Provisioning d’instances NetScaler VPX sur AWS

Lorsque vous déplacez vos applications vers le cloud, les composants qui font partie de votre application augmentent, sont plus distribués et doivent être gérés de manière dynamique.

Avec les instances NetScaler VPX sur AWS, vous pouvez facilement étendre votre pile réseau L4-L7 à AWS. Avec NetScaler VPX, AWS devient une extension naturelle de votre infrastructure informatique sur site. Vous pouvez utiliser NetScaler VPX sur AWS pour combiner l’élasticité et la flexibilité du cloud avec les mêmes fonctionnalités d’optimisation, de sécurité et de contrôle qui prennent en charge les sites Web et les applications les plus exigeants au monde.

Grâce à la console NetScaler qui surveille vos instances NetScaler, vous bénéficiez d’une meilleure visibilité sur l’état, les performances et la sécurité de vos applications. Vous pouvez automatiser la configuration, le déploiement et la gestion de votre infrastructure de mise à disposition d’applications dans des environnements multicloud hybrides.

Terminologie AWS

La section suivante fournit une brève description des termes AWS utilisés dans ce document :

Terme Définition
Image de machine Amazon (AMI) Une image de machine, qui fournit les informations requises pour lancer une instance, qui est un serveur virtuel dans le cloud.
Elastic Compute Cloud (EC2) Service Web qui fournit une capacité de calcul sécurisée et redimensionnable dans le cloud. Il est conçu pour faciliter le cloud computing à l’échelle du Web pour les développeurs.
Interface réseau élastique (ENI) Interface réseau virtuelle que vous pouvez associer à une instance d’un VPC.
Type d’instance Amazon EC2 propose une large sélection de types d’instances optimisés pour s’adapter à différents cas d’utilisation. Les types d’instance comprennent différentes combinaisons de processeur, de mémoire, de stockage et de capacité réseau et vous permettent de choisir la combinaison de ressources appropriée pour vos applications.
Rôle de gestion des identités et des accès (IAM) Identité AWS avec des stratégies d’autorisation qui déterminent ce que l’identité peut et ne peut pas faire dans AWS. Vous pouvez utiliser un rôle IAM pour permettre aux applications exécutées sur une instance EC2 d’accéder en toute sécurité à vos ressources AWS.
Groupes de sécurité Un ensemble nommé de connexions réseau entrantes autorisées pour une instance.
Sous-réseaux Segment de la plage d’adresses IP d’un VPC auquel les instances EC2 peuvent être attachées. Vous pouvez créer des sous-réseaux pour regrouper les instances en fonction des besoins opérationnels et de sécurité.
Cloud privé virtuel (VPC) Service Web permettant de Provisioning une section logiquement isolée du cloud AWS dans laquelle vous pouvez lancer des ressources AWS dans un réseau virtuel que vous définissez.

Pré-requis

Ce document suppose ce qui suit :

  • Vous possédez un compte AWS.

  • Vous avez créé le VPC requis et sélectionné les zones de disponibilité.

  • Vous avez ajouté l’agent dans AWS.

Pour plus d’informations sur la création d’un compte et sur d’autres tâches, consultez la documentation AWS.

Pour plus d’informations sur l’installation d’un agent sur AWS, consultez Installer un agent NetScaler sur AWS.

Schéma d’architecture

L’image suivante montre comment NetScaler Console se connecte à AWS pour provisionner des instances NetScaler VPX dans AWS.

Provisionner un VPX autonome

Tâches de configuration

Effectuez les tâches suivantes sur AWS avant de provisionner des instances NetScaler VPX dans NetScaler Console :

  • Créer des sous-réseaux

  • Créer des groupes de sécurité

  • Créer un rôle IAM et définir une stratégie

Effectuez les tâches suivantes sur la console NetScaler pour provisionner les instances sur AWS :

  • Créer un site

  • Provisionner une instance NetScaler VPX sur AWS

Pour créer des sous-réseaux

Créez trois sous-réseaux dans votre VPC. Les trois sous-réseaux requis pour provisionner des instances NetScaler VPX dans votre VPC sont la gestion, le client et le serveur. Spécifiez un bloc CIDR IPv4 de la plage définie dans votre VPC pour chacun des sous-réseaux. Spécifiez la zone de disponibilité dans laquelle vous souhaitez que le sous-réseau réside. Créez les trois sous-réseaux dans la même zone de disponibilité. L’image suivante illustre les trois sous-réseaux créés dans votre région et leur connectivité au système client.

