在 AWS 上部署 Citrix ADC VPX 独立实例

您可以使用以下选项在 AWS 上部署 Citrix ADC VPX 独立实例:

  1. AWS Web 控制台
  2. Citrix 编写的 CloudFormation 模板
  3. AWS CLI

本主题介绍在 AWS 上部署 Citrix ADC VPX 实例的过程。

在开始部署之前,请阅读以下主题:

使用 AWS Web 控制台在 AWS 上部署 Citrix ADC VPX 实例

您可以通过 AWS Web 控制台在 AWS 上部署 Citrix ADC VPX 实例。部署过程包括以下步骤:

  1. 创建密钥对
  2. 创建虚拟专用云 (VPC)
  3. 添加更多子网
  4. 创建安全组和安全规则
  5. 添加路由表
  6. 创建 Internet 网关
  7. 创建 Citrix ADC VPX 实例
  8. 创建并附加更多网络接口
  9. 将弹性 IP 地址附加到管理 NIC
  10. 连接到 VPX 实例

步骤 1:创建密钥对

Amazon EC2 使用密钥对加密和解密登录信息。要登录您的实例,您必须创建密钥对,在启动实例时指定密钥对的名称,并在连接到实例时提供专用密钥。

当您使用 AWS 启动实例向导查看并启动实例时,系统会提示您使用现有密钥对或创建新密钥对。有关如何创建密钥对的更多信息,请参阅Amazon EC2 密钥对

步骤 2:创建 VPC

Citrix ADC VPC 实例部署在 AWS VPC 内。VPC 允许您定义专用于您的 AWS 帐户的虚拟网络。有关 AWS VPC 的更多信息,请参阅开始使用 Amazon VPC

在为 Citrix ADC VPX 实例创建 VPC 时,请牢记以下几点。

  • 使用带有单个公用子网的 VPC 选项在 AWS 可用区域中创建 AWS VPC。
  • Citrix 建议至少创建 三个子网,分别为以下类型:
    • 用于管理流量的一个子网。您将管理 IP (NSIP) 放置在此子网上。默认情况下,弹性网络接口 (ENI) eth0 用于管理 IP。
    • 用于客户端访问(用户到 Citrix ADC VPX)流量的一个或多个子网,客户端通过该子网连接到分配给 Citrix ADC 负载平衡虚拟服务器的一个或多个虚拟 IP (VIP) 地址。
    • 用于服务器访问(VPX 到服务器)流量的一个或多个子网,您的服务器通过该子网连接到 VPX 拥有的子网 IP (SNIP) 地址。有关 Citrix ADC 负载平衡和虚拟服务器、虚拟 IP 地址 (VIP) 和子网 IP 地址 (剪切) 的详细信息,请参阅:
    • 所有子网必须位于同一可用区域中。

步骤 3:添加子网

当您使用 VPC 向导时,只创建了一个子网。根据您的要求,您可能需要创建更多子网。有关如何创建更多子网的更多信息,请参阅将子网添加到您的 VPC

步骤 4:创建安全组和安全规则

要控制入站和出站流量,请创建安全组并向组添加规则。有关如何创建组和添加规则的更多信息,请参阅您的 VPC 的安全组

对于 Citrix ADC VPX 实例,EC2 向导会提供默认安全组,这些安全组由 AWS Marketplace 生成,并且基于 Citrix 推荐的设置。但是,您可以根据您的要求创建更多安全组。

注意

要在安全组上分别打开 SSH、HTTP 和 HTTPS 访问的端口 22、80、443。

步骤 5:添加路由表

路由表包含一组用来确定网络流量的定向位置的规则(称为路由)。您的 VPC 中的每个子网都必须与一个路由表相关联。有关如何创建路由表的更多信息,请参阅路由表

步骤 6:创建 Internet 网关

Internet 网关有两个用途:在 VPC 路由表中为 Internet 可路由流量提供目标,以及为已分配公用 IPv4 地址的实例执行网络地址转换 (NAT)。

为 Internet 网关流量创建 Internet 网关。有关如何创建 Internet 网关的详细信息,请参阅部分附加 Internet 网关

步骤 7:使用 AWS EC2 服务创建 Citrix ADC VPX 实例

要使用 AWS EC2 服务创建 Citrix ADC VPX 实例,请完成以下步骤。

  1. 从 AWS 控制板中,转到“Compute”(计算)>“EC2”>“Launch Instance”(启动实例)>“AWS Marketplace”。

    在单击 启动实例之前,请检查 启动实例下显示的注释,以确保您的区域正确无误。

    本地化后的图片

  2. 在“搜索 AWS Marketplace”栏中,使用关键字 Citrix ADC VPX 进行搜索。

  3. 选择要部署的版本,然后单击“选择”。对于 Citrix ADC VPX 版本,您可以使用以下选项:

