Bereitstellen einer Citrix ADC VPX-Instanz auf AWS
Sie können eine Citrix Citrix ADC VPX-Instanz auf Amazon Web Services (AWS) starten. Das Citrix ADC VPX-Gerät ist als Amazon Machine Image (AMI) im AWS Marketplace verfügbar. Mit einer Citrix ADC VPX-Instanz auf AWS können Kunden wie Sie die AWS Cloud Computing-Funktionen nutzen und die Lastausgleichs- und Verkehrsverwaltungsfunktionen von Citrix ADC für Ihre Geschäftsanforderungen verwenden. Die VPX-Instanz unterstützt alle Verkehrsverwaltungsfunktionen eines physischen Citrix ADC-Geräts und kann als eigenständige Instanzen oder in HA-Paaren bereitgestellt werden.
Dieser Abschnitt enthält die folgenden Themen:
- AWS-Terminologie
- Funktionsweise einer Citrix ADC VPX-Instanz in AWS
- Unterstützter Instanztyp, ENI und IP-Adressen
AWS-Terminologie
Hier ist eine kurze Beschreibung der in diesem Dokument verwendeten Begriffe. Weitere Informationen finden Sie unter AWS Glossar.
| Begriff | Definition |
|---|---|
| Amazon Machine Image (AMI) | Ein Maschinenimage, das die Informationen bereitstellt, die zum Starten einer Instanz erforderlich sind, bei der es sich um einen virtuellen Server in der Cloud handelt. |
| Elastic Block Store | Bietet persistente Blockspeicher-Volumes für die Verwendung mit Amazon EC2-Instanzen in der AWS-Cloud. |
| Einfacher Speicherservice (S3) | Speicher für das Internet. Es wurde entwickelt, um Web-Scale-Computing für Entwickler einfacher zu machen. |
| Elastic Compute Cloud (EC2) | Ein Webservice, der sichere, skalierbare Rechenkapazität in der Cloud bereitstellt. Es wurde entwickelt, um Web-basierte Cloud Computing für Entwickler einfacher zu machen. |
| Elastic Load Balancing (ELB) | Verteilt eingehenden Anwendungsdatenverkehr auf mehrere EC2-Instances in mehreren Availability Zones. Dies erhöht die Fehlertoleranz Ihrer Anwendungen. |
| Elastische Netzwerkschnittstelle (ENI) | Eine virtuelle Netzwerkschnittstelle, die Sie an eine Instanz in einer VPC anhängen können. |
| Elastische IP-Adresse (EIP) | Eine statische, öffentliche IPv4-Adresse, die Sie in Amazon EC2 oder Amazon VPC zugewiesen und dann an eine Instance angehängt haben. Elastic IP-Adressen sind mit Ihrem Konto verknüpft, nicht mit einer bestimmten Instanz. Sie sind elastisch, da Sie sie leicht zuordnen, anbringen, abnehmen und freigeben können, wenn sich Ihre Bedürfnisse ändern. |
| Instanztyp | Amazon EC2 bietet eine große Auswahl an Instanztypen, die für verschiedene Anwendungsfälle optimiert sind. Instanztypen umfassen unterschiedliche Kombinationen von CPU-, Arbeitsspeicher-, Speicher- und Netzwerkkapazität und bieten Ihnen die Flexibilität, den geeigneten Ressourcenmix für Ihre Anwendungen auszuwählen. |
| Identity and Access Management (IAM) | Eine AWS-Identität mit Berechtigungsrichtlinien, die bestimmen, was die Identität in AWS tun kann und nicht. Sie können eine IAM-Rolle verwenden, um Anwendungen, die auf einer EC2-Instanz ausgeführt werden, den sicheren Zugriff auf Ihre AWS-Ressourcen zu ermöglichen. Die IAM-Rolle ist für die Bereitstellung von VPX-Instanzen in einer Hochverfügbarkeitskonfiguration erforderlich. |
| Internet-Gateway | Verbindet ein Netzwerk mit dem Internet. Sie können den Datenverkehr für IP-Adressen außerhalb Ihrer VPC an das Internet-Gateway weiterleiten. |
| Schlüsselpaar | Eine Reihe von Sicherheitsanmeldeinformationen, mit denen Sie Ihre Identität elektronisch nachweisen. Ein Schlüsselpaar besteht aus einem privaten Schlüssel und einem öffentlichen Schlüssel. |
