Provisioning de instancias VPX de NetScaler en AWS
Cuando traslada sus aplicaciones a la nube, los componentes que forman parte de la aplicación aumentan, se distribuyen más y deben gestionarse de forma dinámica.
Con las instancias VPX de NetScaler en AWS, puede ampliar sin problemas su pila de red L4-L7 a AWS. Con NetScaler VPX, AWS se convierte en una extensión natural de su infraestructura de TI local. Puede usar NetScaler VPX en AWS para combinar la elasticidad y la flexibilidad de la nube, con las mismas funciones de optimización, seguridad y control que admiten los sitios web y las aplicaciones más exigentes del mundo.
Con la consola NetScaler que monitorea sus instancias de NetScaler, obtiene visibilidad del estado, el rendimiento y la seguridad de sus aplicaciones. Puede automatizar la configuración, la implementación y la administración de su infraestructura de entrega de aplicaciones en entornos híbridos de múltiples nubes.
Terminología de AWS
La siguiente sección proporciona una breve descripción de los términos de AWS utilizados en este documento:
Término | Definición |
---|---|
Imagen de máquina de Amazon (AMI) | Una imagen de máquina, que proporciona la información necesaria para lanzar una instancia, que es un servidor virtual en la nube. |
Nube de computación elástica (EC2) | Un servicio web que proporciona una capacidad informática segura y de tamaño variable en la nube. Está diseñado para que la informática en la nube a escala web sea más fácil para los desarrolladores. |
Interfaz de red elástica (ENI) | Una interfaz de red virtual que se puede adjuntar a una instancia de una VPC. |
Tipo de instancia | Amazon EC2 ofrece una amplia selección de tipos de instancias optimizados para adaptarse a diferentes casos de uso. Los tipos de instancias comprenden distintas combinaciones de capacidad de CPU, memoria, almacenamiento y red, y le ofrecen la flexibilidad de elegir la combinación de recursos adecuada para sus aplicaciones. |
Función de gestión de identidades y accesos (IAM) | Una identidad de AWS con directivas de permisos que determinan lo que la identidad puede y no puede hacer en AWS. Puede utilizar un rol de IAM para permitir que las aplicaciones que se ejecutan en una instancia de EC2 accedan de forma segura a los recursos de AWS. |
Grupos de seguridad | Conjunto con nombre de conexiones de red entrantes permitidas para una instancia. |
Subredes | Un segmento del rango de direcciones IP de una VPC al que se pueden conectar las instancias de EC2. Puede crear subredes para agrupar las instancias según las necesidades operativas y de seguridad. |
Nube privada virtual (VPC) | Un servicio web para Provisioning una sección aislada lógicamente de la nube de AWS donde puede lanzar recursos de AWS en una red virtual que defina. |
Requisitos previos
Este documento asume lo siguiente:
-
Posee una cuenta de AWS.
-
Ha creado la VPC necesaria y ha seleccionado las zonas de disponibilidad.
-
Ha agregado el agente en AWS.
Para obtener más información sobre cómo crear una cuenta y otras tareas, consulte la documentación de AWS.
Para obtener más información sobre cómo instalar un agente en AWS, consulte Instalar un agente de NetScaler en AWS.
Diagrama de arquitectura
La siguiente imagen ofrece una descripción general de cómo NetScaler Console se conecta con AWS para aprovisionar instancias de NetScaler VPX en AWS.
Tareas de configuración
Realice las siguientes tareas en AWS antes de aprovisionar instancias de NetScaler VPX en NetScaler Console:
-
Crear subredes
-
Crear grupos de seguridad
-
Crear un rol de IAM y definir una directiva
Realice las siguientes tareas en la consola de NetScaler para aprovisionar las instancias en AWS:
-
Crear sitio
-
Aprovisione la instancia NetScaler VPX en AWS
Para crear subredes
Cree tres subredes en su VPC. Las tres subredes que se requieren para aprovisionar instancias de NetScaler VPX en su VPC son la administración, el cliente y el servidor. Especifique un bloque CIDR IPv4 del rango definido en la VPC para cada una de las subredes. Especifique la zona de disponibilidad en la que quiere que resida la subred. Cree las tres subredes en la misma zona de disponibilidad. La imagen siguiente ilustra las tres subredes creadas en su región y su conectividad con el sistema cliente.
