Produktdokumentation
NetScaler VPX
14.1-Aktuelle Version 13.1 12.1
PDF anzeigen

Bereitstellen einer eigenständigen NetScaler VPX-Instanz in AWS

June 8, 2026
Beitrag von: 
C C

Sie können eine eigenständige NetScaler VPX-Instanz in AWS mit den folgenden Optionen bereitstellen:

  • AWS-Webkonsole
  • Von Citrix erstellte CloudFormation-Vorlage
  • AWS CLI

Dieses Thema beschreibt das Verfahren zur Bereitstellung einer NetScaler VPX-Instanz in AWS.

Bevor Sie mit der Bereitstellung beginnen, lesen Sie die folgenden Themen:

Bereitstellen einer NetScaler VPX-Instanz in AWS über die AWS-Webkonsole

Sie können eine NetScaler VPX-Instanz in AWS über die AWS-Webkonsole bereitstellen. Der Bereitstellungsprozess umfasst die folgenden Schritte:

  1. Ein Schlüsselpaar erstellen
  2. Eine Virtual Private Cloud (VPC) erstellen
  3. Weitere Subnetze hinzufügen
  4. Sicherheitsgruppen und Sicherheitsregeln erstellen
  5. Routing-Tabellen hinzufügen
  6. Ein Internet-Gateway erstellen
  7. Eine NetScaler VPX-Instanz erstellen
  8. Weitere Netzwerkschnittstellen erstellen und anfügen
  9. Elastische IPs an die Management-NIC anfügen
  10. Mit der VPX-Instanz verbinden

Schritt 1: Ein Schlüsselpaar erstellen.

Amazon EC2 verwendet ein Schlüsselpaar, um Anmeldeinformationen zu verschlüsseln und zu entschlüsseln. Um sich bei Ihrer Instanz anzumelden, müssen Sie ein Schlüsselpaar erstellen, den Namen des Schlüsselpaars beim Starten der Instanz angeben und den privaten Schlüssel bereitstellen, wenn Sie sich mit der Instanz verbinden.

Wenn Sie eine Instanz mithilfe des AWS Launch Instance-Assistenten überprüfen und starten, werden Sie aufgefordert, ein vorhandenes Schlüsselpaar zu verwenden oder ein neues Schlüsselpaar zu erstellen. Weitere Informationen zum Erstellen eines Schlüsselpaars finden Sie unter Amazon EC2 Key Pairs.

Schritt 2: Eine VPC erstellen.

Eine NetScaler VPC-Instanz wird innerhalb einer AWS VPC bereitgestellt. Eine VPC ermöglicht es Ihnen, das virtuelle Netzwerk zu definieren, das Ihrem AWS-Konto gewidmet ist. Weitere Informationen zu AWS VPC finden Sie unter Getting Started With Amazon VPC.

Beachten Sie beim Erstellen einer VPC für Ihre NetScaler VPX-Instanz die folgenden Punkte.

  • Verwenden Sie die Option „VPC with a Single Public Subnet Only“, um eine AWS VPC in einer AWS-Verfügbarkeitszone zu erstellen.
  • Citrix empfiehlt, mindestens drei Subnetze der folgenden Typen zu erstellen:
    • Ein Subnetz für den Management-Traffic. Sie platzieren die Management-IP (NSIP) in diesem Subnetz. Standardmäßig wird die elastische Netzwerkschnittstelle (ENI) eth0 für die Management-IP verwendet.
    • Ein oder mehrere Subnetze für den Client-Zugriffsverkehr (Benutzer-zu-NetScaler VPX), über die Clients eine Verbindung zu einer oder mehreren virtuellen IP-Adressen (VIP) herstellen, die NetScaler-Lastausgleichs-Virtual-Servern zugewiesen sind.
    • Ein oder mehrere Subnetze für den Server-Zugriffsverkehr (VPX-zu-Server), über die Ihre Server eine Verbindung zu VPX-eigenen Subnetz-IP-Adressen (SNIP) herstellen. Weitere Informationen zu NetScaler-Lastausgleich und virtuellen Servern, virtuellen IP-Adressen (VIPs) und Subnetz-IP-Adressen (SNIPs) finden Sie unter:
    • Alle Subnetze müssen sich in derselben Verfügbarkeitszone befinden.

Schritt 3: Subnetze hinzufügen.

Als Sie den VPC-Assistenten verwendet haben, wurde nur ein Subnetz erstellt. Je nach Ihren Anforderungen möchten Sie möglicherweise weitere Subnetze erstellen. Weitere Informationen zum Erstellen weiterer Subnetze finden Sie unter Hinzufügen eines Subnetzes zu Ihrer VPC.

Schritt 4: Sicherheitsgruppen und Sicherheitsregeln erstellen.

Um den eingehenden und ausgehenden Datenverkehr zu steuern, erstellen Sie Sicherheitsgruppen und fügen Sie den Gruppen Regeln hinzu. Weitere Informationen zum Erstellen von Gruppen und Hinzufügen von Regeln finden Sie unter Sicherheitsgruppen für Ihre VPC.

