This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
在 AWS 上部署 NetScaler GSLB
在 AWS 上为 NetScaler 设置 GSLB 主要包括配置 NetScaler 以对位于 NetScaler 所属的 VPC 以外的服务器的流量进行负载平衡,例如在不同可用区域的另一个 VPC 内或本地数据中心内。
DBS 概述
NetScaler GSLB 支持将 DBS(基于域的服务)用于云负载平衡器,允许使用云负载平衡器解决方案自动发现动态云服务。此配置允许 NetScaler 在主动-主动环境中实现全局服务器负载平衡基于域名的服务 (GSLB DBS)。星展银行允许通过 DNS 发现扩展 AWS 环境中的后端资源。
本节介绍了 NetScaler 在 AWS AutoScaling 环境中的集成。本文档的最后一部分详细介绍了在特定于 AWS 区域的两个不同可用区 (AZ) 之间设置 NetScaler ADC 的 HA 对的能力。
带有 ELB 的基于域名的服务 (DBS)
GSLB DBS 利用用户弹性负载平衡器 (ELB) 的 FQDN 动态更新 GSLB 服务组,以包括在 AWS 中创建和删除的后端服务器。AWS 中的后端服务器或实例可以配置为根据网络需求或 CPU 使用率进行扩展。要配置此功能,请将 NetScaler 指向 ELB,以动态路由到 AWS 中的不同服务器,而不必每次在 AWS 中创建和删除实例时都手动更新 NetScaler。适用于 GSLB 服务组的 NetScaler DBS 功能使用 DNS 感知服务发现来确定 AutoScale 组中标识的 DBS 命名空间的成员服务资源。
带有云负载平衡器的 NetScaler GSLB DBS AutoScale 组件:
配置 AWS 组件
安全组
注意:
我们建议您为 ELB、NetScaler GSLB 实例和 Linux 实例创建不同的安全组,因为每个实体所需的规则集不同。为简洁起见,此示例具有整合的安全组配置。
要确保正确配置虚拟防火墙,请参阅: 您的 VPC 的安全组。
- 登录到用户AWS 资源组,然后导航到EC2 > 网络和安全 > 安全组。
- 单击创建安全组并提供名称和描述。该安全组包括 NetScaler 和 Linux 后端网络服务器。
-
添加以下屏幕截图中的入站端口规则。
注意:
建议限制源 IP 访问以实现粒度强化。有关更多信息,请参阅: Web 服务器规则。
-
Amazon Linux 后端网络服务
- 登录到用户AWS 资源组,然后导航到EC2 > 实例。
- 使用以下详细信息单击“启动实例”以配置 Amazon Linux 实例。
输入有关在此实例上设置 Web 服务器或后端服务的 详细信息。
-
NetScaler 配置
- 登录到用户AWS 资源组,然后导航到EC2 > 实例。
- 单击启动实例,然后使用以下详细信息配置Amazon AMI实例。
-
弹性 IP 配置
注意:
如有必要,也可以使 NetScaler 使用单个弹性 IP 运行,以降低成本,方法是没有 NSIP 的公有 IP。相反,除了 GSLB 站点 IP 和 ADNS IP 之外,还可以在 SNIP 上附加一个弹性 IP,该弹性 IP 可以覆盖对盒子的管理访问权限。
-
登录到用户AWS 资源组,然后导航到EC2 > 网络与安全 > 弹性 IP。
-
单击分配新地址以创建弹性 IP 地址。
-
将弹性 IP 配置为指向在 AWS 中运行 NetScaler 实例的用户。
-
配置第二个弹性 IP,然后再次将其指向运行 NetScaler 实例的用户。
-
-
弹性负载平衡器
- 登录到用户 AWS 资源组,然后导航到EC2 > 负载平衡 > 负载平衡器。
- 单击创建负载平衡器以配置传统负载平衡器。
用户弹性负载平衡器允许用户对其后端 Amazon Linux 实例进行负载平衡,同时还能够对根据需求启动的其他实例进行负载平衡。
配置基于域名的全局服务器负载平衡服务
有关流量管理配置,请参阅配置 NetScaler GSLB 基于域的服务。
部署类型
三网卡部署
-
典型部署
-
GSLB 样书
-
使用 ADM
-
