前提条件
AWSでVPXインスタンスを作成する前に、以下があることを確認してください。
- AWSアカウント:AWS仮想プライベートクラウド (VPC) でNetScaler VPX AMI を起動するため。AWSアカウントはwww.aws.amazon.comで無料で作成できます。
-
AWS Identity and Access Management (IAM) ユーザーアカウント: ユーザーのAWSサービスおよびリソースへのアクセスを安全に制御するため。IAMユーザーアカウントの作成方法の詳細については、IAMユーザーの作成 (コンソール)を参照してください。IAMロールは、スタンドアロンデプロイメントと高可用性デプロイメントの両方で必須です。
AWSアカウントに関連付けられたIAMロールには、さまざまなシナリオに対応する以下のIAM権限が必要です。
同じAWSゾーン内のIPv4アドレスを持つHAペア:
"ec2:DescribeInstances", "ec2:AssignPrivateIpAddresses", "iam:SimulatePrincipalPolicy", "iam:GetRole", "ec2:CreateTags" <!--NeedCopy-->同じAWSゾーン内のIPv6アドレスを持つHAペア:
"ec2:DescribeInstances", "ec2:AssignIpv6Addresses", "ec2:UnassignIpv6Addresses", "iam:SimulatePrincipalPolicy", "iam:GetRole", "ec2:CreateTags" <!--NeedCopy-->同じAWSゾーン内のIPv4およびIPv6アドレスの両方を持つHAペア:
"ec2:DescribeInstances", "ec2:AssignPrivateIpAddresses", "ec2:AssignIpv6Addresses", "ec2:UnassignIpv6Addresses", "iam:SimulatePrincipalPolicy", "iam:GetRole", "ec2:CreateTags" <!--NeedCopy-->異なるAWSゾーン間のElastic IPアドレスを持つHAペア:
"ec2:DescribeInstances", "ec2:DescribeAddresses", "ec2:AssociateAddress", "ec2:DisassociateAddress", "iam:SimulatePrincipalPolicy", "iam:GetRole", "ec2:CreateTags" <!--NeedCopy-->異なるAWSゾーン間のプライベートIPアドレスを持つHAペア:
"ec2:DescribeInstances", "ec2:DescribeRouteTables", "ec2:DeleteRoute", "ec2:CreateRoute", "ec2:ModifyNetworkInterfaceAttribute", "iam:SimulatePrincipalPolicy", "iam:GetRole", "ec2:CreateTags" <!--NeedCopy-->異なるAWSゾーン間のプライベートIPアドレスとElastic IPアドレスの両方を持つHAペア:
"ec2:DescribeInstances", "ec2:DescribeAddresses", "ec2:AssociateAddress", "ec2:DisassociateAddress", "ec2:DescribeRouteTables", "ec2:DeleteRoute", "ec2:CreateRoute", "ec2:ModifyNetworkInterfaceAttribute", "iam:SimulatePrincipalPolicy", "iam:GetRole", "ec2:CreateTags" <!--NeedCopy-->AWSバックエンドの自動スケーリング:
"ec2:DescribeInstances", "autoscaling:*", "sns:CreateTopic", "sns:DeleteTopic", "sns:ListTopics", "sns:Subscribe", "sqs:CreateQueue", "sqs:ListQueues", "sqs:DeleteMessage", "sqs:GetQueueAttributes", "sqs:SetQueueAttributes", "iam:SimulatePrincipalPolicy", "iam:GetRole", "ec2:CreateTags" <!--NeedCopy-->注:
- 上記の機能のいずれかの組み合わせを使用する場合は、各機能のIAM権限の組み合わせを使用してください。
- Citrix CloudFormationテンプレートを使用する場合、IAMロールは自動的に作成されます。このテンプレートでは、すでに作成されているIAMロールを選択することはできません。
- GUI を介して VPX インスタンスにログオンすると、IAM ロールに必要な権限を構成するためのプロンプトが表示されます。すでに権限を構成している場合は、そのプロンプトを無視してください。
-
AWS CLI: ターミナルプログラムから AWS マネジメントコンソールが提供するすべての機能を使用するため。詳細については、AWS CLI ユーザーガイド を参照してください。ネットワークインターフェースタイプを SR-IOV に変更するためにも AWS CLI が必要です。
-
Elastic Network Adapter (ENA): ENA ドライバーが有効なインスタンスタイプ(M5、C5 インスタンスなど)の場合、ファームウェアバージョンは 13.0 以降である必要があります。
- NetScaler VPX の EC2 インスタンスで Instance Metadata Service (IMDS) を構成する必要があります。IMDSv1 と IMDSv2 は、実行中の AWS EC2 インスタンスからインスタンスメタデータにアクセスするために利用できる 2 つのモードです。IMDSv2 は IMDSv1 よりも安全です。インスタンスは、両方の方法を使用するように構成することも(デフォルトオプション)、IMDSv2 モードのみを使用するように構成することもできます(IMDSv1 を無効にすることで)。Citrix ADC VPX は、NetScaler VPX リリース 13.1.48.x 以降、IMDSv2 のみモードをサポートしています。
コピー完了
コピー失敗