在 AWS 上部署 Citrix Gateway Connector 实例 - 技术预览版

Citrix Gateway Connector 可以在 AWS 中部署,以提供对托管在 AWS 中的内部 Web 应用程序的安全无 VPN 访问。AWS 中部署的 Citrix Gateway Connector 支持所有功能,包括所有 SSO 类型-基本、基于表单、Kerberos 和 SAML。

在 AWS 上部署 Citrix Gateway Connector 实例的高级步骤。

  1. 创建密钥对
  2. 创建虚拟私有云 (VPC)
  3. 添加更多子网
  4. 创建安全组和安全规则
  5. 添加路由表
  6. 创建 Internet 网关
  7. 创建 Citrix Gateway Connector 实例
  8. 连接到网关连接器

创建密钥对

Amazon EC2 使用密钥对来加密和解密登录信息。要登录到您的实例,您必须执行以下操作:

  1. 创建密钥对。
  2. 在启动实例时指定密钥对的名称。
  3. 连接到实例时输入私钥。

使用 AWS 启动实例向导查看和启动实例时,系统会提示您使用现有密钥对或创建新密钥对。有关创建密钥对的详细信息,请参阅 Amazon EC2 密钥对

创建虚拟私有云

Citrix Gateway Connector 实例部署在 AWS VPC 内。VPC 允许您定义专用于您的 AWS 帐户的虚拟网络。 有关 AWS VPC 的更多信息,请参阅 Amazon VPC 入门

为 Citrix Gateway Connector 实例创建 VPC 时,请注意以下事项:

  • 将 VPC 与具有公有和私有子网的 VPC 一起使用,在 AWS 可用区中创建 AWS VPC。
  • Citrix 建议在公有子网中安装堡垒虚拟机(跳转框),在私有子网中安装 Citrix Gateway Connector 虚拟机。
  • 从堡垒虚拟机访问 Citrix Gateway Connector。
  • 所有子网必须位于同一可用性区域中。

添加更多子网

使用 VPC 向导时,只创建了两个子网(公有子网和私有子网)。根据您的要求,您可能需要创建更多子网。有关如何创建更多子网的更多信息,请参阅 向 VPC 添加子网。

创建安全组和安全规则

要控制入站和出站流量,请创建安全组并向组添加规则。有关如何创建组和添加规则的更多信息,请参阅 VPC 的安全组

要启用对 Citrix Gateway Connector 的访问,必须在 SSH 和 HTTPS 的安全组上分别打开端口 22 和 8443。

添加路由表

路由表包含一组称为路由的规则,用于确定网络流量的定向位置。您的 VPC 中的每个子网都必须与一个路由表相关联。有关如何创建路由表的详细信息,请参阅 路由表

创建 Internet 网关

为公有子网中的互联网流量创建互联网网关,并将其添加到私有子网的相应路由表中。

为私有子网中的 Internet 流量创建 NAT 网关,然后将其添加到私有子网的相应路由表中。

有关如何创建互联网网关的详细信息,请参阅 附加 Internet 网关

创建 Citrix Gateway Connector 实例

要使用 AWS EC2 服务创建 Citrix Gateway Connector 实例,请完成以下步骤。

  1. 搜索 Citrix 与您共享的 AMI ID。
    1. 从主菜单导航到 EC2。
    2. 单击 AMI 并在 私有映像中搜索 AMI ID。

    选择一个 AMI

    重要提示:

    对于技术预览,Citrix Gateway Connector 映像在 AWS Marketplace 中不可用。请联系 Citrix 以获取对 AMI 的访问权限。

  2. 启动实例类型 -选择具有 2 个以上 vCPU、最小 4 GB RAM 的实例类型。

    选择一个实例

  3. 配置实例 -配置实例 VPC、子网和网络。 配置实例

  4. 添加存储空间-配置存储设备设置。存储空间必须至少为 20 GB。

    添加存储

  5. 添加标签 -向虚拟机添加标签。

    添加标签

  6. 配置安全组 -配置入站和出站防火墙规则。您可以创建安全组或选择现有组来配置规则。

    入站规则:

    • TCP 端口 22 转 SSH
    • 用于访问控制面板的 TCP 8443

    出站规则:

    • 所有流量

    配置安全组

    有关详细信息,请参阅 系统要求

  7. 查看设置 -查看您的实例启动详细信息并在必要时编辑详细信息。

    查看详情

    1. 单击 Launch(启动)。
    2. 选择和现有密钥对或创建新的密钥对。
    3. 单击 Launch Instances(启动实例)。

    启动实例

  8. 选择密钥对 -选择为 Citrix Gateway Connector 创建的密钥对。

连接到 Citrix Gateway Connector

在 AWS 管理控制台中,选择 Citrix Gateway Connector 实例,然后单击连接。按照 连接到您的实例页面上的 说明进行操作。

  • 您必须能够从堡垒虚拟机 SSH 到网关连接器虚拟机。

    ssh -i <pem file> administrator@<ip_address>

  • 要从堡垒虚拟机访问浏览器中的 GUI,请使用; <https://<ip_address>:8443>

    User name(用户名):administrator

    密码:administrator

    默认密码为 administrator,系统会在首次登录后提示您更改密码。

在 AWS 上部署 Citrix Gateway Connector 实例 - 技术预览版