使用 GSLB(带域名注册的 Route53)
-
许可-汇集/市场
-
-
用例
-
三网卡部署用于实现数据和管理流量的真正隔离。
-
三网卡部署还可以改善 ADC 的规模和性能。
-
三网卡部署用于吞吐量通常为 1 Gbps 或更高的网络应用程序,建议使用三个 NIC 部署。
-
CFT 部署
如果客户正在自定义部署或者正在自动执行部署,他们将使用 CloudFormation 模板进行部署。
部署步骤
以下是部署步骤:
- GSLB 的三个 NIC 部署
- 许可
- 部署方案
GSLB 的三个 NIC 部署
NetScaler VPX 实例在 AWS 市场中以 Amazon Machine Image (AMI) 的形式提供,也可以作为弹性计算云 (EC2) 实例在 AWS VPC 中启动。在 NetScaler VPX 上允许作为 AMI 支持的最低 EC2 实例类型为 m4.large。NetScaler VPX AMI 实例至少需要 2 个虚拟 CPU 和 2 GB 内存。从 AWS VPC 内启动的 EC2 实例还可以提供多个接口,每个接口有多个 IP 地址,以及 VPX 配置所需的公用和专用 IP 地址。每个 VPX 实例至少需要三个 IP 子网:
- 管理子网
- 面向客户端的子网 (VIP)
- 面向后端的子网 (SNIP)
NetScaler 建议在 AWS 上安装的标准 VPX 实例使用三个网络接口。
AWS 目前只对在 AWS VPC 中运行的实例提供多 IP 功能。VPC 中的 VPX 实例可用于对 EC2 实例中运行的服务器实现负载平衡。Amazon VPC 允许用户创建和控制虚拟联网环境,包括他们自己的 IP 地址范围、子网、路由表和网络网关。
注意:
默认情况下,用户可以为每个 AWS 帐户在每个 AWS 区域创建最多 5 个 VPC 实例。用户可以通过在此处提交 Amazon 的申请表来请求更高的 VPC 限制: Amazon VPC 请求。
许可
AWS 上的 NetScaler VPX 实例需要许可证。以下许可选项适用于在 AWS 上运行的 NetScaler VPX 实例:
- 免费(无限制)
- 每小时
- 年度
携带您自己的许可证
免费试用(所有 NetScaler VPX-AWS 订阅产品在 AWS 市场免费提供 21 天)。
部署方案
用户可以在 AWS 上部署 NetScaler VPX 独立实例。 有关更多信息,请参阅在 AWS 上部署 NetScaler VPX 独立实例
适用于混合和多云部署的 NetScaler 全局负载平衡
NetScaler 混合和多云全球服务器负载平衡 (GSLB) 解决方案使用户能够在混合云、多云和本地部署中的多个数据中心之间分配应用流量。NetScaler 混合和多云 GSLB 解决方案可帮助用户在混合或多云环境中管理其负载平衡设置,而无需更改现有设置。此外,如果用户有本地设置,则在完全迁移到云之前,他们可以使用 NetScaler 混合和多云 GSLB 解决方案在云中测试部分服务。例如,用户只能将一小部分流量路由到云,并处理大部分本地流量。NetScaler 混合和多云 GSLB 解决方案还使用户能够通过单个统一的控制台跨地理位置管理和监视 NetScaler 实例。
混合云和多云架构还可以避免“供应商锁定”,并使用不同的基础架构来满足用户、合作伙伴和客户的需求,从而提高企业的整体绩效。借助多云架构,用户可以更好地管理其基础架构成本,因为他们现在只需为使用的资源付费。用户还可以更好地扩展其应用程序,因为他们现在可以按需使用基础架构。它还提供了从一个云快速切换到另一个云的能力,以充分利用每个提供商的最佳产品。
NetScaler 混合和多云 GSLB 解决方案的架构
下图说明了 NetScaler 混合和多云 GSLB 功能的架构。
NetScaler GSLB 节点处理 DNS 名称解析。这些 GSLB 节点中的任何一个都可以从任何客户端位置接收 DNS 请求。接收 DNS 请求的 GSLB 节点返回配置的负载平衡方法选择的负载平衡器虚拟服务器 IP 地址。指标(站点、网络和持久性指标)使用指标交换协议 (MEP) 在 GSLB 节点之间进行交换,该协议是一种专有的 NetScaler 协议。有关 MEP 协议的详细信息,请参阅:配置指标交换协议。
