Scénario : instance autonome

24 mai 2018

Ce scénario illustre comment déployer une instance EC2 autonome Citrix ADC VPX dans AWS à l’aide de l’interface graphique AWS. Créez une instance VPX autonome avec trois cartes réseau. L’instance, qui est configurée comme un serveur virtuel d’équilibrage de charge, communique avec les serveurs principaux (la batterie de serveurs). Pour cette configuration, configurez les routes de communication requises entre l’instance et les serveurs dorsaux, et entre l’instance et les hôtes externes sur Internet public.

Pour plus de détails sur la procédure de déploiement d’une instance VPX, consultezDéployer une instance autonome Citrix ADC VPX sur AWS.

Créez trois cartes réseau. Chaque carte réseau peut être configurée avec une paire d’adresses IP (publique et privée). Les cartes réseau répondent aux objectifs suivants.

Étape 1 : Créer un VPC.

1. Connectez-vous à la console Web AWS et accédez à Networking & Content Delivery > VPC. Cliquez sur Démarrer l’assistant VPC. Cliquez sur Démarrer l’Assistant VPC.

2. SélectionnezVPC avec un seul sous-réseau publicet cliquez sur Sélectionner.

3. Définissez le bloc d’adresse IP sur 10.0.0.0/16, pour ce scénario.

4. Donnez un nom au VPC.

5. Définissez le sous-réseau public sur 10.0.0.0/24. (Il s’agit du réseau de gestion).

6. Sélectionnez une zone de disponibilité.

7. Donnez un nom au sous-réseau.

8. Cliquez sur Créer un VPC.

Étape 2 : créez des sous-réseaux supplémentaires.

1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

2. Dans le volet de navigation, choisissez Subnets, Create Subnet après avoir saisi les informations suivantes.

• Nom tag : indiquez un nom pour votre sous-réseau.
• VPC : choisissez le VPC pour lequel vous créez le sous-réseau.
• Zone de disponibilité : choisissez la zone de disponibilité dans laquelle vous avez créé le VPC à l’étape 1.
• Bloc d’adresse CIDR IPv4 : Spécifiez un bloc d’adresse CIDR IPv4 pour votre sous-réseau. Pour ce scénario, choisissez 10.0.1.0/24.

1. Répétez les étapes pour créer un sous-réseau supplémentaire pour les serveurs principaux.

Étape 3 : Création d’une table de routage

1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

2. Dans le volet de navigation, choisissez Tables de routage > Créer une table de routage.

3. Dans la fenêtre Créer une table de routage, ajoutez un nom et sélectionnez le VPC que vous avez créé à l’étape 1.

4. Cliquez sur Yes, Create.

La table de routage est attribuée à tous les sous-réseaux que vous avez créés pour ce VPC, afin que le routage du trafic d’une instance dans un sous-réseau puisse atteindre une instance dans un autre sous-réseau.

1. Cliquez sur Associations de sous-réseaux puis cliquez sur Modifier.

2. Cliquez sur le sous-réseau de gestion et client et cliquez sur Enregistrer. Cela crée une table de routage pour le trafic Internet uniquement.

1. Cliquez sur Itinéraires > Modifier > Ajouter un autre itinéraire.

2. Dans le champ Destination , ajoutez 0.0.0.0/0 et cliquez sur le champ Cible pour sélectionner igw-<xxxx> la passerelle Internet que l’assistant VPC a créée automatiquement.

3. Cliquez sur Enregistrer.

1. Suivez les étapes pour créer une table de routage pour le trafic côté serveur.

Étape 4 : créez une instance Citrix ADC VPX.

1. Connectez-vous à la console de gestion AWS et cliquez sur EC2 sous Compute.

2. Cliquez sur AWS Marketplace. Dans la barre de recherche AWS Marketplace, tapez Citrix ADC VPX et appuyez sur Entrée. Les éditions Citrix ADC VPX disponibles sont affichées.

3. Cliquez sur Sélectionner pour choisir l’édition Citrix ADC VPX souhaitée. L’assistant d’instance EC2 démarre.

4. Sur la page Choisir le type d’instance, sélectionnez m4. Xlarge(recommandé) et cliquez sur Suivant : Configurer les détails de l’instance.

5. Sur la page Configurer les détails de l’instance, sélectionnez les options suivantes, puis cliquez sur Suivant : Ajouter du stockage.

