réseaux. Pour plus d’informations sur la création d’autres sous-réseaux, reportez-vous à la section Ajout d’un sous-réseau à votre VPC.

Étape 4 : Créer des groupes de sécurité et des règles de sécurité.

Pour contrôler le trafic entrant et sortant, créez des groupes de sécurité et ajoutez des règles aux groupes. Pour plus d’informations sur la création de groupes et l’ajout de règles, reportez-vous à la section Groupes de sécurité pour votre VPC.

Pour les instances Citrix ADC VPX, l’assistant EC2 fournit des groupes de sécurité par défaut, générés par AWS Marketplace et basés sur les paramètres recommandés par Citrix. Toutefois, vous pouvez créer davantage de groupes de sécurité en fonction de vos besoins.

Remarque

Port 22, 80, 443 à ouvrir sur le groupe de sécurité pour l’accès SSH, HTTP et HTTPS respectivement.

Étape 5 : Ajouter des tables de routage.

La table Routes contient un ensemble de règles, appelées routes, qui sont utilisées pour déterminer où le trafic réseau est dirigé. Chaque sous-réseau de votre VPC doit être associé à une table de routage. Pour plus d’informations sur la création d’une table de routage, reportez-vous à la section Tables de routage.

Étape 6 : Créer une Gateway Internet.

Une Gateway Internet a deux objectifs : fournir une cible dans vos tables de routage VPC pour le trafic routable sur Internet et effectuer la traduction d’adresses réseau (NAT) pour les instances qui ont reçu des adresses IPv4 publiques.

Créez une Gateway Internet pour le trafic Internet. Pour plus d’informations sur la création d’une passerelle Internet, consultez la section Fixation d’une passerelle Internet.

Étape 7 : Créez une instance Citrix ADC VPX à l’aide du service AWS EC2.

Pour créer une instance Citrix ADC VPX à l’aide du service AWS EC2, procédez comme suit.

  1. Dans le tableau de bord AWS, accédez à Compute > EC2 > Launch Instance > AWS Marketplace.

    Avant de cliquer sur Launch Instance, vérifiez que votre région est correcte en cochant la note qui apparaît sous Launch Instance.

    Image localisée

  2. Dans la barre Rechercher AWS Marketplace, recherchez avec le mot-clé Citrix ADC VPX.

  3. Sélectionnez la version à déployer, puis cliquez sur Sélectionner. Pour la version Citrix ADC VPX, vous disposez des options suivantes :

    • Une version sous licence
    • Appliance Citrix ADC VPX Express (Il s’agit d’une appliance virtuelle gratuite, disponible à partir de Citrix ADC 12.0 56.20.)
    • Apportez votre propre appareil

L’assistant de lancement d’instance démarre. Suivez l’assistant pour créer une instance. L’Assistant vous invite à :

  • Choisir le type d’instance
  • Configurer l’instance
  • Ajouter du stockage
  • Ajouter des balises
  • Configurer le groupe de sécurité
  • Vérifier

Image localisée

Étape 8 : Créer et attacher plus d’interfaces réseau.

Créez deux interfaces réseau supplémentaires pour VIP et SNIP. Pour plus d’informations sur la création d’autres interfaces réseau, consultez laCréation d’une interface réseausection.

Après avoir créé les interfaces réseau, vous devez les attacher à l’instance VPX. Avant de joindre l’interface, arrêtez l’instance VPX, connectez l’interface et mettez l’instance sous tension. Pour plus d’informations sur la connexion d’interfaces réseau, consultez laAttacher une interface réseau lors du lancement d’une instancesection.

Étape 9 : Allouer et associer des IP élastiques.

Si vous affectez une adresse IP publique à une instance EC2, elle reste affectée uniquement jusqu’à ce que l’instance soit arrêtée. Après cela, l’adresse est libérée dans le pool. Lorsque vous redémarrez l’instance, une nouvelle adresse IP publique est attribuée.

En revanche, une adresse IP élastique (EIP) reste affectée jusqu’à ce que l’adresse soit dissociée d’une instance.

