Voraussetzungen
Bevor Sie versuchen, eine VPX-Instanz in AWS zu erstellen, stellen Sie sicher, dass Sie Folgendes haben:
- Ein AWS-Konto: um ein NetScaler VPX AMI in einer AWS Virtual Private Cloud (VPC) zu starten. Sie können ein AWS-Konto kostenlos unter [www.aws.amazon.com] (http://www.aws.amazon.com) erstellen.
-
Ein AWS Identity and Access Management (IAM)-Benutzerkonto: um den Zugriff auf AWS-Dienste und -Ressourcen für Ihre Benutzer sicher zu steuern. Weitere Informationen zum Erstellen eines IAM-Benutzerkontos finden Sie unter Erstellen von IAM-Benutzern (Konsole). Eine IAM-Rolle ist sowohl für Standalone- als auch für Hochverfügbarkeitsbereitstellungen obligatorisch.
Die IAM-Rolle, die Ihrem AWS-Konto zugeordnet ist, muss die folgenden IAM-Berechtigungen für verschiedene Szenarien haben.
HA-Paar mit IPv4-Adressen in derselben AWS-Zone:
"ec2:DescribeInstances", "ec2:AssignPrivateIpAddresses", "iam:SimulatePrincipalPolicy", "iam:GetRole", "ec2:CreateTags" <!--NeedCopy-->HA-Paar mit IPv6-Adressen in derselben AWS-Zone:
"ec2:DescribeInstances", "ec2:AssignIpv6Addresses", "ec2:UnassignIpv6Addresses", "iam:SimulatePrincipalPolicy", "iam:GetRole", "ec2:CreateTags" <!--NeedCopy-->HA-Paar mit sowohl IPv4- als auch IPv6-Adressen in derselben AWS-Zone:
"ec2:DescribeInstances", "ec2:AssignPrivateIpAddresses", "ec2:AssignIpv6Addresses", "ec2:UnassignIpv6Addresses", "iam:SimulatePrincipalPolicy", "iam:GetRole", "ec2:CreateTags" <!--NeedCopy-->HA-Paar mit Elastic-IP-Adressen über verschiedene AWS-Zonen hinweg:
"ec2:DescribeInstances", "ec2:DescribeAddresses", "ec2:AssociateAddress", "ec2:DisassociateAddress", "iam:SimulatePrincipalPolicy", "iam:GetRole", "ec2:CreateTags" <!--NeedCopy-->HA-Paar mit privaten IP-Adressen über verschiedene AWS-Zonen hinweg:
"ec2:DescribeInstances", "ec2:DescribeRouteTables", "ec2:DeleteRoute", "ec2:CreateRoute", "ec2:ModifyNetworkInterfaceAttribute", "iam:SimulatePrincipalPolicy", "iam:GetRole", "ec2:CreateTags" <!--NeedCopy-->HA-Paar mit sowohl privaten IP- als auch Elastic-IP-Adressen über verschiedene AWS-Zonen hinweg:
"ec2:DescribeInstances", "ec2:DescribeAddresses", "ec2:AssociateAddress", "ec2:DisassociateAddress", "ec2:DescribeRouteTables", "ec2:DeleteRoute", "ec2:CreateRoute", "ec2:ModifyNetworkInterfaceAttribute", "iam:SimulatePrincipalPolicy", "iam:GetRole", "ec2:CreateTags" <!--NeedCopy-->AWS-Backend-Autoscaling:
"ec2:DescribeInstances", "autoscaling:*", "sns:CreateTopic", "sns:DeleteTopic", "sns:ListTopics", "sns:Subscribe", "sqs:CreateQueue", "sqs:ListQueues", "sqs:DeleteMessage", "sqs:GetQueueAttributes", "sqs:SetQueueAttributes", "iam:SimulatePrincipalPolicy", "iam:GetRole", "ec2:CreateTags" <!--NeedCopy-->Hinweis:
- Wenn Sie eine beliebige Kombination der vorstehenden Funktionen verwenden, nutzen Sie die Kombination der IAM-Berechtigungen für jede dieser Funktionen.
- Wenn Sie die Citrix CloudFormation-Vorlage verwenden, wird die IAM-Rolle automatisch erstellt. Die Vorlage erlaubt nicht die Auswahl einer bereits erstellten IAM-Rolle.
- Wenn Sie sich über die GUI bei der VPX-Instanz anmelden, wird eine Aufforderung zur Konfiguration der erforderlichen Berechtigungen für die IAM-Rolle angezeigt. Ignorieren Sie die Aufforderung, wenn Sie die Berechtigungen bereits konfiguriert haben.
-
AWS CLI: Um alle Funktionen der AWS Management Console über Ihr Terminalprogramm zu nutzen. Weitere Informationen finden Sie im AWS CLI-Benutzerhandbuch. Sie benötigen die AWS CLI auch, um den Netzwerkschnittstellentyp auf SR-IOV zu ändern.
-
Elastic Network Adapter (ENA): Für Instanztypen mit ENA-Treiber, z. B. M5-, C5-Instanzen, muss die Firmware-Version 13.0 oder höher sein.
- Sie müssen den Instance Metadata Service (IMDS) auf der EC2-Instanz für NetScaler VPX konfigurieren. IMDSv1 und IMDSv2 sind zwei Modi, die für den Zugriff auf Instanzmetadaten von einer laufenden AWS EC2-Instanz verfügbar sind. IMDSv2 ist sicherer als IMDSv1. Sie können die Instanz so konfigurieren, dass sie entweder beide Methoden (die Standardoption) oder nur den IMDSv2-Modus (durch Deaktivieren von IMDSv1) verwendet. Citrix ADC VPX unterstützt den IMDSv2-only-Modus ab NetScaler VPX Release 13.1.48.x.