Prérequis
Avant de tenter de créer une instance VPX dans AWS, assurez-vous de disposer des éléments suivants :
- Un compte AWS : pour lancer une AMI NetScaler VPX dans un cloud privé virtuel (VPC) AWS. Vous pouvez créer un compte AWS gratuitement sur www.aws.amazon.com.
-
Un compte utilisateur AWS Identity and Access Management (IAM) : pour contrôler de manière sécurisée l’accès aux services et ressources AWS pour vos utilisateurs. Pour plus d’informations sur la création d’un compte utilisateur IAM, consultez Création d’utilisateurs IAM (Console). Un rôle IAM est obligatoire pour les déploiements autonomes et à haute disponibilité.
Le rôle IAM associé à votre compte AWS doit disposer des autorisations IAM suivantes pour différents scénarios.
Paire HA avec adresses IPv4 dans la même zone AWS :
"ec2:DescribeInstances", "ec2:AssignPrivateIpAddresses", "iam:SimulatePrincipalPolicy", "iam:GetRole", "ec2:CreateTags" <!--NeedCopy-->Paire HA avec adresses IPv6 dans la même zone AWS :
"ec2:DescribeInstances", "ec2:AssignIpv6Addresses", "ec2:UnassignIpv6Addresses", "iam:SimulatePrincipalPolicy", "iam:GetRole", "ec2:CreateTags" <!--NeedCopy-->Paire HA avec adresses IPv4 et IPv6 dans la même zone AWS :
"ec2:DescribeInstances", "ec2:AssignPrivateIpAddresses", "ec2:AssignIpv6Addresses", "ec2:UnassignIpv6Addresses", "iam:SimulatePrincipalPolicy", "iam:GetRole", "ec2:CreateTags" <!--NeedCopy-->Paire HA avec adresses IP élastiques dans différentes zones AWS :
"ec2:DescribeInstances", "ec2:DescribeAddresses", "ec2:AssociateAddress", "ec2:DisassociateAddress", "iam:SimulatePrincipalPolicy", "iam:GetRole", "ec2:CreateTags" <!--NeedCopy-->Paire HA avec adresses IP privées dans différentes zones AWS :
"ec2:DescribeInstances", "ec2:DescribeRouteTables", "ec2:DeleteRoute", "ec2:CreateRoute", "ec2:ModifyNetworkInterfaceAttribute", "iam:SimulatePrincipalPolicy", "iam:GetRole", "ec2:CreateTags" <!--NeedCopy-->Paire HA avec adresses IP privées et adresses IP élastiques dans différentes zones AWS :
"ec2:DescribeInstances", "ec2:DescribeAddresses", "ec2:AssociateAddress", "ec2:DisassociateAddress", "ec2:DescribeRouteTables", "ec2:DeleteRoute", "ec2:CreateRoute", "ec2:ModifyNetworkInterfaceAttribute", "iam:SimulatePrincipalPolicy", "iam:GetRole", "ec2:CreateTags" <!--NeedCopy-->Mise à l’échelle automatique du backend AWS :
"ec2:DescribeInstances", "autoscaling:*", "sns:CreateTopic", "sns:DeleteTopic", "sns:ListTopics", "sns:Subscribe", "sqs:CreateQueue", "sqs:ListQueues", "sqs:DeleteMessage", "sqs:GetQueueAttributes", "sqs:SetQueueAttributes", "iam:SimulatePrincipalPolicy", "iam:GetRole", "ec2:CreateTags" <!--NeedCopy-->Remarque :
- Si vous utilisez une combinaison des fonctionnalités précédentes, utilisez la combinaison d’autorisations IAM pour chacune des fonctionnalités.
- Si vous utilisez le modèle Citrix CloudFormation, le rôle IAM est automatiquement créé. Le modèle ne permet pas de sélectionner un rôle IAM déjà créé.
- Lorsque vous vous connectez à l’instance VPX via l’interface graphique, une invite de configuration des privilèges requis pour le rôle IAM apparaît. Ignorez l’invite si vous avez déjà configuré les privilèges.
-
AWS CLI : Pour utiliser toutes les fonctionnalités fournies par la console de gestion AWS depuis votre programme de terminal. Pour plus d’informations, consultez le guide de l’utilisateur AWS CLI. Vous avez également besoin de l’AWS CLI pour modifier le type d’interface réseau en SR-IOV.
-
Elastic Network Adapter (ENA) : Pour les types d’instances compatibles avec le pilote ENA, par exemple les instances M5, C5, la version du firmware doit être 13.0 ou supérieure.
- Vous devez configurer le service de métadonnées d’instance (IMDS) sur l’instance EC2 pour NetScaler VPX. IMDSv1 et IMDSv2 sont deux modes disponibles pour accéder aux métadonnées d’instance à partir d’une instance AWS EC2 en cours d’exécution. IMDSv2 est plus sécurisé qu’IMDSv1. Vous pouvez configurer l’instance pour utiliser les deux méthodes (l’option par défaut) ou uniquement le mode IMDSv2 (en désactivant IMDSv1). Citrix ADC VPX prend en charge le mode IMDSv2 uniquement à partir de la version 13.1.48.x de NetScaler VPX.