NetScaler VPX

Déployer une instance autonome de Citrix ADC VPX sur AWS

Vous pouvez déployer une instance autonome Citrix ADC VPX sur AWS à l’aide des options suivantes :

  • console Web AWS
  • Modèle CloudFormation créé par Citrix
  • CLI AWS

Cette rubrique décrit la procédure de déploiement d’une instance Citrix ADC VPX sur AWS.

Avant de commencer votre déploiement, lisez les rubriques suivantes :

Déployer une instance Citrix ADC VPX sur AWS à l’aide de la console Web AWS

Vous pouvez déployer une instance Citrix ADC VPX sur AWS via la console Web AWS. Le processus de déploiement comprend les étapes suivantes :

  1. Créer une paire de clés
  2. Créer un cloud privé virtuel (VPC)
  3. Ajouter d’autres sous-réseaux
  4. Créer des groupes de sécurité et des règles de sécurité
  5. Ajouter des tables de routage
  6. Créer une passerelle Internet
  7. Créer une instance Citrix ADC VPX
  8. Créez et connectez d’autres interfaces réseau
  9. Attachez des adresses IP élastiques à la carte réseau de gestion
  10. Se connecter à l’instance VPX

Étape 1 : Créez une paire de clés.

Amazon EC2 utilise une paire de clés pour chiffrer et déchiffrer les informations de connexion. Pour vous connecter à votre instance, vous devez créer une paire de clés, spécifier le nom de la paire de clés lorsque vous lancez l’instance et fournir la clé privée lorsque vous vous connectez à l’instance.

Lorsque vous consultez et lancez une instance à l’aide de l’assistant AWS Launch Instance, vous êtes invité à utiliser une paire de clés existante ou à créer une nouvelle paire de clés. Pour plus d’informations sur la création d’une paire de clés, consultez Paires de clés Amazon EC2.

Étape 2 : Créer un VPC.

Une instance de VPC Citrix ADC est déployée dans un VPC AWS. Un VPC vous permet de définir le réseau virtuel dédié à votre compte AWS. Pour plus d’informations sur AWS VPC, voir Démarrage avec Amazon VPC.

Lors de la création d’un VPC pour votre instance Citrix ADC VPX, gardez à l’esprit les points suivants.

  • Utilisez l’option VPC avec un seul sous-réseau public uniquement pour créer un VPC AWS dans une zone de disponibilité AWS.
  • Citrix vous recommande de créer au moins trois sous-réseaux, des types suivants :
    • Un sous-réseau pour le trafic de gestion. Vous placez l’adresse IP de gestion (NSIP) sur ce sous-réseau. Par défaut, l’interface réseau élastique (ENI) eth0 est utilisée pour l’adresse IP de gestion.
    • Un ou plusieurs sous-réseaux pour le trafic d’accès client (User-to-Citrix ADC VPX), via lequel les clients se connectent à une ou plusieurs adresses IP virtuelles (VIP) affectées à des serveurs virtuels d’équilibrage de charge Citrix ADC.
    • Un ou plusieurs sous-réseaux pour le trafic d’accès au serveur (VPX vers serveur), via lesquels vos serveurs se connectent aux adresses IP des sous-réseaux appartenant à VPX (SNIP). Pour plus d’informations sur l’équilibrage de charge et les serveurs virtuels, les adresses IP virtuelles (VIP) et les adresses IP de sous-réseau (SNIP) Citrix ADC, voir :
    • Tous les sous-réseaux doivent se trouver dans la même zone de disponibilité.

Étape 3 : Ajoutez des sous-réseaux.

Lorsque vous avez utilisé l’assistant VPC, un seul sous-réseau a été créé. Selon vos besoins, vous pouvez créer d’autres sous-réseaux. Pour plus d’informations sur la création d’autres sous-réseaux, voir Ajout d’un sous-réseau à votre VPC.

Étape 4 : Créer des groupes de sécurité et des règles de sécurité.

Pour contrôler le trafic entrant et sortant, créez des groupes de sécurité et ajoutez des règles aux groupes. Pour plus d’informations sur la création de groupes et l’ajout de règles, voir Groupes de sécurité pour votre VPC.

