Öffentliche Clouds

Provisioning von NetScaler VPX Instanzen in AWS

January 26, 2024

Beitrag von:

Wenn Sie Ihre Anwendungen in die Cloud verlagern, nehmen die Komponenten, die Teil Ihrer Anwendung sind, zu, werden stärker verteilt und müssen dynamisch verwaltet werden.

Mit NetScaler VPX-Instanzen auf AWS können Sie Ihren L4-L7-Netzwerkstack nahtlos auf AWS erweitern. Mit NetScaler VPX wird AWS zu einer natürlichen Erweiterung Ihrer on-premises IT-Infrastruktur. Sie können NetScaler VPX in AWS verwenden, um die Elastizität und Flexibilität der Cloud mit denselben Optimierungs-, Sicherheits- und Kontrollfunktionen zu kombinieren, die auch die anspruchsvollsten Websites und Anwendungen der Welt unterstützen.

Mit der NetScaler Console, die Ihre NetScaler-Instanzen überwacht, erhalten Sie Einblick in den Zustand, die Leistung und die Sicherheit Ihrer Anwendungen. Sie können die Einrichtung, Bereitstellung und Verwaltung Ihrer Anwendungsbereitstellungsinfrastruktur in hybriden Multi-Cloud-Umgebungen automatisieren.

AWS-Terminologie

Der folgende Abschnitt enthält eine kurze Beschreibung der in diesem Dokument verwendeten AWS-Begriffe:

Begriff	Definition
Amazon Machine Image (AMI)	Ein Maschinenimage, das die Informationen bereitstellt, die zum Starten einer Instanz erforderlich sind, bei der es sich um einen virtuellen Server in der Cloud handelt.
Elastic Compute Cloud (EC2)	Ein Webservice, der sichere, skalierbare Rechenkapazität in der Cloud bereitstellt. Es wurde entwickelt, um Web-basierte Cloud Computing für Entwickler einfacher zu machen.
Elastische Netzwerkschnittstelle (ENI)	Eine virtuelle Netzwerkschnittstelle, die Sie an eine Instanz in einer VPC anhängen können.
Instanztyp	Amazon EC2 bietet eine große Auswahl an Instanztypen, die für verschiedene Anwendungsfälle optimiert sind. Instanztypen umfassen unterschiedliche Kombinationen von CPU-, Arbeitsspeicher-, Speicher- und Netzwerkkapazität und bieten Ihnen die Flexibilität, den geeigneten Ressourcenmix für Ihre Anwendungen auszuwählen.
Identitäts- und Zugriffsmanagement (IAM) -Rolle	Eine AWS-Identität mit Berechtigungsrichtlinien, die bestimmen, was die Identität in AWS tun kann und nicht. Sie können eine IAM-Rolle verwenden, um Anwendungen, die auf einer EC2-Instanz ausgeführt werden, den sicheren Zugriff auf Ihre AWS-Ressourcen zu ermöglichen.
Sicherheitsgruppen	Ein benannter Satz zulässiger eingehender Netzwerkverbindungen für eine Instanz.
Subnetze	Ein Segment des IP-Adressbereichs einer VPC, an den EC2-Instanzen angehängt werden können. Sie können Subnetze erstellen, um Instanzen entsprechend den Sicherheits- und Betriebsanforderungen zu gruppieren.
Virtuelle Private Cloud (VPC)	Ein Webservice zum Provisioning eines logisch isolierten Abschnitts der AWS-Cloud, in dem Sie AWS-Ressourcen in einem von Ihnen definierten virtuellen Netzwerk starten können.

Voraussetzungen

Dieses Dokument setzt Folgendes voraus:

Sie besitzen ein AWS-Konto.
Sie haben die erforderliche VPC erstellt und die Availability Zones ausgewählt.
Sie haben den Agenten in AWS hinzugefügt.

Weitere Informationen zum Erstellen eines Kontos und zu anderen Aufgaben finden Sie in der AWS-Dokumentation.

Weitere Informationen zur Installation eines Agenten auf AWS finden Sie unter Installieren eines NetScaler-Agenten auf AWS.

