产品文档
公有云
查看 PDF

在 AWS 上预配 NetScaler VPX 实例

January 29, 2024
投稿者: 
C

将应用程序迁移到云端时,作为应用程序一部分的组件会增加,变得更加分散,需要进行动态管理。

借助 AWS 上的 NetScaler VPX 实例,您可以将您的 L4-L7 网络堆栈无缝扩展到 AWS。借助 NetScaler VPX,AWS 成为您的本地 IT 基础设施的自然延伸。您可以在 AWS 上使用 NetScaler VPX 将云的弹性和灵活性与支持世界上最苛刻的网站和应用程序的相同优化、安全和控制功能相结合。

通过 NetScaler 控制台监视您的 NetScaler 实例,您可以了解应用程序的运行状况、性能和安全。您可以在混合多云环境中自动设置、部署和管理应用程序交付基础结构。

AWS 术语

以下部分简要介绍了本文档中使用的 AWS 术语:

术语 定义
Amazon Machine Image (AMI) 计算机映像,提供启动实例(云中的虚拟服务器)所需的信息。
弹性计算云 (EC2) 在云中提供安全、可调整大小的计算能力的 Web 服务。它旨在为开发人员简化 Web 规模的云计算。
弹性网络接口 (ENI) 可以附加到 VPC 中的实例的虚拟网络接口。
实例类型 Amazon EC2 提供了多种经过优化以符合不同用例的实例类型。实例类型包括 CPU、内存、存储和网络容量的各种组合,让您能够为您的应用程序灵活选择合适的资源组合。
身份识别和访问管理 (IAM) 角色 具有权限策略的 AWS 身份,这些策略确定该身份在 AWS 中可以执行哪些操作以及不能执行哪些操作。您可以使用 IAM 角色启用 EC2 实例上运行的应用程序以安全地访问 AWS 资源。
安全组 实例的一组指定的允许入站网络连接。
子网 EC2 实例可以附加到的 VPC 的一段 IP 地址范围。您可以根据安全和操作需求创建子网来对实例进行分组。
虚拟私有云 (VPC) 用于置备 AWS 云的逻辑隔离部分的 Web 服务,在此部分您可以在您定义的虚拟网络中启动 AWS 资源。

必备条件

本文档假定以下情况:

  • 您拥有一个 AWS 帐户。

  • 您已创建所需的 VPC 并选择了可用区。

  • 您已在 AWS 中添加了代理。

有关如何创建帐户和其他任务的更多信息,请参阅 AWS 文档

有关如何在 AWS 上安装代理的更多信息,请参见在 AWS 上 安装 NetScaler代理。

架构图

下图概述了 NetScaler 控制台如何与 AWS 连接以在 AWS 中预置 NetScaler VPX 实例。

配置独立 VPX

配置任务

在 NetScaler 控制台中预置 NetScaler VPX 实例之前,在 AWS 上执行以下任务:

  • 创建子网

  • 创建安全组

  • 创建 IAM 角色并定义策略

在 NetScaler 控制台上执行以下任务以在 AWS 上预置实例:

  • 创建网站

  • 在 AWS 上配置 NetScaler VPX 实例

创建子网

在您的 VPC 中创建三个子网。在 VPC 中配置 NetScaler VPX 实例所需的三个子网是管理、客户端和服务器。在 VPC 中为每个子网定义的范围内指定 IPv4 CIDR 块。指定希望子网驻留的可用区。在同一可用区域中创建所有三个子网。下图说明了在您的区域中创建的三个子网及其与客户端系统的连接。

独立配置 AWS VPX

有关 VPC 和子网的更多信息,请参阅 VPC 和子网

创建安全组

创建安全组以控制 NetScaler VPX 实例中的入站和出站流量。安全组充当您的实例的虚拟防火墙。在实例级别而不是子网级别创建安全组。可以将 VPC 中子网中的每个实例分配给一组不同的安全组。为每个安全组添加规则,以控制通过客户端子网传递到实例的入站流量。您还可以添加一组单独的规则来控制通过服务器子网到达应用程序服务器的出站流量。尽管您可以为实例使用默认安全组,但您可能需要创建您的组。创建三个安全组-每个子网一个。为要控制的传入和传出流量创建规则。您可以根据需要添加多个规则。

有关安全组的更多信息,请参阅 您的 VPC 的安全组

创建 IAM 角色并定义策略

创建 IAM 角色,以便您可以在用户与 Citrix 受信任的 AWS 帐户之间建立信任关系,并创建具有 Citrix 权限的策略。

  1. 在 AWS 中,单击“服务”。在左侧导航窗格中,选择 IAM > 角色,然后单击 创建角色。

  2. 您正在将您的 AWS 帐户与 NetScaler 控制台中的 AWS 帐户关联起来。因此,选择 另一个 AWS 帐户 以允许 NetScaler 控制台在您的 AWS 帐户中执行操作。