Provisionner AWS VPX de manière autonome

Pour plus d’informations sur les VPC et les sous-réseaux, consultez la section VPC et sous-réseaux.

Pour créer des groupes de sécurité

Créez un groupe de sécurité pour contrôler le trafic entrant et sortant dans l’instance NetScaler VPX. Un groupe de sécurité agit comme un pare-feu virtuel pour votre instance. Créez des groupes de sécurité au niveau de l’instance, et non au niveau du sous-réseau. Il est possible d’attribuer chaque instance d’un sous-réseau de votre VPC à un ensemble différent de groupes de sécurité. Ajoutez des règles pour chaque groupe de sécurité afin de contrôler le trafic entrant qui passe par le sous-réseau client aux instances. Vous pouvez également ajouter un ensemble distinct de règles qui contrôlent le trafic sortant qui passe par le sous-réseau du serveur vers les serveurs d’applications. Bien que vous puissiez utiliser le groupe de sécurité par défaut pour vos instances, vous souhaiterez peut-être créer vos groupes. Créez trois groupes de sécurité - un pour chaque sous-réseau. Créez des règles pour le trafic entrant et sortant que vous souhaitez contrôler. Vous pouvez ajouter autant de règles que vous voulez.

Pour plus d’informations sur les groupes de sécurité, consultez la section Groupes de sécurité pour votre VPC.

Pour créer un rôle IAM et définir une stratégie

Créez un rôle IAM afin que vous puissiez établir une relation d’approbation entre vos utilisateurs et le compte AWS approuvé Citrix et créer une stratégie avec les autorisations Citrix.

  1. Dans AWS, cliquez sur Services . Dans le volet de navigation de gauche, sélectionnez IAM > Rôles, puis cliquez sur Créer un rôle.

  2. Vous connectez votre compte AWS au compte AWS dans NetScaler Console. Sélectionnez donc un autre compte AWS pour permettre à NetScaler Console d’effectuer des actions sur votre compte AWS.

    Saisissez l’ID de compte AWS à 12 chiffres de la console NetScaler. L’ID Citrix est 835822366011. Vous pouvez également trouver l’ID Citrix dans la console NetScaler lorsque vous créez le profil d’accès au cloud.

    Provisionner VPX autonome

  3. Activez l’option Exiger un ID externe pour vous connecter à un compte tiers. Vous pouvez renforcer la sécurité de votre rôle en exigeant un identifiant externe facultatif. Tapez un ID qui peut être une combinaison de caractères.

  4. Cliquez sur Autorisations.

  5. Dans la page Attacher des stratégies d’autorisations, cliquez sur Créer une stratégie.

  6. Vous pouvez créer et modifier une stratégie dans l’éditeur visuel ou à l’aide de JSON.

    La liste des autorisations de Citrix est fournie dans la zone suivante :

    {
    "Version": "2012-10-17",
    "Statement":
    [
        {
             "Effect": "Allow",
            "Action": [
                "ec2:DescribeInstances",
                "ec2:DescribeImageAttribute",
                "ec2:DescribeInstanceAttribute",
                "ec2:DescribeRegions",
                "ec2:DescribeDhcpOptions",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeHosts",
                "ec2:DescribeImages",
                "ec2:DescribeVpcs",
                "ec2:DescribeSubnets",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeAvailabilityZones",
                "ec2:DescribeNetworkInterfaceAttribute",
                "ec2:DescribeInstanceStatus",
                "ec2:DescribeAddresses",
                "ec2:DescribeKeyPairs",
                "ec2:DescribeTags",
                "ec2:DescribeVolumeStatus",
                "ec2:DescribeVolumes",
                "ec2:DescribeVolumeAttribute",
                "ec2:CreateTags",
                "ec2:DeleteTags",
                "ec2:CreateKeyPair",
                "ec2:DeleteKeyPair",
                "ec2:ResetInstanceAttribute",
                "ec2:RunScheduledInstances",
                "ec2:ReportInstanceStatus",
                "ec2:StartInstances",
                "ec2:RunInstances",
                "ec2:StopInstances",
                "ec2:UnmonitorInstances",
                "ec2:MonitorInstances",
                "ec2:RebootInstances",
                "ec2:TerminateInstances",
                "ec2:ModifyInstanceAttribute",
                "ec2:AssignPrivateIpAddresses",
                "ec2:UnassignPrivateIpAddresses",
                "ec2:CreateNetworkInterface",
                "ec2:AttachNetworkInterface",
                "ec2:DetachNetworkInterface",
                "ec2:DeleteNetworkInterface",
                "ec2:ResetNetworkInterfaceAttribute",
                "ec2:ModifyNetworkInterfaceAttribute",
                "ec2:AssociateAddress",
                "ec2:AllocateAddress",
                "ec2:ReleaseAddress",
                "ec2:DisassociateAddress",
                "ec2:GetConsoleOutput"
            ],
                "Resource": "*"
        }
    ]
    }
    <!--NeedCopy-->
    
