NetScaler VPX

Requisitos previos

Antes de intentar crear una instancia VPX en AWS, asegúrese de tener lo siguiente:

  • Una cuenta de AWS: para lanzar una AMI de NetScaler VPX en una nube privada virtual (VPC) de AWS. Puede crear una cuenta de AWS de forma gratuita en www.aws.amazon.com.
  • Una cuenta de usuario de AWS Identity and Access Management (IAM): Para controlar de forma segura el acceso a los servicios y recursos de AWS para sus usuarios. Para obtener más información sobre cómo crear una cuenta de usuario de IAM, consulte Creación de usuarios de IAM (consola). Una función de IAM es obligatoria tanto para implementaciones independientes como para implementaciones de alta disponibilidad.

    La función de IAM asociada a su cuenta de AWS debe tener los siguientes permisos de IAM para varios casos.

    HA se empareja con direcciones IPv4 en la misma zona de AWS:

       "ec2:DescribeInstances",
       "ec2:AssignPrivateIpAddresses",
       "iam:SimulatePrincipalPolicy",
       "iam:GetRole",
       "ec2:CreateTags"
     <!--NeedCopy-->
    

    Ha emparejado con direcciones IPv6 en la misma zona de AWS:

       "ec2:DescribeInstances",
       "ec2:AssignIpv6Addresses",
       "ec2:UnassignIpv6Addresses",
       "iam:SimulatePrincipalPolicy",
       "iam:GetRole",
       "ec2:CreateTags"
     <!--NeedCopy-->
    

    HA se empareja con direcciones IPv4 e IPv6 en la misma zona de AWS:

       "ec2:DescribeInstances",
       "ec2:AssignPrivateIpAddresses",
       "ec2:AssignIpv6Addresses",
       "ec2:UnassignIpv6Addresses",
       "iam:SimulatePrincipalPolicy",
       "iam:GetRole",
       "ec2:CreateTags"
     <!--NeedCopy-->
    

    La alta disponibilidad se empareja con direcciones IP elásticas en diferentes zonas de AWS:

       "ec2:DescribeInstances",
       "ec2:DescribeAddresses",
       "ec2:AssociateAddress",
       "ec2:DisassociateAddress",
       "iam:SimulatePrincipalPolicy",
       "iam:GetRole",
       "ec2:CreateTags"
     <!--NeedCopy-->
    

    La alta disponibilidad se empareja con direcciones IP privadas en diferentes zonas de AWS:

       "ec2:DescribeInstances",
       "ec2:DescribeRouteTables",
       "ec2:DeleteRoute",
       "ec2:CreateRoute",
       "ec2:ModifyNetworkInterfaceAttribute",
       "iam:SimulatePrincipalPolicy",
       "iam:GetRole",
       "ec2:CreateTags"
     <!--NeedCopy-->
    

    HA se empareja con direcciones IP privadas e IP elásticas en diferentes zonas de AWS:

       "ec2:DescribeInstances",
       "ec2:DescribeAddresses",
       "ec2:AssociateAddress",
       "ec2:DisassociateAddress",
       "ec2:DescribeRouteTables",
       "ec2:DeleteRoute",
       "ec2:CreateRoute",
       "ec2:ModifyNetworkInterfaceAttribute",
       "iam:SimulatePrincipalPolicy",
       "iam:GetRole",
       "ec2:CreateTags"
     <!--NeedCopy-->
    

    Escalado automático de backend de AWS:

       "ec2:DescribeInstances",
       "autoscaling:*",
       "sns:CreateTopic",
       "sns:DeleteTopic",
       "sns:ListTopics",
       "sns:Subscribe",
       "sqs:CreateQueue",
       "sqs:ListQueues",
       "sqs:DeleteMessage",
       "sqs:GetQueueAttributes",
       "sqs:SetQueueAttributes",
       "iam:SimulatePrincipalPolicy",
       "iam:GetRole",
       "ec2:CreateTags"
     <!--NeedCopy-->
    

    Nota:

    • Si usa cualquier combinación de las funciones anteriores, use la combinación de permisos de IAM para cada una de las funciones.
    • Si usa la plantilla de Citrix CloudFormation, la función de IAM se crea automáticamente. La plantilla no permite seleccionar una función de IAM ya creada.
    • Cuando inicia sesión en la instancia VPX a través de la GUI, aparece un mensaje para configurar los privilegios necesarios para la función de IAM. Ignore la solicitud si ya configuró los privilegios.
  • CLI de AWS: Para utilizar toda la funcionalidad proporcionada por AWS Management Console desde el programa de terminal. Para obtener más información, consulte la guía del usuario de la CLI de AWS. También necesita la CLI de AWS para cambiar el tipo de interfaz de red a SR-IOV.

  • Adaptador de red elástico (ENA): para el tipo de instancia habilitada para controladores ENA, por ejemplo, instancias M5, C5, la versión del firmware debe ser 13.0 y superior.

  • Debe configurar el Servicio de metadatos de instancias (IMDS) en la instancia EC2 para NetScaler VPX. IMDSv1 e IMDSv2 son dos modos disponibles para acceder a los metadatos de la instancia desde una instancia de AWS EC2 en ejecución. IMDSv2 es más seguro que IMDSv1. Puede configurar la instancia para que utilice ambos métodos (la opción predeterminada) o solo el modo IMDSv2 (inhabilitando IMDSv1). Citrix ADC VPX solo admite el modo IMDSv2 a partir de la versión 13.1.48.x de NetScaler VPX.
Requisitos previos

En este artículo