ADC

Déployer une instance autonome NetScaler VPX sur AWS

Vous pouvez déployer une instance autonome NetScaler VPX sur AWS à l’aide des options suivantes :

  • console Web AWS
  • Modèle CloudFormation créé par Citrix
  • CLI AWS

Cette rubrique décrit la procédure de déploiement d’une instance NetScaler VPX sur AWS.

Avant de commencer votre déploiement, lisez les rubriques suivantes :

Déployer une instance NetScaler VPX sur AWS à l’aide de la console Web AWS

Vous pouvez déployer une instance NetScaler VPX sur AWS via la console Web AWS. Le processus de déploiement comprend les étapes suivantes :

  1. Créer une paire de clés
  2. Créer un cloud privé virtuel (VPC)
  3. Ajouter d’autres sous-réseaux
  4. Créer des groupes de sécurité et des règles de sécurité
  5. Ajouter des tables de routage
  6. Créer une passerelle Internet
  7. Création d’une instance NetScaler VPX
  8. Créez et connectez d’autres interfaces réseau
  9. Attachez des adresses IP élastiques à la carte réseau de gestion
  10. Se connecter à l’instance VPX

Étape 1 : Créer une paire de clés.

Amazon EC2 utilise une paire de clés pour chiffrer et déchiffrer les informations de connexion. Pour vous connecter à votre instance, vous devez créer une paire de clés, spécifier le nom de la paire de clés lorsque vous lancez l’instance et fournir la clé privée lorsque vous vous connectez à l’instance.

Lorsque vous consultez et lancez une instance à l’aide de l’assistant AWS Launch Instance, vous êtes invité à utiliser une paire de clés existante ou à créer une nouvelle paire de clés. Pour plus d’informations sur la création d’une paire de clés, consultez Paires de clés Amazon EC2.

Étape 2 : Créer un VPC.

Une instance NetScaler VPC est déployée au sein d’un VPC AWS. Un VPC vous permet de définir le réseau virtuel dédié à votre compte AWS. Pour plus d’informations sur AWS VPC, voir Démarrage avec Amazon VPC.

Lors de la création d’un VPC pour votre instance NetScaler VPX, tenez compte des points suivants.

  • Utilisez l’option VPC avec un seul sous-réseau public uniquement pour créer un VPC AWS dans une zone de disponibilité AWS.
  • Citrix vous recommande de créer au moins trois sous-réseaux, des types suivants :
    • Un sous-réseau pour le trafic de gestion. Vous placez l’adresse IP de gestion (NSIP) sur ce sous-réseau. Par défaut, l’interface réseau élastique (ENI) eth0 est utilisée pour l’adresse IP de gestion.
    • Un ou plusieurs sous-réseaux pour le trafic d’accès client (utilisateur vers NetScaler VPX), via lesquels les clients se connectent à une ou plusieurs adresses IP virtuelles (VIP) attribuées aux serveurs virtuels d’équilibrage de charge NetScaler.
    • Un ou plusieurs sous-réseaux pour le trafic d’accès au serveur (VPX vers serveur), via lesquels vos serveurs se connectent aux adresses IP des sous-réseaux appartenant à VPX (SNIP). Pour plus d’informations sur l’équilibrage de charge NetScaler et les serveurs virtuels, les adresses IP virtuelles (VIP) et les adresses IP de sous-réseau (SNIP), consultez :
    • Tous les sous-réseaux doivent se trouver dans la même zone de disponibilité.

Étape 3 : Ajouter des sous-réseaux.

Lorsque vous avez utilisé l’assistant VPC, un seul sous-réseau a été créé. Selon vos besoins, vous pouvez créer d’autres sous-réseaux. Pour plus d’informations sur la création d’autres sous-réseaux, voir Ajout d’un sous-réseau à votre VPC.

Étape 4 : Créer des groupes de sécurité et des règles de sécurité.

Pour contrôler le trafic entrant et sortant, créez des groupes de sécurité et ajoutez des règles aux groupes. Pour plus d’informations sur la création de groupes et l’ajout de règles, voir Groupes de sécurité pour votre VPC.