Allouer et associer une IP élastique pour la carte réseau de gestion. Pour plus d’informations sur l’allocation et l’association d’adresses IP élastiques, consultez les rubriques suivantes :

Ces étapes complètent la procédure de création d’une instance Citrix ADC VPX sur AWS. Cela peut prendre quelques minutes avant que l’instance soit prête. Vérifiez que votre instance a réussi ses vérifications d’état. Vous pouvez afficher ces informations dans la colonne Vérifications d’état de la page Instances.

Étape 10 : Connectez-vous à l’instance VPX.

Après avoir créé l’instance VPX, vous connectez l’instance à l’aide de l’interface graphique et d’un client SSH.

  • GUI

Voici les informations d’identification d’administrateur par défaut pour accéder à une instance Citrix ADC VPX

Nom d’utilisateur : nsroot

Mot de passe : le mot de passe par défaut du compte nsroot est défini sur l’ID d’instance AWS de l’instance Citrix ADC VPX. Citrix vous recommande de modifier le mot de passe après la première connexion à un mot de passe défini par l’utilisateur, qui est sécurisé.

  • Client SSH

Dans la console de gestion AWS, sélectionnez l’instance Citrix ADC VPX et cliquez sur Connexion. Suivez les instructions données sur la page Se connecter à votre instance.

Pour plus d’informations sur le déploiement d’une instance autonome Citrix ADC VPX sur AWS à l’aide de la console Web AWS, consultez :

Configurer une instance Citrix ADC VPX à l’aide du modèle Citrix CloudFormation

Vous pouvez utiliser le modèle CloudFormation fourni par Citrix pour automatiser le lancement d’instance VPX. Le modèle fournit des fonctionnalités permettant de lancer une seule instance Citrix ADC VPX ou de créer un environnement de haute disponibilité avec une paire d’instances Citrix ADC VPX.

Vous pouvez lancer le modèle depuis AWS Marketplace ou GitHub.

Le modèle CloudFormation nécessite un environnement VPC existant et lance une instance VPX avec trois interfaces réseau élastiques (ENI). Avant de démarrer le modèle CloudFormation, assurez-vous de remplir les conditions suivantes :

  • Un cloud privé virtuel (VPC) AWS
  • Trois sous-réseaux au sein du VPC : un pour la gestion, un pour le trafic client et un pour les serveurs back-end
  • Une paire de clés EC2 pour activer l’accès SSH à l’instance
  • Un groupe de sécurité avec les ports UDP 3003, TCP 3009—3010, HTTP, SSH ouverts

Consultez la section « Déployer une instance Citrix ADC VPX sur AWS à l’aide de la console Web AWS » ou la documentation AWS pour plus d’informations sur la façon de remplir les conditions préalables.

Regardez cecividéopour en savoir plus sur la configuration et le lancement d’une instance autonome Citrix ADC VPX à l’aide du modèle Citrix CloudFormation disponible dans AWS Marketplace.

En outre, vous configurez et lancez une instance autonome Citrix ADC VPX Express à l’aide du modèle Citrix CloudFormation disponible dans GitHub :

https://github.com/citrix/netscaler-aws-cloudformation/tree/master/templates/express_single_nic

Un rôle IAM n’est pas obligatoire pour un déploiement autonome. Toutefois, Citrix vous recommande de créer et d’attacher un rôle IAM avec les privilèges requis à l’instance, pour les besoins futurs. Le rôle IAM garantit que l’instance autonome est facilement convertie en nœud haute disponibilité avec SR-IOV, si nécessaire.

Pour plus d’informations sur les privilèges requis, reportez-vous à la section Configuration des instances Citrix ADC VPX pour utiliser l’interface réseau SR-IOV.

Remarque Si vous déployez une instance Citrix ADC VPX sur AWS à l’aide de la console Web AWS, le service CloudWatch est activé par défaut. Si vous déployez une instance Citrix ADC VPX à l’aide du modèle Citrix CloudFormation, l’option par défaut est « Oui ». Si vous souhaitez désactiver le service CloudWatch, sélectionnez « Non ». Pour de plus amples informations, consultez Surveillez vos instances à l’aide d’Amazon CloudWatch

Configurer une instance Citrix ADC VPX à l’aide de l’interface de ligne de commande AWS

Vous pouvez utiliser l’interface de ligne de commande AWS pour lancer des instances. Pour plus d’informations, veuillez consulter la Documentation sur l’interface de ligne de commande AWS.