ADC

Scénario : instance autonome

Ce scénario illustre comment déployer une instance EC2 autonome Citrix ADC VPX dans AWS à l’aide de l’interface graphique AWS. Créez une instance VPX autonome avec trois cartes réseau. L’instance, qui est configurée en tant que serveur virtuel d’équilibrage de charge, communique avec les serveurs back-end (la batterie de serveurs). Pour cette configuration, configurez les routes de communication requises entre l’instance et les serveurs dorsaux, et entre l’instance et les hôtes externes sur Internet public.

Pour plus d’informations sur la procédure de déploiement d’une instance VPX, voir Déployer une instance autonome Citrix ADC VPX sur AWS.

Scénario autonome AWS

Créez trois cartes réseau. Chaque carte réseau peut être configurée avec une paire d’adresses IP (publiques et privées). Les cartes réseau servent les objectifs suivants.

CARTE RÉSEAU Objectif Associé à
eth0 Sert le trafic de gestion (NSIP) Une adresse IP publique et une adresse IP privée
eth1 Sert le trafic côté client (VIP) Une adresse IP publique et une adresse IP privée
eth2 Communication avec les serveurs back-end (SNIP) Une adresse IP publique (adresse IP privée non obligatoire)

Étape 1 : Créer un VPC.

  1. Connectez-vous à la console Web AWS et accédez à Mise en réseau et diffusion de contenu > VPC . Cliquez sur Démarrer l’Assistant VPC.

  2. Sélectionnez VPC avec un seul sous-réseau public, puis cliquez sur Sélectionner.

  3. Définissez le bloc CIDR IP sur 10.0.0.0/16, pour ce scénario.

  4. Donnez un nom pour le VPC.

  5. Définissez le sous-réseau public sur 10.0.0.0/24. (Ceci est le réseau de gestion).

  6. Sélectionnez une zone de disponibilité.

  7. Donnez un nom au sous-réseau.

  8. Cliquez sur Créer un VPC.

Créer un VPC pour le scénario

Étape 2 : Créer des sous-réseaux supplémentaires.

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Sous-réseaux, Créer un sous-réseau après avoir saisi les détails suivants.

    • Nom tag : indiquez un nom pour votre sous-réseau.
    • VPC : choisissez le VPC pour lequel vous créez le sous-réseau.
    • Zone de disponibilité : Choisissez la zone de disponibilité dans laquelle vous avez créé le VPC à l’étape 1.
    • Bloc CIDR IPv4 : spécifiez un bloc CIDR IPv4 pour votre sous-réseau. Pour ce scénario, choisissez 10.0.1.0/24.

    Créer un sous-réseau pour le scénario

  3. Répétez les étapes pour créer un sous-réseau supplémentaire pour les serveurs back-end.

    Sous-réseau supplémentaire pour le scénario

Étape 3 : Créer une table de routage.

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Tables de routage > Créer une table de routage.

  3. Dans la fenêtre Créer une table de routage, ajoutez un nom et sélectionnez le VPC que vous avez créé à l’étape 1.

  4. Cliquez sur Yes, Create.

    Créer une table de routage pour le scénario

    La table de routage est affectée à tous les sous-réseaux que vous avez créés pour ce VPC, de sorte que le routage du trafic à partir d’une instance d’un sous-réseau peut atteindre une instance d’un autre sous-réseau.

  5. Cliquez sur Associations de sous-réseau, puis sur Modifier.

  6. Cliquez sur le sous-réseau de gestion et client, puis cliquez sur Enregistrer. Cela crée une table de routage pour le trafic Internet uniquement.

    Associer une table d'itinéraires pour le scénario

  7. Cliquez sur Itinéraires > Modifier > Ajouter un autre itinéraire.

  8. Dans le champ Destination, ajoutez 0.0.0.0/0 et cliquez sur le champ Cible pour sélectionner igw- <xxxx> la passerelle Internet créée automatiquement par l’Assistant VPC.

  9. Cliquez sur Enregistrer.

    Ajouter une passerelle pour le scénario

  10. Suivez les étapes pour créer une table de routage pour le trafic côté serveur.

Étape 4 : Créer une instance Citrix ADC VPX.

  1. Ouvrez une session sur AWS Management Console et cliquez sur EC2 sous Calcul .

  2. Cliquez sur AWS Marketplace. Dans la barre de recherche AWS Marketplace, tapez Citrix ADC VPX et appuyez sur Entrée. Les éditions Citrix ADC VPX disponibles sont affichées.

  3. Cliquez sur Sélectionner pour choisir l’édition Citrix ADC VPX souhaitée. L’assistant d’instance EC2 démarre.

  4. Dans la page Choisir un type d’instance, sélectionnez m4. Xlarge (recommandé) et cliquez sur Suivant : Configurer les détails de l’instance.

