Provisionnement d’instances Citrix ADC VPX sur AWS

Lorsque vous déplacez vos applications vers le cloud, les composants qui font partie de votre application augmentent, deviennent plus distribués et doivent être gérés de manière dynamique.

Avec les instances Citrix ADC VPX sur AWS, vous pouvez étendre en toute transparence votre pile réseau L4-L7 à AWS. Avec Citrix ADC VPX, AWS devient une extension naturelle de votre infrastructure informatique locale. Vous pouvez utiliser Citrix ADC VPX sur AWS pour combiner l’élasticité et la flexibilité du cloud, avec les mêmes fonctionnalités d’optimisation, de sécurité et de contrôle qui prennent en charge les sites Web et applications les plus exigeants au monde.

Avec Citrix Application Delivery Management (ADM) qui surveille vos instances Citrix ADC, vous obtenez une visibilité sur l’intégrité, les performances et la sécurité de vos applications. Vous pouvez automatiser la configuration, le déploiement et la gestion de votre infrastructure de diffusion d’applications dans des environnements multicloud hybrides.

Terminologie AWS

La section suivante fournit une brève description des termes AWS utilisés dans ce document :

Terme Définition
Image de machine Amazon (AMI) Image de machine, qui fournit les informations nécessaires au lancement d’une instance, qui est un serveur virtuel dans le nuage.
Elastic Compute Cloud (EC2) Un service Web qui fournit une capacité de calcul sécurisée et redimensionnable dans le cloud. Il est conçu pour faciliter l’informatique en nuage à l’échelle du Web pour les développeurs.
Interface réseau élastique (ENI) Interface réseau virtuelle que vous pouvez attacher à une instance dans un VPC.
Type d’instance Amazon EC2 propose un large choix de types d’instances optimisés pour s’adapter à différents cas d’utilisation. Les types d’instances comprennent diverses combinaisons de CPU, de mémoire, de stockage et de capacité réseau et vous donnent la flexibilité nécessaire pour choisir la combinaison appropriée de ressources pour vos applications.
Rôle Gestion des identités et des accès (IAM) Identité AWS avec des stratégies d’autorisation qui déterminent ce que l’identité peut et ne peut pas faire dans AWS. Vous pouvez utiliser un rôle IAM pour permettre aux applications exécutées sur une instance EC2 d’accéder en toute sécurité à vos ressources AWS.
Groupes de sécurité Ensemble nommé de connexions réseau entrantes autorisées pour une instance.
Sous-réseaux Segment de la plage d’adresses IP d’un VPC auquel les instances EC2 peuvent être associées. Vous pouvez créer des sous-réseaux pour regrouper des instances en fonction des besoins opérationnels et de sécurité.
Cloud privé virtuel (VPC) Service Web permettant de Provisioning une section logiquement isolée du cloud AWS dans laquelle vous pouvez lancer des ressources AWS dans un réseau virtuel que vous définissez.

Types d’instance AMI Citrix ADC pris en charge

Pour une bande passante plus élevée, Citrix recommande les types d’instance suivants :

Types d’instance Bande passante
M4.X Large Édition Premium 10 Mbit/s
M4.X Large Édition Premium 200 Mbit/s

Conditions préalables

Ce document suppose ce qui suit :

  • Vous possédez un compte AWS.

  • Vous avez créé le VPC requis et sélectionné les zones de disponibilité.

  • Vous avez ajouté l’agent de service Citrix ADM dans AWS.

Pour plus d’informations sur la création d’un compte et d’autres tâches, reportez-vous à la section Documentation AWS.

Pour plus d’informations sur l’installation de l’agent de service Citrix ADM sur AWS, reportez-vous à la section Installation de l’agent de service Citrix ADM sur AWS.

