Implementar una instancia de Citrix ADC VPX en AWS
Puede iniciar una instancia de Citrix Citrix ADC VPX en Amazon Web Services (AWS). El dispositivo Citrix ADC VPX está disponible como una imagen de máquina de Amazon (AMI) en el mercado de AWS. Una instancia de Citrix ADC VPX en AWS permite a clientes como usted aprovechar las capacidades de computación en la nube de AWS y utilizar las funciones de equilibrio de carga y administración de tráfico de Citrix ADC para sus necesidades comerciales. La instancia VPX admite todas las funciones de administración de tráfico de un dispositivo Citrix ADC físico y se pueden implementar como instancias independientes o en pares HA.
En esta sección se incluyen los temas siguientes:
- Terminología de AWS
- Cómo funciona una instancia de Citrix ADC VPX en AWS
- Tipo de instancia, ENI y direcciones IP compatibles
Terminología de AWS
A continuación se presenta una breve descripción de los términos utilizados en este documento. Para obtener más información, consulte Glosario de AWS.
| Término | Definición |
|---|---|
| Imagen de máquina de Amazon (AMI) | Imagen de máquina, que proporciona la información necesaria para iniciar una instancia, que es un servidor virtual en la nube. |
| Elastic Block Store | Proporciona volúmenes de almacenamiento de bloques persistentes para su uso con instancias de Amazon EC2 en la nube de AWS. |
| Servicio de almacenamiento simple (S3) | Almacenamiento para Internet. Está diseñado para que la informática a escala web sea más fácil para los desarrolladores. |
| Elastic Compute Cloud (EC2) | Un servicio web que proporciona una capacidad informática segura y de tamaño variable en la nube. Está diseñado para que la informática en la nube a escala web sea más fácil para los desarrolladores. |
| Elastic Load Balancing (ELB) | Distribuye el tráfico de aplicaciones entrantes en varias instancias de EC2, en varias zonas de disponibilidad. Esto aumenta la tolerancia a fallos de sus aplicaciones. |
| Interfaz de red elástica (ENI) | Una interfaz de red virtual que puedes conectar a una instancia en una VPC. |
| Dirección IP elástica (EIP) | Dirección IPv4 pública y estática que ha asignado en Amazon EC2 o Amazon VPC y que, a continuación, se adjunta a una instancia. Las direcciones IP elásticas están asociadas a su cuenta, no a una instancia específica. Son elásticas porque puede asignarlos, conectarlos, separarlos y liberarlos fácilmente a medida que cambien tus necesidades. |
| Tipo de instancia | Amazon EC2 ofrece una amplia selección de tipos de instancia optimizados para adaptarse a diferentes casos de uso. Los tipos de instancia comprenden diversas combinaciones de CPU, memoria, almacenamiento y capacidad de red, y le ofrecen la flexibilidad de elegir la combinación adecuada de recursos para sus aplicaciones. |
| Identity and Access Management (IAM) | Una identidad de AWS con directivas de permisos que determinan lo que la identidad puede y no puede hacer en AWS. Puede usar un rol de IAM para permitir que las aplicaciones que se ejecutan en una instancia EC2 accedan de forma segura a sus recursos de AWS. El rol de IAM es necesario para implementar instancias VPX en una configuración de alta disponibilidad. |
| Puerta de enlace de Internet | Conecta una red a Internet. Puede enrutar el tráfico de direcciones IP fuera de la VPC a la Gateway de Internet. |
| Par de llaves | Conjunto de credenciales de seguridad que utiliza para demostrar su identidad electrónicamente. Un par de claves consiste en una clave privada y una clave pública. |
| Tablas de redirecciones | Conjunto de reglas de redirección que controla el tráfico que sale de cualquier subred asociada a la tabla de redirecciones. Puede asociar varias subredes a una sola tabla de redirecciones, pero una subred solo puede asociarse a una tabla de redirecciones a la vez. |
| Grupos de seguridad | Conjunto con nombre asignado de conexiones de red entrantes permitidas para una instancia. |
| Subredes | Segmento del intervalo de direcciones IP de una VPC al que se pueden conectar instancias EC2. Puede crear subredes para agrupar instancias de acuerdo con las necesidades operativas y de seguridad. |
| Nube privada virtual (VPC) | Un servicio web para Provisioning una sección aislada lógicamente de la nube de AWS donde puede lanzar recursos de AWS en una red virtual que defina. |
| Escalado automático | Servicio web para iniciar o finalizar instancias de Amazon EC2 automáticamente en función de directivas, programaciones y comprobaciones de estado definidas por el usuario. |
| CloudFormation | Un servicio para escribir o cambiar plantillas que crean y eliminan recursos relacionados de AWS juntos como una unidad. |
Cómo funciona una instancia de Citrix ADC VPX en AWS
La instancia de Citrix ADC VPX está disponible como AMI en el mercado de AWS y se puede lanzar como una instancia EC2 dentro de una VPC de AWS. La instancia de AMI de Citrix ADC VPX requiere un mínimo de 2 CPU virtuales y 2 GB de memoria. Una instancia EC2 lanzada dentro de una VPC de AWS también puede proporcionar las múltiples interfaces, varias direcciones IP por interfaz y direcciones IP públicas y privadas necesarias para la configuración VPX. Cada instancia VPX requiere al menos tres subredes IP:
- Una subred de administración
- Una subred (VIP) orientada al cliente
- Una subred orientada al back-end (SNIP, MIP, etc.)
Citrix recomienda tres interfaces de red para una instancia VPX estándar en la instalación de AWS.
Actualmente, AWS hace que la funcionalidad de IP múltiple esté disponible solo para las instancias que se ejecutan en una VPC de AWS. Una instancia VPX en una VPC se puede utilizar para equilibrar la carga de servidores que se ejecutan en instancias EC2. Una VPC de Amazon le permite crear y controlar un entorno de red virtual, incluido su propio intervalo de direcciones IP, subredes, tablas de rutas y puertas de enlace de red.
Nota: De forma predeterminada, puede crear hasta 5 instancias de VPC por región de AWS para cada cuenta de AWS. Puede solicitar mayores límites de VPC enviando el formulario de solicitud de Amazon http://aws.amazon.com/contact-us/vpc-request.
Figura 1. Ejemplo de implementación de una instancia de Citrix ADC VPX en la arquitectura de AWS
La figura 1 muestra una topología simple de una VPC de AWS con una Implementación de Citrix ADC VPX. La VPC de AWS tiene:
- Una única Gateway de Internet para enrutar el tráfico de entrada y salida de la VPC.
- Conectividad de red entre la Gateway de Internet e Internet.
- Tres subredes, una para administración, cliente y servidor cada una.
- Conectividad de red entre la Gateway de Internet y las dos subredes (administración y cliente).
- Una instancia independiente de Citrix ADC VPX implementada dentro de la VPC. La instancia VPX tiene tres ENIs, uno asociado a cada subred.
Tipo de instancia, ENI y direcciones IP compatibles
Para obtener más información sobre las instancias de Amazon EC2 y las direcciones IP admitidas por NIC por tipo de instancia:
Para un mayor ancho de banda, Citrix recomienda los siguientes tipos de instancias:
| Tipo de instancia | Ancho de banda | Redes mejoradas (SR-IOV) |
|---|---|---|
| M4.10x grande | 3 Gbps y 5 Gbps | Sí |
| C4.8x grande | 3 Gbps y 5 Gbps | Sí |