在 AWS 上部署 NetScaler BLX™
您可以在 AWS 上可用的 Linux 实例上部署 NetScaler® BLX。在 AWS 上部署的 BLX 使您能够使用 AWS 云计算功能和 NetScaler 功能来满足您的业务需求。
AWS 术语
本节介绍常用 AWS 术语和短语列表。有关详细信息,请参阅 AWS 词汇表。
| 术语 | 定义 |
|---|---|
| Amazon Machine Image (AMI) | 一种机器映像,提供启动实例所需的信息,实例是云中的虚拟服务器。 |
| Elastic Block Store | 为 AWS 云中的 Amazon EC2 实例提供持久块存储卷。 |
| Simple Storage Service (S3) | 适用于 Internet 的存储。旨在让开发人员更轻松地进行 Web 规模计算。 |
| Elastic Compute Cloud (EC2) | 一种 Web 服务,在云中提供安全、可调整大小的计算容量。旨在让开发人员更轻松地进行 Web 规模云计算。 |
| Elastic Load Balancing (ELB) | 将传入的应用程序流量分发到多个可用区中的多个 EC2 实例。这提高了应用程序的容错能力。 |
| Elastic network interface (ENI) | 一种虚拟网络接口,可以附加到 Virtual Private Cloud (VPC) 中的实例。 |
| Elastic IP (EIP) 地址 | 您已在 Amazon EC2 或 Amazon VPC 中分配并附加到实例的静态公共 IPv4 地址。弹性 IP 地址与您的帐户关联,而不是特定实例。它们是弹性的,因为您可以根据需要轻松地分配、附加、分离和释放它们。 |
| 实例类型 | Amazon EC2 提供多种实例类型,经过优化以适应不同的用例。实例类型包含 CPU、内存、存储和网络容量的不同组合,让您灵活地为应用程序选择适当的资源组合。 |
| Identity and Access Management (IAM) | 具有权限策略的 AWS 身份,这些策略确定该身份在 AWS 中可以做什么和不能做什么。您可以使用 IAM 角色使在 EC2 实例上运行的应用程序安全地访问您的 AWS 资源。 |
| Internet 网关 | 将网络连接到 Internet。您可以将 VPC 外部的 IP 地址的流量路由到 Internet 网关。 |
| 密钥对 | 一组安全凭证,用于以电子方式证明您的身份。密钥对由私钥和公钥组成。 |
| 路由表 | 一组路由规则,控制离开与路由表关联的任何子网的流量。您可以将多个子网与单个路由表关联,但一个子网一次只能与一个路由表关联。 |
| 安全组 | 一组命名的允许入站网络连接,用于实例。 |
| 子网 | VPC IP 地址范围的一个段,EC2 实例可以附加到该段。您可以创建子网,根据安全和操作需求对实例进行分组。 |
| Virtual Private Cloud (VPC) | 一种 Web 服务,用于预置 AWS 云中逻辑隔离的部分,您可以在其中在您定义的虚拟网络中启动 AWS 资源。 |
| Auto Scaling | 一种 Web 服务,可根据用户定义的策略、计划和运行状况检查自动启动或终止 Amazon EC2 实例。 |
-
CloudFormation 一种用于编写或更改模板的服务,这些模板将相关的 AWS 资源作为一个单元一起创建和删除。 -
NetScaler BLX 在 AWS 上的工作原理
NetScaler BLX 是一种轻量级软件包,可在 Linux 系统上原生运行。您可以将 BLX 安装在 BLX 支持且在 AWS Marketplace 上可用的任何 Linux AMI 上。有关支持的 Linux 发行版的详细信息,请参阅 支持的 Linux 发行版。