    输入 12 位数的 NetScaler 控制台 AWS 帐户 ID。Citrix ID 为 835822366011。创建云访问配置文件时,您还可以在 NetScaler 控制台中找到 Citrix ID。

    独立配置 VPX

  3. 启用 要求外部 ID 连接到第三方帐户”。您可以通过要求使用可选的外部标识符来提高角色的安全性。键入可以是任何字符的组合的 ID。

  4. 单击权限

  5. 附加权限策 略页面中,单击 创建策略

  6. 您可以在可视化编辑器中或使用 JSON 创建和编辑策略。

    以下框中提供了 Citrix 的权限列表:

    {
"Version": "2012-10-17",
"Statement":
[
    {
         "Effect": "Allow",
        "Action": [
            "ec2:DescribeInstances",
            "ec2:DescribeImageAttribute",
            "ec2:DescribeInstanceAttribute",
            "ec2:DescribeRegions",
            "ec2:DescribeDhcpOptions",
            "ec2:DescribeSecurityGroups",
            "ec2:DescribeHosts",
            "ec2:DescribeImages",
            "ec2:DescribeVpcs",
            "ec2:DescribeSubnets",
            "ec2:DescribeNetworkInterfaces",
            "ec2:DescribeAvailabilityZones",
            "ec2:DescribeNetworkInterfaceAttribute",
            "ec2:DescribeInstanceStatus",
            "ec2:DescribeAddresses",
            "ec2:DescribeKeyPairs",
            "ec2:DescribeTags",
            "ec2:DescribeVolumeStatus",
            "ec2:DescribeVolumes",
            "ec2:DescribeVolumeAttribute",
            "ec2:CreateTags",
            "ec2:DeleteTags",
            "ec2:CreateKeyPair",
            "ec2:DeleteKeyPair",
            "ec2:ResetInstanceAttribute",
            "ec2:RunScheduledInstances",
            "ec2:ReportInstanceStatus",
            "ec2:StartInstances",
            "ec2:RunInstances",
            "ec2:StopInstances",
            "ec2:UnmonitorInstances",
            "ec2:MonitorInstances",
            "ec2:RebootInstances",
            "ec2:TerminateInstances",
            "ec2:ModifyInstanceAttribute",
            "ec2:AssignPrivateIpAddresses",
            "ec2:UnassignPrivateIpAddresses",
            "ec2:CreateNetworkInterface",
            "ec2:AttachNetworkInterface",
            "ec2:DetachNetworkInterface",
            "ec2:DeleteNetworkInterface",
            "ec2:ResetNetworkInterfaceAttribute",
            "ec2:ModifyNetworkInterfaceAttribute",
            "ec2:AssociateAddress",
            "ec2:AllocateAddress",
            "ec2:ReleaseAddress",
            "ec2:DisassociateAddress",
            "ec2:GetConsoleOutput"
        ],
            "Resource": "*"
    }
]
}
<!--NeedCopy-->

  7. 复制并粘贴 JSON 选项卡中的权限列表,然后单击 查看策略

  8. 在“查看策略”页面中,键入策略的名称,输入描述,然后单击“创建策略”。

在 NetScaler 控制台中创建站点

在 NetScaler 控制台中创建一个站点,然后添加与您的 AWS 角色关联的 VPC 的详细信息。

  1. 在 NetScaler 控制台中,导航 到基础架构 > 站点。

  2. 单击添加

  3. 选择服务类型为 AWS 并启用“使用现有 VPC 作为站点”。

  4. 选择云访问配置文件。

  5. 如果字段中不存在云访问配置文件,请单击“添加”以创建配置文件。

    1. 创建云访问配置文件 页面中,键入您要用来访问 AWS 的配置文件的名称。

    2. 键入与您在 AWS 中创建的角色相关联的 ARN。

    3. 键入您在 AWS 中创建身份和访问管理 (IAM) 角色时提供的外部 ID。请参阅创建 IAM 角色和定义策略任务中的步骤 4。确保您在 AWS 中指定的 IAM 角色名称以“Citrix-ADM-”开头并正确显示在角色 ARN 中。

