Documentación de productos
ADC
14.1 - Current Release 13.1 13.0 12.1
Ver PDF
Gracias por los comentarios

Este artículo ha sido traducido automáticamente. (Aviso legal)

  Leer en inglés

Requisitos previos

August 25, 2023
Contribución de: 
C

Antes de intentar crear una instancia VPX en AWS, asegúrese de tener lo siguiente:

  • Una cuenta de AWS: para lanzar una AMI de NetScaler VPX en una nube privada virtual (VPC) de AWS. Puede crear una cuenta de AWS de forma gratuita en www.aws.amazon.com.

  • Una cuenta de usuario de AWS Identity and Access Management (IAM): Para controlar de forma segura el acceso a los servicios y recursos de AWS para sus usuarios. Para obtener más información sobre cómo crear una cuenta de usuario de IAM, consulte Creación de usuarios de IAM (consola). Una función de IAM es obligatoria tanto para implementaciones independientes como para implementaciones de alta disponibilidad.

    La función de IAM asociada a su cuenta de AWS debe tener los siguientes permisos de IAM para varios casos.

    HA se empareja con direcciones IPv4 en la misma zona de AWS:

     "ec2:DescribeInstances",
 "ec2:AssignPrivateIpAddresses",
 "iam:SimulatePrincipalPolicy",
 "iam:GetRole",
 "ec2:CreateTags"

    Ha emparejado con direcciones IPv6 en la misma zona de AWS:

     "ec2:DescribeInstances",
 "ec2:AssignIpv6Addresses",
 "ec2:UnassignIpv6Addresses",
 "iam:SimulatePrincipalPolicy",
 "iam:GetRole",
 "ec2:CreateTags"

    HA se empareja con direcciones IPv4 e IPv6 en la misma zona de AWS:

     "ec2:DescribeInstances",
 "ec2:AssignPrivateIpAddresses",
 "ec2:AssignIpv6Addresses",
 "ec2:UnassignIpv6Addresses",
 "iam:SimulatePrincipalPolicy",
 "iam:GetRole",
 "ec2:CreateTags"

    La alta disponibilidad se empareja con direcciones IP elásticas en diferentes zonas de AWS:

     "ec2:DescribeInstances",
 "ec2:DescribeAddresses",
 "ec2:AssociateAddress",
 "ec2:DisassociateAddress",
 "iam:SimulatePrincipalPolicy",
 "iam:GetRole",
 "ec2:CreateTags"

    La alta disponibilidad se empareja con direcciones IP privadas en diferentes zonas de AWS:

     "ec2:DescribeInstances",
 "ec2:DescribeRouteTables",
 "ec2:DeleteRoute",
 "ec2:CreateRoute",
 "ec2:ModifyNetworkInterfaceAttribute",
 "iam:SimulatePrincipalPolicy",
 "iam:GetRole",
 "ec2:CreateTags"

    HA se empareja con direcciones IP privadas e IP elásticas en diferentes zonas de AWS:

     "ec2:DescribeInstances",
 "ec2:DescribeAddresses",
 "ec2:AssociateAddress",
 "ec2:DisassociateAddress",
 "ec2:DescribeRouteTables",
 "ec2:DeleteRoute",
 "ec2:CreateRoute",
 "ec2:ModifyNetworkInterfaceAttribute",
 "iam:SimulatePrincipalPolicy",
 "iam:GetRole",
 "ec2:CreateTags"

    Escalado automático de backend de AWS:

     "ec2:DescribeInstances",
 "autoscaling:*",
 "sns:CreateTopic",
 "sns:DeleteTopic",
 "sns:ListTopics",
 "sns:Subscribe",
 "sqs:CreateQueue",
 "sqs:ListQueues",
 "sqs:DeleteMessage",
 "sqs:GetQueueAttributes",
 "sqs:SetQueueAttributes",
 "iam:SimulatePrincipalPolicy",
 "iam:GetRole",
 "ec2:CreateTags"

    Nota:

    • Si usa cualquier combinación de las funciones anteriores, use la combinación de permisos de IAM para cada una de las funciones.
    • Si usa la plantilla de Citrix CloudFormation, la función de IAM se crea automáticamente. La plantilla no permite seleccionar una función de IAM ya creada.
    • Cuando inicia sesión en la instancia VPX a través de la GUI, aparece un mensaje para configurar los privilegios necesarios para la función de IAM. Ignore la solicitud si ya configuró los privilegios.

  • CLI de AWS: Para utilizar toda la funcionalidad proporcionada por AWS Management Console desde el programa de terminal. Para obtener más información, consulte la guía del usuario de la CLI de AWS. También necesita la CLI de AWS para cambiar el tipo de interfaz de red a SR-IOV.

  • Adaptador de red elástico (ENA): para el tipo de instancia habilitada para controladores ENA, por ejemplo, instancias M5, C5, la versión del firmware debe ser 13.0 y superior.

  • Debe configurar el Servicio de metadatos de instancias (IMDS) en la instancia EC2 para NetScaler VPX. IMDSv1 e IMDSv2 son dos modos disponibles para acceder a los metadatos de la instancia desde una instancia de AWS EC2 en ejecución. IMDSv2 es más seguro que IMDSv1. Puede configurar la instancia para que utilice ambos métodos (la opción predeterminada) o solo el modo IMDSv2 (inhabilitando IMDSv1). Citrix ADC VPX solo admite el modo IMDSv2 a partir de la versión 13.1.48.x de NetScaler VPX.
La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.
Requisitos previos
August 25, 2023
Contribución de: 
C
Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.