Pour les instances Citrix ADC VPX, l’assistant EC2 fournit des groupes de sécurité par défaut, générés par AWS Marketplace et basés sur les paramètres recommandés par Citrix. Vous pouvez toutefois créer d’autres groupes de sécurité en fonction de vos besoins.

Remarque :

Les ports 22, 80 et 443 doivent être ouverts sur le groupe de sécurité pour les accès SSH, HTTP et HTTPS respectivement.

Étape 5 : Ajoutez des tables de routage.

La table de routage contient un ensemble de règles, appelées routes, qui sont utilisées pour déterminer où le trafic réseau est dirigé. Chaque sous-réseau de votre VPC doit être associé à une table de routage. Pour plus d’informations sur la création d’une table de routage, consultez Tables de routage.

Étape 6 : Créer une Gateway Internet.

Une passerelle Internet a deux objectifs : fournir une cible dans les tables de routage de votre VPC pour le trafic routable sur Internet et effectuer la traduction d’adresses réseau (NAT) pour les instances auxquelles des adresses IPv4 publiques ont été attribuées.

Créez une Gateway Internet pour le trafic Internet. Pour plus d’informations sur la création d’une passerelle Internet, reportez-vous à la section Attachement d’une passerelle Internet.

Étape 7 : Créez une instance Citrix ADC VPX à l’aide du service AWS EC2.

Pour créer une instance Citrix ADC VPX à l’aide du service AWS EC2, procédez comme suit.

  1. Dans le tableau de bord AWS, accédez à Calcul > EC2 > Launch Instance > AWS Marketplace.

    Avant de cliquer sur Launch Instance, assurez-vous que votre région est correcte en consultant la note qui apparaît sous Launch Instance.

    Région AWS

  2. Dans la barre Rechercher AWS Marketplace, recherchez avec le mot-clé Citrix ADC VPX.

  3. Sélectionnez la version à déployer, puis cliquez sur Sélectionner. Pour la version Citrix ADC VPX, vous disposez des options suivantes :

    • Une version sous licence
    • Appliance Citrix ADC VPX Express (Il s’agit d’une appliance virtuelle gratuite, disponible à partir de Citrix ADC 12.0 56.20.)
    • Apportez votre propre appareil

L’assistant de lancement d’instance démarre. Suivez l’assistant pour créer une instance. L’assistant vous invite à :

  • Choisir le type d’instance
  • Configurer l’instance
  • Ajouter un espace de stockage
  • Ajouter des balises
  • Configurer le groupe de sécurité
  • Critique

Assistant EC2

Étape 8 : Créez et connectez d’autres interfaces réseau.

Créez deux interfaces réseau supplémentaires pour VIP et SNIP. Pour plus d’informations sur la création d’autres interfaces réseau, reportez-vous à la section Création d’une interface réseau .

Après avoir créé les interfaces réseau, vous devez les attacher à l’instance VPX. Avant de joindre l’interface, arrêtez l’instance VPX, connectez l’interface et mettez l’instance sous tension. Pour plus d’informations sur la connexion d’interfaces réseau, consultez la section Attachement d’une interface réseau lors du lancement d’une instance .

Étape 9 : Allouer et associer des IP élastiques.

Si vous attribuez une adresse IP publique à une instance EC2, elle reste attribuée uniquement jusqu’à ce que l’instance soit arrêtée. Après cela, l’adresse est libérée dans le pool. Lorsque vous redémarrez l’instance, une nouvelle adresse IP publique est attribuée.

En revanche, une adresse IP élastique (EIP) reste affectée jusqu’à ce que l’adresse soit dissociée d’une instance.

Allouer et associer une IP élastique pour la carte réseau de gestion. Pour plus d’informations sur la façon d’allouer et d’associer des adresses IP élastiques, consultez les rubriques suivantes :

Ces étapes complètent la procédure de création d’une instance Citrix ADC VPX sur AWS. Cela peut prendre quelques minutes avant que l’instance soit prête. Vérifiez que votre instance a passé avec succès ses contrôles d’état. Vous pouvez consulter ces informations dans la colonne Contrôles d’état de la page Instances.