Architekturdiagramm

Das folgende Bild bietet einen Überblick darüber, wie sich NetScaler Console mit AWS verbindet, um NetScaler VPX-Instanzen in AWS bereitzustellen.

Bereitstellen von eigenständigem VPX

Konfigurationsaufgaben

Führen Sie die folgenden Aufgaben auf AWS aus, bevor Sie NetScaler VPX-Instanzen in der NetScaler Console bereitstellen:

Subnetze erstellen
Erstellen von Sicherheitsgruppen
Erstellen Sie eine IAM-Rolle und definieren Sie eine Richtlinie

Führen Sie die folgenden Aufgaben auf der NetScaler Console aus, um die Instanzen auf AWS bereitzustellen:

Site erstellen
Bereitstellen einer NetScaler VPX Instanz auf AWS

So erstellen Sie Subnetze

Erstellen Sie drei Subnetze in Ihrer VPC. Die drei Subnetze, die für die Bereitstellung von NetScaler VPX-Instanzen in Ihrer VPC erforderlich sind, sind Verwaltung, Client und Server. Geben Sie einen IPv4 CIDR-Block aus dem Bereich an, der in Ihrer VPC für jedes der Subnetze definiert ist. Geben Sie die Verfügbarkeitszone an, in der sich das Subnetz befinden soll. Erstellen Sie alle drei Subnetze in derselben Availability Zone. Die folgende Abbildung veranschaulicht die drei in Ihrer Region erstellten Subnetze und deren Konnektivität mit dem Clientsystem.

Stellen Sie AWS VPX eigenständig bereit

Weitere Informationen zu VPC und Subnetzen finden Sie unter VPCs und Subnetze.

So erstellen Sie Sicherheitsgruppen

Erstellen Sie eine Sicherheitsgruppe zur Steuerung des eingehenden und ausgehenden Datenverkehrs in der NetScaler VPX Instanz. Eine Sicherheitsgruppe fungiert als virtuelle Firewall für Ihre Instanz. Erstellen Sie Sicherheitsgruppen auf Instanzebene und nicht auf Subnetzebene. Es ist möglich, jede Instanz in einem Subnetz in Ihrer VPC einem anderen Satz von Sicherheitsgruppen zuzuweisen. Fügen Sie Regeln für jede Sicherheitsgruppe hinzu, um den eingehenden Datenverkehr zu steuern, der durch das Clientsubnetz an Instanzen weitergeleitet wird. Sie können auch einen separaten Regelsatz hinzufügen, der den ausgehenden Datenverkehr steuert, der durch das Serversubnetz zu den Anwendungsservern geleitet wird. Obwohl Sie die Standardsicherheitsgruppe für Ihre Instanzen verwenden können, möchten Sie möglicherweise Ihre Gruppen erstellen. Erstellen Sie drei Sicherheitsgruppen - eine für jedes Subnetz. Erstellen Sie Regeln für eingehenden und ausgehenden Datenverkehr, die Sie steuern möchten. Sie können beliebig viele Regeln hinzufügen.

Weitere Informationen zu Sicherheitsgruppen finden Sie unter Sicherheitsgruppen für Ihre VPC.

So erstellen Sie eine IAM-Rolle und definieren eine Richtlinie

Erstellen Sie eine IAM-Rolle, damit Sie eine Vertrauensstellung zwischen Ihren Benutzern und dem vertrauenswürdigen Citrix AWS-Konto einrichten und eine Richtlinie mit Citrix Berechtigungen erstellen können.

Klicken Sie in AWS auf Services . Wählen Sie im linken Navigationsbereich IAM > Rollen, und klicken Sie auf Rolle erstellen.
Sie verbinden Ihr AWS-Konto mit dem AWS-Konto in NetScaler Console. Wählen Sie also ein anderes AWS-Konto aus, damit NetScaler Console Aktionen in Ihrem AWS-Konto ausführen kann.