Diagramme d’architecture

L’image suivante fournit une vue d’ensemble de la manière dont Citrix ADM se connecte à AWS pour provisionner les instances Citrix ADC VPX dans AWS.

image localisée

Tâches de configuration

Effectuez les tâches suivantes sur AWS avant de provisionner des instances Citrix ADC VPX dans Citrix ADM :

  • Créer des sous-réseaux

  • Créer des groupes de sécurité

  • Créer un rôle IAM et définir une stratégie

Effectuez les tâches suivantes sur Citrix ADM pour provisionner les instances sur AWS :

  • Créer un site

  • Provisionner une instance Citrix ADC VPX sur AWS

Pour créer des sous-réseaux

Créez trois sous-réseaux dans votre VPC. Les trois sous-réseaux requis pour provisionner les instances Citrix ADC VPX dans votre VPC sont la gestion, le client et le serveur. Spécifiez un bloc CIDR IPv4 de la plage définie dans votre VPC pour chacun des sous-réseaux. Spécifiez la zone de disponibilité dans laquelle vous souhaitez que le sous-réseau réside. Créez les trois sous-réseaux dans la même zone de disponibilité. L’image suivante illustre les trois sous-réseaux créés dans votre région et leur connectivité au système client.

image localisée

Pour plus d’informations sur le VPC et les sous-réseaux, reportez-vous à la section VPC et sous-réseaux.

Pour créer des groupes de sécurité

Créez un groupe de sécurité pour contrôler le trafic entrant et sortant dans l’instance Citrix ADC VPX. Un groupe de sécurité agit comme un pare-feu virtuel pour votre instance. Créez des groupes de sécurité au niveau de l’instance et non au niveau du sous-réseau. Il est possible d’affecter chaque instance d’un sous-réseau de votre VPC à un ensemble différent de groupes de sécurité. Ajoutez des règles pour chaque groupe de sécurité afin de contrôler le trafic entrant qui passe par le sous-réseau client aux instances. Vous pouvez également ajouter un ensemble distinct de règles qui contrôlent le trafic sortant qui passe par le sous-réseau du serveur vers les serveurs d’applications. Bien que vous puissiez utiliser le groupe de sécurité par défaut pour vos instances, vous pouvez créer vos groupes. Créez trois groupes de sécurité - un pour chaque sous-réseau. Créez des règles pour le trafic entrant et sortant que vous souhaitez contrôler. Vous pouvez ajouter autant de règles que vous voulez.

Pour plus d’informations sur les groupes de sécurité, reportez-vous à la section Groupes de sécurité pour votre VPC.

Pour créer un rôle IAM et définir une stratégie

Créez un rôle IAM afin que vous puissiez établir une relation d’approbation entre vos utilisateurs et le compte AWS de confiance Citrix et créer une stratégie avec des autorisations Citrix.

  1. Dans AWS, cliquez sur Services. Dans le volet de navigation de gauche, sélectionnez IAM > Rôles, puis cliquez sur Créer un rôle.

  2. Vous connectez votre compte AWS au compte AWS dans Citrix ADM. Sélectionnez Un autre compte AWS pour permettre à Citrix ADM d’effectuer des actions dans votre compte AWS.

    Saisissez l’ID de compte AWS Citrix ADM à 12 chiffres. L’ID Citrix est 835822366011. Vous pouvez également trouver l’ID Citrix dans Citrix ADM lorsque vous créez le profil d’accès au cloud.

    image localisée

  3. Activez Exiger un ID externe pour se connecter à un compte tiers. Vous pouvez augmenter la sécurité de votre rôle en exigeant un identificateur externe facultatif. Tapez un ID qui peut être une combinaison de tous les caractères.