Étape 10 : Se connecter à l’instance VPX.

Après avoir créé l’instance VPX, vous connectez l’instance à l’aide de l’interface graphique et d’un client SSH.

  • GUI

Voici les informations d’identification d’administrateur par défaut pour accéder à une instance Citrix ADC VPX

Nom d’utilisateur : nsroot

Mot de passe : le mot de passe par défaut du compte racine ns est défini sur AWS Instance-ID de l’instance Citrix ADC VPX. Lors de votre première connexion, vous êtes invité à modifier le mot de passe pour des raisons de sécurité. Après avoir modifié le mot de passe, vous devez enregistrer la configuration. Si la configuration n’est pas enregistrée et que l’instance redémarre, vous devez vous connecter avec le mot de passe par défaut. Modifiez à nouveau le mot de passe lorsque vous y êtes invité.

  • Client SSH

Dans la console de gestion AWS, sélectionnez l’instance Citrix ADC VPX et cliquez sur Connexion. Suivez les instructions données sur la page Se connecter à votre instance .

Pour plus d’informations sur le déploiement d’une instance autonome Citrix ADC VPX sur AWS à l’aide de la console Web AWS, consultez Scénario : instance autonome

Configurer une instance Citrix ADC VPX à l’aide du modèle Citrix CloudFormation

Vous pouvez utiliser le modèle CloudFormation fourni par Citrix pour automatiser le lancement d’une instance VPX. Le modèle fournit des fonctionnalités permettant de lancer une seule instance Citrix ADC VPX ou de créer un environnement de haute disponibilité avec une paire d’instances Citrix ADC VPX.

Vous pouvez lancer le modèle depuis AWS Marketplace ou GitHub.

Le modèle CloudFormation nécessite un environnement VPC existant et lance une instance VPX avec trois interfaces réseau élastiques (ENI). Avant de démarrer le modèle CloudFormation, assurez-vous de remplir les conditions suivantes :

  • Un cloud privé virtuel (VPC) AWS
  • Trois sous-réseaux au sein du VPC : un pour la gestion, un pour le trafic client et un pour les serveurs principaux
  • Une paire de clés EC2 pour activer l’accès SSH à l’instance
  • Un groupe de sécurité avec des ports UDP 3003, TCP 3009—3010, HTTP et SSH ouverts

Consultez la section « Déployer une instance Citrix ADC VPX sur AWS à l’aide de la console Web AWS » ou la documentation AWS pour plus d’informations sur la façon de remplir les conditions préalables.

En outre, vous configurez et lancez une instance autonome Citrix ADC VPX Express à l’aide du modèle Citrix CloudFormation disponible dans GitHub :

https://github.com/citrix/citrix-adc-aws-cloudformation/tree/master/templates/standalone/

Un rôle IAM n’est pas obligatoire pour un déploiement autonome. Citrix vous recommande toutefois de créer et d’associer un rôle IAM doté des privilèges requis à l’instance, en cas de besoin futur. Le rôle IAM garantit que l’instance autonome est facilement convertie en nœud haute disponibilité avec SR-IOV, si nécessaire.

Pour plus d’informations sur les privilèges requis, consultez Configuration des instances Citrix ADC VPX pour utiliser l’interface réseau SR-IOV.

Remarque :

Si vous déployez une instance Citrix ADC VPX sur AWS à l’aide de la console Web AWS, le service CloudWatch est activé par défaut. Si vous déployez une instance Citrix ADC VPX à l’aide du modèle Citrix CloudFormation, l’option par défaut est « Oui ». Si vous souhaitez désactiver le service CloudWatch, sélectionnez « Non ». Pour plus d’informations, consultez Surveillez vos instances à l’aide d’Amazon CloudWatch

Configurer une instance Citrix ADC VPX à l’aide de l’interface de ligne de commande AWS

Vous pouvez utiliser l’interface de ligne de commande AWS pour lancer des instances. Pour plus d’informations, consultez la documentation de l’interface de ligne de commande AWS.

Déployer une instance autonome de Citrix ADC VPX sur AWS