ADC

Implementación de una instancia independiente NetScaler VPX en AWS

Puede implementar una instancia independiente de NetScaler VPX en AWS mediante las siguientes opciones:

  • Consola web de AWS
  • Plantilla de CloudFormation creada por Citrix
  • AWS CLI

En este tema se describe el procedimiento para implementar una instancia de NetScaler VPX en AWS.

Antes de iniciar la implementación, lea los siguientes temas:

Implemente una instancia de NetScaler VPX en AWS mediante la consola web de AWS

Puede implementar una instancia de NetScaler VPX en AWS a través de la consola web de AWS. El proceso de implementación incluye los siguientes pasos:

  1. Crear un par de claves
  2. Creación de una nube privada virtual (VPC)
  3. Agregar más subredes
  4. Creación de grupos de seguridad y reglas de seguridad
  5. Agregar tablas de rutas
  6. Crea una puerta de enlace a internet
  7. Crear una instancia de NetScaler VPX
  8. Crear y conectar más interfaces de red
  9. Adjunte IP elásticas a la NIC de administración
  10. Conectarse a la instancia VPX

Paso 1: Crea un par de claves.

Amazon EC2 utiliza un par de claves para cifrar y descifrar la información de inicio de sesión. Para iniciar sesión en la instancia, debe crear un par de claves, especificar el nombre del par de claves al lanzar la instancia y proporcionar la clave privada cuando se conecte a la instancia.

Cuando revise e inicie una instancia mediante el asistente AWS Launch Instance, se le pedirá que utilice un par de claves existente o cree un nuevo par de claves. Para obtener más información sobre cómo crear un par de claves, consulte Pares de claves de Amazon EC2.

Paso 2: Cree una VPC.

Una instancia de VPC de NetScaler se implementa dentro de una VPC de AWS. Una VPC le permite definir la red virtual dedicada a su cuenta de AWS. Para obtener más información sobre AWS VPC, consulte Introducción a Amazon VPC.

Al crear una VPC para su instancia de NetScaler VPX, tenga en cuenta los siguientes puntos.

  • Utilice la opción VPC con una única subred pública únicamente para crear una VPC de AWS en una zona de disponibilidad de AWS.
  • Citrix recomienda crear al menos tres subredes, de los siguientes tipos:
    • Una subred para el tráfico de administración. Coloca la IP de administración (NSIP) en esta subred. De forma predeterminada, se utiliza la interfaz de red elástica (ENI) eth0 para la IP de administración.
    • Una o más subredes para el tráfico de acceso de cliente (de usuario a NetScaler VPX), a través de las cuales los clientes se conectan a una o más direcciones IP virtuales (VIP) asignadas a servidores virtuales de equilibrio de carga ADC de Citrix.
    • Una o más subredes para el tráfico de acceso al servidor (de VPX a servidor), a través del cual los servidores se conectan a las direcciones IP de subred (SNIP) propiedad de VPX. Para obtener más información sobre el equilibrio de carga y los servidores virtuales de NetScaler, las direcciones IP virtuales (VIP) y las direcciones IP de subred (SNIP), consulte:
    • Todas las subredes deben estar en la misma zona de disponibilidad.

Paso 3: Agregar subredes.

Cuando utilizaba el asistente de VPC, solo se creaba una subred. Dependiendo de sus necesidades, es posible que quiera crear más subredes. Para obtener más información sobre cómo crear más subredes, consulte Adición de una subred a la VPC.

Paso 4: Crear grupos de seguridad y reglas de seguridad.

Para controlar el tráfico entrante y saliente, cree grupos de seguridad y agregue reglas a los grupos. Para obtener más información sobre cómo crear grupos y agregar reglas, consulte Grupos de seguridad para la VPC.

Para las instancias de NetScaler VPX, el asistente EC2 proporciona grupos de seguridad predeterminados, generados por AWS Marketplace y basados en la configuración recomendada por Citrix. Sin embargo, puede crear más grupos de seguridad en función de sus requisitos.