在 GSLB 节点中配置的监视器监视同一数据中心中负载平衡虚拟服务器的运行状况。在父子拓扑中,使用 MEP 交换 GSLB 和 NetScaler 节点之间的指标。但是,在父子拓扑中,在 GSLB 和 NetScaler LB 节点之间配置监视探测器是可选的。
NetScaler 代理支持 NetScaler 控制台与用户数据中心中的托管实例之间的通信。有关 NetScaler 代理及其安装方法的更多信息,请参阅:入门。
注意:
本文档做出以下假设:
如果用户有现有的负载平衡设置,则它已启动并正在运行。
每个 NetScaler GSLB 节点上都配置了 SNIP 地址或 GSLB 站点 IP 地址。在与其他数据中心交换指标时,此 IP 地址用作数据中心源 IP 地址。
每个 NetScaler GSLB 实例上都配置了 ADNS 或 ADNS-TCP 服务以接收 DNS 流量。
云服务提供程序中配置了所需的防火墙和安全组。
安全组配置
用户必须在云服务提供商中设置所需的防火墙/安全组配置。有关 AWS 安全功能的更多信息,请参阅:AWS/文档/Amazon VPC/用户指南/安全。
此外,在 GSLB 节点上,用户必须为 ADNS 服务/DNS 服务器 IP 地址打开端口 53,为 GSLB 站点 IP 地址打开端口 3009 以进行 MEP 流量交换。在负载平衡节点上,用户必须打开相应的端口才能接收应用程序流量。例如,用户必须打开端口 80 以接收 HTTP 流量,打开端口 443 以接收 HTTPS 流量。打开端口 443,用于 NetScaler 代理和 NetScaler 控制台之间的 NITRO 通信。
对于动态往返时间 GSLB 方法,用户必须打开端口 53 以允许 UDP 和 TCP 探测,具体取决于配置的 LDNS 探测类型。UDP 或 TCP 探测使用其中一个 SNIP 启动,因此必须为绑定到服务器端子网的安全组执行此设置。
NetScaler 混合和多云 GSLB 解决方案的功能
本节介绍了 NetScaler 混合和多云 GSLB 解决方案的某些功能。
与其他负载平衡解决方案的兼容性
NetScaler 混合和多云 GSLB 解决方案支持各种负载平衡方案,例如 NetScaler 负载平衡器、NGINX、HAProxy 和其他第三方负载平衡器。
注意:
仅当使用基于邻近度和非指标的 GSLB 方法且未配置父子拓扑时,才支持 NetScaler 以外的负载平衡方案。
GSLB 方法
NetScaler 混合和多云 GSLB 解决方案支持以下 GSLB 方法。
-
基于指标的 GSLB 方法。基于指标的 GSLB 方法通过指标交换协议从其他 NetScaler 节点收集指标。
-
最少连接:客户端请求路由到活动连接最少的负载平衡器。
-
最小带宽:客户端请求路由到当前服务的流量最少的负载平衡器。
-
最少的数据包:客户端请求被路由到过去 14 秒内收到最少数据包的负载平衡器。
-
-
基于非指标的 GSLB 方法
-
循环调度:客户端请求被路由到负载平衡器列表顶部的负载平衡器的 IP 地址。然后,该负载平衡器移至列表底部。
-
源 IP 哈希:此方法使用客户端 IP 地址的哈希值来选择负载平衡器。
-
-
基于邻近度的 GSLB 方法
-
静态邻近性:客户端请求路由到最接近客户端 IP 地址的负载平衡器。
-
往返时间 (RTT):此方法使用 RTT 值(客户端本地 DNS 服务器与数据中心之间连接的时间延迟)来选择性能最佳的负载平衡器的 IP 地址。
-
有关负载平衡方法的更多信息,请参阅:负载平衡算法。
GSLB 拓扑
NetScaler 混合和多云 GSLB 解决方案支持主动-被动拓扑和父子拓扑。
-
主动-被动拓扑-提供灾难恢复,并通过防范故障点确保应用程序的持续可用性。如果主数据中心出现故障,则被动数据中心将开始运行。有关 GSLB 主动-被动拓扑的更多信息,请参阅:配置 GSLB 以进行灾难恢复。
-
父子拓扑-如果客户使用基于指标的 GSLB 方法配置 GSLB 和 LB 节点,以及负载平衡节点部署在不同的 NetScaler 实例上,则可以使用父子拓扑。在父子拓扑中,LB 节点(子站点)必须是 NetScaler 设备,因为父站点和子站点之间的衡量指标交换是通过衡量指标交换协议 (MEP) 进行的。
