Implementar una instancia independiente de NetScaler BLX™ en AWS
Este tema describe el procedimiento para crear una instancia EC2 de Linux en AWS y, a continuación, instalar BLX en la instancia de Linux.
-
Antes de iniciar la implementación, lee los siguientes temas:
Pasos de implementación
Realiza los siguientes pasos:
- Crear una instancia EC2 de Linux
- Descargar NetScaler® BLX
- Instalar NetScaler BLX
- Configurar BLX en modo dedicado
- Iniciar NetScaler BLX
- Acceder a NetScaler BLX
- Licencias
Crear una instancia EC2 de Linux
- Realiza los siguientes pasos para crear una instancia EC2 de Linux en AWS mediante la consola web de AWS.
- 1. **Crear un par de claves**
Amazon EC2 usa un par de claves para cifrar y descifrar la información de inicio de sesión. Para iniciar sesión en tu instancia, debes crear un par de claves, especificar el nombre del par de claves al iniciar la instancia y proporcionar la clave privada al conectarte a la instancia.
Cuando revises e inicies una instancia mediante el asistente de inicio de instancias de AWS, se te pedirá que uses un par de claves existente o que crees uno nuevo. Para obtener más información sobre cómo crear un par de claves, consulta [Pares de claves de Amazon EC2](http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#having-ec2-%20create-your-key-pair).
-
Crear una VPC
Una instancia de NetScaler VPC se implementa dentro de una VPC de AWS. Una VPC te permite definir la red virtual dedicada a tu cuenta de AWS. Para obtener más información sobre AWS VPC, consulta Introducción a Amazon VPC.
Al crear una VPC para tu instancia de Linux, ten en cuenta los siguientes puntos. - Usa la VPC con la opción Solo una subred pública para crear una VPC de AWS en una zona de disponibilidad de AWS. - Citrix recomienda que crees al menos tres subredes. Todas las subredes deben estar en la misma zona de disponibilidad. - Una subred para el tráfico de administración. Colocas la IP de administración (NSIP) en esta subred. De forma predeterminada, la interfaz de red elástica (ENI) eth0 se usa para la IP de administración. - Una o más subredes para el tráfico de acceso de clientes (de usuario a NetScaler BLX), a través de las cuales los clientes se conectan a una o más direcciones IP virtuales (VIP) asignadas a los servidores virtuales de equilibrio de carga de NetScaler. - Una o más subredes para el tráfico de acceso a servidores (de BLX a servidor), a través de las cuales tus servidores se conectan a las direcciones IP de subred (SNIP) propiedad de BLX.
-
Agregar subredes
Al usar el asistente de VPC, solo crea una subred. Dependiendo de tus requisitos, es posible que desees crear más subredes. Para obtener más información sobre cómo crear subredes adicionales, consulta Agregar una subred a tu VPC.
-
Crear grupos de seguridad y reglas de seguridad
Para controlar el tráfico entrante y saliente, crea grupos de seguridad y agrega reglas a los grupos. Para obtener más información sobre cómo crear grupos y agregar reglas, consulta Grupos de seguridad para tu VPC.
-
El asistente de EC2 proporciona grupos de seguridad predeterminados para instancias de Linux, que genera AWS Marketplace. Sin embargo, puedes crear más grupos de seguridad según tus requisitos.
-
Debes abrir los siguientes puertos para el acceso SSH, HTTP y HTTPS en el grupo de seguridad.
-
Tipo de acceso Número de puerto -
SSH 22 HTTP 80 HTTPS 443
-
-
Agregar tablas de rutas
Una tabla de rutas contiene un conjunto de reglas, llamadas rutas, que se usan para determinar dónde se dirige el tráfico de red. Cada subred de tu VPC debe estar asociada a una tabla de rutas. Para obtener más información sobre cómo crear una tabla de rutas, consulta Tablas de rutas.
-
Crear una puerta de enlace a Internet
Una puerta de enlace a Internet tiene dos propósitos: proporcionar un destino en las tablas de rutas de tu VPC para el tráfico enrutable por Internet y realizar la traducción de direcciones de red (NAT) para las instancias a las que se les han asignado direcciones IPv4 públicas.