| Routentabellen | Eine Reihe von Routing-Regeln, die den Datenverkehr steuern, der jedes Subnetz verlässt, das der Routing-Tabelle zugeordnet ist. Sie können einer einzigen Routing-Tabelle mehrere Subnetze zuordnen, aber ein Subnetz kann jeweils nur einer Routing-Tabelle zugeordnet werden. |
| Sicherheitsgruppen | Ein benannter Satz zulässiger eingehender Netzwerkverbindungen für eine Instanz. |
| Subnetze | Ein Segment des IP-Adressbereichs einer VPC, an den EC2-Instanzen angehängt werden können. Sie können Subnetze erstellen, um Instanzen entsprechend den Sicherheits- und Betriebsanforderungen zu gruppieren. |
| Virtuelle Private Cloud (VPC) | Ein Webservice zum Provisioning eines logisch isolierten Abschnitts der AWS-Cloud, in dem Sie AWS-Ressourcen in einem von Ihnen definierten virtuellen Netzwerk starten können. |
| Automatische Skalierung | Ein Webservice zum automatischen Starten oder Beenden von Amazon EC2-Instanzen basierend auf benutzerdefinierten Richtlinien, Zeitplänen und Zustandsprüfungen. |
| CloudFormation | Ein Service zum Schreiben oder Ändern von Vorlagen, die zugehörige AWS-Ressourcen zusammen als Einheit erstellen und löschen. |
Funktionsweise einer Citrix ADC VPX-Instanz in AWS
Die Citrix ADC VPX-Instanz ist als AMI im AWS-Marketplace verfügbar und kann als EC2-Instanz innerhalb einer AWS VPC gestartet werden. Die Citrix ADC VPX AMI-Instanz benötigt mindestens 2 virtuelle CPUs und 2 GB Arbeitsspeicher. Eine EC2-Instanz, die in einer AWS VPC gestartet wird, kann auch die für die VPX-Konfiguration erforderlichen Schnittstellen, mehrere IP-Adressen pro Schnittstelle sowie öffentliche und private IP-Adressen bereitstellen. Jede VPX-Instanz benötigt mindestens drei IP-Subnetze:
- Ein Management-Subnetz
- Ein Client-Subnetz (VIP)
- Ein Back-End-Subnetz (SNIP, MIP usw.)
Citrix empfiehlt drei Netzwerkschnittstellen für eine Standard-VPX-Instanz in der AWS-Installation.
AWS stellt derzeit Multi-IP-Funktionen nur für Instanzen zur Verfügung, die in einer AWS VPC ausgeführt werden. Eine VPX-Instanz in einer VPC kann zum Lastausgleich von Servern verwendet werden, die in EC2-Instanzen ausgeführt werden. Mit einer Amazon VPC können Sie eine virtuelle Netzwerkumgebung erstellen und steuern, einschließlich Ihres eigenen IP-Adressbereichs, Subnetze, Routentabellen und Netzwerk-Gateways.
Hinweis: Standardmäßig können Sie für jedes AWS-Konto bis zu 5 VPC-Instanzen pro AWS-Region erstellen. Sie können höhere VPC-Grenzwerte anfordern, indem Sie das Antragsformular von Amazon absendenhttp://aws.amazon.com/contact-us/vpc-request.
Abbildung 1. Ein Beispiel für die Bereitstellung einer Citrix ADC VPX-Instanz auf der AWS-Architektur
Abbildung 1 zeigt eine einfache Topologie einer AWS VPC mit einem Citrix ADC VPX-Bereitstellung. Die AWS VPC verfügt über:
- Ein einzelnes Internet-Gateway zum Weiterleiten des Datenverkehrs in und aus der VPC.
- Netzwerkverbindung zwischen dem Internet-Gateway und dem Internet.
- Drei Subnetze, jeweils eines für Management, Client und Server.
- Netzwerkverbindung zwischen dem Internet-Gateway und den beiden Subnetzen (Verwaltung und Client).
- Eine eigenständige Citrix ADC VPX-Instanz, die innerhalb des VPC bereitgestellt wird. Die VPX-Instanz verfügt über drei ENIs, eine mit jedem Subnetz verbunden.
Unterstützter Instanztyp, ENI und IP-Adressen
Weitere Informationen zu Amazon EC2-Instances und den pro NIC und Instance-Typ unterstützten IP-Adressen:
Für eine höhere Bandbreite empfiehlt Citrix die folgenden Instanztypen:
| Instanztyp | Bandbreite | Erweiterte Vernetzung (SR-IOV) |
|---|---|---|
| M4.10x groß | 3 Gbit/s und 5 Gbit/s | Ja |
| C4.8x groß | 3 Gbit/s und 5 Gbit/s | Ja |