    为 AWS 创建站点

    与您在 AWS 中的 IAM 角色关联的 VPC 的详细信息,例如区域、VPC ID、名称和 CIDR 区块,将导入到 NetScaler 控制台中。

  6. 键入站点的名称。

  7. 单击创建

在 AWS 上配置 NetScaler VPX

使用您之前创建的网站在 AWS 上配置 NetScaler VPX 实例。提供代理详细信息以配置绑定到该代理的实例。

  1. 在 NetScaler 控制台中,导航 到基础架构 > 实例> NetScaler

  2. VPX 选项卡中,单击 配置

    此选项显示 在云上置备 NetScaler VPX 页面。

  3. 选择 Amazon Web Services (AWS) ,然后单击 下一步

  4. 在“基本参数”选项卡中,

    1. 从列表 中选择实例类型

      • 独立: 此选项在 AWS 上配置一个独立的 NetScaler VPX 实例。

      • HA: 此选项在 AWS 上配置高可用性 NetScaler VPX 实例。

        要在同一区域中配置 NetScaler VPX 实例,请选择“区域类型”下的“单区域”选项。

        要跨多个区域置备 NetScaler VPX 实例,请选择“区域 类型”下的多区** 域”选项。在“预配参数**”选项卡中,确保为在 AWS 上创建的每个区域指定网络详细信息。

        高可用性 NetScaler VPX 实例

    2. 指定 NetScaler VPX 实例的名称。

    3. 站点中,选择您之前创建的站点。

    4. 代理中,选择为管理 NetScaler VPX 实例而创建的代理。

    5. 云访问配置文件中,选择在站点创建过程中创建的云访问配置文件。

    6. 设备配置文件中,选择要提供身份验证的配置文件。

      当需要登录到 NetScaler VPX 实例时,NetScaler 控制台会使用设备配置文件。

    7. 单击下一步

  5. 在“许可”标中,选择以下模式之一将许可应用于 NetScaler 实例:

    • 使用 NetScaler控制台:您要预置的实例会从 NetScaler 控制台中检出许可。

    • 使用 AWS 云:“从云端分配”选项使用 AWS 市场上提供的 NetScaler 产品许可证。您要预置的实例使用市场中的许可证。

      如果您选择使用 AWS 市场中的许可证,请在“预配参数”选项卡中指定产品或许可证。

    有关更多信息,请参阅 许可要求

    从云端分配

  6. 在“许可”标中,如果您选择“从 NetScaler 控制台分配”,请指定以下内容:

    • 许可证类型-选择带宽或虚拟 CPU 许可证:

      带宽许可证: 您可以从“带 宽许可证类型”列表中选择以下选项之一:

      • 池容量: 指定要分配给实例的容量。

        NetScaler 实例从公共池中检出一个实例许可,并且仅指定了多少带宽。

      • VPX 许可:配置 NetScaler VPX 实例时,该实例将从 NetScaler 控制台签出许可。

      虚拟 CPU 许可证: 预配置的 NetScaler VPX 实例根据实例中运行的 CPU 数量签出许可证。

      意:当预置的实例被移除或销毁时,应用的许可将返回到 NetScaler 控制台许可池。这些许可证可以重复用于预置新实例。

    1. 许可证版本中,选择许可证版本。NetScaler 控制台使用指定的版本来配置实例。

  7. 单击下一步

  8. 在“预配参数”选项卡中,

    1. 选择在 AWS 中创建的 Citrix IAM 角色 。IAM 角色是一种 AWS 身份,其权限策略可确定身份在 AWS 中可以执行和不能执行的操作。

    2. 在“产品”字段中,选择要预置的 NetScaler 产品版本。

    3. 从实例类型列表中选择 EC2 实例类型

      此列表显示所选 NetScaler 实例支持的 AMI 实例类型。

    4. 选择要预置的 NetScaler 版本 。选择 NetScaler 的主要次要 版本。

    5. 安全组中,选择您在虚拟网络中创建的管理、客户端和服务器安全组。

    6. 每个节点的服务器子网中的IP 中,选择安全组每个节点的服务器子网中的 IP 地址数。

    7. 子网中,为在 AWS 中创建的每个区域选择管理、客户端和服务器子网。您也可以从 可用区列表中选择区域

    8. 单击完成

      预配 NetScaler VPX 基本参数

NetScaler VPX 实例现在已在 AWS 上预配置。

意目前,NetScaler 控制台不支持从 AWS 取消预配 NetScaler 实例。

查看 AWS 中预配置的 NetScaler VPX

  1. 在 AWS 主页中,导航到 服务 ,然后单击 EC2

  2. 资源 页面上,单击 正在运行的实例

  3. 您可以查看 AWS 中预配置的 NetScaler VPX。

NetScaler VPX 实例的名称与您在 NetScaler 控制台中预置实例时提供的名称相同。

查看在 NetScaler 控制台中配置的 NetScaler VPX

  1. 在 NetScaler 控制台中,导航 到基础架构 > 实例> NetScaler

  2. 选择 NetScaler VPX 选项卡。

  3. 此处列出了在 AWS 中预配置的 NetScaler VPX 实例。

在 AWS 上预配 NetScaler VPX 实例
January 29, 2024
投稿者: 
C
January 29, 2024
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.