  7. Copiez et collez la liste des autorisations dans l’onglet JSON et cliquez sur Réviser la stratégie.

  8. Sur la page Révision de la stratégie, tapez le nom de la stratégie, entrez une description, puis cliquez sur Créer une stratégie.

Pour créer un site dans la console NetScaler

Créez un site dans NetScaler Console et ajoutez les détails du VPC associé à votre rôle AWS.

  1. Dans la console NetScaler, accédez à Infrastructure > Sites.

  2. Cliquez sur Ajouter.

  3. Sélectionnez le type de service AWS et activez Utiliser le VPC existant en tant que site.

  4. Sélectionnez le profil d’accès au cloud.

  5. Si le profil d’accès au cloud n’existe pas dans le champ, cliquez sur Ajouter pour créer un profil.

    1. Sur la page Créer un profil d’accès au cloud, saisissez le nom du profil avec lequel vous souhaitez accéder à AWS.

    2. Tapez l’ARN associé au rôle que vous avez créé dans AWS.

    3. Tapez l’ID externe que vous avez fourni lors de la création d’un rôle IAM (Identity and Access Management) dans AWS. Reportez-vous à l’étape 4 de la section Pour créer un rôle IAM et définir une tâche de stratégie. Assurez-vous que le nom de rôle IAM que vous avez spécifié dans AWS commence par « Citrix-ADM- » et qu’il apparaît correctement dans l’ARN des rôles.

    Créer un site pour AWS

    Les détails du VPC, tels que la région, l’ID du VPC, le nom et le bloc d’adresse CIDR, associés à votre rôle IAM dans AWS sont importés dans NetScaler Console.

  6. Tapez un nom pour le site.

  7. Cliquez sur Créer.

Pour provisionner NetScaler VPX sur AWS

Utilisez le site que vous avez créé précédemment pour provisionner les instances NetScaler VPX sur AWS. Fournissez les détails de l’agent pour provisionner les instances qui sont liées à cet agent.

  1. Dans la console NetScaler, accédez à Infrastructure > Instances > NetScaler.

  2. Dans l’onglet VPX, cliquez sur Provisionner.

    Cette option affiche la page Provision NetScaler VPX on Cloud .

  3. Sélectionnez Amazon Web Services (AWS) et cliquez sur Suivant .

  4. Dans l’onglet Paramètres de base,

    1. Sélectionnez le Type d’instance dans la liste.

      • Autonome : cette option fournit une instance NetScaler VPX autonome sur AWS.

      • HA : Cette option fournit les instances NetScaler VPX à haute disponibilité sur AWS.

        Pour provisionner les instances NetScaler VPX dans la même zone, sélectionnez l’option Zone unique sous Type de zone.

        Pour provisionner les instances NetScaler VPX dans plusieurs zones, sélectionnez l’option Multi zone sous Type de zone. Dans l’onglet Paramètres de provisionnement, assurez-vous de spécifier les détails du réseau pour chaque zone créée sur AWS.

        Instances NetScaler VPX à haute disponibilité

    2. Spécifiez le nom d’une instance NetScaler VPX.

    3. Dans Site, sélectionnez le site que vous avez créé précédemment.

    4. Dans Agent, sélectionnez l’agent créé pour gérer l’instance NetScaler VPX.

    5. Dans Profil d’accès au cloud, sélectionnez le profil d’accès au cloud créé lors de la création du site.

    6. Dans Profil de l’appareil, sélectionnez le profil pour fournir l’authentification.

      La console NetScaler utilise le profil de l’appareil lorsqu’elle doit se connecter à l’instance NetScaler VPX.