有关父子拓扑的更多信息,请参阅:使用 MEP 协议部署父子拓扑。
IPv6 支持
NetScaler 混合和多云 GSLB 解决方案还支持 IPv6。
监视
NetScaler 混合云和多云 GSLB 解决方案支持内置监视器,并可选择启用安全连接。但是,如果 LB 和 GSLB 配置位于同一 NetScaler 实例上,或者如果使用父子拓扑,则配置监视器是可选的。
持久性
NetScaler 混合和多云 GSLB 解决方案支持以下内容:
-
基于源 IP 的持久性会话,因此,如果来自同一客户端的多个请求到达配置的超时窗口,则会将这些请求定向到同一服务。如果超时值在客户端发送另一个请求之前过期,则会放弃会话,并使用配置的负载平衡算法为客户端的下一个请求选择新服务器。
-
溢出持久性,以便备份虚拟服务器继续处理其收到的请求,即使在主服务器上的负载低于阈值之后也是如此。有关更多信息,请参阅:配置溢出。
-
站点持久化,这样 GSLB 节点可以选择一个数据中心来处理客户端请求,并将所选数据中心的 IP 地址转发给所有后续的 DNS 请求。如果配置的持久性适用于处于关闭状态的站点,则 GSLB 节点使用 GSLB 方法选择新站点,新站点将变为永久站点,以备来自客户端的后续请求。
使用 NetScaler 控制台样书进行配置
客户可以使用 NetScaler 控制台上的默认多云 GSLB 样本,使用混合云和多云 GSLB 配置配置 NetScaler 实例。
客户可以使用 LB 节点样书的默认多云 GSLB 样书来配置 NetScaler 负载平衡节点,这些节点是处理应用流量的父子拓扑中的子站点。仅当用户想要在父子拓扑中配置 LB 节点时才使用此样书。但是,必须使用此样书单独配置每个 LB 节点。
NetScaler 混合和多云 GSLB 解决方案配置的工作流程
客户可以在 NetScaler 控制台上使用已发布的多云 GSLB 样本,使用混合云和多云 GSLB 配置配置 NetScaler 实例。
下图显示了配置 NetScaler 混合和多云 GSLB 解决方案的工作流程。工作流逻辑示意图中的步骤将在逻辑示意图之后进行更详细的解释。
以云管理员身份执行以下任务:
-
注册 NetScaler Cloud 帐户。
要开始使用 NetScaler 控制台,请创建 NetScaler Cloud 公司帐户或加入由贵公司中的某人创建的现有帐户。
-
用户登录到 NetScaler 云后,单击 NetScaler Application Delivery Management 图块上的“管理”以首次设置 ADM 服务。
-
下载并安装多个 NetScaler 控制台服务代理。
用户必须在其网络环境中安装和配置 NetScaler 控制台服务代理,以启用 NetScaler 控制台与其数据中心或云中的托管实例之间的通信。在每个区域安装代理,以便他们可以在托管实例上配置 LB 和 GSLB 配置。LB 和 GSLB 配置可以共享一个代理。有关上述三项任务的更多信息,请参阅:入门。
-
在 Microsoft AWS 云/本地数据中心上部署负载平衡器。
根据用户在云端和本地部署的负载平衡器的类型,相应地配置它们。例如,用户可以在 Amazon Web Services (AWS) 虚拟私有云和本地数据中心中预配 NetScaler VPX 实例。通过创建虚拟机和配置其他资源,将 NetScaler 实例配置为在独立模式下充当 LB 或 GSLB 节点。有关如何部署 NetScaler VPX 实例的详细信息,请参阅以下文档:
-
执行安全配置。
在 ARM 和 AWS 中配置网络安全组和网络 ACL,以控制用户实例和子网的入站和出站流量。
-
在 NetScaler 控制台中添加 NetScaler 实例。
NetScaler 实例是用户希望从 NetScaler 控制台发现、管理和监视的网络设备或虚拟设备。要管理和监视这些实例,用户必须将实例添加到服务中并注册 LB(如果用户使用 NetScaler for LB)和 GSLB 实例。有关如何在 NetScaler 控制台中添加 NetScaler 实例的详细信息,请参阅:入门
