Requisitos previos
Antes de intentar crear una instancia VPX en AWS, asegúrese de tener lo siguiente:
- Una cuenta de AWS: para iniciar una AMI de NetScaler VPX en una nube privada virtual (VPC) de AWS. Puede crear una cuenta de AWS de forma gratuita en [www.aws.amazon.com] (http://www.aws.amazon.com).
-
Una cuenta de usuario de AWS Identity and Access Management (IAM): para controlar de forma segura el acceso a los servicios y recursos de AWS para sus usuarios. Para obtener más información sobre cómo crear una cuenta de usuario de IAM, consulte Creación de usuarios de IAM (consola). Un rol de IAM es obligatorio tanto para implementaciones independientes como de alta disponibilidad.
El rol de IAM asociado a su cuenta de AWS debe tener los siguientes permisos de IAM para varios escenarios.
Par de alta disponibilidad con direcciones IPv4 en la misma zona de AWS:
"ec2:DescribeInstances", "ec2:AssignPrivateIpAddresses", "iam:SimulatePrincipalPolicy", "iam:GetRole", "ec2:CreateTags" <!--NeedCopy-->Par de alta disponibilidad con direcciones IPv6 en la misma zona de AWS:
"ec2:DescribeInstances", "ec2:AssignIpv6Addresses", "ec2:UnassignIpv6Addresses", "iam:SimulatePrincipalPolicy", "iam:GetRole", "ec2:CreateTags" <!--NeedCopy-->Par de alta disponibilidad con direcciones IPv4 e IPv6 en la misma zona de AWS:
"ec2:DescribeInstances", "ec2:AssignPrivateIpAddresses", "ec2:AssignIpv6Addresses", "ec2:UnassignIpv6Addresses", "iam:SimulatePrincipalPolicy", "iam:GetRole", "ec2:CreateTags" <!--NeedCopy-->Par de alta disponibilidad con direcciones IP elásticas en diferentes zonas de AWS:
"ec2:DescribeInstances", "ec2:DescribeAddresses", "ec2:AssociateAddress", "ec2:DisassociateAddress", "iam:SimulatePrincipalPolicy", "iam:GetRole", "ec2:CreateTags" <!--NeedCopy-->Par de alta disponibilidad con direcciones IP privadas en diferentes zonas de AWS:
"ec2:DescribeInstances", "ec2:DescribeRouteTables", "ec2:DeleteRoute", "ec2:CreateRoute", "ec2:ModifyNetworkInterfaceAttribute", "iam:SimulatePrincipalPolicy", "iam:GetRole", "ec2:CreateTags" <!--NeedCopy-->Par de alta disponibilidad con direcciones IP privadas y elásticas en diferentes zonas de AWS:
"ec2:DescribeInstances", "ec2:DescribeAddresses", "ec2:AssociateAddress", "ec2:DisassociateAddress", "ec2:DescribeRouteTables", "ec2:DeleteRoute", "ec2:CreateRoute", "ec2:ModifyNetworkInterfaceAttribute", "iam:SimulatePrincipalPolicy", "iam:GetRole", "ec2:CreateTags" <!--NeedCopy-->Escalado automático de backend de AWS:
"ec2:DescribeInstances", "autoscaling:*", "sns:CreateTopic", "sns:DeleteTopic", "sns:ListTopics", "sns:Subscribe", "sqs:CreateQueue", "sqs:ListQueues", "sqs:DeleteMessage", "sqs:GetQueueAttributes", "sqs:SetQueueAttributes", "iam:SimulatePrincipalPolicy", "iam:GetRole", "ec2:CreateTags" <!--NeedCopy-->Nota:
- Si utiliza cualquier combinación de las características anteriores, utilice la combinación de permisos de IAM para cada una de las características.
- Si utiliza la plantilla de Citrix CloudFormation, el rol de IAM se crea automáticamente. La plantilla no permite seleccionar un rol de IAM ya creado.
- Cuando inicie sesión en la instancia VPX a través de la GUI, aparecerá un mensaje para configurar los privilegios necesarios para el rol de IAM. Ignore el mensaje si ya ha configurado los privilegios.
-
AWS CLI: Para usar todas las funcionalidades proporcionadas por la Consola de administración de AWS desde su programa de terminal. Para obtener más información, consulte la guía del usuario de AWS CLI. También necesita la AWS CLI para cambiar el tipo de interfaz de red a SR-IOV.
-
Elastic Network Adapter (ENA): Para el tipo de instancia habilitado para el controlador ENA, por ejemplo, instancias M5, C5, la versión del firmware debe ser 13.0 o superior.
- Debe configurar el Instance Metadata Service (IMDS) en la instancia EC2 para NetScaler VPX. IMDSv1 e IMDSv2 son dos modos disponibles para acceder a los metadatos de la instancia desde una instancia de AWS EC2 en ejecución. IMDSv2 es más seguro que IMDSv1. Puede configurar la instancia para usar ambos métodos (la opción predeterminada) o solo el modo IMDSv2 (deshabilitando IMDSv1). Citrix ADC VPX admite el modo solo IMDSv2 a partir de la versión 13.1.48.x de NetScaler VPX.