Déployez NetScaler BLX sur AWS
Vous pouvez déployer NetScaler BLX sur une instance Linux disponible sur AWS. BLX déployé sur AWS vous permet d’utiliser les fonctionnalités de cloud computing d’AWS et les fonctionnalités de NetScaler pour répondre aux besoins de votre entreprise.
Terminologie AWS
Cette section décrit la liste des termes et expressions AWS couramment utilisés. Pour plus d’informations, consultez le glossaire AWS.
| Terme | Définition |
|---|---|
| Image de machine Amazon (AMI) | Une image de machine, qui fournit les informations requises pour lancer une instance, qui est un serveur virtuel dans le cloud. |
| Elastic Block Store | Fournit des volumes de stockage par blocs persistants à utiliser avec les instances Amazon EC2 dans le cloud AWS. |
| Service de stockage simple (S3) | Stockage pour Internet. Il est conçu pour faciliter l’informatique à l’échelle du Web pour les développeurs. |
| Elastic Compute Cloud (EC2) | Service Web qui fournit une capacité informatique sécurisée et redimensionnable dans le cloud. Il est conçu pour faciliter le cloud computing à l’échelle du Web pour les développeurs. |
| Équilibrage de charge élastique (ELB) | Répartit le trafic applicatif entrant entre plusieurs instances EC2 dans plusieurs zones de disponibilité. Cela augmente la tolérance aux pannes de vos applications. |
| Interface réseau élastique (ENI) | Interface réseau virtuelle que vous pouvez associer à une instance dans un Virtual Private Cloud (VPC). |
| Adresse IP élastique (EIP) | Adresse IPv4 publique statique que vous avez allouée dans Amazon EC2 ou Amazon VPC, puis attachée à une instance. Les adresses IP Elastic sont associées à votre compte, et non à une instance spécifique. Ils sont élastiques car vous pouvez facilement les répartir, les attacher, les détacher et les libérer en fonction de l’évolution de vos besoins. |
| Type d’instance | Amazon EC2 propose une large sélection de types d’instances optimisés pour s’adapter à différents cas d’utilisation. Les types d’instance comprennent différentes combinaisons de processeur, de mémoire, de stockage et de capacité réseau et vous permettent de choisir la combinaison de ressources appropriée pour vos applications. |
| Identity and Access Management (IAM) | Identité AWS avec des stratégies d’autorisation qui déterminent ce que l’identité peut et ne peut pas faire dans AWS. Vous pouvez utiliser un rôle IAM pour permettre aux applications exécutées sur une instance EC2 d’accéder en toute sécurité à vos ressources AWS. |
| Passerelle Internet | Connecte un réseau à Internet. Vous pouvez acheminer le trafic pour les adresses IP situées en dehors de votre VPC vers la passerelle Internet. |
| Paire de clés | Ensemble d’identifiants de sécurité que vous utilisez pour prouver votre identité par voie électronique. Une paire de clés se compose d’une clé privée et d’une clé publique. |
| Tables de routage | Ensemble de règles de routage qui contrôle le trafic quittant tout sous-réseau associé à la table de routage. Vous pouvez associer plusieurs sous-réseaux à une seule table de routage, mais un sous-réseau ne peut être associé qu’à une seule table de routage à la fois. |
| Groupes de sécurité | Un ensemble nommé de connexions réseau entrantes autorisées pour une instance. |
| Sous-réseaux | Segment de la plage d’adresses IP d’un VPC auquel les instances EC2 peuvent être attachées. Vous pouvez créer des sous-réseaux pour regrouper les instances en fonction des besoins opérationnels et de sécurité. |
| Cloud privé virtuel (VPC) | Service Web permettant de Provisioning une section logiquement isolée du cloud AWS dans laquelle vous pouvez lancer des ressources AWS dans un réseau virtuel que vous définissez. |
| Auto Scaling | Service Web permettant de lancer ou de résilier automatiquement des instances Amazon EC2 en fonction de stratégies, de calendriers et de bilans d’intégrité définis par l’utilisateur. |
| CloudFormation | Service permettant d’écrire ou de modifier des modèles qui créent et suppriment des ressources AWS associées en tant qu’unité. |
Fonctionnement de NetScaler BLX sur AWS
NetScaler BLX est un progiciel léger qui s’exécute en mode natif sur les systèmes Linux. Vous pouvez installer BLX sur n’importe quelle AMI Linux prise en charge par BLX et disponible sur AWS Marketplace. Pour plus d’informations sur les distributions Linux prises en charge, consultez la section Distributions Linux prises en charge.
