NetScaler BLX™ auf AWS bereitstellen

AWS-Terminologie

Dieser Abschnitt beschreibt die Liste der häufig verwendeten AWS-Begriffe und -Phrasen. Weitere Informationen finden Sie unter dem AWS-Glossar.

Begriff	Definition
Amazon Machine Image (AMI)	Ein Maschinen-Image, das die zum Starten einer Instanz erforderlichen Informationen bereitstellt, wobei eine Instanz ein virtueller Server in der Cloud ist.
Elastic Block Store	Bietet persistente Block-Speichervolumes zur Verwendung mit Amazon EC2-Instanzen in der AWS Cloud.
Simple Storage Service (S3)	Speicher für das Internet. Er wurde entwickelt, um Web-Scale-Computing für Entwickler zu vereinfachen.
Elastic Compute Cloud (EC2)	Ein Webdienst, der sichere, skalierbare Rechenkapazität in der Cloud bereitstellt. Er wurde entwickelt, um Web-Scale-Cloud-Computing für Entwickler zu vereinfachen.
Elastic Load Balancing (ELB)	Verteilt eingehenden Anwendungsverkehr auf mehrere EC2-Instanzen in mehreren Availability Zones. Dies erhöht die Fehlertoleranz Ihrer Anwendungen.
Elastic Network Interface (ENI)	Eine virtuelle Netzwerkschnittstelle, die Sie an eine Instanz in einer Virtual Private Cloud (VPC) anhängen können.
Elastic IP (EIP)-Adresse	Eine statische, öffentliche IPv4-Adresse, die Sie in Amazon EC2 oder Amazon VPC zugewiesen und dann an eine Instanz angehängt haben. Elastic IP-Adressen sind Ihrem Konto zugeordnet, nicht einer bestimmten Instanz. Sie sind elastisch, da Sie sie bei Bedarf einfach zuweisen, anhängen, trennen und freigeben können.
Instanztyp	Amazon EC2 bietet eine große Auswahl an Instanztypen, die für verschiedene Anwendungsfälle optimiert sind. Instanztypen umfassen unterschiedliche Kombinationen aus CPU, Arbeitsspeicher, Speicher und Netzwerkkapazität und bieten Ihnen die Flexibilität, die passende Mischung von Ressourcen für Ihre Anwendungen auszuwählen.
Identity and Access Management (IAM)	Eine AWS-Identität mit Berechtigungsrichtlinien, die festlegen, was die Identität in AWS tun und nicht tun kann. Sie können eine IAM-Rolle verwenden, um Anwendungen, die auf einer EC2-Instanz ausgeführt werden, den sicheren Zugriff auf Ihre AWS-Ressourcen zu ermöglichen.
Internet-Gateway	Verbindet ein Netzwerk mit dem Internet. Sie können den Datenverkehr für IP-Adressen außerhalb Ihrer VPC an das Internet-Gateway weiterleiten.
Schlüsselpaar	Ein Satz von Sicherheitsanmeldeinformationen, die Sie verwenden, um Ihre Identität elektronisch nachzuweisen. Ein Schlüsselpaar besteht aus einem privaten und einem öffentlichen Schlüssel.
Routing-Tabellen	Ein Satz von Routing-Regeln, der den Datenverkehr steuert, der ein Subnetz verlässt, das mit der Routing-Tabelle verknüpft ist. Sie können mehrere Subnetze mit einer einzigen Routing-Tabelle verknüpfen, aber ein Subnetz kann immer nur mit einer Routing-Tabelle verknüpft sein.
Sicherheitsgruppen	Ein benannter Satz zulässiger eingehender Netzwerkverbindungen für eine Instanz.
Subnetze	Ein Segment des IP-Adressbereichs einer VPC, an das EC2-Instanzen angehängt werden können. Sie können Subnetze erstellen, um Instanzen nach Sicherheits- und Betriebsbedürfnissen zu gruppieren.
Virtual Private Cloud (VPC)	Ein Webdienst zur Bereitstellung eines logisch isolierten Bereichs der AWS Cloud, in dem Sie AWS-Ressourcen in einem von Ihnen definierten virtuellen Netzwerk starten können.
Auto Scaling	Ein Webdienst zum automatischen Starten oder Beenden von Amazon EC2-Instanzen basierend auf benutzerdefinierten Richtlinien, Zeitplänen und Zustandsprüfungen.

Begriff

Definition

Amazon Machine Image (AMI)

Ein Maschinen-Image, das die zum Starten einer Instanz erforderlichen Informationen bereitstellt, wobei eine Instanz ein virtueller Server in der Cloud ist.

Elastic Block Store

Bietet persistente Block-Speichervolumes zur Verwendung mit Amazon EC2-Instanzen in der AWS Cloud.

Simple Storage Service (S3)

Speicher für das Internet. Er wurde entwickelt, um Web-Scale-Computing für Entwickler zu vereinfachen.