Pour les instances NetScaler VPX, l’assistant EC2 fournit des groupes de sécurité par défaut, qui sont générés par AWS Marketplace et sont basés sur les paramètres recommandés par Citrix. Vous pouvez toutefois créer d’autres groupes de sécurité en fonction de vos besoins.

Remarque

Les ports 22, 80 et 443 doivent être ouverts sur le groupe de sécurité pour les accès SSH, HTTP et HTTPS respectivement.

Étape 5 : Ajouter des tables de routage.

La table de routage contient un ensemble de règles, appelées routes, qui sont utilisées pour déterminer où le trafic réseau est dirigé. Chaque sous-réseau de votre VPC doit être associé à une table de routage. Pour plus d’informations sur la création d’une table de routage, consultez Tables de routage.

Étape 6 : Créer une Gateway Internet.

Une passerelle Internet a deux objectifs : fournir une cible dans les tables de routage de votre VPC pour le trafic routable sur Internet et effectuer la traduction d’adresses réseau (NAT) pour les instances auxquelles des adresses IPv4 publiques ont été attribuées.

Créez une Gateway Internet pour le trafic Internet. Pour plus d’informations sur la création d’une passerelle Internet, reportez-vous à la section Attachement d’une passerelle Internet.

Étape 7 : Créer une instance NetScaler VPX à l’aide du service AWS EC2.

Pour créer une instance NetScaler VPX à l’aide du service AWS EC2, procédez comme suit.

  1. Dans le tableau de bord AWS, accédez à Calcul > EC2 > Launch Instance > AWS Marketplace.

    Avant de cliquer sur Launch Instance, assurez-vous que votre région est correcte en consultant la note qui apparaît sous Launch Instance.

    Région AWS

  2. Dans la barre de recherche sur AWS Marketplace, effectuez une recherche à l’aide du mot clé NetScaler VPX.

  3. Sélectionnez la version à déployer, puis cliquez sur Sélectionner. Pour la version NetScaler VPX, vous disposez des options suivantes :

    • Une version sous licence
    • Appliance NetScaler VPX Express (Il s’agit d’une appliance virtuelle gratuite, disponible depuis NetScaler 12.0 56.20.)
    • Apportez votre propre appareil

L’assistant de lancement d’instance démarre. Suivez l’assistant pour créer une instance. L’assistant vous invite à :

  • Choisir le type d’instance
  • Configurer l’instance
  • Ajouter un espace de stockage
  • Ajouter des balises
  • Configurer le groupe de sécurité
  • Critique

Assistant EC2

Étape 8 : Créer et connecter d’autres interfaces réseau.

Créez deux interfaces réseau supplémentaires pour VIP et SNIP. Pour plus d’informations sur la création d’autres interfaces réseau, reportez-vous à la section Création d’une interface réseau .

Après avoir créé les interfaces réseau, vous devez les attacher à l’instance VPX. Avant de joindre l’interface, arrêtez l’instance VPX, connectez l’interface et mettez l’instance sous tension. Pour plus d’informations sur la connexion d’interfaces réseau, consultez la section Attachement d’une interface réseau lors du lancement d’une instance .

Étape 9 : Allouer et associer des IP élastiques.

Si vous attribuez une adresse IP publique à une instance EC2, elle reste attribuée uniquement jusqu’à ce que l’instance soit arrêtée. Après cela, l’adresse est libérée dans le pool. Lorsque vous redémarrez l’instance, une nouvelle adresse IP publique est attribuée.

En revanche, une adresse IP élastique (EIP) reste affectée jusqu’à ce que l’adresse soit dissociée d’une instance.

Allouer et associer une IP élastique pour la carte réseau de gestion. Pour plus d’informations sur la façon d’allouer et d’associer des adresses IP élastiques, consultez les rubriques suivantes :

Ces étapes complètent la procédure de création d’une instance NetScaler VPX sur AWS. Cela peut prendre quelques minutes avant que l’instance soit prête. Vérifiez que votre instance a passé avec succès ses contrôles d’état. Vous pouvez consulter ces informations dans la colonne Contrôles d’état de la page Instances.