Para obtener más información sobre VPC y subredes, consulte VPC y subredes.
Para crear grupos de seguridad
Cree un grupo de seguridad para controlar el tráfico entrante y saliente en la instancia de NetScaler VPX. Un grupo de seguridad actúa como un firewall virtual para su instancia. Cree grupos de seguridad en el nivel de instancia y no en el nivel de subred. Es posible asignar cada instancia de una subred de la VPC a un conjunto diferente de grupos de seguridad. Agregue reglas para cada grupo de seguridad para controlar el tráfico entrante que pasa a través de la subred del cliente a las instancias. También puede agregar un conjunto independiente de reglas que controlen el tráfico saliente que pasa a través de la subred del servidor a los servidores de aplicaciones. Aunque puede usar el grupo de seguridad predeterminado para sus instancias, es posible que quiera crear sus grupos. Cree tres grupos de seguridad: Uno para cada subred. Crea reglas para el tráfico entrante y saliente que quieras controlar. Puede agregar cuantas reglas quiera.
Para obtener más información sobre los grupos de seguridad, consulte Grupos de seguridad para su VPC.
Para crear un rol de IAM y definir una directiva
Cree un rol de IAM para que pueda establecer una relación de confianza entre sus usuarios y la cuenta de AWS de confianza de Citrix y cree una directiva con permisos de Citrix.
-
En AWS, haga clic en Servicios . En el panel de navegación del lado izquierdo, seleccione IAM > Rolesy haga clic en Crear rol.
-
Va a conectar su cuenta de AWS con la cuenta de AWS en NetScaler Console. Por lo tanto, seleccione Otra cuenta de AWS para permitir que NetScaler Console realice acciones en su cuenta de AWS.
Escriba el identificador de cuenta AWS de 12 dígitos de NetScaler Console. El ID de Citrix es 835822366011. También puede encontrar el ID de Citrix en NetScaler Console al crear el perfil de acceso a la nube.
-
Habilite Requerir ID externo para conectarse a una cuenta de terceros. Puede aumentar la seguridad de su función solicitando un identificador externo opcional. Escriba un ID que puede ser una combinación de caracteres.
-
Haga clic en Permisos.
-
En la página Adjuntar directivas de permisos, haga clic en Crear directiva.
-
Puede crear y modificar una directiva en el editor visual o mediante JSON.
La lista de permisos de Citrix se proporciona en el cuadro siguiente:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DescribeInstances", "ec2:DescribeImageAttribute", "ec2:DescribeInstanceAttribute", "ec2:DescribeRegions", "ec2:DescribeDhcpOptions", "ec2:DescribeSecurityGroups", "ec2:DescribeHosts", "ec2:DescribeImages", "ec2:DescribeVpcs", "ec2:DescribeSubnets", "ec2:DescribeNetworkInterfaces", "ec2:DescribeAvailabilityZones", "ec2:DescribeNetworkInterfaceAttribute", "ec2:DescribeInstanceStatus", "ec2:DescribeAddresses", "ec2:DescribeKeyPairs", "ec2:DescribeTags", "ec2:DescribeVolumeStatus", "ec2:DescribeVolumes", "ec2:DescribeVolumeAttribute", "ec2:CreateTags", "ec2:DeleteTags", "ec2:CreateKeyPair", "ec2:DeleteKeyPair", "ec2:ResetInstanceAttribute", "ec2:RunScheduledInstances", "ec2:ReportInstanceStatus", "ec2:StartInstances", "ec2:RunInstances", "ec2:StopInstances", "ec2:UnmonitorInstances", "ec2:MonitorInstances", "ec2:RebootInstances", "ec2:TerminateInstances", "ec2:ModifyInstanceAttribute", "ec2:AssignPrivateIpAddresses", "ec2:UnassignPrivateIpAddresses", "ec2:CreateNetworkInterface", "ec2:AttachNetworkInterface", "ec2:DetachNetworkInterface", "ec2:DeleteNetworkInterface", "ec2:ResetNetworkInterfaceAttribute", "ec2:ModifyNetworkInterfaceAttribute", "ec2:AssociateAddress", "ec2:AllocateAddress", "ec2:ReleaseAddress", "ec2:DisassociateAddress", "ec2:GetConsoleOutput" ], "Resource": "*" } ] } <!--NeedCopy-->
-
Copie y pegue la lista de permisos en la ficha JSON y haga clic en Revisar directiva.