• Nombre d’instances : 1
• Réseau : le VPC créé à l’étape 1
• Sous-réseau : le sous-réseau de gestion
• Attribuer automatiquement une adresse IP publique : activer

1. Sur la page Ajouter du stockage, sélectionnez l’option par défaut, puis cliquez sur Suivant : Ajouter des balises.

2. Sur la page Ajouter des balises, ajoutez un nom pour l’instance, puis cliquez sur Suivant : Configurer le groupe de sécurité.

3. Dans la page Configurer le groupe de sécurité, sélectionnez l’option par défaut (générée par AWS Marketplace et basée sur les paramètres recommandés par Citrix Systems), puis cliquez sur Réviser et lancer > Lancer.

4. Vous êtes invité à sélectionner une paire de clés existante ou à créer une nouvelle paire de clés. Dans la liste déroulante Sélectionner une paire de clés, sélectionnez la paire de clés que vous avez créée comme condition préalable (voir la section Prérequis).

5. Cochez la case pour accuser réception de la paire de clés et cliquez sur Launch Instances.

L’assistant de lancement de l’instance affiche l’état du lancement et l’instance apparaît dans la liste des instances lorsqu’elle est complètement lancée.

Pour vérifier l’instance, accédez à la console AWS et cliquez sur EC2 > Instances en cours d’exécution. Sélectionnez l’instance et ajoutez un nom. Assurez-vous que l’état de l’instance est en cours d’exécution et que les contrôles d’état sont terminés.

Étape 5 : Créez et connectez d’autres interfaces réseau.

Lorsque vous avez créé le VPC, une seule interface réseau lui était associée. Ajoutez maintenant deux interfaces réseau supplémentaires au VPC, pour le VIP et le SNIP.

1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

2. Dans le volet de navigation, choisissez Interfaces réseau.

3. Choisissez Create Network Interface.

4. Dans Description, entrez un nom descriptif.

5. Pour Sous-réseau, sélectionnez le sous-réseau que vous avez créé précédemment pour le VIP.

6. Pour Private IP, conservez l’option par défaut.

7. Pour les groupes de sécurité, sélectionnez le groupe.

8. Cliquez sur Yes, Create.

1. Une fois l’interface réseau créée, attribuez-lui un nom.

2. Répétez les étapes pour créer une interface réseau pour le trafic côté serveur.

Connectez les interfaces réseau :

1. Dans le volet de navigation, choisissez Interfaces réseau.

2. Sélectionnez l’interface réseau et choisissez Attacher.

3. Dans la boîte de dialogue Attacher une interface réseau, sélectionnez l’instance et choisissez Attacher.

Étape 6 : attachez l’IP élastique au NSIP.

1. Depuis la console de gestion AWS, accédez à RÉSEAU & SÉCURITÉ > IP élastiques.

2. Vérifiez s’il existe un EIP gratuit à joindre. Si ce n’est pas le cas, cliquez sur Attribuer une nouvelle adresse.

3. Sélectionnez la nouvelle adresse IP allouée et choisissez Actions > Associer l’adresse.

4. Cliquez sur le bouton radio de l’interface réseau .

5. Dans la liste déroulante Interface réseau, sélectionnez la carte réseau de gestion.

6. Dans le menu déroulant Private IP, sélectionnez l’adresse IP générée par AWS.

7. Cochez la case Réassociation .

8. Cliquez sur Associer.

Accédez à l’instance VPX :

Après avoir configuré une instance Citrix ADC VPX autonome avec trois cartes réseau, connectez-vous à l’instance VPX pour terminer la configuration côté Citrix ADC. Utilisation des options suivantes :

• GUI : saisissez l’adresse IP publique de la carte réseau de gestion dans le navigateur. Ouvrez une session en utilisant nsroot comme nom d’utilisateur et l’ID d’instance (i-0c1ffe1d987817522) comme mot de passe.

• SSH : ouvrez un client ssh et tapez :

  ssh -i \<location of your private key\> nsroot@\<public DNS of the instance\>

Pour trouver le DNS public, cliquez sur l’instance, puis sur Connect.

Informations connexes :

• Pour configurer les adresses IP appartenant à Citrix ADC (NSIP, VIP et SNIP), consultezConfiguration des adresses IP appartenant à Citrix ADC.
• Vous avez configuré une version BYOL de l’appliance Citrix ADC VPX. Pour plus d’informations, consultez le Guide de licences VPX à l’adresse https://support.citrix.com/s/article/CTX255959-how-to-allocate-and-install-citrix-netscaler-vpx-licenses?language=en_US