在 AWS 上部署 NetScaler BLX
您可以在 AWS 上可用的 Linux 实例上部署 NetScaler BLX。 在 AWS 上部署的 BLX 使您能够使用 AWS 云计算功能和 NetScaler 功能来满足您的业务需求。
AWS 术语
本部分内容介绍常用的 AWS 术语和短语列表。有关更多信息,请参阅 AWS 词汇表。
| 术语 | 定义 |
|---|---|
| Amazon Machine Image (AMI) | 计算机映像,提供启动实例(云中的虚拟服务器)所需的信息。 |
| 弹性块存储 | 提供永久块存储卷以用于 AWS 云中的 Amazon EC2 实例。 |
| 简单存储服务 (S3) | 适用于 Internet 的存储。它旨在为开发人员简化 Web 规模的计算。 |
| 弹性计算云 (EC2) | 一项在云中提供安全、可调整计算容量的 Web 服务。它旨在为开发人员简化 Web 规模的云计算。 |
| 弹性负载平衡 (ELB) | 在多个可用区的多个 EC2 实例之间分配传入的应用程序流量。这可提高应用程序的容错。 |
| 弹性网络接口 (ENI) | 可以连接到虚拟私有云 (VPC) 中的实例的虚拟网络接口。 |
| 弹性 IP (EIP) 地址 | 在 Amazon EC2 或 Amazon VPC 中分配且附加到实例的静态公用 IPv4 地址。弹性 IP 地址与您的帐户相关联,而不是与特定实例相关联。因为您可以在您的需求变化时轻松分配、附加、分离和释放这些地址,因此它们是弹性的。 |
| 实例类型 | Amazon EC2 提供了多种经过优化以符合不同用例的实例类型。实例类型包括 CPU、内存、存储和网络容量的各种组合,让您能够为您的应用程序灵活选择合适的资源组合。 |
| 身份识别和访问管理 (IAM) | 具有权限策略的 AWS 身份,这些策略确定该身份在 AWS 中可以执行哪些操作以及不能执行哪些操作。您可以使用 IAM 角色启用 EC2 实例上运行的应用程序以安全地访问 AWS 资源。 |
| Internet 网关 | 将网络连接到 Internet。您可以将您的 VPC 外部的 IP 地址的流量路由到 Internet 网关。 |
| 密钥对 | 一组用于以电子方式证明您的身份的安全凭据。密钥对由私钥和公钥组成。 |
| 路由表 | 一组控制离开与路由表相关联的任何子网的流量的路由规则。您可以将多个子网与单个路由表相关联,但一个子网一次只能与一个路由表相关联。 |
| 安全组 | 实例的一组指定的允许入站网络连接。 |
| 子网 | EC2 实例可以附加到的 VPC 的一段 IP 地址范围。您可以根据安全和操作需求创建子网来对实例进行分组。 |
| 虚拟私有云 (VPC) | 用于置备 AWS 云的逻辑隔离部分的 Web 服务,在此部分您可以在您定义的虚拟网络中启动 AWS 资源。 |
| Auto Scaling | 用于根据用户定义的策略、计划和运行状况检查自动启动或终止 Amazon EC2 实例的 Web 服务。 |
| CloudFormation | 用于编写或更改模板的服务,这些模板用于将相关 AWS 资源作为一个单元进行创建和删除。 |
NetScaler BLX 如何在 AWS 上运行
NetScaler BLX 是一款轻量级软件包,可在 Linux 系统上本地运行。您可以将 BLX 安装在 BLX 支持且可在 AWS 市场上提供的任何 Linux AMI 上。有关支持的 Linux 发行版的更多信息,请参阅支持的 Linux 发行版。
BLX 作为 Linux 进程在 AWS VPC 内的 EC2 Linux 实例上运行。Linux AMI 实例至少需要 2 个虚拟 CPU 和 2 GB 内存。在 AWS VPC 内启动的 EC2 实例可以有多个接口或每个接口多个 IP 地址。每个 BLX 实例需要至少三个 IP 子网:
- 管理子网 (NSIP)
- 面向客户端的子网 (VIP)
- 面向后端的子网 (SNIP)
注意:
我们建议在 AWS 上部署标准 BLX 时使用三个网络接口。
AWS 目前仅支持在 AWS VPC 中运行的实例的多 IP 功能。 VPC 中的 BLX 实例可用于对在 EC2 实例中运行的服务器进行负载平衡。Amazon VPC 允许您创建和控制虚拟网络环境,包括您自己的 IP 地址范围、子网、路由表和网络网关。
注意:
默认情况下,每个 AWS 帐户的每个 AWS 区域最多可以创建 5 个 VPC 实例。您可以通过提交 Amazon 的申请表来申请更高的 VPC 限制。
下图显示了在 Linux AMI 上部署了 BLX 的 AWS VPC 的简单拓扑。
AWS VPC 包含:
- 用于路由流量进出 VPC 的单一 Internet 网关
- Internet 网关与 Internet 之间的网络连接
- 三个子网,管理、客户端和服务器各一个
- Internet 网关和两个子网(管理和客户端)之间的网络连接
- 安装在 Linux 实例上的独立 BLX 实例,每个子网都连接了三个 ENI
必备条件
在尝试在 AWS 中创建实例之前,请查看以下几点:
- 确保 EC2 实例满足 BLX 系统要求。
- 我们建议创建 m5.xlarge 或更高版本的实例类型以获得更好的性能。
- 您需要三个 IP 地址来配置 NSIP、VIP 和 SNIP。
注意:
配置为 VIP 和 SNIP 的 IP 地址必须具有与之关联的公有 IP 地址。
- 您需要一个 AWS 帐户才能在 AWS 虚拟私有云 (VPC) 中启动 Linux AMI。您可以在 aws.amazon.com 上免费创建 AWS 帐户。
- 您需要一个 AWS Identity and Access Management (IAM) 用户帐户来安全地控制用户对 AWS 服务和资源的访问。有关如何创建 IAM 用户帐户的更多信息,请参阅 创建 IAM 用户 (控制台)。
- 您可以从终端程序中使用 AWS 管理控制台提供的所有功能。有关更多信息,请参阅 AWS CLI 用户指南。还需要使用 AWS CLI 将网络接口类型更改为 SR-IOV。
- 对于支持弹性网络适配器 (ENA) 驱动程序的实例类型(例如 M5、C5 实例),固件版本必须为 13.0 及更高版本。
局限性与用法指南
在 AWS 上部署 NetScaler BLX 实例时,以下限制和使用准则适用:
- 数据和管理流量 ENI 必须位于不同的子网中。
- 管理 ENI 上必须仅存在 NSIP 地址。
- 如果出于安全考虑,使用 NAT 实例而不是为 NSIP 分配 EIP,则需要相应的 VPC 级别路由更改。有关更改 VPC 级别路由的说明,请参阅场景 2:带有公用和专用子网的 VPC。
- 您可以将多个 IP 地址分配给一个 ENI。每个 ENI 的最大 IP 地址数由 EC2 实例类型决定,请参阅弹性网络接口中的“每个实例类型的每个网络接口的 IP 地址”部分。
注意:
在将 IP 地址分配给 ENI 之前,您必须在 AWS 中分配 IP 地址。有关详细信息,请参阅 弹性网络接口。
- 由于 AWS 的限制,不支持以下功能:
- 免费 ARP (GARP)
- L2 模式
- 已标记的 VLAN
- 动态路由
- 虚拟 MAC
- 要使 RNAT 起作用,请确保禁用源/目标检查。有关更多信息,请参阅弹性网络接口中的“更改源/目标检查”。