Stellen Sie NetScaler BLX auf AWS bereit
Sie können NetScaler BLX auf einer Linux-Instanz bereitstellen, die auf AWS verfügbar ist. BLX, das auf AWS bereitgestellt wird, ermöglicht es Ihnen, AWS-Cloud-Computing-Funktionen und NetScaler-Funktionen für Ihre Geschäftsanforderungen zu nutzen.
AWS-Terminologie
In diesem Abschnitt wird die Liste der häufig verwendeten AWS-Begriffe und -Ausdrücke beschrieben. Weitere Informationen finden Sie im AWS-Glossar.
| Begriff | Definition |
|---|---|
| Amazon Machine Image (AMI) | Ein Maschinenimage, das die Informationen bereitstellt, die zum Starten einer Instanz erforderlich sind, bei der es sich um einen virtuellen Server in der Cloud handelt. |
| Elastic Block Store | Stellt persistente Blockspeicher-Volumes zur Verwendung mit Amazon EC2-Instanzen in der AWS-Cloud bereit. |
| Einfacher Speicherservice (S3) | Speicher für das Internet. Es wurde entwickelt, um Web-Scale-Computing für Entwickler einfacher zu machen. |
| Elastic Compute Cloud (EC2) | Ein Webservice, der sichere, anpassbare Rechenkapazität in der Cloud bereitstellt. Es wurde entwickelt, um Web-basierte Cloud Computing für Entwickler einfacher zu machen. |
| Elastic Load Balancing (ELB) | Verteilt eingehenden Anwendungsdatenverkehr auf mehrere EC2-Instanzen in mehreren Availability Zones. Dies erhöht die Fehlertoleranz Ihrer Anwendungen. |
| Elastische Netzwerkschnittstelle (ENI) | Eine virtuelle Netzwerkschnittstelle, die Sie an eine Instanz in einer Virtual Private Cloud (VPC) anhängen können. |
| Elastische IP-Adresse (EIP) | Eine statische, öffentliche IPv4-Adresse, die Sie in Amazon EC2 oder Amazon VPC zugewiesen und dann an eine Instanz angehängt haben. Elastic IP-Adressen sind mit Ihrem Konto verknüpft, nicht mit einer bestimmten Instanz. Sie sind elastisch, da Sie sie leicht zuordnen, anbringen, abnehmen und freigeben können, wenn sich Ihre Bedürfnisse ändern. |
| Instanztyp | Amazon EC2 bietet eine große Auswahl an Instanztypen, die für verschiedene Anwendungsfälle optimiert sind. Instanztypen umfassen unterschiedliche Kombinationen von CPU-, Arbeitsspeicher-, Speicher- und Netzwerkkapazität und bieten Ihnen die Flexibilität, den geeigneten Ressourcenmix für Ihre Anwendungen auszuwählen. |
| Identity and Access Management (IAM) | Eine AWS-Identität mit Berechtigungsrichtlinien, die bestimmen, was die Identität in AWS tun kann und nicht. Sie können eine IAM-Rolle verwenden, um Anwendungen, die auf einer EC2-Instanz ausgeführt werden, den sicheren Zugriff auf Ihre AWS-Ressourcen zu ermöglichen. |
| Internet-Gateway | Verbindet ein Netzwerk mit dem Internet. Sie können den Datenverkehr für IP-Adressen außerhalb Ihrer VPC an das Internet-Gateway weiterleiten. |
| Schlüsselpaar | Eine Reihe von Sicherheitsanmeldeinformationen, mit denen Sie Ihre Identität elektronisch nachweisen. Ein Schlüsselpaar besteht aus einem privaten Schlüssel und einem öffentlichen Schlüssel. |
| Routentabellen | Eine Reihe von Routing-Regeln, die den Datenverkehr steuern, der jedes Subnetz verlässt, das der Routing-Tabelle zugeordnet ist. Sie können einer einzigen Routing-Tabelle mehrere Subnetze zuordnen, aber ein Subnetz kann jeweils nur einer Routing-Tabelle zugeordnet werden. |
| Sicherheitsgruppen | Ein benannter Satz zulässiger eingehender Netzwerkverbindungen für eine Instanz. |
| Subnetze | Ein Segment des IP-Adressbereichs einer VPC, an den EC2-Instanzen angehängt werden können. Sie können Subnetze erstellen, um Instanzen entsprechend den Sicherheits- und Betriebsanforderungen zu gruppieren. |
| Virtuelle Private Cloud (VPC) | Ein Webservice zum Provisioning eines logisch isolierten Abschnitts der AWS-Cloud, in dem Sie AWS-Ressourcen in einem von Ihnen definierten virtuellen Netzwerk starten können. |
| Automatische Skalierung | Ein Webservice zum automatischen Starten oder Beenden von Amazon EC2-Instanzen auf der Grundlage benutzerdefinierter Richtlinien, Zeitpläne und Zustandsprüfungen. |
| CloudFormation | Ein Service zum Schreiben oder Ändern von Vorlagen, die zugehörige AWS-Ressourcen zusammen als Einheit erstellen und löschen. |
So funktioniert NetScaler BLX auf AWS
NetScaler BLX ist ein leichtgewichtiges Softwarepaket, das nativ auf Linux-Systemen ausgeführt wird. Sie können BLX auf jedem Linux-AMI installieren, das von BLX unterstützt wird und auf dem AWS-Marktplatz verfügbar ist. Weitere Informationen zu den unterstützten Linux-Distributionen finden Sie unter Unterstützte Linux-Distributionen.