Geben Sie die 12-stellige NetScaler Console AWS-Konto-ID ein. Die Citrix ID lautet 835822366011. Sie finden die Citrix ID auch in NetScaler Console, wenn Sie das Cloud-Zugriffsprofil erstellen.
Aktivieren Sie Externe ID erforderlich, um eine Verbindung mit einem Drittanbieterkonto herzustellen. Sie können die Sicherheit Ihrer Rolle erhöhen, indem Sie eine optionale externe Kennung benötigen. Geben Sie eine ID ein, die eine Kombination aus beliebigen Zeichen sein kann.
Klicken Sie auf Berechtigungen.
Klicken Sie auf der Seite Berechtigungsrichtlinien anhängen auf Richtlinie erstellen.

Sie können eine Richtlinie im visuellen Editor oder mithilfe von JSON erstellen und bearbeiten.

Die Liste der Berechtigungen von Citrix finden Sie im folgenden Feld:

{
"Version": "2012-10-17",
"Statement":
[
    {
         "Effect": "Allow",
        "Action": [
            "ec2:DescribeInstances",
            "ec2:DescribeImageAttribute",
            "ec2:DescribeInstanceAttribute",
            "ec2:DescribeRegions",
            "ec2:DescribeDhcpOptions",
            "ec2:DescribeSecurityGroups",
            "ec2:DescribeHosts",
            "ec2:DescribeImages",
            "ec2:DescribeVpcs",
            "ec2:DescribeSubnets",
            "ec2:DescribeNetworkInterfaces",
            "ec2:DescribeAvailabilityZones",
            "ec2:DescribeNetworkInterfaceAttribute",
            "ec2:DescribeInstanceStatus",
            "ec2:DescribeAddresses",
            "ec2:DescribeKeyPairs",
            "ec2:DescribeTags",
            "ec2:DescribeVolumeStatus",
            "ec2:DescribeVolumes",
            "ec2:DescribeVolumeAttribute",
            "ec2:CreateTags",
            "ec2:DeleteTags",
            "ec2:CreateKeyPair",
            "ec2:DeleteKeyPair",
            "ec2:ResetInstanceAttribute",
            "ec2:RunScheduledInstances",
            "ec2:ReportInstanceStatus",
            "ec2:StartInstances",
            "ec2:RunInstances",
            "ec2:StopInstances",
            "ec2:UnmonitorInstances",
            "ec2:MonitorInstances",
            "ec2:RebootInstances",
            "ec2:TerminateInstances",
            "ec2:ModifyInstanceAttribute",
            "ec2:AssignPrivateIpAddresses",
            "ec2:UnassignPrivateIpAddresses",
            "ec2:CreateNetworkInterface",
            "ec2:AttachNetworkInterface",
            "ec2:DetachNetworkInterface",
            "ec2:DeleteNetworkInterface",
            "ec2:ResetNetworkInterfaceAttribute",
            "ec2:ModifyNetworkInterfaceAttribute",
            "ec2:AssociateAddress",
            "ec2:AllocateAddress",
            "ec2:ReleaseAddress",
            "ec2:DisassociateAddress",
            "ec2:GetConsoleOutput"
        ],
            "Resource": "*"
    }
]
}
<!--NeedCopy-->

Kopieren Sie die Liste der Berechtigungen, fügen Sie sie in die Registerkarte JSON ein und klicken Sie auf Richtlinie überprüfen.
Geben Sie auf der Seite Richtlinie überprüfen einen Namen für die Richtlinie ein, geben Sie eine Beschreibung ein und klicken Sie auf Richtlinie erstellen.

So erstellen Sie eine Site in NetScaler Console

Erstellen Sie eine Site in NetScaler Console und fügen Sie die Details der VPC hinzu, die Ihrer AWS-Rolle zugeordnet ist.

