Implementar NetScaler BLX en AWS
Puede implementar NetScaler BLX en una instancia de Linux disponible en AWS. La implementación de BLX en AWS le permite usar las capacidades de informática en la nube de AWS y las funciones de NetScaler para sus necesidades empresariales.
Terminología de AWS
En esta sección se describe la lista de términos y frases de AWS de uso común. Para obtener más información, consulte el glosario de AWS.
| Término | Definición |
|---|---|
| Imagen de máquina de Amazon (AMI) | Una imagen de máquina, que proporciona la información necesaria para lanzar una instancia, que es un servidor virtual en la nube. |
| Elastic Block Store | Proporciona volúmenes de almacenamiento en bloques persistentes para su uso con instancias de Amazon EC2 en la nube de AWS. |
| Servicio de almacenamiento simple (S3) | Almacenamiento para Internet. Está diseñado para que la informática a escala web sea más fácil para los desarrolladores. |
| Elastic Compute Cloud (EC2) | Un servicio web que proporciona una capacidad informática segura y de tamaño variable en la nube. Está diseñado para que la informática en la nube a escala web sea más fácil para los desarrolladores. |
| Equilibrio de carga elástico (ELB) | Distribuye el tráfico de aplicaciones entrante entre varias instancias EC2 en varias zonas de disponibilidad. Esto aumenta la tolerancia a fallos de sus aplicaciones. |
| Interfaz de red elástica (ENI) | Una interfaz de red virtual que puede adjuntar a una instancia en una nube privada virtual (VPC). |
| Dirección IP elástica (EIP) | Una dirección IPv4 pública y estática que ha asignado en Amazon EC2 o Amazon VPC y, a continuación, se ha adjuntado a una instancia. Las direcciones IP elásticas están asociadas a tu cuenta, no a una instancia específica. Son elásticos porque puede colocarlos, colocarlos, separarlos y liberarlos fácilmente a medida que cambien sus necesidades. |
| Tipo de instancia | Amazon EC2 ofrece una amplia selección de tipos de instancias optimizados para adaptarse a diferentes casos de uso. Los tipos de instancias comprenden distintas combinaciones de capacidad de CPU, memoria, almacenamiento y red, y le ofrecen la flexibilidad de elegir la combinación de recursos adecuada para sus aplicaciones. |
| Identity and Access Management (IAM) | Una identidad de AWS con directivas de permisos que determinan lo que la identidad puede y no puede hacer en AWS. Puede utilizar un rol de IAM para permitir que las aplicaciones que se ejecutan en una instancia de EC2 accedan de forma segura a los recursos de AWS. |
| Puerta de enlace de Internet | Conecta una red a Internet. Puede enrutar el tráfico de las direcciones IP que están fuera de la VPC a la puerta de enlace de Internet. |
| Par de llaves | Un conjunto de credenciales de seguridad que se utilizan para demostrar su identidad de forma electrónica. Un par de claves consiste en una clave privada y una clave pública. |
| Tablas de rutas | Conjunto de reglas de enrutamiento que controla el tráfico que sale de cualquier subred asociada a la tabla de rutas. Puede asociar varias subredes a una sola tabla de enrutamiento, pero una subred solo se puede asociar a una tabla de enrutamiento a la vez. |
| Grupos de seguridad | Conjunto con nombre de conexiones de red entrantes permitidas para una instancia. |
| Subredes | Un segmento del rango de direcciones IP de una VPC al que se pueden conectar las instancias de EC2. Puede crear subredes para agrupar las instancias según las necesidades operativas y de seguridad. |
| Nube privada virtual (VPC) | Un servicio web para Provisioning una sección aislada lógicamente de la nube de AWS donde puede lanzar recursos de AWS en una red virtual que defina. |
| Escalado automático | Un servicio web para lanzar o terminar instancias de Amazon EC2 automáticamente en función de las directivas, las programaciones y las comprobaciones de estado definidas por el usuario. |
| CloudFormation | Un servicio para escribir o cambiar plantillas que crea y elimina recursos de AWS relacionados juntos como una unidad. |
Cómo funciona NetScaler BLX en AWS
NetScaler BLX es un paquete de software liviano que se ejecuta de forma nativa en sistemas Linux. Puede instalar BLX en cualquier AMI de Linux que sea compatible con BLX y esté disponible en AWS Marketplace. Para obtener más información acerca de las distribuciones de Linux compatibles, consulte Distribuciones de Linux compatibles.