BLX wird als Linux-Prozess auf einer EC2-Linux-Instanz innerhalb einer AWS-VPC ausgeführt. Die Linux-AMI-Instanz benötigt mindestens 2 virtuelle CPUs und 2 GB Arbeitsspeicher. Eine EC2-Instanz, die innerhalb einer AWS-VPC gestartet wird, kann mehrere Schnittstellen oder mehrere IP-Adressen pro Schnittstelle haben. Jede BLX-Instanz benötigt mindestens drei IP-Subnetze:
- Ein Management-Subnetz (NSIP)
- Ein Client-Subnetz (VIP)
- Ein Back-End-Subnetz (SNIP)
Hinweis:
Wir empfehlen drei Netzwerkschnittstellen für eine Standard-BLX-Bereitstellung auf AWS.
AWS unterstützt derzeit die MultiIP-Funktionalität nur für Instanzen, die innerhalb einer AWS-VPC ausgeführt werden. Eine BLX-Instanz in einer VPC kann zum Lastenausgleich von Servern verwendet werden, die in EC2-Instanzen ausgeführt werden. Mit einer Amazon VPC können Sie eine virtuelle Netzwerkumgebung erstellen und steuern, einschließlich Ihres eigenen IP-Adressbereichs, Subnetze, Routing-Tabellen und Netzwerk-Gateways.
Hinweis:
Standardmäßig können Sie für jedes AWS-Konto bis zu 5 VPC-Instanzen pro AWS-Region erstellen. Sie können höhere VPC-Limits beantragen, indem Sie das Anforderungsformular von Amazon absenden.
Die folgende Abbildung zeigt eine einfache Topologie einer AWS-VPC mit einer BLX, die auf einem Linux-AMI bereitgestellt wird.
Die AWS-VPC hat:
- Ein einziges Internet-Gateway zum Weiterleiten des Datenverkehrs in und aus der VPC
- Netzwerkkonnektivität zwischen dem Internet-Gateway und dem Internet
- Drei Subnetze, jeweils eines für Management, Client und Server
- Netzwerkkonnektivität zwischen dem Internet-Gateway und den beiden Subnetzen (Management und Client)
- Eine eigenständige BLX-Instanz, die auf einer Linux-Instanz installiert ist, mit der drei ENIs an jedes Subnetz angeschlossen sind
Voraussetzungen
Bevor Sie versuchen, eine Instanz in AWS zu erstellen, überprüfen Sie die folgenden Punkte:
- Stellen Sie sicher, dass die EC2-Instanz die BLX-Systemanforderungen erfüllt.
- Wir empfehlen, für eine bessere Leistung den Instanz-Typ m5.xlarge oder höher zu erstellen.
- Sie benötigen drei IP-Adressen, um NSIP, VIP und SNIP zu konfigurieren.
Hinweis:
Den als VIP und SNIP konfigurierten IP-Adressen muss eine öffentliche IP-Adresse zugeordnet sein.
- Sie benötigen ein AWS-Konto, um ein Linux-AMI in einer AWS Virtual Private Cloud (VPC) zu starten. Sie können auf aws.amazon.com kostenlos ein AWS-Konto erstellen.
- Sie benötigen ein AWS Identity and Access Management (IAM) -Benutzerkonto, um den Zugriff Ihrer Benutzer auf AWS-Services und -Ressourcen sicher zu kontrollieren. Weitere Informationen zum Erstellen eines IAM-Benutzerkontos finden Sie unter Erstellen von IAM-Benutzern (Konsole).
- Sie können alle Funktionen der AWS-Managementkonsole von Ihrem Terminalprogramm aus nutzen. Weitere Informationen finden Sie im AWS CLI-Benutzerhandbuch. Sie benötigen auch die AWS CLI, um den Netzwerkschnittstellentyp in SR-IOV zu ändern.
- Für Instanz-Typen mit Elastic Network Adapter (ENA) -Treibern (z. B. M5-, C5-Instanzen) muss die Firmware-Version 13.0 und höher sein.
Einschränkungen und Nutzungsrichtlinien
Die folgenden Einschränkungen und Nutzungsrichtlinien gelten für die Bereitstellung einer NetScaler BLX-Instanz auf AWS:
- ENIs für Daten- und Verwaltungsverkehr müssen sich in verschiedenen Subnetzen befinden.
- Nur die NSIP-Adresse muss auf der Management-ENI vorhanden sein.
- Wenn eine NAT-Instanz aus Sicherheitsgründen verwendet wird, anstatt dem NSIP eine EIP zuzuweisen, sind entsprechende Routing-Änderungen auf VPC-Ebene erforderlich. Anweisungen zum Vornehmen von Routing-Änderungen auf VPC-Ebene finden Sie unter Szenario 2: VPC mit öffentlichen und privaten Subnetzen.
- Sie können einem ENI mehrere IP-Adressen zuweisen. Die maximale Anzahl von IP-Adressen pro ENI wird durch den EC2-Instanz-Typ bestimmt. Weitere Informationen finden Sie im Abschnitt „IP-Adressen pro Netzwerkschnittstelle pro Instanz-Typ“ in Elastic Network Interfaces.
Hinweis:
Sie müssen die IP-Adressen in AWS zuweisen, bevor Sie sie ENIs zuweisen. Weitere Informationen finden Sie unter Elastic Network Interfaces.
- Aufgrund von AWS-Einschränkungen werden die folgenden Funktionen nicht unterstützt:
- Unentgeltliches ARP (GARP)
- L2-Modus
- Getaggtes VLAN
- Dynamisches Routing
- virtueller MAC
- Stellen Sie sicher, dass die Quell-/Zielprüfung deaktiviert ist, damit RNAT funktioniert. Weitere Informationen finden Sie unter „Ändern der Quell-/Zielüberprüfung“ in Elastic Network-Schnittstellen.