Étape 10 : Se connecter à l’instance VPX.

Après avoir créé l’instance VPX, vous connectez l’instance à l’aide de l’interface graphique et d’un client SSH.

  • GUI

Les informations d’identification d’administrateur par défaut pour accéder à une instance NetScaler VPX sont les suivantes :

Nom d’utilisateur : nsroot

Mot de passe : le mot de passe par défaut du compte root ns est défini sur l’ID d’instance AWS de l’instance NetScaler VPX. Lors de votre première connexion, vous êtes invité à modifier le mot de passe pour des raisons de sécurité. Après avoir modifié le mot de passe, vous devez enregistrer la configuration. Si la configuration n’est pas enregistrée et que l’instance redémarre, vous devez vous connecter avec le mot de passe par défaut. Modifiez à nouveau le mot de passe lorsque vous y êtes invité.

  • Client SSH

Dans la console de gestion AWS, sélectionnez l’instance NetScaler VPX et cliquez sur Connect. Suivez les instructions données sur la page Connexion à votre instance .

Pour plus d’informations sur le déploiement d’une instance autonome NetScaler VPX sur AWS à l’aide de la console Web AWS, consultez :

Configurer une instance NetScaler VPX à l’aide du modèle Citrix CloudFormation

Vous pouvez utiliser le modèle CloudFormation fourni par Citrix pour automatiser le lancement d’une instance VPX. Le modèle fournit des fonctionnalités permettant de lancer une seule instance NetScaler VPX ou de créer un environnement de haute disponibilité avec deux instances NetScaler VPX.

Vous pouvez lancer le modèle depuis AWS Marketplace ou GitHub.

Le modèle CloudFormation nécessite un environnement VPC existant et lance une instance VPX avec trois interfaces réseau élastiques (ENI). Avant de démarrer le modèle CloudFormation, assurez-vous de remplir les conditions suivantes :

  • Un cloud privé virtuel (VPC) AWS
  • Trois sous-réseaux au sein du VPC : un pour la gestion, un pour le trafic client et un pour les serveurs principaux
  • Une paire de clés EC2 pour activer l’accès SSH à l’instance
  • Un groupe de sécurité avec des ports UDP 3003, TCP 3009—3010, HTTP et SSH ouverts

Consultez la section « Déployer une instance NetScaler VPX sur AWS à l’aide de la console Web AWS » ou la documentation AWS pour plus d’informations sur la manière de remplir les conditions préalables.

Regardez cette vidéo pour découvrir comment configurer et lancer une instance autonome NetScaler VPX à l’aide du modèle Citrix CloudFormation disponible sur AWS Marketplace.

En outre, vous configurez et lancez une instance autonome NetScaler VPX Express à l’aide du modèle Citrix CloudFormation disponible sur GitHub :

https://github.com/citrix/citrix-adc-aws-cloudformation/tree/master/templates/standalone/

Un rôle IAM n’est pas obligatoire pour un déploiement autonome. Citrix vous recommande toutefois de créer et d’associer un rôle IAM doté des privilèges requis à l’instance, en cas de besoin futur. Le rôle IAM garantit que l’instance autonome est facilement convertie en nœud haute disponibilité avec SR-IOV, si nécessaire.

Pour plus d’informations sur les privilèges requis, consultez la section Configuration des instances NetScaler VPX pour utiliser l’interface réseau SR-IOV.

Remarque Si vous déployez une instance NetScaler VPX sur AWS à l’aide de la console Web AWS, le service CloudWatch est activé par défaut. Si vous déployez une instance NetScaler VPX à l’aide du modèle Citrix CloudFormation, l’option par défaut est « Oui ». Si vous souhaitez désactiver le service CloudWatch, sélectionnez « Non ». Pour plus d’informations, voir Surveillance de vos instances à l’aide d’Amazon CloudWatch.

Configurer une instance NetScaler VPX à l’aide de l’AWS CLI

Vous pouvez utiliser l’interface de ligne de commande AWS pour lancer des instances. Pour plus d’informations, consultez la documentation de l’interface de ligne de commande AWS.

Déployer une instance autonome NetScaler VPX sur AWS