NetScaler VPX

Bereitstellen einer eigenständigen NetScaler VPX-Instanz auf AWS

Sie können eine eigenständige NetScaler VPX-Instance auf AWS bereitstellen, indem Sie die folgenden Optionen verwenden:

  • AWS-Webkonsole
  • Von Citrix verfasste CloudFormation-Vorlage
  • AWS CLI

In diesem Thema wird das Verfahren zur Bereitstellung einer NetScaler VPX-Instance auf AWS beschrieben.

Lesen Sie die folgenden Themen, bevor Sie mit der Bereitstellung beginnen:

Stellen Sie mithilfe der AWS-Webkonsole eine NetScaler VPX-Instance auf AWS bereit

Sie können eine NetScaler VPX-Instance auf AWS über die AWS-Webkonsole bereitstellen. Der Bereitstellungsprozess umfasst die folgenden Schritte:

  1. Erstellen eines Schlüsselpaars
  2. Erstellen einer Virtual Private Cloud (VPC)
  3. Weitere Subnetze hinzufügen
  4. Erstellen von Sicherheitsgruppen und Sicherheitsregeln
  5. Routentabellen hinzufügen
  6. Erstellen Sie ein Internet-Gateway
  7. Erstellen Sie eine NetScaler VPX-Instanz
  8. Weitere Netzwerkschnittstellen erstellen und anhängen
  9. Elastische IPs an die Management-NIC anhängen
  10. Herstellen einer Verbindung mit der VPX-Instanz

Schritt 1: Erstellen Sie ein Schlüsselpaar.

Amazon EC2 verwendet ein Schlüsselpaar, um Anmeldeinformationen zu verschlüsseln und zu entschlüsseln. Um sich bei Ihrer Instance anzumelden, müssen Sie ein Schlüsselpaar erstellen, den Namen des Schlüsselpaars angeben, wenn Sie die Instance starten, und den privaten Schlüssel angeben, wenn Sie eine Verbindung zur Instance herstellen.

Wenn Sie eine Instanz mit dem AWS Launch Instance Wizard überprüfen und starten, werden Sie aufgefordert, ein vorhandenes Schlüsselpaar zu verwenden oder ein neues Schlüsselpaar zu erstellen. Weitere Informationen zum Erstellen eines Schlüsselpaars finden Sie unter Amazon EC2-Schlüsselpaare.

Schritt 2: Erstellen einer VPC.

Eine NetScaler VPC-Instanz wird in einer AWS VPC bereitgestellt. Mit einer VPC können Sie das virtuelle Netzwerk definieren, das Ihrem AWS-Konto gewidmet ist. Weitere Informationen zu AWS VPC finden Sie unter Erste Schritte mit Amazon VPC.

Beachten Sie beim Erstellen einer VPC für Ihre NetScaler VPX-Instanz die folgenden Punkte:

  • Verwenden Sie die Option VPC with a Single Public Subnet, um eine AWS-VPC in einer AWS-Availability Zone zu erstellen.
  • Citrix empfiehlt, mindestens drei Subnetzeder folgenden Typen zu erstellen:
    • Ein Subnetz für den Verwaltungsdatenverkehr. Sie platzieren die Management-IP (NSIP) in diesem Subnetz. Standardmäßig wird das Elastic Network Interface (ENI) eth0 für die Management-IP verwendet.
    • Ein oder mehrere Subnetze für den Clientzugriffsverkehr (User-to-NetScaler VPX), über die Clients eine Verbindung zu einer oder mehreren virtuellen IP (VIP) -Adressen herstellen, die den virtuellen Servern des NetScaler Load Balancing zugewiesen sind.
    • Ein oder mehrere Subnetze für den Serverzugriffsverkehr (VPX-to-Server), über den Ihre Server eine Verbindung zu VPX-eigenen Subnetz-IP-Adressen (SNIP) herstellen. Weitere Informationen zum NetScaler-Lastenausgleich und zu virtuellen Servern, virtuellen IP-Adressen (VIPs) und Subnetz-IP-Adressen (SNIPs) finden Sie unter:
    • Alle Subnetze müssen sich in derselben Availability Zone befinden.

Schritt 3: Fügen Sie Subnetzehinzu.

Als Sie den VPC-Assistenten verwendet haben, wurde nur ein Subnetz erstellt. Je nach Anforderung möchten Sie möglicherweise weitere Subnetze erstellen. Weitere Informationen zum Erstellen weiterer Subnetze finden Sie unter Hinzufügen eines Subnetzes zu Ihrer VPC.

Schritt 4: Erstellen von Sicherheitsgruppen und Sicherheitsregeln.

Um eingehenden und ausgehenden Datenverkehr zu steuern, erstellen Sie Sicherheitsgruppen und fügen Sie den Gruppen Regeln hinzu. Weitere Informationen zum Erstellen von Gruppen und zum Hinzufügen von Regeln finden Sie unter Sicherheitsgruppen für Ihre VPC.