-
使用默认 NetScaler 控制台样本实现 GSLB 和 LB 配置。
-
使用多云 GSLB 样书在选定的 GSLB NetScaler 实例上执行 GSLB 配置。
-
实现 负载平衡配置。(如果用户在托管实例上已有 LB 配置,则可以跳过此步骤。)用户可以通过以下两种方式之一在 NetScaler 实例上配置负载平衡器:
-
手动配置实例以实现应用程序的负载平衡。有关如何手动配置实例的更多信息,请参阅:设置基本负载平衡。
-
使用样书。用户可以使用一本 NetScaler 控制台样本(HTTP/SSL 负载平衡样书或 HTTP/SSL 负载平衡(带显示器)样本)在选定的 NetScaler 实例上创建负载平衡器配置。用户还可以创建自己的样书。有关样书的更多信息,请参阅: 样书。
-
-
在以下任何情况下,使用适用于 LB 节点的多云 GSLB 样书来配置 GSLB 父子拓扑:
-
如果用户使用基于指标的 GSLB 算法(最少数据包、最少连接、最小带宽)来配置 GSLB 和 LB 节点,以及负载平衡节点是否部署在不同的 NetScaler 实例上。
-
如果需要站点持久性。
-
使用样书在 NetScaler LB 节点上配置 GSLB
如果客户使用基于指标的 GSLB 算法(最少数据包、最少连接、最小带宽)来配置 GSLB 和 LB 节点,并且负载平衡节点部署在不同的 NetScaler 实例上,则可以使用适用于负载平衡节点的多云 GSLB 样书。
用户还可以使用此样书为现有父站点配置更多子站点。此样书一次配置一个子站点。因此,从此样书中创建的配置(配置包)与创建子站点的数量一样多。样书将 GSLB 配置应用于子站点。用户最多可以配置 1024 个子站点。
注意:
使用多云 GSLB 样书来配置父站点。
此样书作出以下假设:
-
配置了 SNIP 地址或 GSLB 站点 IP 地址。
-
云服务提供程序中配置了所需的防火墙和安全组。
使用适用于 LB 节点的多云 GSLB 样书在父子拓扑中配置子站点
-
导航到“应用程序”>“配置”>“新建”。
-
导航到“应用程序”>“配置”,然后单击“新建”。
样书显示为用户界面页面,用户可以在该页面上输入此样书中定义的所有参数的值。
注意:
在本文档中,“数据中心”和“站点”这两个术语可以互换使用。
-
设置以下参数:
-
应用程序名称。输入部署在要为其创建子站点的 GSLB 站点上的 GSLB 应用程序的名称。
-
协议。从下拉列表框中选择已部署应用程序的应用程序协议。
-
LB 运行状况检查 (可选)
-
运行状况检查类型。从下拉列表框中,选择用于检查代表站点上应用程序的负载平衡器 VIP 地址运行状况的探测类型。
-
安全模式。(可选)如果需要基于 SSL 的运行状况检查,请选择“是”以启用此参数。
-
HTTP 请求。(可选)如果用户选择 HTTP 作为运行状况检查类型,请输入用于探测 VIP 地址的完整 HTTP 请求。
-
HTTP 状态响应代码列表。(可选)如果用户选择 HTTP 作为运行状况检查类型,请输入在 VIP 运行正常时响应 HTTP 请求时应使用的 HTTP 状态代码列表。
-
-
配置父站点。
-
提供您要在其中创建子站点(LB 节点)的父站点(GSLB 节点)的详细信息。
-
站点名称。输入父站点的名称。
-
网站 IP 地址。输入父站点与其他站点交换指标时用作其源 IP 地址的 IP 地址。假定已在每个站点的 GSLB 节点上配置了此 IP 地址。
-
站点公有 IP 地址。(可选)输入用于交换指标的父站点的公有 IP 地址(如果该站点的 IP 地址是 NAT 的)。
-
-
-
配置子站点。
-
提供子站点的详细信息。
-
站点名称。输入站点的名称。
-
网站 IP 地址。输入子站点的 IP 地址。在这里,使用配置为子站点的 NetScaler 节点的专用 IP 地址或 SNIP。
-
站点公有 IP 地址。(可选)输入用于交换指标的子站点的公有 IP 地址(如果该站点的 IP 地址是 NAT 的)。
-
-
-
配置活动的 GSLB 服务(可选)
-
仅在 LB 虚拟服务器 IP 地址不是公有 IP 地址时才配置活动的 GSLB 服务。本部分允许用户在部署应用程序的站点上配置本地 GSLB 服务列表。
