Déployer une instance NetScaler BLX™ autonome sur AWS

Cette rubrique décrit la procédure de création d’une instance EC2 Linux sur AWS, puis d’installation de BLX sur l’instance Linux.

• Avant de commencer votre déploiement, lisez les rubriques suivantes :

• Prérequis

  • Limitations et directives d’utilisation

Étapes de déploiement

Effectuez les étapes suivantes :

1. Créer une instance EC2 Linux
2. Télécharger NetScaler® BLX
3. Installer NetScaler BLX
4. Configurer BLX en mode dédié
5. Démarrer NetScaler BLX
6. Accéder à NetScaler BLX
7. Licences

Créer une instance EC2 Linux

-  Effectuez les étapes suivantes pour créer une instance EC2 Linux sur AWS à l'aide de la console Web AWS.

    -  1.  **Créer une paire de clés**

Amazon EC2 utilise une paire de clés pour chiffrer et déchiffrer les informations de connexion. Pour vous connecter à votre instance, vous devez créer une paire de clés, spécifier le nom de la paire de clés lorsque vous lancez l'instance et fournir la clé privée lorsque vous vous connectez à l'instance.

Lorsque vous examinez et lancez une instance à l'aide de l'assistant de lancement d'instance AWS, vous êtes invité à utiliser une paire de clés existante ou à créer une nouvelle paire de clés. Pour plus d'informations sur la création d'une paire de clés, consultez [Paires de clés Amazon EC2](http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#having-ec2-%20create-your-key-pair).

1. Créer un VPC

   Une instance NetScaler VPC est déployée au sein d’un VPC AWS. Un VPC vous permet de définir le réseau virtuel dédié à votre compte AWS. Pour plus d’informations sur AWS VPC, consultez Démarrer avec Amazon VPC.

   Lors de la création d’un VPC pour votre instance Linux, gardez les points suivants à l’esprit. - Utilisez le VPC avec l’option Sous-réseau public unique uniquement pour créer un VPC AWS dans une zone de disponibilité AWS. - Citrix recommande de créer au moins trois sous-réseaux. Tous les sous-réseaux doivent se trouver dans la même zone de disponibilité. - Un sous-réseau pour le trafic de gestion. Vous placez l’adresse IP de gestion (NSIP) sur ce sous-réseau. Par défaut, l’interface réseau élastique (ENI) eth0 est utilisée pour l’adresse IP de gestion. - Un ou plusieurs sous-réseaux pour le trafic d’accès client (utilisateur-à-NetScaler BLX), par lesquels les clients se connectent à une ou plusieurs adresses IP virtuelles (VIP) attribuées aux serveurs virtuels d’équilibrage de charge NetScaler. - Un ou plusieurs sous-réseaux pour le trafic d’accès serveur (BLX-vers-serveur), par lesquels vos serveurs se connectent aux adresses IP de sous-réseau (SNIP) appartenant à BLX.

2. Ajouter des sous-réseaux

   Lors de l’utilisation de l’assistant VPC, un seul sous-réseau est créé. Selon vos besoins, vous souhaiterez peut-être créer d’autres sous-réseaux. Pour plus d’informations sur la création de sous-réseaux supplémentaires, consultez Ajout d’un sous-réseau à votre VPC.

3. Créer des groupes de sécurité et des règles de sécurité

   Pour contrôler le trafic entrant et sortant, créez des groupes de sécurité et ajoutez des règles aux groupes. Pour plus d’informations sur la création de groupes et l’ajout de règles, consultez Groupes de sécurité pour votre VPC.

   • L’assistant EC2 fournit des groupes de sécurité par défaut pour les instances Linux, générés par AWS Marketplace. Cependant, vous pouvez créer d’autres groupes de sécurité en fonction de vos besoins.

   • Vous devez ouvrir les ports suivants pour l’accès SSH, HTTP et HTTPS dans le groupe de sécurité.

   • Type d’accès

     Numéro de port

   • SSH	22
     HTTP	80
     HTTPS	443

4. Ajouter des tables de routage

   Une table de routage contient un ensemble de règles, appelées routes, qui sont utilisées pour déterminer où le trafic réseau est dirigé. Chaque sous-réseau de votre VPC doit être associé à une table de routage. Pour plus d’informations sur la création d’une table de routage, consultez Tables de routage.