BLX s’exécute en tant que processus Linux sur une instance Linux EC2 au sein d’un AWS VPC. L’instance AMI Linux nécessite au moins 2 processeurs virtuels et 2 Go de mémoire. Une instance EC2 lancée dans un AWS VPC peut avoir plusieurs interfaces ou plusieurs adresses IP par interface. Chaque instance BLX nécessite au moins trois sous-réseaux IP :
- Un sous-réseau de gestion (NSIP)
- Un sous-réseau orienté client (VIP)
- Un sous-réseau orienté vers le back-end (SNIP)
Remarque :
Nous recommandons trois interfaces réseau pour un déploiement BLX standard sur AWS.
AWS prend actuellement en charge la fonctionnalité multi-IP uniquement pour les instances exécutées au sein d’un VPC AWS. Une instance BLX dans un VPC peut être utilisée pour équilibrer la charge des serveurs exécutés dans des instances EC2. Un Amazon VPC vous permet de créer et de contrôler un environnement réseau virtuel, y compris votre propre plage d’adresses IP, vos sous-réseaux, vos tables de routage et vos passerelles réseau.
Remarque :
Par défaut, vous pouvez créer jusqu’à 5 instances VPC par région AWS pour chaque compte AWS. Vous pouvez demander des limites de VPC plus élevées en soumettant le formulaire de demanded’Amazon.
La figure suivante montre une topologie simple d’un VPC AWS avec un BLX déployé sur une AMI Linux.
Le VPC AWS comprend :
- Une passerelle Internet unique pour acheminer le trafic entrant et sortant du VPC
- Connectivité réseau entre la passerelle Internet et Internet
- Trois sous-réseaux, un pour la gestion, un pour le client et un pour le serveur
- Connectivité réseau entre la passerelle Internet et les deux sous-réseaux (gestion et client)
- Instance BLX autonome installée sur une instance Linux à laquelle trois ENI sont attachés à chaque sous-réseau
Logiciels requis
Avant de tenter de créer une instance dans AWS, passez en revue les points suivants :
- Assurez-vous que l’instance EC2 répond aux exigences du système BLX.
- Nous vous recommandons de créer un type d’instance m5.xlarge ou supérieur pour de meilleures performances.
- Vous avez besoin de trois adresses IP pour configurer NSIP, VIP et SNIP.
Remarque :
Les adresses IP configurées en tant que VIP et SNIP doivent être associées à une adresse IP publique.
- Vous avez besoin d’un compte AWS pour lancer une AMI Linux dans un cloud privé virtuel (VPC) AWS. Vous pouvez créer un compte AWS gratuitement sur aws.amazon.com.
- Vous avez besoin d’un compte utilisateur AWS Identity and Access Management (IAM) pour contrôler en toute sécurité l’accès aux services et ressources AWS pour vos utilisateurs. Pour plus d’informations sur la façon de créer un compte d’utilisateur IAM, consultez Création d’utilisateurs IAM (console).
- Vous pouvez utiliser toutes les fonctionnalités fournies par l’AWS Management Console depuis le programme de votre terminal. Pour plus d’informations, consultez le guide de l’utilisateur de l’AWS CLI. Vous avez également besoin de l’interface de ligne de commande AWS pour changer le type d’interface réseau en SR-IOV.
- Pour les types d’instances compatibles avec le pilote Elastic Network Adapter (ENA) (par exemple, les instances M5, C5), la version du microprogramme doit être 13.0 ou ultérieure.
Limitations et directives d’utilisation
Les limites et directives d’utilisation suivantes s’appliquent lors du déploiement d’une instance NetScaler BLX sur AWS :
- Les ENI du trafic de données et de gestion doivent se trouver dans des sous-réseaux différents.
- Seule l’adresse NSIP doit être présente sur l’ENI de gestion.
- Si une instance NAT est utilisée à des fins de sécurité au lieu d’attribuer un EIP au NSIP, des modifications de routage appropriées au niveau du VPC sont requises. Pour obtenir des instructions sur les modifications de routage au niveau du VPC, consultez Scénario 2 : VPC avec sous-réseaux publics etprivés.
- Vous pouvez attribuer plusieurs adresses IP à un ENI. Le nombre maximum d’adresses IP par ENI est déterminé par le type d’instance EC2. Consultez la section « Adresses IP par interface réseau et par type d’instance » dans Elastic Network Interfaces.
Remarque :
Vous devez allouer les adresses IP dans AWS avant de les affecter à des ENI. Pour plus d’informations, voir Interfaces réseau Elastic.
- En raison des limites d’AWS, les fonctionnalités suivantes ne sont pas prises en charge :
- ARP gratuit (GARP)
- Mode L2
- VLAN balisé
- Routage dynamique
- MAC virtuel
- Pour que RNAT fonctionne, assurez-vous que la vérification de la source/destination est désactivée. Pour plus d’informations, consultez la section « Modification de la vérification de la source/de la destination » dans Elastic Network Interfaces.