Elastic Compute Cloud (EC2)

Ein Webdienst, der sichere, skalierbare Rechenkapazität in der Cloud bereitstellt. Er wurde entwickelt, um Web-Scale-Cloud-Computing für Entwickler zu vereinfachen.

Elastic Load Balancing (ELB)

Verteilt eingehenden Anwendungsverkehr auf mehrere EC2-Instanzen in mehreren Availability Zones. Dies erhöht die Fehlertoleranz Ihrer Anwendungen.

Elastic Network Interface (ENI)

Eine virtuelle Netzwerkschnittstelle, die Sie an eine Instanz in einer Virtual Private Cloud (VPC) anhängen können.

Elastic IP (EIP)-Adresse

Eine statische, öffentliche IPv4-Adresse, die Sie in Amazon EC2 oder Amazon VPC zugewiesen und dann an eine Instanz angehängt haben. Elastic IP-Adressen sind Ihrem Konto zugeordnet, nicht einer bestimmten Instanz. Sie sind elastisch, da Sie sie bei Bedarf einfach zuweisen, anhängen, trennen und freigeben können.

Instanztyp

Amazon EC2 bietet eine große Auswahl an Instanztypen, die für verschiedene Anwendungsfälle optimiert sind. Instanztypen umfassen unterschiedliche Kombinationen aus CPU, Arbeitsspeicher, Speicher und Netzwerkkapazität und bieten Ihnen die Flexibilität, die passende Mischung von Ressourcen für Ihre Anwendungen auszuwählen.

Identity and Access Management (IAM)

Eine AWS-Identität mit Berechtigungsrichtlinien, die festlegen, was die Identität in AWS tun und nicht tun kann. Sie können eine IAM-Rolle verwenden, um Anwendungen, die auf einer EC2-Instanz ausgeführt werden, den sicheren Zugriff auf Ihre AWS-Ressourcen zu ermöglichen.

Internet-Gateway

Verbindet ein Netzwerk mit dem Internet. Sie können den Datenverkehr für IP-Adressen außerhalb Ihrer VPC an das Internet-Gateway weiterleiten.

Schlüsselpaar

Ein Satz von Sicherheitsanmeldeinformationen, die Sie verwenden, um Ihre Identität elektronisch nachzuweisen. Ein Schlüsselpaar besteht aus einem privaten und einem öffentlichen Schlüssel.

Routing-Tabellen

Ein Satz von Routing-Regeln, der den Datenverkehr steuert, der ein Subnetz verlässt, das mit der Routing-Tabelle verknüpft ist. Sie können mehrere Subnetze mit einer einzigen Routing-Tabelle verknüpfen, aber ein Subnetz kann immer nur mit einer Routing-Tabelle verknüpft sein.

Sicherheitsgruppen

Ein benannter Satz zulässiger eingehender Netzwerkverbindungen für eine Instanz.

Subnetze

Ein Segment des IP-Adressbereichs einer VPC, an das EC2-Instanzen angehängt werden können. Sie können Subnetze erstellen, um Instanzen nach Sicherheits- und Betriebsbedürfnissen zu gruppieren.

Virtual Private Cloud (VPC)

Ein Webdienst zur Bereitstellung eines logisch isolierten Bereichs der AWS Cloud, in dem Sie AWS-Ressourcen in einem von Ihnen definierten virtuellen Netzwerk starten können.

Auto Scaling

Ein Webdienst zum automatischen Starten oder Beenden von Amazon EC2-Instanzen basierend auf benutzerdefinierten Richtlinien, Zeitplänen und Zustandsprüfungen.

CloudFormation

Ein Dienst zum Schreiben oder Ändern von Vorlagen, die zusammengehörige AWS-Ressourcen als Einheit erstellen und löschen.

So funktioniert NetScaler BLX auf AWS

NetScaler BLX ist ein leichtgewichtiges Softwarepaket, das nativ auf Linux-Systemen läuft. Sie können BLX auf jedem Linux-AMI installieren, das von BLX unterstützt wird und auf dem AWS Marketplace verfügbar ist. Weitere Informationen zu den unterstützten Linux-Distributionen finden Sie unter Unterstützte Linux-Distributionen.

BLX läuft als Linux-Prozess auf einer EC2-Linux-Instanz innerhalb einer AWS VPC. Die Linux-AMI-Instanz benötigt mindestens 2 virtuelle CPUs und 2 GB Arbeitsspeicher. Eine innerhalb einer AWS VPC gestartete EC2-Instanz kann mehrere Schnittstellen oder mehrere IP-Adressen pro Schnittstelle haben. Jede BLX-Instanz benötigt mindestens drei IP-Subnetze:

Ein Management-Subnetz (NSIP)

Ein Client-seitiges Subnetz (VIP)

Ein Backend-seitiges Subnetz (SNIP)

Note:

Wir empfehlen drei Netzwerkschnittstellen für eine Standard-BLX-Bereitstellung auf AWS.