Für NetScaler VPX -Instanzen stellt der EC2-Assistent Standardsicherheitsgruppen bereit, die von AWS Marketplace generiert werden und auf empfohlenen Einstellungen von Citrix basieren. Sie können jedoch je nach Ihren Anforderungen weitere Sicherheitsgruppen erstellen.

Hinweis:

Port 22, 80, 443, der in der Sicherheitsgruppe jeweils für den SSH-, HTTP- und HTTPS-Zugriff geöffnet wird.

Schritt 5: Fügen Sie Routentabellenhinzu.

Die Routentabelle enthält eine Reihe von Regeln, die als Routen bezeichnet werden und anhand derer bestimmt wird, wohin der Netzwerkverkehr geleitet wird. Jedes Subnetz in Ihrer VPC muss einer Routentabelle zugeordnet sein. Weitere Informationen zum Erstellen einer Routentabelle finden Sie unter Routentabellen.

Schritt 6: Erstellen Sie ein Internet-Gateway.

Ein Internet-Gateway dient zwei Zwecken: der Bereitstellung eines Ziels in Ihren VPC-Routing-Tabellen für internetfähigen Datenverkehr und der Durchführung von Netzwerkadressübersetzungen (NAT) für Instanzen, denen öffentliche IPv4-Adressen zugewiesen wurden.

Erstellen Sie ein Internet-Gateway für den Internetverkehr. Weitere Informationen zum Erstellen eines Internet-Gateways finden Sie im Abschnitt Anhängen eines Internet-Gateways.

Schritt 7: Erstellen Sie eine NetScaler VPX-Instanz mithilfe des AWS EC2-Dienstes.

Gehen Sie wie folgt vor, um mithilfe des AWS EC2-Service eine NetScaler VPX-Instance zu erstellen.

  1. Gehen Sie im AWS-Dashboard zu Compute > EC2 > Launch Instance > AWS Marketplace.

    Bevor Sie auf Launch Instanceklicken, stellen Sie sicher, dass Ihre Region korrekt ist, indem Sie den Hinweis überprüfen, der unter Launch Instanceerscheint.

    AWS-Region

  2. Suchen Sie in der Leiste Search AWS Marketplace nach dem Schlüsselwort NetScaler VPX.

  3. Wählen Sie die Version aus, die Sie bereitstellen möchten, und klicken Sie dann auf Auswählen. Für die NetScaler VPX-Version haben Sie folgende Optionen:

    • Eine lizenzierte Version
    • NetScaler VPX Express Appliance (Dies ist eine kostenlose virtuelle Appliance, die ab NetScaler 12.0 56.20 verfügbar ist.)
    • Bringen Sie Ihr eigenes Gerät

Der Assistent Instance starten wird gestartet. Folgen Sie dem Assistenten, um eine Instanz zu erstellen. Der Assistent fordert Sie auf:

  • Instanztyp auswählen
  • Instanz konfigurieren
  • Speicher hinzufügen
  • Tags hinzufügen
  • Sicherheitsgruppe konfigurieren
  • Bewertung

EC2-Wizard

Schritt 8: Weitere Netzwerkschnittstellen erstellen und anhängen.

Erstellen Sie zwei weitere Netzwerkschnittstellen für VIP und SNIP. Weitere Informationen zum Erstellen weiterer Netzwerkschnittstellen finden Sie im Abschnitt Erstellen einer Netzwerkschnittstelle .

Nachdem Sie die Netzwerkschnittstellen erstellt haben, müssen Sie sie an die VPX-Instanz anhängen. Fahren Sie vor dem Anfügen der Schnittstelle die VPX-Instanz herunter, schließen Sie die Schnittstelle an und schalten Sie die Instanz ein. Weitere Informationen zum Anhängen von Netzwerkschnittstellen finden Sie im Abschnitt Anhängen einer Netzwerkschnittstelle beim Starten einer Instanz .

Schritt 9: Zuweisen und Zuordnen von elastischen IPs.

Wenn Sie einer EC2-Instance eine öffentliche IP-Adresse zuweisen, bleibt diese nur so lange zugewiesen, bis die Instance gestoppt wird. Danach wird die Adresse wieder in den Pool freigegeben. Wenn Sie die Instance neu starten, wird eine neue öffentliche IP-Adresse zugewiesen.

Im Gegensatz dazu bleibt eine elastische IP-Adresse (EIP) zugewiesen, bis die Adresse von einer Instanz getrennt wird.

Weisen Sie eine elastische IP für die Management-NIC zu und ordnen Sie sie zu. Weitere Informationen zur Zuweisung und Zuordnung von elastischen IP-Adressen finden Sie in den folgenden Themen:

Diese Schritte vervollständigen das Verfahren zur Erstellung einer NetScaler VPX-Instance auf AWS. Es kann einige Minuten dauern, bis die Instanz fertig ist. Vergewissern Sie sich, dass Ihre Instance ihre Statusprüfungen bestanden hat. Sie können diese Informationen in der Spalte Status Checks auf der Seite Instances einsehen.

Schritt 10: Stellen Sie eine Verbindung zur VPX-Instanzher.