Crea una puerta de enlace a Internet para el tráfico de Internet. Para obtener más información sobre cómo crear una puerta de enlace a Internet, consulta la sección Adjuntar una puerta de enlace a Internet.
-
Crear una instancia de Linux mediante el servicio AWS EC2
-
-
Desde el panel de AWS, ve a Compute > EC2 > Launch Instance > AWS Marketplace.
Antes de hacer clic en Launch Instance, asegúrate de que tu región sea correcta comprobando la nota que aparece en Launch Instance.
- En la barra Search AWS Marketplace, busca con la palabra clave Linux.
- Selecciona la AMI que deseas implementar y, a continuación, haz clic en Select.
Se inicia el asistente de inicio de instancias. Sigue el asistente para crear una instancia. El asistente te pedirá que:
- Choose Instance Type (Elige el tipo de instancia)
- Configure Instance (Configura la instancia)
- Add Storage (Agrega almacenamiento)
- Add Tags (Agrega etiquetas)
- Configure Security Group (Configura el grupo de seguridad)
- Review (Revisa)
-
-
Crear y adjuntar más interfaces de red
Crea dos interfaces de red más para VIP y SNIP. Para obtener más información sobre cómo crear más interfaces de red, consulta la sección Crear una interfaz de red.
Después de haber creado las interfaces de red, debes adjuntarlas a la instancia de Linux. Antes de adjuntar la interfaz, apaga la instancia de Linux, adjunta la interfaz y enciende la instancia. Para obtener más información sobre cómo adjuntar interfaces de red, consulta la sección Adjuntar una interfaz de red al iniciar una instancia.
-
Asignar y asociar una dirección IP elástica
Si asignas una dirección IP pública a una instancia EC2, esta permanece asignada solo hasta que la instancia se detiene. Después de eso, la dirección se libera de nuevo al grupo. Cuando reinicias la instancia, se asigna una nueva dirección IP pública.
Por el contrario, una dirección IP elástica (EIP) permanece asignada hasta que la dirección se desasocia de una instancia.
Para asignar y asociar una IP elástica para la NIC de administración, consulta Asignar una dirección IP elástica.
Estos pasos completan el procedimiento para crear una instancia de Linux en AWS. La instancia puede tardar unos minutos en estar lista. Comprueba que tu instancia haya pasado sus comprobaciones de estado. Puedes ver esta información en la columna Status Checks (Comprobaciones de estado) de la página Instances (Instancias).
-
Conectarse a la instancia de Linux
Después de haber creado la instancia de Linux, puedes conectarte a la instancia desde la consola de administración de AWS.
- Selecciona la instancia de Linux y haz clic en Connect.
- Sigue las instrucciones que se indican en la página Connect to Your Instance (Conectarse a tu instancia).
Descargar NetScaler BLX
Descarga el paquete BLX en la AMI de Linux. Para obtener más información, consulta Descargar NetScaler BLX.
Instalar NetScaler BLX
-
Para instalar BLX en un host Linux basado en Debian, consulta Instalar NetScaler BLX en un host Linux basado en Debian.
-
Para instalar BLX en un host Linux basado en RPM, consulta Instalar NetScaler BLX en un host Linux basado en RPM.
Configurar BLX en modo dedicado
Después de instalar BLX, edita el archivo de configuración para iniciar BLX en modo dedicado. Para obtener más información, consulta Configurar NetScaler BLX en modo dedicado.
Iniciar NetScaler BLX
Después de editar el archivo blx.conf, inicia BLX. Para obtener más información, consulta Iniciar NetScaler BLX.
Acceder a NetScaler BLX
Puedes acceder a BLX mediante uno de los siguientes métodos:
- CLI de NetScaler
- GUI de NetScaler
- API REST NITRO de NetScaler
Para obtener más información, consulta Acceder a NetScaler BLX.
Licencias
NetScaler ofrece una amplia gama de ediciones de productos y modelos de licencias para satisfacer los requisitos de tu organización. Para obtener más información, consulta Licencias de NetScaler BLX