BLX 作为 Linux 进程在 AWS VPC 中的 EC2 Linux 实例上运行。Linux AMI 实例至少需要 2 个虚拟 CPU 和 2 GB 内存。在 AWS VPC 中启动的 EC2 实例可以具有多个接口或每个接口具有多个 IP 地址。每个 BLX 实例至少需要三个 IP 子网:
- 管理子网 (NSIP)
- 面向客户端的子网 (VIP)
- 面向后端的子网 (SNIP)
注意:
我们建议在 AWS 上进行标准 BLX 部署时使用三个网络接口。
- AWS 目前仅支持在 AWS VPC 中运行的实例的多 IP 功能。VPC 中的 BLX 实例可用于负载平衡在 EC2 实例中运行的服务器。Amazon VPC 允许您创建和控制虚拟网络环境,包括您自己的 IP 地址范围、子网、路由表和网络网关。
注意:
- 默认情况下,每个 AWS 账户在每个 AWS 区域中最多可以创建 5 个 VPC 实例。您可以通过提交 Amazon 的请求表单来申请更高的 VPC 限制。
下图显示了 AWS VPC 的一个简单拓扑,其中 BLX 部署在 Linux AMI 上。
-
AWS VPC 具有:
- 一个 Internet 网关,用于路由 VPC 内外的流量
- Internet 网关与 Internet 之间的网络连接
- 三个子网,分别用于管理、客户端和服务器
- Internet 网关与两个子网(管理和客户端)之间的网络连接
-
在 Linux 实例上安装的独立 BLX 实例,该实例具有连接到每个子网的三个 ENI
-
先决条件
在尝试在 AWS 中创建实例之前,请查看以下几点:
- 确保 EC2 实例满足 BLX 系统要求。
- 建议创建实例类型为 m5.xlarge 或更高版本,以获得更好的性能。
- 您需要三个 IP 地址来配置 NSIP、VIP 和 SNIP。
-
注意:
-
-
配置为 VIP 和 SNIP 的 IP 地址必须与其关联一个公共 IP 地址。
- 您需要一个 AWS 账户才能在 AWS 虚拟私有云 (VPC) 中启动 Linux AMI。您可以在 aws.amazon.com 免费创建 AWS 账户。
- 您需要一个 AWS Identity and Access Management (IAM) 用户账户,以安全地控制用户对 AWS 服务和资源的访问。有关如何创建 IAM 用户账户的更多信息,请参阅 创建 IAM 用户(控制台)。
- 您可以通过终端程序使用 AWS 管理控制台提供的所有功能。有关更多信息,请参阅 AWS CLI 用户指南。您还需要 AWS CLI 将网络接口类型更改为 SR-IOV。
-
- 对于启用了弹性网络适配器 (ENA) 驱动程序的实例类型(例如,M5、C5 实例),固件版本必须为 13.0 或更高版本。
限制和使用指南
在 AWS 上部署 NetScaler BLX 实例时,适用以下限制和使用指南:
- 数据和管理流量 ENI 必须位于不同的子网中。
- 管理 ENI 上只能存在 NSIP 地址。
- 如果使用 NAT 实例进行安全防护而不是将 EIP 分配给 NSIP,则需要进行适当的 VPC 级别路由更改。有关进行 VPC 级别路由更改的说明,请参阅 场景 2:具有公共和私有子网的 VPC。
- 您可以将多个 IP 地址分配给 ENI。每个 ENI 的最大 IP 地址数由 EC2 实例类型决定,请参阅 弹性网络接口 中的“每个实例类型的每个网络接口的 IP 地址”部分。
注意:
在将 IP 地址分配给 ENI 之前,您必须在 AWS 中分配这些 IP 地址。有关更多信息,请参阅 弹性网络接口。
- 由于 AWS 限制,不支持以下功能:
- 免费 ARP (GARP)
- L2 模式
- 标记 VLAN
- 动态路由
- 虚拟 MAC
- 为了使 RNAT 正常工作,请确保禁用 源/目标 检查。有关更多信息,请参阅 弹性网络接口 中的“更改源/目标检查”。
在 AWS 上部署 NetScaler BLX™
已复制!
失败!