Nachdem Sie die VPX-Instanz erstellt haben, verbinden Sie die Instanz mithilfe der GUI und eines SSH-Clients.

  • Grafische Benutzeroberfläche (GUI)

Im Folgenden finden Sie die standardmäßigen Administratoranmeldeinformationen für den Zugriff auf eine NetScaler VPX-Instanz.

Benutzername: nsroot

Passwort: Das Standardkennwort für das ns-Root-Konto ist auf die AWS-Instance-ID der NetScaler VPX-Instance festgelegt. Bei Ihrer ersten Anmeldung werden Sie aus Sicherheitsgründen aufgefordert, das Kennwort zu ändern. Nachdem Sie das Kennwort geändert haben, müssen Sie die Konfiguration speichern. Wenn die Konfiguration nicht gespeichert wird und die Instanz neu gestartet wird, müssen Sie sich mit dem Standardkennwort anmelden. Ändern Sie das Passwort erneut, wenn Sie dazu aufgefordert werden.

  • SSH-Client

Wählen Sie in der AWS-Managementkonsole die NetScaler VPX-Instance aus und klicken Sie auf Verbinden. Folgen Sie den Anweisungen auf der Seite Mit Ihrer Instance verbinden . Folgen Sie den Anweisungen auf der Seite Mit Ihrer Instanz verbinden.

Weitere Informationen zum Bereitstellen einer eigenständigen NetScaler VPX-Instanz auf AWS mithilfe der AWS-Webkonsole finden Sie unter Szenario: eigenständige Instanz

Konfigurieren Sie eine NetScaler VPX-Instanz mithilfe der Citrix CloudFormation-Vorlage

Sie können die von Citrix bereitgestellte CloudFormation-Vorlage verwenden, um den Start der VPX-Instance zu automatisieren. Die Vorlage bietet Funktionen zum Starten einer einzelnen NetScaler VPX-Instance oder zum Erstellen einer Hochverfügbarkeitsumgebung mit zwei NetScaler VPX-Instances.

Sie können die Vorlage über AWS Marketplace oder GitHub starten.

Die CloudFormation-Vorlage erfordert eine bestehende VPC-Umgebung und startet eine VPX-Instance mit drei elastischen Netzwerkschnittstellen (ENIs). Bevor Sie mit der CloudFormation-Vorlage beginnen, stellen Sie sicher, dass Sie die folgenden Anforderungen erfüllen:

  • Eine virtuelle Private Cloud (VPC) von AWS
  • Drei Subnetze innerhalb der VPC: eines für die Verwaltung, eines für den Client-Verkehr und eines für Back-End-Server
  • Ein EC2-Schlüsselpaar, um den SSH-Zugriff auf die Instance zu ermöglichen
  • Eine Sicherheitsgruppe mit UDP 3003, TCP 3009—3010, HTTP, SSH-Ports geöffnet

Weitere Informationen zum Vervollständigen der Voraussetzungen finden Sie im Abschnitt Bereitstellen einer NetScaler VPX-Instanz auf AWS mit der AWS Web Console oder in der AWS-Dokumentation.

In diesem Video erfahren Sie, wie Sie eine eigenständige NetScaler VPX-Instanz mithilfe der im AWS Marketplace verfügbaren Citrix CloudFormation-Vorlage konfigurieren und starten können.

https://github.com/citrix/citrix-adc-aws-cloudformation/tree/master/templates/standalone/

Eine IAM-Rolle ist für eine eigenständige Bereitstellung nicht zwingend erforderlich. Citrix empfiehlt jedoch, dass Sie eine IAM-Rolle mit den erforderlichen Rechten erstellen und der Instanz zuordnen, um sie in Zukunft benötigen zu können. Die IAM-Rolle stellt sicher, dass die eigenständige Instanz bei Bedarf problemlos mit SR-IOV in einen Hochverfügbarkeitsknoten konvertiert wird.

Weitere Informationen zu den erforderlichen Berechtigungen finden Sie unter Konfigurieren von NetScaler VPX-Instanzen zur Verwendung der SR-IOV-Netzwerkschnittstelle.

Hinweis:

Wenn Sie eine NetScaler VPX-Instanz auf AWS mithilfe der AWS-Webkonsole bereitstellen, ist der CloudWatch-Dienst standardmäßig aktiviert. Wenn Sie eine NetScaler VPX-Instanz mithilfe der Citrix CloudFormation-Vorlage bereitstellen, lautet die Standardoption „Ja“. Wenn Sie den CloudWatch-Dienst deaktivieren möchten, wählen Sie „Nein“. Weitere Informationen finden Sie unter Überwachen Sie Ihre Instanzen mit Amazon CloudWatch

Konfigurieren einer NetScaler VPX-Instanz mithilfe der AWS CLI

Sie können die AWS CLI zum Starten von Instanzen verwenden. Weitere Informationen finden Sie in der Dokumentation zur AWS-Befehlszeilenschnittstelle.

Bereitstellen einer eigenständigen NetScaler VPX-Instanz auf AWS