Stellen Sie NetScaler BLX auf AWS bereit

Sie können NetScaler BLX auf einer Linux-Instanz bereitstellen, die auf AWS verfügbar ist. BLX, das auf AWS bereitgestellt wird, ermöglicht es Ihnen, AWS-Cloud-Computing-Funktionen und NetScaler-Funktionen für Ihre Geschäftsanforderungen zu nutzen.

AWS-Terminologie

In diesem Abschnitt wird die Liste der häufig verwendeten AWS-Begriffe und -Ausdrücke beschrieben. Weitere Informationen finden Sie im AWS-Glossar.

Begriff Definition
Amazon Machine Image (AMI) Ein Maschinenimage, das die Informationen bereitstellt, die zum Starten einer Instanz erforderlich sind, bei der es sich um einen virtuellen Server in der Cloud handelt.
Elastic Block Store Stellt persistente Blockspeicher-Volumes zur Verwendung mit Amazon EC2-Instanzen in der AWS-Cloud bereit.
Einfacher Speicherservice (S3) Speicher für das Internet. Es wurde entwickelt, um Web-Scale-Computing für Entwickler einfacher zu machen.
Elastic Compute Cloud (EC2) Ein Webservice, der sichere, anpassbare Rechenkapazität in der Cloud bereitstellt. Es wurde entwickelt, um Web-basierte Cloud Computing für Entwickler einfacher zu machen.
Elastic Load Balancing (ELB) Verteilt eingehenden Anwendungsdatenverkehr auf mehrere EC2-Instanzen in mehreren Availability Zones. Dies erhöht die Fehlertoleranz Ihrer Anwendungen.
Elastische Netzwerkschnittstelle (ENI) Eine virtuelle Netzwerkschnittstelle, die Sie an eine Instanz in einer Virtual Private Cloud (VPC) anhängen können.
Elastische IP-Adresse (EIP) Eine statische, öffentliche IPv4-Adresse, die Sie in Amazon EC2 oder Amazon VPC zugewiesen und dann an eine Instanz angehängt haben. Elastic IP-Adressen sind mit Ihrem Konto verknüpft, nicht mit einer bestimmten Instanz. Sie sind elastisch, da Sie sie leicht zuordnen, anbringen, abnehmen und freigeben können, wenn sich Ihre Bedürfnisse ändern.
Instanztyp Amazon EC2 bietet eine große Auswahl an Instanztypen, die für verschiedene Anwendungsfälle optimiert sind. Instanztypen umfassen unterschiedliche Kombinationen von CPU-, Arbeitsspeicher-, Speicher- und Netzwerkkapazität und bieten Ihnen die Flexibilität, den geeigneten Ressourcenmix für Ihre Anwendungen auszuwählen.
Identity and Access Management (IAM) Eine AWS-Identität mit Berechtigungsrichtlinien, die bestimmen, was die Identität in AWS tun kann und nicht. Sie können eine IAM-Rolle verwenden, um Anwendungen, die auf einer EC2-Instanz ausgeführt werden, den sicheren Zugriff auf Ihre AWS-Ressourcen zu ermöglichen.
Internet-Gateway Verbindet ein Netzwerk mit dem Internet. Sie können den Datenverkehr für IP-Adressen außerhalb Ihrer VPC an das Internet-Gateway weiterleiten.
Schlüsselpaar Eine Reihe von Sicherheitsanmeldeinformationen, mit denen Sie Ihre Identität elektronisch nachweisen. Ein Schlüsselpaar besteht aus einem privaten Schlüssel und einem öffentlichen Schlüssel.
Routentabellen Eine Reihe von Routing-Regeln, die den Datenverkehr steuern, der jedes Subnetz verlässt, das der Routing-Tabelle zugeordnet ist. Sie können einer einzigen Routing-Tabelle mehrere Subnetze zuordnen, aber ein Subnetz kann jeweils nur einer Routing-Tabelle zugeordnet werden.
Sicherheitsgruppen Ein benannter Satz zulässiger eingehender Netzwerkverbindungen für eine Instanz.
Subnetze Ein Segment des IP-Adressbereichs einer VPC, an den EC2-Instanzen angehängt werden können. Sie können Subnetze erstellen, um Instanzen entsprechend den Sicherheits- und Betriebsanforderungen zu gruppieren.
Virtuelle Private Cloud (VPC) Ein Webservice zum Provisioning eines logisch isolierten Abschnitts der AWS-Cloud, in dem Sie AWS-Ressourcen in einem von Ihnen definierten virtuellen Netzwerk starten können.
Automatische Skalierung Ein Webservice zum automatischen Starten oder Beenden von Amazon EC2-Instanzen auf der Grundlage benutzerdefinierter Richtlinien, Zeitpläne und Zustandsprüfungen.
CloudFormation Ein Service zum Schreiben oder Ändern von Vorlagen, die zugehörige AWS-Ressourcen zusammen als Einheit erstellen und löschen.

So funktioniert NetScaler BLX auf AWS

NetScaler BLX ist ein leichtgewichtiges Softwarepaket, das nativ auf Linux-Systemen ausgeführt wird. Sie können BLX auf jedem Linux-AMI installieren, das von BLX unterstützt wird und auf dem AWS-Marktplatz verfügbar ist. Weitere Informationen zu den unterstützten Linux-Distributionen finden Sie unter Unterstützte Linux-Distributionen.