-
服务 IP。输入此站点上负载平衡虚拟服务器的 IP 地址。
-
服务公有 IP 地址。如果虚拟 IP 地址是私有的,并且具有 NAT 的公有 IP 地址,请指定公有 IP 地址。
-
服务端口。在此站点上输入 GSLB 服务的端口。
-
站点名称。输入 GSLB 服务所在站点的名称。
-
-
-
单击“目标实例”,然后在要部署 GSLB 配置的每个站点上选择配置为 GSLB 实例的 NetScaler 实例。
-
单击“创建”在选定的 NetScaler 实例(负载平衡节点)上创建 LB 配置。用户还可以单击 Dry Run来检查将在目标实例中创建的对象。用户创建的样书配置将显示在“配置”页面的配置列表中。用户可以使用 NetScaler 控制台 GUI 检查、更新或删除此配置。
CloudFormation 模板
NetScaler VPX 在 AWS Marketplace 中作为 Amazon Machine Images (AMI) 提供。在使用 CloudFormation 模板在 AWS 中预置 NetScaler VPX 之前,AWS 用户必须接受条款并订阅 AWS Marketplace 产品。市场中的每个版本的 NetScaler VPX 都需要此步骤。
CloudFormation 存储库中的每个模板都有描述模板用法和架构的并置文档。这些模板试图编纂推荐的 NetScaler VPX 部署架构,或向用户介绍 NetScaler 或演示特定的功能、版本或选项。用户可以重复使用、修改或增强模板,以满足其特定的生产和测试需求。除了创建 IAM 角色的权限外,大多数模板还需要完全的 EC2 权限。
CloudFormation 模板包含特定版本 NetScaler VPX(例如,版本 12.0-56.20)和版本(例如,NetScaler VPX 铂金版——10 Mbps)或 NetScaler BYOL 的 AMI ID。要将不同版本/版本的 NetScaler VPX 与 CloudFormation 模板一起使用,需要用户编辑模板并替换 AMI ID。
最新的 NetScaler AWS-AMI-ID 位于此处: NetScaler AWS CloudFormation 大师。
CFT 三网卡部署
此模板部署一个 VPC,其中包含 2 个可用区的 3 个子网(管理、客户端、服务器)。它部署了一个 Internet 网关,在公有子网上有一条默认路由。此模板还使用两个 NetScaler 实例跨可用区创建高可用性对:3 个 ENI 与主节点上的 3 个 VPC 子网(管理、客户端、服务器)关联,3 个 ENI 与 3 个 VPC 子网(管理、客户端、服务器)关联在辅助子网上。此 CFT 创建的所有资源名称都以堆栈名称的 tagName 作为前缀。
CloudFormation 模板的输出包括:
-
PrimaryCitrixADCManagementURL - 主 VPX 的管理 GUI 的 HTTPS URL(使用自签名证书)
-
PrimaryCitrixADCManagementURL2 - 主 VPX 的管理 GUI 的 HTTP URL
-
PrimaryCitrixADCInstanceID - 新创建的主要 VPX 实例的实例 ID
-
PrimaryCitrixADCPublicVIP - 与 VIP 关联的主要 VPX 实例的弹性 IP 地址
-
PrimaryCitrixADCPrivateNSIP - 用于管理主 VPX 的专用 IP (NS IP)
-
PrimaryCitrixADCPublicNSIP - 用于管理主 VPX 的公用 IP (NS IP)
-
PrimaryCitrixADCPrivateVIP - 与 VIP 关联的主要 VPX 实例的专用 IP 地址
-
PrimaryCitrixADCSNIP - 与 SNIP 关联的主要 VPX 实例的专用 IP 地址
-
SecondaryCitrixADCManagementURL - 辅助 VPX 的管理 GUI 的 HTTPS URL(使用自签名证书)
-
SecondaryCitrixADCManagementURL2 - 辅助 VPX 的管理 GUI 的 HTTP URL