-
En la página Revisar directiva, escriba un nombre para la directiva, introduzca una descripción y haga clic en Crear directiva.
Para crear un sitio en NetScaler Console
Cree un sitio en NetScaler Console y añada los detalles de la VPC asociada a su rol de AWS.
-
En NetScaler Console, vaya a Infraestructura > Sitios.
-
Haga clic en Agregar.
-
Seleccione el tipo de servicio como AWS y habilite Usar la VPC existente como sitio.
-
Seleccione el perfil de acceso a la nube.
-
Si el perfil de acceso a la nube no existe en el campo, haga clic en Agregar para crear un perfil.
-
En la página Crear perfil de acceso a la nube, escriba el nombre del perfil con el que quiere acceder a AWS.
-
Escriba el ARN asociado al rol que ha creado en AWS.
-
Escriba el ID externo que proporcionó al crear un rol de administración de identidades y acceso (IAM) en AWS. Consulte el paso 4 en Para crear un rol de IAM y definir una tarea de directiva. Asegúrese de que el nombre de rol de IAM especificado en AWS comience por “Citrix-ADM-“ y aparezca correctamente en el ARN de rol.
Los detalles de la VPC, como la región, el ID de VPC, el nombre y el bloque de CIDR, asociados a su rol de IAM en AWS se importan en NetScaler Console.
-
-
Escriba un nombre para el sitio.
-
Haga clic en Crear.
Para aprovisionar NetScaler VPX en AWS
Utilice el sitio que creó anteriormente para aprovisionar las instancias VPX de NetScaler en AWS. Proporcione los detalles del agente para aprovisionar las instancias vinculadas a ese agente.
-
En NetScaler Console, vaya a Infraestructura > Instancias > NetScaler.
-
En la ficha VPX, haga clic en Aprovisionar.
Esta opción muestra la página Provisionar NetScaler VPX on Cloud.
-
Seleccione Amazon Web Services (AWS) y haga clic en Siguiente.
-
En la ficha Parámetros básicos,
-
Seleccione el tipo de instancia de la lista.
-
Independiente: esta opción proporciona una instancia de NetScaler VPX independiente en AWS.
-
HA: Esta opción aprovisiona las instancias de NetScaler VPX de alta disponibilidad en AWS.
Para aprovisionar las instancias VPX de NetScaler en la misma zona, seleccione la opción Zona única en Tipo de zona.
Para aprovisionar las instancias de NetScaler VPX en varias zonas, seleccione la opciónMultizona en Tipo de zona. En la ficha Parámetros de provisión, asegúrese de especificar los detalles de red para cada zona creada en AWS.
-
-
Especifique el nombre de una instancia de NetScaler VPX.
-
En Sitio, seleccione el sitio que creó anteriormente.
-
En Agente, seleccione el agente que se creó para administrar la instancia de NetScaler VPX.
-
En Perfil de acceso a la nube, seleccione el perfil de acceso a la nube creado durante la creación del sitio.
-
En Perfil del dispositivo, seleccione el perfil para proporcionar la autenticación.
NetScaler Console usa el perfil del dispositivo cuando es necesario iniciar sesión en la instancia de NetScaler VPX.