    7. Cliquez sur Suivant.

  5. Dans l’onglet Licence , sélectionnez l’un des modes suivants pour appliquer une licence à une instance NetScaler :

    • À l’aide de la consoleNetScaler : l’instance que vous souhaitez provisionner extrait les licences de la console NetScaler.

    • Utilisation du cloud AWS : l’option Allocate from Cloud utilise les licences des produits NetScaler disponibles sur la place de marché AWS. L’instance que vous souhaitez provisionner utilise les licences du site de vente.

      Si vous choisissez d’utiliser des licences d’AWS Marketplace, spécifiez le produit ou la licence dans l’onglet Paramètres de provisionnement.

    Pour plus d’informations, consultez la section Exigences relatives aux licences.

    Allouer depuis le cloud

  6. Dans l’onglet Licence , si vous sélectionnez Allouer depuis la console NetScaler , spécifiez ce qui suit :

    • Type de licence : sélectionnez des licences de bande passante ou de processeur virtuel :

      Licences de bande passante : vous pouvez sélectionner l’une des options suivantes dans la liste Types de licences de bande passante  :

      • Capacité groupée : spécifiez la capacité à allouer à une instance.

        À partir du pool commun, l’instance NetScaler extrait une licence d’instance et seule la quantité de bande passante spécifiée est spécifiée.

      • Licences VPX :lorsqu’une instance NetScaler VPX est provisionnée, l’instance extrait la licence depuis la console NetScaler.

      Licences de processeur virtuel : l’instance NetScaler VPX provisionnée extrait les licences en fonction du nombre de processeurs exécutés dans l’instance.

      Remarque

      Lorsque les instances provisionnées sont supprimées ou détruites, les licences appliquées sont renvoyées dans le pool de licences NetScaler Console. Ces licences peuvent être réutilisées pour provisionner de nouvelles instances.

    1. Dans License Edition, sélectionnez l’édition de licence. La console NetScaler utilise l’édition spécifiée pour provisionner les instances.
  7. Cliquez sur Suivant.

  8. Dans l’onglet Paramètres de provisionnement,

    1. Sélectionnez le rôle Citrix IAM créé dans AWS. Un rôle IAM est une identité AWS avec des stratégies d’autorisation qui déterminent ce que l’identité peut et ne peut pas faire dans AWS.

    2. Dans le champ Produit, sélectionnez la version du produit NetScaler que vous souhaitez provisionner.

    3. Sélectionnez le type d’instance EC2 dans la liste des types d’instance .

      Cette liste affiche les types d’instances AMI pris en charge pour l’instance NetScaler sélectionnée.

    4. Sélectionnez la version de NetScaler que vous souhaitez provisionner. Sélectionnez à la fois la version principale et la version secondaire de NetScaler.

    5. Dans Groupes de sécurité, sélectionnez les groupes de sécurité Gestion, Client et Serveur que vous avez créés sur votre réseau virtuel.

    6. Dans IP du sous-réseau du serveur par nœud, sélectionnez le nombre d’adresses IP du sous-réseau du serveur par nœud pour le groupe de sécurité.

    7. Dans Sous-réseaux, sélectionnez les sous-réseaux de gestion, de client et de serveur pour chaque zone créée dans AWS. Vous pouvez également sélectionner la région dans la liste des zones de disponibilité .

    8. Cliquez sur Terminer.

      Provisioning des paramètres de base de NetScaler VPX

L’instance NetScaler VPX est désormais provisionnée sur AWS.

Remarque

Actuellement, la console NetScaler ne prend pas en charge le déprovisionnement des instances NetScaler depuis AWS.

Pour afficher le NetScaler VPX provisionné dans AWS

  1. Depuis la page d’accueil AWS, accédez à Services et cliquez sur EC2.

  2. Dans la page Ressources, cliquez sur Instances en cours d’exécution .

  3. Vous pouvez consulter le NetScaler VPX provisionné dans AWS.

Le nom de l’instance NetScaler VPX est le même que celui que vous avez indiqué lors du provisionnement d’une instance dans la console NetScaler.

Pour afficher le NetScaler VPX provisionné dans NetScaler Console

  1. Dans la console NetScaler, accédez à Infrastructure > Instances > NetScaler.

  2. Sélectionnez l’onglet NetScaler VPX .

  3. L’instance NetScaler VPX provisionnée dans AWS est répertoriée ici.

Provisioning d’instances NetScaler VPX sur AWS