Nota

Los puertos 22, 80 y 443 se abrirán en el grupo de seguridad para el acceso SSH, HTTP y HTTPS, respectivamente.

Paso 5: Agregar tablas de rutas.

La tabla de rutas contiene un conjunto de reglas, denominadas rutas, que se utilizan para determinar hacia dónde se dirige el tráfico de red. Cada subred de la VPC debe estar asociada a una tabla de redirecciones. Para obtener más información sobre cómo crear una tabla de redirección, consulte Tablas de redirección.

Paso 6: Crear una puerta de enlace a Internet.

Una puerta de enlace de Internet tiene dos propósitos: proporcionar un destino en las tablas de enrutamiento de VPC para el tráfico enrutable por Internet y realizar la traducción de direcciones de red (NAT) para las instancias a las que se les han asignado direcciones IPv4 públicas.

Crear una Gateway de Internet para el tráfico de Internet. Para obtener más información sobre cómo crear una puerta de enlace de Internet, consulte la sección Adjuntar una puerta de enlace de Internet.

Paso 7: Cree una instancia de NetScaler VPX mediante el servicio AWS EC2.

Para crear una instancia de NetScaler VPX mediante el servicio AWS EC2, siga estos pasos.

  1. En el panel de AWS, vaya a Compute > EC2 > Launch Instance > AWS Marketplace.

    Antes de hacer clic en Lanzar instancia, compruebe que la región es la correcta consultando la nota que aparece en Launch Instance.

    Región de AWS

  2. En la barra Search AWS Marketplace, busque con la palabra clave NetScaler VPX.

  3. Seleccione la versión que quiere implementar y, a continuación, haga clic en Seleccionar. Para la versión NetScaler VPX, tiene las siguientes opciones:

    • Una versión con licencia
    • Dispositivo NetScaler VPX Express (se trata de un dispositivo virtual gratuito, disponible en NetScaler 12.0 56.20).
    • Trae su propio dispositivo

Se inicia el asistente Iniciar instancia. Siga el asistente para crear una instancia. El asistente le pide que:

  • Elegir tipo de instancia
  • Configurar instancia
  • Agregar almacenamiento
  • Agregar etiquetas
  • Configurar grupo de seguridad
  • Reseña

Asistente EC2

Paso 8: Crear y conectar más interfaces de red.

Cree dos interfaces de red más para VIP y SNIP. Para obtener más información sobre cómo crear más interfaces de red, consulte la sección Creación de una interfaz de red .

Después de crear las interfaces de red, debe adjuntarlas a la instancia VPX. Antes de conectar la interfaz, apague la instancia VPX, conecte la interfaz y encienda la instancia. Para obtener más información sobre cómo conectar interfaces de red, consulte la sección Adjuntar una interfaz de red al iniciar una instancia .

Paso 9: Asignar y asociar IP elásticas.

Si asigna una dirección IP pública a una instancia de EC2, permanecerá asignada solo hasta que la instancia se detenga. Después de eso, la dirección se libera de nuevo al grupo. Al reiniciar la instancia, se asigna una nueva dirección IP pública.

Por el contrario, una dirección IP elástica (EIP) permanece asignada hasta que la dirección se desasocia de una instancia.

Asigne y asocie una IP elástica para la NIC de administración. Para obtener más información sobre cómo asignar y asociar direcciones IP elásticas, consulte estos temas:

Estos pasos completan el procedimiento para crear una instancia de NetScaler VPX en AWS. La instancia puede tardar unos minutos en estar lista. Comprueba que la instancia haya superado las comprobaciones de estado. Puede ver esta información en la columna Comprobaciones de estado de la página Instancias.

Paso 10: Conéctese a la instancia VPX.

Una vez que haya creado la instancia VPX, conecte la instancia mediante la interfaz gráfica de usuario y un cliente SSH.