5. Créer une passerelle Internet

   Une passerelle Internet sert à deux fins : fournir une cible dans vos tables de routage VPC pour le trafic routable sur Internet et effectuer la traduction d’adresses réseau (NAT) pour les instances auxquelles des adresses IPv4 publiques ont été attribuées.

   Créez une passerelle Internet pour le trafic Internet. Pour plus d’informations sur la création d’une passerelle Internet, consultez la section Attacher une passerelle Internet.

6. Créer une instance Linux à l’aide du service AWS EC2

• 1. Depuis le tableau de bord AWS, accédez à Compute > EC2 > Launch Instance > AWS Marketplace.

     Avant de cliquer sur Launch Instance, assurez-vous que votre région est correcte en vérifiant la note qui apparaît sous Launch Instance.

  2. Dans la barre Search AWS Marketplace, recherchez avec le mot-clé Linux.
  3. Sélectionnez l’AMI que vous souhaitez déployer, puis cliquez sur Sélectionner.

  L’assistant de lancement d’instance démarre. Suivez l’assistant pour créer une instance. L’assistant vous invite à :

  • Choisir le type d’instance
  • Configurer l’instance
  • Ajouter du stockage
  • Ajouter des balises
  • Configurer le groupe de sécurité
  • Vérifier

  

1. Créer et attacher d’autres interfaces réseau

   Créez deux interfaces réseau supplémentaires pour VIP et SNIP. Pour plus d’informations sur la création d’interfaces réseau supplémentaires, consultez la section Création d’une interface réseau.

   Après avoir créé les interfaces réseau, vous devez les attacher à l’instance Linux. Avant d’attacher l’interface, arrêtez l’instance Linux, attachez l’interface et mettez l’instance sous tension. Pour plus d’informations sur l’attachement d’interfaces réseau, consultez la section Attacher une interface réseau lors du lancement d’une instance.

2. Allouer et associer une adresse IP élastique

   Si vous attribuez une adresse IP publique à une instance EC2, elle reste attribuée uniquement jusqu’à ce que l’instance soit arrêtée. Après cela, l’adresse est libérée et retourne au pool. Lorsque vous redémarrez l’instance, une nouvelle adresse IP publique est attribuée.

   En revanche, une adresse IP élastique (EIP) reste attribuée jusqu’à ce que l’adresse soit dissociée d’une instance.

   Pour allouer et associer une adresse IP élastique pour la carte réseau de gestion, consultez Allouer une adresse IP élastique.

   Ces étapes complètent la procédure de création d’une instance Linux sur AWS. Il peut falloir quelques minutes pour que l’instance soit prête. Vérifiez que votre instance a réussi ses vérifications d’état. Vous pouvez afficher ces informations dans la colonne Vérifications d’état sur la page Instances.

3. Se connecter à l’instance Linux

   Après avoir créé l’instance Linux, vous pouvez vous connecter à l’instance depuis la console de gestion AWS.

   1. Sélectionnez l’instance Linux et cliquez sur Connecter.
   2. Suivez les instructions données sur la page Se connecter à votre instance.

Télécharger NetScaler BLX

Téléchargez le package BLX sur l’AMI Linux. Pour plus d’informations, consultez Télécharger NetScaler BLX.

Installer NetScaler BLX

• Pour installer BLX sur un hôte Linux basé sur Debian, consultez Installer NetScaler BLX sur un hôte Linux basé sur Debian.

• Pour installer BLX sur un hôte Linux basé sur RPM, consultez Installer NetScaler BLX sur un hôte Linux basé sur RPM.

Configurer BLX en mode dédié

Après avoir installé BLX, modifiez le fichier de configuration pour démarrer BLX en mode dédié. Pour plus d’informations, consultez Configurer NetScaler BLX en mode dédié.

Démarrer NetScaler BLX

Après avoir modifié le fichier blx.conf, démarrez BLX. Pour plus d’informations, consultez Démarrer NetScaler BLX.

Accéder à NetScaler BLX

Vous pouvez accéder à BLX en utilisant l’une des méthodes suivantes :

• NetScaler CLI
• NetScaler GUI
• API REST NetScaler NITRO

Pour plus d’informations, consultez Accéder à NetScaler BLX.

Licences

NetScaler propose une large gamme d’éditions de produits et de modèles de licences pour répondre aux exigences de votre organisation. Pour plus d’informations, consultez Licences NetScaler BLX