BLX wird als Linux-Prozess auf einer EC2-Linux-Instanz innerhalb einer AWS-VPC ausgeführt. Die Linux-AMI-Instanz benötigt mindestens 2 virtuelle CPUs und 2 GB Arbeitsspeicher. Eine EC2-Instanz, die innerhalb einer AWS-VPC gestartet wird, kann mehrere Schnittstellen oder mehrere IP-Adressen pro Schnittstelle haben. Jede BLX-Instanz benötigt mindestens drei IP-Subnetze:

  • Ein Management-Subnetz (NSIP)
  • Ein Client-Subnetz (VIP)
  • Ein Back-End-Subnetz (SNIP)

Hinweis:

Wir empfehlen drei Netzwerkschnittstellen für eine Standard-BLX-Bereitstellung auf AWS.

AWS unterstützt derzeit die MultiIP-Funktionalität nur für Instanzen, die innerhalb einer AWS-VPC ausgeführt werden. Eine BLX-Instanz in einer VPC kann zum Lastenausgleich von Servern verwendet werden, die in EC2-Instanzen ausgeführt werden. Mit einer Amazon VPC können Sie eine virtuelle Netzwerkumgebung erstellen und steuern, einschließlich Ihres eigenen IP-Adressbereichs, Subnetze, Routing-Tabellen und Netzwerk-Gateways.

Hinweis:

Standardmäßig können Sie für jedes AWS-Konto bis zu 5 VPC-Instanzen pro AWS-Region erstellen. Sie können höhere VPC-Limits beantragen, indem Sie das Anforderungsformular von Amazon absenden.

Die folgende Abbildung zeigt eine einfache Topologie einer AWS-VPC mit einer BLX, die auf einem Linux-AMI bereitgestellt wird.

BLX AWS-Architektur BLX

Die AWS-VPC hat:

  • Ein einziges Internet-Gateway zum Weiterleiten des Datenverkehrs in und aus der VPC
  • Netzwerkkonnektivität zwischen dem Internet-Gateway und dem Internet
  • Drei Subnetze, jeweils eines für Management, Client und Server
  • Netzwerkkonnektivität zwischen dem Internet-Gateway und den beiden Subnetzen (Management und Client)
  • Eine eigenständige BLX-Instanz, die auf einer Linux-Instanz installiert ist, mit der drei ENIs an jedes Subnetz angeschlossen sind

Voraussetzungen

Bevor Sie versuchen, eine Instanz in AWS zu erstellen, überprüfen Sie die folgenden Punkte:

  • Stellen Sie sicher, dass die EC2-Instanz die BLX-Systemanforderungen erfüllt.
  • Wir empfehlen, für eine bessere Leistung den Instanz-Typ m5.xlarge oder höher zu erstellen.
  • Sie benötigen drei IP-Adressen, um NSIP, VIP und SNIP zu konfigurieren.

    Hinweis:

    Den als VIP und SNIP konfigurierten IP-Adressen muss eine öffentliche IP-Adresse zugeordnet sein.

  • Sie benötigen ein AWS-Konto, um ein Linux-AMI in einer AWS Virtual Private Cloud (VPC) zu starten. Sie können auf aws.amazon.com kostenlos ein AWS-Konto erstellen.
  • Sie benötigen ein AWS Identity and Access Management (IAM) -Benutzerkonto, um den Zugriff Ihrer Benutzer auf AWS-Services und -Ressourcen sicher zu kontrollieren. Weitere Informationen zum Erstellen eines IAM-Benutzerkontos finden Sie unter Erstellen von IAM-Benutzern (Konsole).
  • Sie können alle Funktionen der AWS-Managementkonsole von Ihrem Terminalprogramm aus nutzen. Weitere Informationen finden Sie im AWS CLI-Benutzerhandbuch. Sie benötigen auch die AWS CLI, um den Netzwerkschnittstellentyp in SR-IOV zu ändern.
  • Für Instanz-Typen mit Elastic Network Adapter (ENA) -Treibern (z. B. M5-, C5-Instanzen) muss die Firmware-Version 13.0 und höher sein.

Einschränkungen und Nutzungsrichtlinien

Die folgenden Einschränkungen und Nutzungsrichtlinien gelten für die Bereitstellung einer NetScaler BLX-Instanz auf AWS:

  • ENIs für Daten- und Verwaltungsverkehr müssen sich in verschiedenen Subnetzen befinden.
  • Nur die NSIP-Adresse muss auf der Management-ENI vorhanden sein.
  • Wenn eine NAT-Instanz aus Sicherheitsgründen verwendet wird, anstatt dem NSIP eine EIP zuzuweisen, sind entsprechende Routing-Änderungen auf VPC-Ebene erforderlich. Anweisungen zum Vornehmen von Routing-Änderungen auf VPC-Ebene finden Sie unter Szenario 2: VPC mit öffentlichen und privaten Subnetzen.
  • Sie können einem ENI mehrere IP-Adressen zuweisen. Die maximale Anzahl von IP-Adressen pro ENI wird durch den EC2-Instanz-Typ bestimmt. Weitere Informationen finden Sie im Abschnitt „IP-Adressen pro Netzwerkschnittstelle pro Instanz-Typ“ in Elastic Network Interfaces.

    Hinweis:

    Sie müssen die IP-Adressen in AWS zuweisen, bevor Sie sie ENIs zuweisen. Weitere Informationen finden Sie unter Elastic Network Interfaces.

  • Aufgrund von AWS-Einschränkungen werden die folgenden Funktionen nicht unterstützt:
    • Unentgeltliches ARP (GARP)
    • L2-Modus
    • Getaggtes VLAN
    • Dynamisches Routing
    • virtueller MAC
  • Stellen Sie sicher, dass die Quell-/Zielprüfung deaktiviert ist, damit RNAT funktioniert. Weitere Informationen finden Sie unter „Ändern der Quell-/Zielüberprüfung“ in Elastic Network-Schnittstellen.
Stellen Sie NetScaler BLX auf AWS bereit