  4. Cliquez sur Autorisations.

  5. Dans la page Attacher des stratégies d’autorisation, cliquez sur Créer une stratégie.

  6. Vous pouvez créer et modifier une stratégie dans l’éditeur visuel ou à l’aide de JSON.

    La liste des autorisations de Citrix est fournie dans la zone suivante :

    {
    "Version": "2012-10-17",
    "Statement":
    [
        {
             "Effect": "Allow",
            "Action": [
                "ec2:DescribeInstances",
                "ec2:DescribeImageAttribute",
                "ec2:DescribeInstanceAttribute",
                "ec2:DescribeRegions",
                "ec2:DescribeDhcpOptions",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeHosts",
                "ec2:DescribeImages",
                "ec2:DescribeVpcs",
                "ec2:DescribeSubnets",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeAvailabilityZones",
                "ec2:DescribeNetworkInterfaceAttribute",
                "ec2:DescribeInstanceStatus",
                "ec2:DescribeAddresses",
                "ec2:DescribeKeyPairs",
                "ec2:DescribeTags",
                "ec2:DescribeVolumeStatus",
                "ec2:DescribeVolumes",
                "ec2:DescribeVolumeAttribute",
                "ec2:CreateTags",
                "ec2:DeleteTags",
                "ec2:CreateKeyPair",
                "ec2:DeleteKeyPair",
                "ec2:ResetInstanceAttribute",
                "ec2:RunScheduledInstances",
                "ec2:ReportInstanceStatus",
                "ec2:StartInstances",
                "ec2:RunInstances",
                "ec2:StopInstances",
                "ec2:UnmonitorInstances",
                "ec2:MonitorInstances",
                "ec2:RebootInstances",
                "ec2:TerminateInstances",
                "ec2:ModifyInstanceAttribute",
                "ec2:AssignPrivateIpAddresses",
                "ec2:UnassignPrivateIpAddresses",
                "ec2:CreateNetworkInterface",
                "ec2:AttachNetworkInterface",
                "ec2:DetachNetworkInterface",
                "ec2:DeleteNetworkInterface",
                "ec2:ResetNetworkInterfaceAttribute",
                "ec2:ModifyNetworkInterfaceAttribute",
                "ec2:AssociateAddress",
                "ec2:AllocateAddress",
                "ec2:ReleaseAddress",
                "ec2:DisassociateAddress",
                "ec2:GetConsoleOutput"
            ],
                "Resource": "*"
        }
    ]
    }
    
  7. Copiez et collez la liste des autorisations dans l’onglet JSON et cliquez sur Réviser la stratégie.

  8. Dans la page Vérifier la stratégie, tapez un nom pour la stratégie, entrez une description, puis cliquez sur Créer une stratégie .

Pour créer un site dans Citrix ADM

Créez un site dans Citrix ADM et ajoutez les détails du VPC associé à votre rôle AWS.

  1. Dans Citrix ADM, accédez à Réseaux > Sites.

  2. Cliquez sur Add.

  3. Sélectionnez le type de service comme AWS et activez Utiliser un VPC existant en tant que site.

  4. Sélectionnez le profil d’accès au cloud.

  5. Si le profil d’accès au cloud n’existe pas dans le champ, cliquez sur Ajouter pour créer un profil.

    1. Dans la page Créer un profil d’accès au cloud, tapez le nom du profil avec lequel vous souhaitez accéder à AWS.

    2. Tapez l’ARN associé au rôle que vous avez créé dans AWS.

    3. Tapez l’ID externe que vous avez fourni lors de la création d’un rôle IAM (Identity and Access Management) dans AWS. Reportez-vous à l’étape 4 de Pour créer un rôle IAM et définir une tâche de stratégie. Assurez-vous que le nom de rôle IAM que vous avez spécifié dans AWS commence par « Citrix-ADM- » et s’affiche correctement dans l’ARN du rôle.

    image localisée

    Les détails du VPC, tels que la région, l’ID du VPC, le nom et le bloc CIDR, associés à votre rôle IAM dans AWS, sont importés dans Citrix ADM.

  6. Saisissez un nom pour le site.

  7. Cliquez sur Créer.

Pour provisionner Citrix ADC VPX sur AWS

Utilisez le site que vous avez créé précédemment pour provisionner les instances Citrix ADC VPX sur AWS. Fournissez les détails de l’agent de service Citrix ADM pour provisionner les instances liées à cet agent.