Navigieren Sie in der NetScaler Console zu Infrastruktur > Sites .
Klicken Sie auf Hinzufügen.
Wählen Sie den Servicetyp als AWS aus und aktivieren Sie Vorhandene VPC als Site verwenden.
Wählen Sie das Cloud-Zugriffsprofil aus.
Wenn das Cloud-Zugriffsprofil im Feld nicht vorhanden ist, klicken Sie auf Hinzufügen, um ein Profil zu erstellen.
1. Geben Sie auf der Seite Cloud-Zugriffsprofil erstellen den Namen des Profils ein, mit dem Sie auf AWS zugreifen möchten.
2. Geben Sie den ARN ein, der der Rolle zugeordnet ist, die Sie in AWS erstellt haben.
3. Geben Sie die externe ID ein, die Sie beim Erstellen einer Identitäts- und Zugriffsmanagementrolle (IAM) in AWS angegeben haben. Siehe Schritt 4 unter So erstellen Sie eine IAM-Rolle und definieren eine Richtlinienaufgabe. Stellen Sie sicher, dass der in AWS angegebene IAM-Rollenname mit Citrix-ADM- beginnt und im Rollen-ARN korrekt angezeigt wird.
Die Details der VPC, wie Region, VPC-ID, Name und CIDR-Block, die Ihrer IAM-Rolle in AWS zugeordnet sind, werden in NetScaler Console importiert.
Geben Sie einen Namen für die Site ein.
Klicken Sie auf Erstellen.

So stellen Sie NetScaler VPX auf AWS bereit

Verwenden Sie die zuvor erstellte Site, um die NetScaler VPX-Instanzen in AWS bereitzustellen. Geben Sie die Agentendetails an, um die Instanzen bereitzustellen, die an diesen Agenten gebunden sind.

Navigieren Sie in der NetScaler Console zu Infrastruktur > Instanzen NetScaler.
Klicken Sie auf der Registerkarte VPX auf Bereitstellung.

Mit dieser Option wird die Seite NetScaler VPX in der Cloud bereitstellen angezeigt.
Wählen Sie Amazon Web Services (AWS) aus und klicken Sie auf Weiter.
Auf der Registerkarte Grundlegende Parameter
1. Wählen Sie in der Liste den Instanztyp aus.
  - Standalone: Diese Option stellt eine eigenständige NetScaler VPX-Instanz in AWS bereit.
  - HA: Diese Option stellt die hochverfügbaren NetScaler VPX-Instanzen in AWS bereit.
    
    Um die NetScaler VPX-Instanzen in derselben Zone bereitzustellen, wählen Sie unter Zonentyp die Option Einzelne Zone aus.
    
    Um die NetScaler VPX Instanzen über mehrere Zonen hinweg bereitzustellen, wählen Sie unter Zonentyp die Option Multi Zone aus. Stellen Sie sicher, dass Sie auf der Registerkarte Bereitstellungsparameter die Netzwerkdetails für jede Zone angeben, die in AWS erstellt wurde.
2. Geben Sie den Namen einer NetScaler VPX-Instanz an.
3. Wählen Sie unter Site die Website aus, die Sie zuvor erstellt haben.
4. Wählen Sie unter Agentden Agent aus, der für die Verwaltung der NetScaler VPX-Instanz erstellt wurde.
5. Wählen Sie im Cloud Access-Profil das Cloud-Zugriffsprofil aus, das während der Website-Erstellung erstellt wurde.
6. Wählen Sie unter Geräteprofil das Profil für die Authentifizierung aus.
  
  NetScaler Console verwendet das Geräteprofil, wenn eine Anmeldung bei der NetScaler VPX-Instanz erforderlich ist.
7. Klicken Sie auf Weiter.
Wählen Sie auf der Registerkarte Lizenz einen der folgenden Modi aus, um die Lizenz auf eine NetScaler-Instanz anzuwenden:
- NetScaler Consoleverwenden : Die Instanz, die Sie bereitstellen möchten, checkt die Lizenzen aus der NetScaler Console aus.
- Nutzung der AWS-Cloud: Die Option Allocate from Cloud verwendet die NetScaler-Produktlizenzen, die auf dem AWS-Marketplace verfügbar sind. Die Instanz, die Sie bereitstellen möchten, verwendet die Lizenzen des Marketplace.
  