  5. Dans la page Configurer les détails de l’instance, sélectionnez les éléments suivants, puis cliquez sur Suivant : Ajouter un stockage.

    • Nombre d’instances : 1
    • Réseau : VPC créé à l’étape 1
    • Sous-réseau : sous-réseau de gestion
    • Affectation automatique de l’adresse IP publique : Activer

    Configurer l'instance pour le scénario

  6. Dans la page Ajouter un stockage, sélectionnez l’option par défaut, puis cliquez sur Suivant : Ajouter des balises.

  7. Dans la page Ajouter des balises, ajoutez un nom pour l’instance, puis cliquez sur Suivant : Configurer le groupe de sécurité.

  8. Dans la page Configurer le groupe de sécurité, sélectionnez l’option par défaut (générée par AWS Marketplace et basée sur les paramètres recommandés par Citrix Systems), puis cliquez sur Réviser et lancer > Lancer.

  9. Vous êtes invité à sélectionner une paire de clés existante ou à créer et une nouvelle paire de clés. Dans la liste déroulante Sélectionner une paire de clés, sélectionnez la paire de clés que vous avez créée comme condition préalable (voir la section Prérequis).

  10. Cochez la case pour accuser réception de la paire de clés et cliquez sur Lancer les instances.

    Ajouter un clavier pour le scénario

L’assistant de lancement d’instance affiche l’état de lancement et l’instance apparaît dans la liste des instances lorsqu’elle est entièrement lancée.

L’instance de vérification, accédez à la console AWS, cliquez sur EC2 > Instances en cours d’exécution. Sélectionnez l’instance et ajoutez un nom. Assurez-vous que l’état de l’instance est en cours d’exécution et que les vérifications d’état sont terminées.

Étape 5 : Créer et attacher plus d’interfaces réseau.

Lorsque vous avez créé le VPC, une seule interface réseau lui est associée. Maintenant, ajoutez deux interfaces réseau supplémentaires au VPC, pour le VIP et SNIP.

  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, choisissez Interfaces réseau.

  3. Choisissez Créer une interface réseau.

  4. Pour Description, entrez un nom descriptif.

  5. Pour Sous-réseau, sélectionnez le sous-réseau que vous avez créé précédemment pour le VIP.

  6. Pour Private IP, laissez l’option par défaut.

  7. Pour Groupes de sécurité, sélectionnez le groupe.

  8. Cliquez sur Yes, Create.

    Créer une carte réseau

  9. Une fois l’interface réseau créée, ajoutez un nom à l’interface.

  10. Répétez les étapes pour créer une interface réseau pour le trafic côté serveur.

Attachez les interfaces réseau :

  1. Dans le volet de navigation, choisissez Interfaces réseau.

  2. Sélectionnez l’interface réseau et choisissez Attach.

  3. Dans la boîte de dialogue Attach Network Interface (Attach Network Interface), sélectionnez l’instance et choisissez Attach (Attach Network Interface).

    Joindre la carte

Étape 6 : Fixez une adresse IP élastique au NSIP.

  1. Depuis la console de gestion AWS, accédez à NETWORK & SECURITY > IP Elastic.

  2. Vérifiez la disponibilité EIP gratuit à joindre. Si aucun, cliquez sur Allouer une nouvelle adresse.

  3. Sélectionnez l’adresse IP nouvellement allouée et choisissez Actions > Associer l’adresse.

  4. Cliquez sur le bouton radio Interface réseau .

  5. Dans la liste déroulante Interface réseau, sélectionnez la carte réseau de gestion.

  6. Dans le menu déroulant IP privée, sélectionnez l’adresse IP générée par AWS.

  7. Activez la case à cocher Réassociation .

  8. Cliquez sur Associer.

Joindre EIP

Accéder à l’instance VPX :

Après avoir configuré une instance Citrix ADC VPX autonome avec trois cartes réseau, ouvrez une session sur l’instance VPX pour terminer la configuration côté ADC Citrix. Utilisation des options suivantes :

  • GUI : saisissez l’adresse IP publique de la carte réseau de gestion dans le navigateur. Ouvrez une session en utilisant nsroot comme nom d’utilisateur et l’ID d’instance (i-0c1ffe1d987817522) comme mot de passe.

Remarque

Lors de votre première ouverture de session, vous êtes invité à modifier le mot de passe pour des raisons de sécurité. Après avoir modifié le mot de passe, vous devez enregistrer la configuration. Si la configuration n’est pas enregistrée et que l’instance redémarre, vous devez ouvrir une session avec le mot de passe par défaut. Modifiez à nouveau le mot de passe à l’invite et enregistrez la configuration.

  • SSH : Ouvrez un client SSH et tapez :

ssh -i \<location of your private key\> ns root@\<public DNS of the instance\>

Pour rechercher le DNS public, cliquez sur l’instance, puis cliquez sur Connecter.

Informations connexes :

Scénario : instance autonome