Für NetScaler VPX-Instanzen bietet der EC2-Assistent Standardsicherheitsgruppen, die von AWS Marketplace generiert werden und auf den von Citrix empfohlenen Einstellungen basieren. Sie können jedoch weitere Sicherheitsgruppen basierend auf Ihren Anforderungen erstellen.

Hinweis:

Die Ports 22, 80, 443 müssen in der Sicherheitsgruppe für SSH-, HTTP- bzw. HTTPS-Zugriff geöffnet sein.

Schritt 5: Routing-Tabellen hinzufügen.

Eine Routing-Tabelle enthält eine Reihe von Regeln, sogenannte Routen, die verwendet werden, um zu bestimmen, wohin der Netzwerkverkehr geleitet wird. Jedes Subnetz in Ihrer VPC muss einer Routing-Tabelle zugeordnet sein. Weitere Informationen zum Erstellen einer Routing-Tabelle finden Sie unter Routing-Tabellen.

Schritt 6: Ein Internet-Gateway erstellen.

Ein Internet-Gateway dient zwei Zwecken: Es stellt ein Ziel in Ihren VPC-Routing-Tabellen für internetfähigen Datenverkehr bereit und führt die Netzwerkadressübersetzung (NAT) für Instanzen durch, denen öffentliche IPv4-Adressen zugewiesen wurden.

Erstellen Sie ein Internet-Gateway für den Internetverkehr. Weitere Informationen zum Erstellen eines Internet-Gateways finden Sie im Abschnitt Anhängen eines Internet-Gateways.

Schritt 7: Erstellen Sie eine NetScaler VPX-Instanz mit dem AWS EC2-Dienst.

Führen Sie die folgenden Schritte aus, um eine NetScaler VPX-Instanz mit dem AWS EC2-Dienst zu erstellen.

  1. Gehen Sie im AWS-Dashboard zu Compute > EC2 > Launch Instance > AWS Marketplace.

    Bevor Sie auf Launch Instance klicken, stellen Sie sicher, dass Ihre Region korrekt ist, indem Sie den Hinweis unter Launch Instance überprüfen.

    AWS-Region

  2. Suchen Sie in der Suchleiste des AWS Marketplace nach dem Schlüsselwort NetScaler VPX.

  3. Wählen Sie die Version aus, die Sie bereitstellen möchten, und klicken Sie dann auf Select. Für die NetScaler VPX-Version haben Sie die folgenden Optionen:

    • Eine lizenzierte Version
    • NetScaler VPX Express Appliance (Dies ist eine kostenlose virtuelle Appliance, die ab NetScaler 12.0 56.20 verfügbar ist.)
    • Eigenes Gerät mitbringen

Der Assistent zum Starten der Instanz wird gestartet. Folgen Sie dem Assistenten, um eine Instanz zu erstellen. Der Assistent fordert Sie auf:

  • Instanztyp auswählen
  • Instanz konfigurieren
  • Speicher hinzufügen
  • Tags hinzufügen
  • Sicherheitsgruppe konfigurieren
  • Überprüfen

EC2-Assistent

Schritt 8: Weitere Netzwerkschnittstellen erstellen und anfügen.

Erstellen Sie zwei weitere Netzwerkschnittstellen für VIP und SNIP. Weitere Informationen zum Erstellen weiterer Netzwerkschnittstellen finden Sie im Abschnitt Erstellen einer Netzwerkschnittstelle.

Nachdem Sie die Netzwerkschnittstellen erstellt haben, müssen Sie diese an die VPX-Instanz anfügen. Bevor Sie die Schnittstelle anfügen, fahren Sie die VPX-Instanz herunter, fügen Sie die Schnittstelle an und schalten Sie die Instanz ein. Weitere Informationen zum Anfügen von Netzwerkschnittstellen finden Sie im Abschnitt Anfügen einer Netzwerkschnittstelle beim Starten einer Instanz.

Schritt 9: Elastische IPs zuweisen und zuordnen.

Wenn Sie einer EC2-Instanz eine öffentliche IP-Adresse zuweisen, bleibt diese nur zugewiesen, bis die Instanz gestoppt wird. Danach wird die Adresse an den Pool zurückgegeben. Wenn Sie die Instanz neu starten, wird eine neue öffentliche IP-Adresse zugewiesen.

Im Gegensatz dazu bleibt eine elastische IP-Adresse (EIP) zugewiesen, bis die Adresse von einer Instanz getrennt wird.

Weisen Sie eine elastische IP für die Management-NIC zu und ordnen Sie sie zu. Weitere Informationen zum Zuweisen und Zuordnen elastischer IP-Adressen finden Sie in diesen Themen:

Diese Schritte schließen das Verfahren zum Erstellen einer NetScaler VPX-Instanz auf AWS ab. Es kann einige Minuten dauern, bis die Instanz bereit ist. Überprüfen Sie, ob Ihre Instanz ihre Statusprüfungen bestanden hat. Diese Informationen können Sie in der Spalte Statusprüfungen auf der Seite „Instanzen“ einsehen.

