Deploy a Citrix ADC VPX instance on AWS
Vous pouvez lancer une instance Citrix Citrix ADC VPX sur Amazon Web Services (AWS). L’appliance Citrix ADC VPX est disponible en tant qu’image machine Amazon (AMI) sur la place de marché AWS. Une instance Citrix ADC VPX sur AWS permet à des clients comme vous d’exploiter les capacités de cloud computing d’AWS et d’utiliser les fonctionnalités d’équilibrage de charge et de gestion du trafic de Citrix ADC pour leurs besoins professionnels. L’instance VPX prend en charge toutes les fonctionnalités de gestion du trafic d’une appliance Citrix ADC physique et peut être déployée en tant qu’instances autonomes ou en paires HA.
Cette section comprend les rubriques suivantes :
- Terminologie AWS
- Fonctionnement d’une instance Citrix ADC VPX sur AWS
- Type d’instance, ENI et adresses IP pris en charge
Terminologie AWS
Voici une brève description des termes utilisés dans ce document. Pour plus d’informations, consultez AWS Glossary.
| Terme | Définition |
|---|---|
| Image de machine Amazon (AMI) | Une image de machine, qui fournit les informations requises pour lancer une instance, qui est un serveur virtuel dans le cloud. |
| Elastic Block Store | Fournit des volumes de stockage par blocs persistants à utiliser avec les instances Amazon EC2 dans le cloud AWS. |
| Service de stockage simple (S3) | Stockage pour Internet. Il est conçu pour faciliter l’informatique à l’échelle du Web pour les développeurs. |
| Elastic Compute Cloud (EC2) | Service Web qui fournit une capacité de calcul sécurisée et redimensionnable dans le cloud. Il est conçu pour faciliter le cloud computing à l’échelle du Web pour les développeurs. |
| Équilibrage de charge élastique (ELB) | Répartit le trafic applicatif entrant sur plusieurs instances EC2, dans plusieurs zones de disponibilité. Cela augmente la tolérance aux pannes de vos applications. |
| Interface réseau élastique (ENI) | Une interface réseau virtuelle que vous pouvez attacher à une instance dans un VPC. |
| Adresse IP élastique (EIP) | Adresse IPv4 publique statique que vous avez allouée dans Amazon EC2 ou Amazon VPC, puis attachée à une instance. Les adresses IP Elastic sont associées à votre compte, et non à une instance spécifique. Ils sont élastiques car vous pouvez facilement les répartir, les attacher, les détacher et les libérer en fonction de l’évolution de vos besoins. |
| Type d’instance | Amazon EC2 propose une large sélection de types d’instances optimisés pour s’adapter à différents cas d’utilisation. Les types d’instance comprennent différentes combinaisons de processeur, de mémoire, de stockage et de capacité réseau et vous permettent de choisir la combinaison de ressources appropriée pour vos applications. |
| Identity and Access Management (IAM) | Identité AWS avec des stratégies d’autorisation qui déterminent ce que l’identité peut et ne peut pas faire dans AWS. Vous pouvez utiliser un rôle IAM pour permettre aux applications exécutées sur une instance EC2 d’accéder en toute sécurité à vos ressources AWS. Le rôle IAM est requis pour déployer des instances VPX dans une configuration haute disponibilité. |
| Passerelle Internet | Connecte un réseau à Internet. Vous pouvez acheminer le trafic pour les adresses IP situées en dehors de votre VPC vers la passerelle Internet. |
| Paire de clés | Ensemble d’identifiants de sécurité que vous utilisez pour prouver votre identité par voie électronique. Une paire de clés se compose d’une clé privée et d’une clé publique. |
| Tables de routage | Ensemble de règles de routage qui contrôle le trafic quittant tout sous-réseau associé à la table de routage. Vous pouvez associer plusieurs sous-réseaux à une seule table de routage, mais un sous-réseau ne peut être associé qu’à une seule table de routage à la fois. |
| Groupes de sécurité | Un ensemble nommé de connexions réseau entrantes autorisées pour une instance. |
| Sous-réseaux | Segment de la plage d’adresses IP d’un VPC auquel les instances EC2 peuvent être attachées. Vous pouvez créer des sous-réseaux pour regrouper les instances en fonction des besoins opérationnels et de sécurité. |
| Cloud privé virtuel (VPC) | Service Web permettant de Provisioning une section logiquement isolée du cloud AWS dans laquelle vous pouvez lancer des ressources AWS dans un réseau virtuel que vous définissez. |
| Mise à l’échelle automatique | Service Web permettant de lancer ou de résilier automatiquement des instances Amazon EC2 en fonction de stratégies, de calendriers et de bilans d’intégrité définis par l’utilisateur. |
| CloudFormation | Service permettant d’écrire ou de modifier des modèles qui créent et suppriment des ressources AWS associées en tant qu’unité. |
Fonctionnement d’une instance Citrix ADC VPX sur AWS
L’instance Citrix ADC VPX est disponible en tant qu’AMI sur AWS Marketplace et peut être lancée en tant qu’instance EC2 au sein d’un VPC AWS. L’instance AMI Citrix ADC VPX nécessite au moins 2 processeurs virtuels et 2 Go de mémoire. Une instance EC2 lancée dans un VPC AWS peut également fournir les multiples interfaces, plusieurs adresses IP par interface et les adresses IP publiques et privées nécessaires à la configuration VPX. Chaque instance VPX nécessite au moins trois sous-réseaux IP :
- Un sous-réseau de gestion
- Un sous-réseau orienté client (VIP)
- Un sous-réseau orienté back-end (SNIP, MIP, etc.)
Citrix recommande trois interfaces réseau pour une instance VPX standard sur l’installation AWS.
AWS rend actuellement la fonctionnalité multi-IP disponible uniquement pour les instances exécutées au sein d’un VPC AWS. Une instance VPX dans un VPC peut être utilisée pour équilibrer la charge des serveurs exécutant dans des instances EC2. Un Amazon VPC vous permet de créer et de contrôler un environnement réseau virtuel, y compris votre propre plage d’adresses IP, vos sous-réseaux, vos tables de routage et vos passerelles réseau.
Remarque : par défaut, vous pouvez créer jusqu’à 5 instances VPC par région AWS pour chaque compte AWS. Vous pouvez demander des limites de VPC plus élevées en soumettant le formulaire http://aws.amazon.com/contact-us/vpc-requestde demande d’Amazon.
Figure 1. Exemple de déploiement d’instance Citrix ADC VPX sur l’architecture AWS
La figure 1 montre une topologie simple d’un AWS VPC avec un Déploiement de Citrix ADC VPX. Le VPC AWS comprend :
- Une passerelle Internet unique pour acheminer le trafic entrant et sortant du VPC.
- Connectivité réseau entre la passerelle Internet et Internet.
- Trois sous-réseaux, un pour la gestion, un pour le client et un pour le serveur.
- Connectivité réseau entre la passerelle Internet et les deux sous-réseaux (gestion et client).
- Une instance Citrix ADC VPX autonome déployée dans le VPC. L’instance VPX a trois ENI, un attaché à chaque sous-réseau.
Type d’instance, ENI et adresses IP pris en charge
Pour plus d’informations sur les instances Amazon EC2 et les adresses IP prises en charge par carte réseau et par type d’instance :
Pour une bande passante plus élevée, Citrix recommande les types d’instances suivants :
| Type d’instance | Bande passante | Mise en réseau améliorée (SR-IOV) |
|---|---|---|
| M4.10x grand | 3 Gbit/s et 5 Gbit/s | Oui |
| C4,8x grand | 3 Gbit/s et 5 Gbit/s | Oui |