AWS unterstützt derzeit Multi-IP-Funktionalität nur für Instanzen, die innerhalb einer AWS VPC ausgeführt werden. Eine BLX-Instanz in einer VPC kann zum Lastenausgleich für Server verwendet werden, die auf EC2-Instanzen ausgeführt werden. Eine Amazon VPC ermöglicht Ihnen die Erstellung und Steuerung einer virtuellen Netzwerkumgebung, einschließlich Ihres eigenen IP-Adressbereichs, Subnetze, Routing-Tabellen und Netzwerk-Gateways.

Note:

Standardmäßig können Sie bis zu 5 VPC-Instanzen pro AWS-Region für jedes AWS-Konto erstellen. Sie können höhere VPC-Limits beantragen, indem Sie Amazons Anfrageformular einreichen.

Die folgende Abbildung zeigt eine einfache Topologie einer AWS VPC mit einem auf Linux AMI bereitgestellten BLX.

Die AWS VPC verfügt über:

Ein einziges Internet-Gateway zum Weiterleiten des Datenverkehrs in und aus der VPC

Netzwerkkonnektivität zwischen dem Internet-Gateway und dem Internet

Drei Subnetze, jeweils eines für Management, Client und Server

Netzwerkkonnektivität zwischen dem Internet-Gateway und den beiden Subnetzen (Management und Client)

Eine eigenständige BLX-Instanz, die auf einer Linux-Instanz installiert ist und über drei ENIs verfügt, die an jedes Subnetz angehängt sind

Voraussetzungen

Bevor Sie versuchen, eine Instanz in AWS zu erstellen, beachten Sie die folgenden Punkte:

Stellen Sie sicher, dass die EC2-Instanz die BLX-Systemanforderungen erfüllt.

Wir empfehlen, einen Instanztyp von m5.xlarge oder höher zu erstellen, um eine bessere Leistung zu erzielen.

Sie benötigen drei IP-Adressen, um NSIP, VIP und SNIP zu konfigurieren.

Hinweis:
Die als VIP und SNIP konfigurierten IP-Adressen müssen eine öffentliche IP-Adresse zugeordnet haben.
Sie benötigen ein AWS-Konto, um ein Linux AMI in einer AWS Virtual Private Cloud (VPC) zu starten. Sie können ein kostenloses AWS-Konto unter aws.amazon.com erstellen.
Sie benötigen ein AWS Identity and Access Management (IAM)-Benutzerkonto, um den Zugriff auf AWS-Dienste und -Ressourcen für Ihre Benutzer sicher zu steuern. Weitere Informationen zum Erstellen eines IAM-Benutzerkontos finden Sie unter Erstellen von IAM-Benutzern (Konsole).
Sie können alle Funktionen der AWS Management Console über Ihr Terminalprogramm nutzen. Weitere Informationen finden Sie im AWS CLI-Benutzerhandbuch. Sie benötigen auch die AWS CLI, um den Netzwerkschnittstellentyp auf SR-IOV zu ändern.

Für Instanztypen mit Elastic Network Adapter (ENA)-Treiber (z. B. M5-, C5-Instanzen) muss die Firmware-Version 13.0 oder höher sein.

Einschränkungen und Nutzungsrichtlinien

Die folgenden Einschränkungen und Nutzungsrichtlinien gelten bei der Bereitstellung einer NetScaler BLX-Instanz in AWS:

Daten- und Management-Traffic-ENIs müssen sich in verschiedenen Subnetzen befinden.

Nur die NSIP-Adresse darf auf dem Management-ENI vorhanden sein.

Wenn eine NAT-Instanz zur Sicherheit anstelle der Zuweisung einer EIP zum NSIP verwendet wird, sind entsprechende Routing-Änderungen auf VPC-Ebene erforderlich. Anweisungen zum Vornehmen von Routing-Änderungen auf VPC-Ebene finden Sie unter Szenario 2: VPC mit öffentlichen und privaten Subnetzen.

Sie können einem ENI mehrere IP-Adressen zuweisen. Die maximale Anzahl von IP-Adressen pro ENI wird durch den EC2-Instanztyp bestimmt. Siehe den Abschnitt „IP-Adressen pro Netzwerkschnittstelle pro Instanztyp“ in Elastic Network Interfaces.

Hinweis:

Sie müssen die IP-Adressen in AWS zuweisen, bevor Sie sie den ENIs zuordnen. Weitere Informationen finden Sie unter Elastic Network Interfaces.

Aufgrund von AWS-Einschränkungen werden die folgenden Funktionen nicht unterstützt:

Gratuitous ARP (GARP)
L2-Modus
Getaggtes VLAN
Dynamisches Routing
Virtuelle MAC

Damit RNAT funktioniert, stellen Sie sicher, dass die Quell-/Zielprüfung deaktiviert ist. Weitere Informationen finden Sie unter „Ändern der Quell-/Zielprüfung“ in Elastic Network Interfaces.

War dieser Artikel hilfreich?

NetScaler Secure Deployment Guide