ADC

Conditions préalables

Avant de tenter de créer une instance VPX dans AWS, assurez-vous de disposer des éléments suivants :

  • Un compte AWS : pour lancer une AMI Citrix ADC VPX dans un cloud privé virtuel (VPC) AWS. Vous pouvez créer un compte AWS gratuitement sur www.aws.amazon.com.
  • Un compte d’utilisateur AWS Identity and Access Management (IAM) : pour contrôler en toute sécurité l’accès aux services et ressources AWS pour vos utilisateurs. Pour plus d’informations sur la façon de créer un compte d’utilisateur IAM, consultez Création d’utilisateurs IAM (console). Un rôle IAM est obligatoire pour les déploiements autonomes et haute disponibilité.

    Le rôle IAM associé à votre compte AWS doit disposer des autorisations IAM suivantes pour différents scénarios.

    Paire HA dans la même zone AWS :

     "ec2:DescribeInstances",
     "ec2:AssignPrivateIpAddresses",
     "iam:SimulatePrincipalPolicy",
     "iam:GetRole"
     <!--NeedCopy-->
    

    Paire HA avec des adresses IP élastiques dans différentes zones AWS :

     "ec2:DescribeInstances",
     "ec2:DescribeAddresses",
     "ec2:AssociateAddress",
     "ec2:DisassociateAddress",
     "iam:SimulatePrincipalPolicy",
     "iam:GetRole"
     <!--NeedCopy-->
    

    Paire HA avec des adresses IP privées dans différentes zones AWS :

     "ec2:DescribeInstances",
     "ec2:DescribeRouteTables",
     "ec2:DeleteRoute",
     "ec2:CreateRoute",
     "ec2:ModifyNetworkInterfaceAttribute",
     "iam:SimulatePrincipalPolicy",
     "iam:GetRole"
     <!--NeedCopy-->
    

    Paire HA avec des adresses IP privées et des adresses IP élastiques dans différentes zones AWS :

     "ec2:DescribeInstances",
     "ec2:DescribeAddresses",
     "ec2:AssociateAddress",
     "ec2:DisassociateAddress",
     "ec2:DescribeRouteTables",
     "ec2:DeleteRoute",
     "ec2:CreateRoute",
     "ec2:ModifyNetworkInterfaceAttribute",
     "iam:SimulatePrincipalPolicy",
     "iam:GetRole"
     <!--NeedCopy-->
    

    Autoscaling du backend AWS :

     "ec2:DescribeInstances",
     "autoscaling:*",
     "sns:CreateTopic",
     "sns:DeleteTopic",
     "sns:ListTopics",
     "sns:Subscribe",
     "sqs:CreateQueue",
     "sqs:ListQueues",
     "sqs:DeleteMessage",
     "sqs:GetQueueAttributes",
     "sqs:SetQueueAttributes",
     "iam:SimulatePrincipalPolicy",
     "iam:GetRole",
     <!--NeedCopy-->
    

    Remarque :

    • Si vous utilisez une combinaison des fonctionnalités précédentes, utilisez la combinaison d’autorisations IAM pour chacune des fonctionnalités.
    • Si vous utilisez le modèle Citrix CloudFormation, le rôle IAM est automatiquement créé. Le modèle ne permet pas de sélectionner un rôle IAM déjà créé.
    • Lorsque vous vous connectez à l’instance VPX par le biais de l’interface graphique, une invite vous demandant de configurer les privilèges requis pour le rôle IAM s’affiche. Ignorez l’invite si vous avez déjà configuré les privilèges.
  • CLI AWS : Pour utiliser toutes les fonctionnalités fournies par AWS Management Console à partir de votre programme terminal. Pour plus d’informations, consultez le guide de l’utilisateur de l’AWS CLI. Vous avez également besoin de l’interface de ligne de commande AWS pour changer le type d’interface réseau en SR-IOV.

  • Elastic Network Adapter (ENA) : pour le type d’instance activé par le pilote ENA, par exemple les instances M5, C5, la version du microprogramme doit être 13.0 et supérieure.
Conditions préalables