  Wenn Sie sich für die Verwendung von Lizenzen aus dem AWS-Marketplace entscheiden, geben Sie das Produkt oder die Lizenz auf der Registerkarte Bereitstellungsparameter an.
Weitere Informationen finden Sie unter Lizenzanforderungen.
Wenn Sie auf der Registerkarte Lizenz die Option Aus der NetScaler Console zuweisen auswählen, geben Sie Folgendes an:
- Lizenztyp - Wählen Sie entweder Bandbreiten- oder virtuelle CPU-Lizenzen aus:
  
  Bandbreitenlizenzen: Sie können eine der folgenden Optionen aus der Liste Bandbreitenlizenztypen auswählen:
  - Pooled Capacity: Geben Sie die Kapazität an, die einer Instanz zugewiesen werden soll.
    
    Aus dem gemeinsamen Pool checkt die NetScaler-Instanz eine Instanzlizenz aus, und es wird nur so viel Bandbreite angegeben.
  - VPX-Lizenzen:Wenn eine NetScaler VPX-Instanz bereitgestellt wird, checkt die Instanz die Lizenz von der NetScaler Console aus.
  Virtuelle CPU-Lizenzen: Die bereitgestellte NetScaler VPX-Instanz checkt Lizenzen abhängig von der Anzahl der in der Instanz ausgeführten CPUs aus.
  
  Hinweis
  
  Wenn die bereitgestellten Instanzen entfernt oder zerstört werden, kehren die angewendeten Lizenzen in den NetScaler Console-Lizenzpool zurück. Diese Lizenzen können wiederverwendet werden, um neue Instanzen bereitzustellen.
1. Wählen Sie in License Edition die Lizenzversion aus. Die NetScaler Console verwendet die angegebene Edition zur Bereitstellung von Instanzen.
Klicken Sie auf Weiter.
Auf der Registerkarte Bereitstellungsparameter:
1. Wählen Sie die in AWS erstellte Citrix IAM-Rolle aus. Eine IAM-Rolle ist eine AWS-Identität mit Berechtigungsrichtlinien, die bestimmen, was die Identität in AWS tun kann und nicht.
2. Wählen Sie im Feld Produkt die NetScaler Produktversion aus, die Sie bereitstellen möchten.
3. Wählen Sie den EC2-Instanztyp aus der Liste Instanztyp aus.
  
  In dieser Liste werden die unterstützten AMI-Instanztypen für die ausgewählte NetScaler-Instance angezeigt.
4. Wählen Sie die Version von NetScaler aus, die Sie bereitstellen möchten. Wählen Sie sowohl Major - als auch Minor-Version von NetScaler aus.
5. Wählen Sie unter Sicherheitsgruppendie Sicherheitsgruppen Verwaltung, Client und Server aus, die Sie in Ihrem virtuellen Netzwerk erstellt haben.
6. Wählen Sie unter IPs im Server-Subnetz pro Knotendie Anzahl der IP-Adressen im Serversubnetz pro Knoten für die Sicherheitsgruppe aus.
7. Wählen Sie unter Subnetzedie Management-, Client- und Server-Subnetze für jede Zone aus, die in AWS erstellt werden. Sie können die Region auch aus der Liste Availability Zone auswählen.
8. Klicken Sie auf Fertig stellen.

Die NetScaler VPX Instanz wird jetzt auf AWS bereitgestellt.

Hinweis

Derzeit unterstützt NetScaler Console die Deprovisionierung von NetScaler-Instanzen von AWS nicht.

So zeigen Sie die in AWS bereitgestellte NetScaler VPX an

Navigieren Sie auf der AWS-Homepage zu Services und klicken Sie auf EC2.
Klicken Sie auf der Seite Ressourcen auf Laufende Instanzen.
Sie können das in AWS bereitgestellte NetScaler VPX anzeigen.

Der Name der NetScaler VPX-Instanz ist derselbe, den Sie bei der Bereitstellung einer Instanz in der NetScaler Console angegeben haben.

So zeigen Sie das in der NetScaler Console bereitgestellte NetScaler VPX an

Navigieren Sie in der NetScaler Console zu Infrastruktur > Instanzen NetScaler.
Wählen Sie die Registerkarte NetScaler VPX .
Die in AWS bereitgestellte NetScaler VPX Instanz wird hier aufgelistet.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

Provisioning von NetScaler VPX Instanzen in AWS

January 26, 2024

Beitrag von:

January 26, 2024

Beitrag von:

War dieser Artikel hilfreich?