BLX se ejecuta como un proceso de Linux en una instancia EC2 de Linux dentro de una VPC de AWS. La instancia de AMI Linux requiere un mínimo de 2 CPU virtuales y 2 GB de memoria. Una instancia EC2 iniciada en una VPC de AWS puede tener varias interfaces o varias direcciones IP por interfaz. Cada instancia de BLX requiere al menos tres subredes IP:
- Una subred de administración (NSIP)
- Una subred (VIP) orientada al cliente
- Una subred orientada al back-end (SNIP)
Nota:
Recomendamos tres interfaces de red para una implementación de BLX estándar en AWS.
Actualmente, AWS admite la funcionalidad de varias IP solo para las instancias que se ejecutan en una VPC de AWS. Se puede usar una instancia de BLX en una VPC para equilibrar la carga de los servidores que se ejecutan en instancias de EC2. Una VPC de Amazon le permite crear y controlar un entorno de red virtual, incluido su propio intervalo de direcciones IP, subredes, tablas de rutas y puertas de enlace de red.
Nota:
De forma predeterminada, puede crear hasta 5 instancias de VPC por región de AWS para cada cuenta de AWS. Puedes solicitar límites de VPC más altos enviando el formulario de solicitudde Amazon.
La siguiente figura muestra una topología sencilla de una VPC de AWS con un BLX implementado en una AMI de Linux.
La VPC de AWS tiene:
- Una única puerta de enlace a Internet para redirigir el tráfico de entrada y salida de la VPC
- Conectividad de red entre la puerta de enlace de Internet e Internet
- Tres subredes, una para administración, una para el cliente y otra para el servidor
- Conectividad de red entre la puerta de enlace a Internet y las dos subredes (administración y cliente)
- Una instancia de BLX independiente instalada en una instancia de Linux que tiene tres ENI conectadas a cada subred
Requisitos previos
Antes de intentar crear una instancia en AWS, revise los siguientes puntos:
- Asegúrese de que la instancia de EC2 cumpla con los requisitos del sistema de BLX.
- Recomendamos crear un tipo de instancia m5.xlarge o superior para obtener un mejor rendimiento.
- Necesita tres direcciones IP para configurar NSIP, VIP y SNIP.
Nota:
Las direcciones IP configuradas como VIP y SNIP deben tener una dirección IP pública asociada.
- Necesita una cuenta de AWS para iniciar una AMI de Linux en una nube privada virtual (VPC) de AWS. Puede crear una cuenta de AWS de forma gratuita en aws.amazon.com.
- Necesita una cuenta de usuario de AWS Identity and Access Management (IAM) para controlar de forma segura el acceso de sus usuarios a los servicios y recursos de AWS. Para obtener más información sobre cómo crear una cuenta de usuario de IAM, consulte Creación de usuarios de IAM (consola).
- Puede utilizar todas las funciones que ofrece la consola de administración de AWS desde el programa de terminal. Para obtener más información, consulte la guía del usuario de la CLI de AWS. También necesita la CLI de AWS para cambiar el tipo de interfaz de red a SR-IOV.
- Para los tipos de instancias con controlador de Elastic Network Adapter (ENA) habilitados (por ejemplo, instancias M5 y C5), la versión del firmware debe ser 13.0 o posterior.
Limitaciones y pautas de uso
Las siguientes limitaciones y pautas de uso se aplican al implementar una instancia de NetScaler BLX en AWS:
- Las ENI del tráfico de datos y administración deben estar en diferentes subredes.
- Solo la dirección del NSIP debe estar presente en la ENI de administración.
- Si se usa una instancia de NAT para la seguridad en lugar de asignar un EIP al NSIP, se requieren cambios de redirección de nivel de VPC adecuados. Para obtener instrucciones sobre cómo realizar cambios de redirección a nivel de VPC, consulte Caso 2: VPC con subredes públicas y privadas.
- Puede asignar varias direcciones IP a una ENI. La cantidad máxima de direcciones IP por ENI viene determinada por el tipo de instancia EC2; consulte la sección “Direcciones IP por interfaz de red por tipo de instancia” en Interfaces de red elástica.
Nota:
Debe asignar las direcciones IP en AWS antes de asignarlas a ENI. Para obtener más información, consulte Interfaces de red elásticas.
- Debido a las limitaciones de AWS, no se admiten las siguientes funciones:
- ARP gratuito (GARP)
- Modo L2
- VLAN etiquetada
- Redirección dinámica
- MAC virtual
- Para que RNAT funcione, asegúrese de que la comprobación de origen/destino esté inhabilitada. Para obtener más información, consulte “Cambio de la comprobación de origen/destino” en Interfaces de red elástica.