  • Interfaz gráfica (GUI)

Las siguientes son las credenciales de administrador predeterminadas para acceder a una instancia de NetScaler VPX

Nombre de usuario: nsroot

Contraseña: la contraseña predeterminada para la cuenta raíz ns se establece en el ID de instancia de AWS de la instancia de NetScaler VPX. La primera vez que inicie sesión, se le pedirá que cambie la contraseña por motivos de seguridad. Después de cambiar la contraseña, debe guardar la configuración. Si la configuración no se guarda y la instancia se reinicia, debe iniciar sesión con la contraseña predeterminada. Vuelva a cambiar la contraseña cuando se le solicite.

  • Cliente SSH

En la consola de administración de AWS, seleccione la instancia de NetScaler VPX y haga clic en Conectar. Siga las instrucciones que aparecen en la página Conéctese a su instancia .

Para obtener más información acerca de cómo implementar una instancia independiente de NetScaler VPX en AWS mediante la consola web de AWS, consulte:

Configure una instancia de NetScaler VPX mediante la plantilla Citrix CloudFormation

Puede utilizar la plantilla de CloudFormation proporcionada por Citrix para automatizar el lanzamiento de instancias VPX. La plantilla proporciona funciones para lanzar una sola instancia de NetScaler VPX o para crear un entorno de alta disponibilidad con un par de instancias de NetScaler VPX.

Puede lanzar la plantilla desde AWS Marketplace o GitHub.

La plantilla de CloudFormation requiere un entorno de VPC existente y lanza una instancia VPX con tres interfaces de red elásticas (ENI). Antes de iniciar la plantilla de CloudFormation, asegúrese de cumplir los siguientes requisitos:

  • Una nube privada virtual (VPC) de AWS
  • Tres subredes dentro de la VPC: una para la administración, otra para el tráfico de clientes y otra para los servidores de fondo
  • Un par de claves EC2 para habilitar el acceso SSH a la instancia
  • Un grupo de seguridad con puertos UDP 3003, TCP 3009—3010, HTTP y SSH abiertos

Consulte la sección “Implementar una instancia de NetScaler VPX en AWS mediante el uso de la consola web de AWS” o la documentación de AWS para obtener más información sobre cómo completar los requisitos previos.

Vea este vídeo para obtener información sobre cómo configurar e iniciar una instancia independiente NetScaler VPX mediante la plantilla Citrix CloudFormation disponible en AWS Marketplace.

Además, puede configurar e iniciar una instancia independiente de NetScaler VPX Express mediante la plantilla de Citrix CloudFormation disponible en GitHub:

https://github.com/citrix/citrix-adc-aws-cloudformation/tree/master/templates/standalone/

Un rol de IAM no es obligatorio para una implementación independiente. Sin embargo, Citrix recomienda crear y adjuntar un rol de IAM con los privilegios necesarios a la instancia, para futuras necesidades. El rol de IAM garantiza que la instancia independiente se convierta fácilmente a un nodo de alta disponibilidad con SR-IOV, cuando sea necesario.

Para obtener más información sobre los privilegios necesarios, consulte Configuración de instancias NetScaler VPX para utilizar la interfaz de red SR-IOV.

Nota Si implementa una instancia NetScaler VPX en AWS mediante la consola web de AWS, el servicio CloudWatch está habilitado de forma predeterminada. Si implementa una instancia de NetScaler VPX mediante la plantilla de Citrix CloudFormation, la opción predeterminada es “Sí”. Si quiere inhabilitar el servicio CloudWatch, seleccione “No”. Para obtener más información, consulte Supervisar las instancias mediante Amazon CloudWatch.

Configure una instancia de NetScaler VPX mediante la CLI de AWS

Puede utilizar la CLI de AWS para iniciar instancias. Para obtener más información, consulte la documentación de AWS Command Line Interface.

Implementación de una instancia independiente NetScaler VPX en AWS