在 AWS 上部署 Citrix ADC VPX 实例
您可以在 Amazon Web Services (AWS) 上启动 Citrix Citrix ADC VPX 实例。 Citrix ADC VPX 设备作为 Amazon 系统映像 (AMI) 在 AWS 市场上提供。 AWS 上的 Citrix ADC VPX 实例使像您这样的客户能够利用 AWS 云计算功能并使用 Citrix ADC 负载平衡和流量管理功能来满足其业务需求。 VPX 实例支持物理 Citrix ADC 设备的所有流量管理功能,并且可以将它们部署为独立实例或 HA 对。
本节包括以下主题:
- AWS 术语
- AWS 上的 Citrix ADC VPX 实例的工作原理
- 支持的实例类型、ENI 和 IP 地址
AWS 术语
以下是本文档中使用的术语的简要说明。 有关更多信息,请参阅 AWS 词汇表。
| 术语 | 定义 |
|---|---|
| Amazon Machine Image (AMI) | 计算机映像,提供启动实例(云中的虚拟服务器)所需的信息。 |
| 弹性块存储 | 提供永久块存储卷以用于 AWS 云中的 Amazon EC2 实例。 |
| 简单存储服务 (S3) | 适用于 Internet 的存储。 它旨在为开发人员简化 Web 规模的计算。 |
| 弹性计算云 (EC2) | 在云中提供安全、可调整大小的计算能力的 Web 服务。 它旨在为开发人员简化 Web 规模的云计算。 |
| 弹性负载平衡 (ELB) | 在多个可用区中多个 EC2 实例之间分布传入应用程序流量。 这可提高应用程序的容错。 |
| 弹性网络接口 (ENI) | 可以附加到 VPC 中的实例的虚拟网络接口。 |
| 弹性 IP (EIP) 地址 | 在 Amazon EC2 或 Amazon VPC 中分配且附加到实例的静态公用 IPv4 地址。 弹性 IP 地址与您的帐户相关联,而不是与特定实例相关联。 因为您可以在您的需求变化时轻松分配、附加、分离和释放这些地址,因此它们是弹性的。 |
| 实例类型 | Amazon EC2 提供了多种实例类型,针对不同的用例进行了优化。 实例类型包括 CPU、内存、存储和网络容量的各种组合,让您能够为您的应用程序灵活选择合适的资源组合。 |
| 身份识别和访问管理 (IAM) | 具有权限策略的 AWS 身份,这些策略确定该身份在 AWS 中可以执行哪些操作以及不能执行哪些操作。 您可以使用 IAM 角色来允许在 EC2 实例上运行的应用程序安全地访问您的 AWS 资源。在高可用性设置中部署 VPX 实例需要 IAM 角色。 |
| Internet 网关 | 将网络连接到 Internet。 您可以将您的 VPC 外部的 IP 地址的流量路由到 Internet 网关。 |
| 密钥对 | 一组用于以电子方式证明您的身份的安全凭据。 密钥对由私钥和公钥组成。 |
| 路由表 | 一组控制离开与路由表相关联的任何子网的流量的路由规则。 您可以将多个子网与单个路由表相关联,但一个子网一次只能与一个路由表相关联。 |
| 安全组 | 实例的一组指定的允许入站网络连接。 |
| Subnets | EC2 实例可以附加到的 VPC 的一段 IP 地址范围。 您可以根据安全和操作需求创建子网来对实例进行分组。 |
| 虚拟私有云 (VPC) | 用于置备 AWS 云的逻辑隔离部分的 Web 服务,在此部分您可以在您定义的虚拟网络中启动 AWS 资源。 |
| Auto Scaling | 用于根据用户定义的策略、计划和运行状况检查自动启动或终止 Amazon EC2 实例的 Web 服务。 |
| CloudFormation | 用于编写或更改模板的服务,这些模板用于将相关 AWS 资源作为一个单元进行创建和删除。 |
AWS 上的 Citrix ADC VPX 实例的工作原理
Citrix ADC VPX 实例在 AWS Marketplace 中作为 AMI 提供,它可以作为 EC2 实例在 AWS VPC 内启动。 Citrix ADC VPX AMI 实例最低需要 2 个虚拟 CPU 和 2 GB 内存。 从 AWS VPC 内启动的 EC2 实例还可以提供多个接口,每个接口有多个 IP 地址,以及 VPX 配置所需的公用和专用 IP 地址。 每个 VPX 实例至少需要三个 IP 子网:
- 管理子网
- 面向客户端的子网 (VIP)
- 面向后端的子网(SNIP、MIP 等)
Citrix 建议对 AWS 安装上的标准 VPX 实例使用三个网络接口。
AWS 目前只对在 AWS VPC 中运行的实例提供多 IP 功能。 VPC 中的 VPX 实例可用于对 EC2 实例中运行的服务器实现负载平衡。 Amazon VPC 允许您创建和控制虚拟网络环境,包括您自己的 IP 地址范围、子网、路由表和网络网关。
注意:默认情况下,您可以为每个 AWS 账户在每个 AWS 区域创建最多 5 个 VPC 实例。 可以通过提交 Amazon 的申请表 http://aws.amazon.com/contact-us/vpc-request 来申请更高的 VPC 限制。
图 1. AWS 架构上的 Citrix ADC VPX 实例部署示例
图 1 显示了 AWS VPC 的简单拓扑,其中 Citrix ADC VPX 部署。 AWS VPC 包含:
- 用于路由 VPC 内外部流量的单个 Internet 网关。
- Internet 网关与 Internet 之间的网络连接。
- 三个子网,分别用于管理、客户端和服务器。
- Internet 网关与两个子网(管理和客户端)之间的网络连接。
- 在 VPC 内部署的独立 Citrix ADC VPX 实例。 VPX 实例有三个 ENI,分别附加到每个子网。
支持的实例类型、ENI 和 IP 地址
有关 Amazon EC2 实例以及每个 NIC 每个实例类型支持的 IP 地址的更多信息:
为了获得更高的带宽,Citrix 建议使用以下实例类型:
| 实例类型 | 带宽 | 增强网络 (SR-IOV) |
|---|---|---|
| M4.10x 大 | 3 Gbps 和 5 Gbps | 是 |
| C4.8x 大 | 3 Gbps 和 5 Gbps | 是 |