    • 许可版本
    • Citrix ADC VPX 快递设备(这是一个免费的虚拟设备,可从 Citrix ADC 12.0 56.20 获得。)
    • 携带您自己的设备

“Launch Instance”(启动实例)向导将会启动。按照向导操作以创建实例。向导将提示您:

  • 选择实例类型
  • 配置实例
  • 添加存储
  • 添加标记
  • 配置安全组
  • 查看

本地化后的图片

步骤 8:创建并附加更多网络接口

为 VIP 和 SNIP 创建另外两个网络接口。有关如何创建更多网络接口的详细信息,请参阅部创建网络接口分。

创建网络接口后,必须将它们附加到 VPX 实例。在连接接口之前,请关闭 VPX 实例,连接接口并打开实例电源。有关如何连接网络接口的详细信息,请参阅部启动实例时附加网络接口分。

步骤 9:分配和关联弹性 IP

如果您将公用 IP 地址分配给 EC2 实例,则该 IP 地址仅在实例停止之前保持分配状态。之后,地址被释放回池。重新启动实例时,会分配新的公用 IP 地址。

相反,弹性 IP (EIP) 地址会一直保留分配到从实例取消关联该地址时。

为管理 NIC 分配和关联弹性 IP。有关如何分配和关联弹性 IP 地址的详细信息,请参阅以下主题:

这些步骤完成了在 AWS 上创建 Citrix ADC VPX 实例的过程。实例准备就绪可能需要几分钟时间。检查您的实例是否已通过其状态检查。您可以在“实例”页面的“状态检查”列中查看此信息。

步骤 10:连接到 VPX 实例

创建 VPX 实例后,您可以使用 GUI 和 SSH 客户端连接该实例。

  • GUI

以下是访问 Citrix ADC VPX 实例的默认管理员凭据

用户名:nsroot

密码:nsroot 账户的默认密码设置为 Citrix ADC VPX 实例的 AWS 实例 ID。Citrix 建议您在第一次登录后将密码更改为用户定义的密码,这是安全的。

  • SSH 客户端

从 AWS 管理控制台中,选择 Citrix ADC VPX 实例,然后单击 连接。按照 连接到您的实例页面上的 说明操作。

有关如何使用 AWS Web 控制台在 AWS 上部署 Citrix ADC VPX 独立实例的更多信息,请参阅:

使用 Citrix CloudFormation 模板配置 Citrix ADC VPX 实例

您可以使用 Citrix 提供的 CloudFormation 模板自动启动 VPX 实例。该模板提供了启动单个 Citrix ADC VPX 实例或使用一对 Citrix ADC VPX 实例创建高可用性环境的功能。

您可以从 AWS Marketplace 或 GitHub 启动模板。

CloudFormation 模板需要现有 VPC 环境,并启动具有三个弹性网络接口 (ENI) 的 VPX 实例。在启动 CloudFormation 模板之前,请确保您完成以下要求:

  • AWS 虚拟专用云 (VPC)
  • VPC 内的三个子网:一个用于管理,一个用于客户端流量,一个用于后端服务器
  • 用于启用 SSH 访问实例的 EC2 密钥对
  • 一个具有 UDP 3003、TCP 3009-3010、HTTP、SSH 端口的安全组打开

有关如何完成必备条件的更多信息,请参阅“使用 AWS Web 控制台在 AWS 上部署 Citrix ADC VPX 实例”部分或 AWS 文档。

观看此视频,了解如何使用 AWS Marketplace 中提供的 Citrix CloudFormation 模板配置和启动 Citrix ADC VPX 独立实例。

此外,您可以使用 GitHub 中提供的 Citrix CloudFormation 模板配置并启动 Citrix ADC VPX 快递独立实例:

https://github.com/citrix/netscaler-aws-cloudformation/tree/master/templates/express_single_nic

对于独立部署,IAM 角色不是强制性的。但是,Citrix 建议您创建并附加具有所需权限的 IAM 角色,以满足将来的需要。IAM 角色可确保在需要时将独立实例轻松转换为具有 SR-IOV 的高可用性节点。

有关所需权限的更多信息,请参阅将 Citrix ADC VPX 实例配置为使用 SR-IOV 网络接口

注意 如果您使用 AWS Web 控制台在 AWS 上部署 Citrix ADC VPX 实例,默认情况下会启用 CloudWatch 服务。如果您使用 Citrix CloudFormation 模板部署 Citrix ADC VPX 实例,则默认选项为“是”。如果要禁用 CloudWatch 服务,请选择“否”。有关详细信息,请参阅使用 Amazon CloudWatch 监视您的实例

使用 AWS CLI 配置 Citrix ADC VPX 实例

您可以使用 AWS CLI 启动实例。有关详细信息,请参阅 AWS 命令行界面文档