Schritt 10: Mit der VPX-Instanz verbinden.

Nachdem Sie die VPX-Instanz erstellt haben, verbinden Sie sich mit der Instanz über die GUI und einen SSH-Client.

  • GUI

Die folgenden Standard-Administratoranmeldeinformationen dienen zum Zugriff auf eine NetScaler VPX-Instanz

Benutzername: nsroot

Passwort: Das Standardpasswort für das ns-Root-Konto ist auf die AWS-Instanz-ID der NetScaler VPX-Instanz festgelegt. Bei Ihrer ersten Anmeldung werden Sie aus Sicherheitsgründen aufgefordert, das Passwort zu ändern. Nach dem Ändern des Passworts müssen Sie die Konfiguration speichern. Wenn die Konfiguration nicht gespeichert wird und die Instanz neu startet, müssen Sie sich mit dem Standardpasswort anmelden. Ändern Sie das Passwort erneut bei der Aufforderung.

  • SSH-Client

Wählen Sie in der AWS-Managementkonsole die NetScaler VPX-Instanz aus und klicken Sie auf Verbinden. Befolgen Sie die Anweisungen auf der Seite Mit Ihrer Instanz verbinden.

Weitere Informationen zum Bereitstellen einer eigenständigen NetScaler VPX-Instanz auf AWS mithilfe der AWS-Webkonsole finden Sie unter Szenario: eigenständige Instanz

Konfigurieren einer NetScaler VPX-Instanz mithilfe der Citrix CloudFormation-Vorlage

Sie können die von Citrix bereitgestellte CloudFormation-Vorlage verwenden, um den Start von VPX-Instanzen zu automatisieren. Die Vorlage bietet die Funktionalität, eine einzelne NetScaler VPX-Instanz zu starten oder eine Hochverfügbarkeitsumgebung mit einem Paar von NetScaler VPX-Instanzen zu erstellen.

Sie können die Vorlage über den AWS Marketplace oder GitHub starten.

Die CloudFormation-Vorlage erfordert eine vorhandene VPC-Umgebung und startet eine VPX-Instanz mit drei elastischen Netzwerkschnittstellen (ENIs). Bevor Sie die CloudFormation-Vorlage starten, stellen Sie sicher, dass Sie die folgenden Anforderungen erfüllen:

  • Eine AWS Virtual Private Cloud (VPC)
  • Drei Subnetze innerhalb der VPC: eines für die Verwaltung, eines für den Client-Datenverkehr und eines für Back-End-Server
  • Ein EC2-Schlüsselpaar, um den SSH-Zugriff auf die Instanz zu ermöglichen
  • Eine Sicherheitsgruppe mit offenen UDP 3003-, TCP 3009–3010-, HTTP- und SSH-Ports

Weitere Informationen zum Abschließen der Voraussetzungen finden Sie im Abschnitt „Bereitstellen einer NetScaler VPX-Instanz in AWS mithilfe der AWS-Webkonsole“ oder in der AWS-Dokumentation.

Des Weiteren konfigurieren und starten Sie eine eigenständige NetScaler VPX Express-Instanz mithilfe der Citrix CloudFormation-Vorlage, die in GitHub verfügbar ist:

https://github.com/citrix/citrix-adc-aws-cloudformation/tree/master/templates/standalone/

Eine IAM-Rolle ist für eine eigenständige Bereitstellung nicht zwingend erforderlich. Citrix empfiehlt jedoch, eine IAM-Rolle mit den erforderlichen Berechtigungen zu erstellen und der Instanz für zukünftige Anforderungen zuzuweisen. Die IAM-Rolle stellt sicher, dass die eigenständige Instanz bei Bedarf problemlos in einen Hochverfügbarkeitsknoten mit SR-IOV umgewandelt werden kann.

Weitere Informationen zu den erforderlichen Berechtigungen finden Sie unter Konfigurieren von NetScaler VPX-Instanzen zur Verwendung der SR-IOV-Netzwerkschnittstelle.

Hinweis:

Wenn Sie eine NetScaler VPX-Instanz in AWS mithilfe der AWS-Webkonsole bereitstellen, ist der CloudWatch-Dienst standardmäßig aktiviert. Wenn Sie eine NetScaler VPX-Instanz mithilfe der Citrix CloudFormation-Vorlage bereitstellen, ist die Standardoption „Ja“. Wenn Sie den CloudWatch-Dienst deaktivieren möchten, wählen Sie „Nein“. Weitere Informationen finden Sie unter Überwachen Ihrer Instanzen mit Amazon CloudWatch

Konfigurieren einer NetScaler VPX-Instanz mithilfe der AWS CLI

Sie können die AWS CLI verwenden, um Instanzen zu starten. Weitere Informationen finden Sie in der AWS Command Line Interface-Dokumentation.

Bereitstellen einer eigenständigen NetScaler VPX-Instanz in AWS
June 8, 2026
Beitrag von: 
C C
June 8, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.