  1. Dans Citrix ADM, accédez à Réseaux > Instances > Citrix ADC.

  2. Dans l’onglet VPX, cliquez sur Provisionner.

    Cette option affiche la page Provisionner Citrix ADC VPX sur Cloud.

  3. Sélectionnez Amazon Web Services (AWS) et cliquez sur Suivant.

  4. Dans Paramètres de base,

    1. Sélectionnez le type d’instance dans la liste.

      • Autonome : cette option fournit une instance Citrix ADC VPX autonome sur AWS.

      • HA : cette option fournit les instances Citrix ADC VPX haute disponibilité sur AWS.

        Pour provisionner les instances Citrix ADC VPX dans la même zone, sélectionnez l’option Zone unique sous Type de zone.

        Pour provisionner les instances Citrix ADC VPX sur plusieurs zones, sélectionnez l’option Multizone sous Type de zone. Dans l’onglet Paramètres du nuage, assurez-vous de spécifier les détails réseau pour chaque zone créée sur AWS.

        Instances Citrix ADC VPX haute disponibilité

    2. Spécifiez le nom de l’instance Citrix ADC VPX.

    3. Dans Site, sélectionnez le site que vous avez créé précédemment.

    4. Dans Agent, sélectionnez l’agent créé pour gérer l’instance Citrix ADC VPX.

    5. Dans Profil d’accès au cloud, sélectionnez le profil d’accès au nuage créé lors de la création du site.

    6. Dans Device Profile, sélectionnez le profil à fournir l’authentification.

      Citrix ADM utilise le profil de périphérique lorsqu’il doit se connecter à l’instance Citrix ADC VPX.

    7. Cliquez sur Suivant.

  5. Dans Paramètres de nuage,

    1. Sélectionnez le rôle IAM Citrix créé dans AWS. Un rôle IAM est une identité AWS avec des stratégies d’autorisation qui déterminent ce que l’identité peut et ne peut pas faire dans AWS.

    2. Dans le champ Produit, sélectionnez la version du produit Citrix ADC à provisionner.

    3. Sélectionnez le type d’instance EC2 dans la liste Type d’instance.

    4. Sélectionnez la version de Citrix ADC que vous souhaitez provisionner. Sélectionnez les versions Major et Minor de Citrix ADC.

    5. Dans Groupes de sécurité, sélectionnez les groupes de sécurité Gestion, Client et Serveur que vous avez créés dans votre réseau virtuel.

    6. Dans IP du sous-réseau serveur par nœud, sélectionnez le nombre d’adresses IP dans le sous-réseau serveur par nœud pour le groupe de sécurité.

    7. Dans Sous-réseaux, sélectionnez les sous-réseaux Gestion, Client et Serveur pour chaque zone créée dans AWS. Vous pouvez également sélectionner la région dans la liste Zone de disponibilité.

    8. Cliquez sur Terminer.

      Provisionnement des paramètres de base Citrix ADC VPX

L’instance Citrix ADC VPX est désormais provisionnée sur AWS.

Remarque

Actuellement, Citrix ADM ne prend pas en charge le déprovisionnement des instances Citrix ADC à partir d’AWS.

Pour afficher le Citrix ADC VPX provisionné dans AWS

  1. Depuis la page d’accueil AWS, accédez à Services et cliquez sur EC2.

  2. Dans la page Ressources, cliquez sur Instances en cours d’exécution .

  3. Vous pouvez afficher le Citrix ADC VPX provisionné dans AWS.

Le nom de l’instance Citrix ADC VPX est le même que celui que vous avez fourni lors du Provisioning de l’instance dans Citrix ADM.

Pour afficher le Citrix ADC VPX provisionné dans Citrix ADM

  1. Dans Citrix ADM, accédez à Réseaux > Instances > Citrix ADC.

  2. Sélectionnez l’onglet Citrix ADC VPX.

  3. L’instance Citrix ADC VPX provisionnée dans AWS est répertoriée ici.