Citrix ADC

Scénario : instance autonome

Ce scénario illustre comment déployer une instance EC2 autonome Citrix ADC VPX dans AWS à l’aide de l’interface graphique AWS. Créez une instance VPX autonome avec trois cartes réseau. L’instance, configurée en tant que serveur virtuel d’équilibrage de charge, communique avec les serveurs backend (la batterie de serveurs). Pour cette configuration, configurez les routes de communication requises entre l’instance et les serveurs dorsaux, et entre l’instance et les hôtes externes sur Internet public.

Pour plus d’informations sur la procédure de déploiement d’une instance VPX, reportez-vous à la sectionDéployer une instance autonome de Citrix ADC VPX sur AWS.

image localisée

Créez trois cartes réseau. Chaque carte réseau peut être configurée avec une paire d’adresses IP (publiques et privées). Les cartes réseau servent les objectifs suivants.

NIC Objectif Associé à
eth0 Sert le trafic de gestion (NSIP) Une adresse IP publique et une adresse IP privée
eth1 Sert le trafic côté client (VIP) Une adresse IP publique et une adresse IP privée
eth2 Communication avec les serveurs backend (SNIP) Une adresse IP publique (adresse IP privée non obligatoire)

Étape 1 : Créer un VPC.

  1. Connectez-vous à la console Web AWS et accédez à Mise en réseau et diffusion de contenu > VPC . Cliquez sur Démarrer l’Assistant VPC.

  2. Sélectionnez VPC avec un seul sous-réseau public, puis cliquez sur Sélectionner.

  3. Définissez le bloc CIDR IP sur 10.0.0.0/16, pour ce scénario.

  4. Donnez un nom pour le VPC.

  5. Définissez le sous-réseau public sur 10.0.0.0/24. (Ceci est le réseau de gestion).

  6. Sélectionnez une zone de disponibilité.

  7. Donnez un nom pour le sous-réseau.

  8. Cliquez sur Créer un VPC.

image localisée

Étape 2 : Créer des sous-réseaux supplémentaires.

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Sous-réseaux, Créer un sous-réseau après avoir saisi les détails suivants.

    • Nom tag : indiquez un nom pour votre sous-réseau.
    • VPC : choisissez le VPC pour lequel vous créez le sous-réseau.
    • Zone de disponibilité : Choisissez la zone de disponibilité dans laquelle vous avez créé le VPC à l’étape 1.
    • Bloc CIDR IPv4 : spécifiez un bloc CIDR IPv4 pour votre sous-réseau. Pour ce scénario, choisissez 10.0.1.0/24.

    image localisée

  3. Répétez les étapes pour créer un sous-réseau supplémentaire pour les serveurs back-end.

    image localisée

Étape 3 : Créer une table de routage.

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Tables de routage > Créer une table de routage.

  3. Dans la fenêtre Créer une table de routage, ajoutez un nom et sélectionnez le VPC que vous avez créé à l’étape 1.

  4. Cliquez sur Yes, Create.

    image localisée

    La table de routage est affectée à tous les sous-réseaux que vous avez créés pour ce VPC, de sorte que le routage du trafic à partir d’une instance dans un sous-réseau puisse atteindre une instance dans un autre sous-réseau.

  5. Cliquez sur Associations de sous-réseau, puis sur Modifier.

  6. Cliquez sur le sous-réseau de gestion et client, puis cliquez sur Enregistrer. Cela crée une table de routage pour le trafic Internet uniquement.

    image localisée

  7. Cliquez sur Itinéraires > Modifier > Ajouter un autre itinéraire.

  8. Dans le champ Destination, ajoutez 0.0.0.0/0 et cliquez sur le champ Cible pour sélectionner igw- <xxxx> la passerelle Internet créée automatiquement par l’Assistant VPC.

  9. Cliquez sur Enregistrer.

    image localisée

  10. Suivez les étapes pour créer une table de routage pour le trafic côté serveur.

Étape 4 : Créer une instance Citrix ADC VPX.

  1. Ouvrez une session sur AWS Management Console et cliquez sur EC2 sous Calcul .

  2. Cliquez sur AWS Marketplace. Dans la barre de recherche AWS Marketplace, tapez Citrix ADC VPX et appuyez sur Entrée. Les éditions Citrix ADC VPX disponibles sont affichées.

  3. Cliquez sur Sélectionner pour choisir l’édition Citrix ADC VPX souhaitée. L’assistant d’instance EC2 démarre.

  4. Dans la page Choisir un type d’instance, sélectionnez m4. Xlarge (recommandé) et cliquez sur Suivant : Configurer les détails de l’instance.