-
SecondaryCitrixADCInstanceID - 新创建的辅助 VPX 实例的实例 ID
-
SecondaryCitrixADCPrivateNSIP - 用于管理辅助 VPX 的专用 IP (NS IP)
-
SecondaryCitrixADCPublicNSIP - 用于管理辅助 VPX 的公用 IP (NS IP)
-
SecondaryCitrixADCPrivateVIP - 与 VIP 关联的辅助 VPX 实例的专用 IP 地址
-
SecondaryCitrixADCSNIP - 与 SNIP 关联的辅助 VPX 实例的专用 IP 地址
-
安全组-VPX 所属的安全组 ID
向 CFT 提供输入时, CFT 中针对任何参数的 * 都表示它是必填字段。例如, VPC ID* 是必填字段。
必须满足以下先决条件。CloudFormation 模板需要足够的权限来创建 IAM 角色,这超出了普通的 EC2 完全权限。使用此模板的用户还需要接受条款并订阅 AWS Marketplace 产品,然后才能使用此 CloudFormation 模板。
还应存在以下内容:
-
Key Pair(密钥对)
-
3 个未分配的 EIP
-
主要管理层
-
客户端 VIP
-
二级管理
有关在 AWS 上配置 NetScaler VPX 实例的更多信息,用户可以访问:在 AW S 上配置 NetScaler VPX 实例。
有关如何使用样本配置 GSLB 的信息,请访问使用样书配置 GSLB
必备条件
在尝试在 AWS 中创建 VPX 实例之前,用户应确保他们具备以下条件:
-
用于在Amazon Web Services (AWS) 虚拟私有云 (VPC) 中启动 NetScaler VPX AMI 的 AWS 帐户。用户可以在 Amazon 免费创建 AWS 帐户。
-
一个 AWS Identity and Access Management (IAM) 用户帐户,用于安全地控制用户对 AWS 服务和资源的访问。有关如何创建 IAM 用户帐户的更多信息,请参阅主题: 创建 IAM 用户(控制台)。
对于独立部署和高可用性部署,IAM 角色都是必需的。IAM 角色必须具有以下权限:
- ec2:DescribeInstances
- ec2:DescribeNetworkInterfaces
- ec2:DetachNetworkInterface
- ec2:AttachNetworkInterface
- ec2:StartInstances
- ec2:StopInstances
- ec2:RebootInstances
- ec2:DescribeAddresses
- ec2:AssociateAddress
- ec2:DisassociateAddress
- autoscaling:*
- sns:*
- sqs:*
- iam:SimulatePrincipalPolicy
- iam:GetRole
如果使用 NetScaler CloudFormation 模板,则会自动创建 IAM 角色。该模板不允许选择已创建的 IAM 角色。
注意:
当用户通过 GUI 登录 VPX 实例时,将显示一条提示,要求为 IAM 角色配置所需权限。如果已配置权限,请忽略提示。
- 使用 AWS 管理控制台通过终端程序提供的所有功能都需要 AWS CLI。有关更多信息,请参阅: 什么是 AWS 命令行界面?。用户还需要使用 AWS CLI 将网络接口类型更改为 SR-IOV。
GSLB 必备条件
NetScaler GSLB 服务组的必备条件包括一个正常运行的 AWS 环境,该环境具备配置安全组、Linux Web 服务器、AWS 内的 NetScaler ADC、弹性 IP 和弹性负载平衡器的知识和能力。
GSLB DBS 服务集成要求为 AWS ELB 负载平衡器实例提供 NetScaler 版本 12.0.57。
有关当前支持的 VPX 型号和 AWS 区域、实例类型和服务的最新更新,请参阅 VPX-AWS 支持列表。
其他资源
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.