-
Haga clic en Siguiente.
-
-
En la pestaña Licencia , seleccione uno de los siguientes modos para aplicar la licencia a una instancia de NetScaler:
-
Uso de NetScaler Console: la instancia que desea aprovisionar comprueba las licencias de NetScaler Console.
-
Uso de la nube de AWS: la opción Asignar desde la nube utiliza las licencias de productos de NetScaler disponibles en el mercado de AWS. La instancia que quiere aprovisionar utiliza las licencias del mercado.
Si decide utilizar licencias del mercado de AWS, especifique el producto o licencia en la ficha Parámetros de aprovisionamiento.
Para obtener más información, consulte Requisitos de licencia.
-
-
En la pestaña Licencia , si selecciona Asignar desde la consola de NetScaler , especifique lo siguiente:
-
Tipo de licencia: seleccione licencias de ancho de banda o CPU virtual:
Licencias de ancho de banda: puede seleccionar una de las siguientes opciones de la lista Tipos de licencia de ancho de banda :
-
Capacidad agrupada: especifique la capacidad que se asignará a una instancia.
Desde el grupo común, la instancia de NetScaler extrae una licencia de instancia y solo se especifica la cantidad de ancho de banda.
-
Licencias VPX:cuando se aprovisiona una instancia de NetScaler VPX, la instancia extrae la licencia de la consola de NetScaler.
Licencias de CPU virtuales: la instancia de NetScaler VPX aprovisionada comprueba las licencias en función del número de CPU que se ejecutan en la instancia.
- Nota
-
Cuando las instancias aprovisionadas se eliminan o destruyen, las licencias aplicadas vuelven al grupo de licencias de NetScaler Console. Estas licencias se pueden reutilizar para aprovisionar nuevas instancias.
-
- En Edición de licencia, seleccione la edición de licencia. La consola de NetScaler usa la edición especificada para aprovisionar las instancias.
-
-
Haga clic en Siguiente.
-
En la ficha Parámetros de aprovisionamiento,
-
Seleccione el rol de Citrix IAM creado en AWS. Un rol de IAM es una identidad de AWS con directivas de permisos que determinan lo que la identidad puede y no puede hacer en AWS.
-
En el campo Producto, seleccione la versión del producto NetScaler que quiere aprovisionar.
-
Seleccione el tipo de instancia EC2 de la lista de tipos de instancia.
Esta lista muestra los tipos de instancias de AMI compatibles para la instancia de NetScaler seleccionada.
-
Seleccione la versión de NetScaler que quiere aprovisionar. Seleccione la versión principal y la secundaria de NetScaler.
-
En Grupos de seguridad, seleccione los grupos de seguridad de administración, cliente y servidor que ha creado en la red virtual.
-
En IPs en la subred del servidor por nodo, seleccione el número de direcciones IP en la subred del servidor por nodo para el grupo de seguridad.
-
En Subredes, seleccione las subredes de administración, cliente y servidor para cada zona que se cree en AWS. También puede seleccionar la región en la lista de zonas de disponibilidad.
-
Haga clic en Finalizar.
-
La instancia de NetScaler VPX se aprovisiona ahora en AWS.
Nota
Actualmente, NetScaler Console no admite el desaprovisionamiento de instancias de NetScaler de AWS.
Para ver NetScaler VPX aprovisionado en AWS
-
En la página principal de AWS, vaya a Servicios y haga clic en EC2.
-
En la página Recursos, haga clic en Instancias en ejecución.
-
Puede ver NetScaler VPX aprovisionado en AWS.
El nombre de la instancia de NetScaler VPX es el mismo que proporcionó al aprovisionar una instancia en la consola de NetScaler.
Para ver el NetScaler VPX aprovisionado en NetScaler Console
-
En NetScaler Console, vaya a Infraestructura > Instancias > NetScaler.
-
Seleccione la ficha NetScaler VPX.
-
La instancia de NetScaler VPX aprovisionada en AWS se muestra aquí.