  5. Dans la page Configurer les détails de l’instance, sélectionnez les éléments suivants, puis cliquez sur Suivant : Ajouter un stockage.

    • Nombre d’instances : 1
    • Réseau : VPC créé à l’étape 1
    • Sous-réseau : sous-réseau de gestion
    • Affectation automatique de l’adresse IP publique : Activer

    image localisée

  6. Dans la page Ajouter un stockage, sélectionnez l’option par défaut, puis cliquez sur Suivant : Ajouter des balises.

  7. Dans la page Ajouter des balises, ajoutez un nom pour l’instance, puis cliquez sur Suivant : Configurer le groupe de sécurité.

  8. Dans la page Configurer le groupe de sécurité, sélectionnez l’option par défaut (générée par AWS Marketplace et basée sur les paramètres recommandés par Citrix Systems), puis cliquez sur Réviser et lancer > Lancer.

  9. Vous êtes invité à sélectionner une paire de clés existante ou à créer et une nouvelle paire de clés. Dans la liste déroulante Sélectionner une paire de clés, sélectionnez la paire de clés que vous avez créée comme condition préalable (voir la section Prérequis).

  10. Cochez la case pour accuser réception de la paire de clés et cliquez sur Lancer les instances.

    image localisée

L’assistant de lancement d’instance affiche l’état de lancement et l’instance apparaît dans la liste des instances lorsqu’elle est entièrement lancée.

L’instance de vérification, accédez à la console AWS, cliquez sur EC2 > Instances en cours d’exécution. Sélectionnez l’instance et ajoutez un nom. Assurez-vous que l’état de l’instance est en cours d’exécution et que les vérifications d’état sont terminées.

Étape 5 : Créer et attacher plus d’interfaces réseau.

Lorsque vous avez créé le VPC, une seule interface réseau lui est associée. Maintenant, ajoutez deux interfaces réseau supplémentaires au VPC, pour le VIP et SNIP.

  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, choisissez Interfaces réseau.

  3. Choisissez Créer une interface réseau.

  4. Pour Description, entrez un nom descriptif.

  5. Pour Sous-réseau, sélectionnez le sous-réseau que vous avez créé précédemment pour le VIP.

  6. Pour Private IP, laissez l’option par défaut.

  7. Pour Groupes de sécurité, sélectionnez le groupe.

  8. Cliquez sur Yes, Create.

    image localisée

  9. Une fois l’interface réseau créée, ajoutez un nom à l’interface.

  10. Répétez les étapes pour créer une interface réseau pour le trafic côté serveur.

Attachez les interfaces réseau :

  1. Dans le volet de navigation, choisissez Interfaces réseau.

  2. Sélectionnez l’interface réseau et choisissez Attach.

  3. Dans la boîte de dialogue Attach Network Interface (Attach Network Interface), sélectionnez l’instance et choisissez Attach (Attach Network Interface).

    image localisée

Étape 6 : Fixez l’IP élastique au NSIP.

  1. Depuis la console de gestion AWS, accédez à NETWORK & SECURITY > IP Elastic.

  2. Vérifiez la disponibilité EIP gratuit à joindre. Si aucun, cliquez sur Allouer une nouvelle adresse.

  3. Sélectionnez l’adresse IP nouvellement allouée et choisissez Actions > Associer l’adresse.

  4. Cliquez sur le bouton radio Interface réseau .

  5. Dans la liste déroulante Interface réseau, sélectionnez la carte réseau de gestion.

  6. Dans le menu déroulant IP privée, sélectionnez l’adresse IP générée par AWS.

  7. Activez la case à cocher Réassociation .

  8. Cliquez sur Associer.

image localisée

Accéder à l’instance VPX :

Après avoir configuré une instance Citrix ADC VPX autonome avec trois cartes réseau, connectez-vous à l’instance VPX pour terminer la configuration côté Citrix ADC. Utilisation des options suivantes :

  • GUI : saisissez l’adresse IP publique de la carte réseau de gestion dans le navigateur. Ouvrez une session en utilisant nsroot comme nom d’utilisateur et l’ID d’instance (i-0c1ffe1d987817522) comme mot de passe.

  • SSH : Ouvrez un client ssh et tapez :

<public DNS of the instance>ssh -i <location of your private key> nsroot@

Pour rechercher le DNS public, cliquez sur l’instance, puis sur Se connecter.

Informations connexes :

Scénario : instance autonome