在 AWS 上部署 NetScaler 全局服务器负载均衡 (GSLB)

在 AWS 上为 NetScaler 设置 GSLB 主要包括配置 NetScaler 以将流量负载均衡到 NetScaler 所属 VPC 之外的服务器，例如，位于不同可用区中的另一个 VPC 内，或位于本地数据中心内。

DBS 概述

NetScaler GSLB 对云负载均衡器使用 DBS（基于域的服务）的支持允许使用云负载均衡器解决方案自动发现动态云服务。此配置允许 NetScaler 在主动-主动环境中实施全局服务器负载均衡域名服务 (GSLB DBS)。DBS 允许通过 DNS 发现来扩展 AWS 环境中的后端资源。

本节介绍 AWS AutoScaling 环境中 NetScaler 之间的集成。文档的最后一部分详细介绍了设置一对 NetScaler ADC HA 对的能力，该 HA 对可跨越特定于 AWS 区域的两个不同可用区 (AZ)。

基于域名的服务 (DBS) 与 ELB 结合使用

GSLB DBS 利用用户弹性负载均衡器 (ELB) 的 FQDN，以动态更新 GSLB 服务组，使其包含在 AWS 中创建和删除的后端服务器。AWS 中的后端服务器或实例可以配置为根据网络需求或 CPU 利用率进行扩展。要配置此功能，请将 NetScaler 指向 ELB，以动态路由到 AWS 中的不同服务器，而无需在每次在 AWS 中创建和删除实例时手动更新 NetScaler。NetScaler GSLB 服务组的 DBS 功能使用 DNS 感知服务发现来确定 AutoScale 组中标识的 DBS 命名空间的成员服务资源。

NetScaler GSLB DBS 自动扩展组件与云负载均衡器结合使用：

配置 AWS 组件

安全群组

注意：

我们建议您为 ELB、NetScaler GSLB 实例和 Linux 实例创建不同的安全组，因为这些实体各自所需的规则集不同。为简洁起见，本示例采用合并的安全组配置。

为确保虚拟防火墙的正确配置，请参阅 您的 VPC 的安全组。

1. 登录用户 AWS 资源组，并导航到 EC2 > 网络与安全 > 安全组。

2. 单击“创建安全组”并提供名称和描述。此安全组包含 NetScaler 和 Linux 后端 Web 服务器。

3. 添加入站端口规则，如以下屏幕截图所示。

   注意：

   建议限制源 IP 访问以实现精细强化。有关详细信息，请参阅Web 服务器规则。

4. 亚马逊 Linux 后端网络服务

   1. 登录用户 AWS 资源组，并导航到 EC2 > 实例。

   2. 单击“启动实例”，并使用以下详细信息配置 Amazon Linux 实例。

      输入有关在此实例上设置 Web 服务器或后端服务的详细信息。

5. NetScaler 设备的配置方法

   1. 登录用户 AWS 资源组，并导航到 EC2 > 实例。

   2. 单击“启动实例”，并使用以下详细信息配置 Amazon AMI 实例。

6. 弹性 IP 配置

   注意：

   如有必要，NetScaler 也可以使用单个弹性 IP 运行以降低成本，即不为 NSIP 配置公共 IP。相反，将弹性 IP 附加到 SNIP，除了 GSLB 站点 IP 和 ADNS IP 之外，该 SNIP 还可以用于设备的管理访问。

   1. 登录用户 AWS 资源组，并导航到 EC2 > 网络与安全 > 弹性 IP。

   2. 单击 分配新地址 以创建弹性 IP 地址。

   3. 配置弹性 IP 以指向 AWS 中用户正在运行的 NetScaler 实例。

   4. 配置第二个弹性 IP，并再次将其指向用户正在运行的 NetScaler 实例。

7. 弹性负载均衡器

   1. 登录用户 AWS 资源组，并导航到 EC2 > 负载均衡 > 负载均衡器。

   

   1. 单击 创建负载均衡器 以配置经典负载均衡器。

   用户弹性负载均衡器允许用户对其后端 Amazon Linux 实例进行负载均衡，同时还能够对根据需求启动的其他实例进行负载均衡。

配置基于域名的全局服务器负载均衡服务

有关流量管理配置，请参阅 配置 NetScaler GSLB 基于域的服务。

部署类型

三网卡部署

• 典型的部署方案

  • GSLB 样式手册

  • 使用 ADM

  • 使用 GSLB（Route53 带域名注册）

  • 许可 - 池化/市场

• 使用场景

  • 三网卡部署用于实现数据和管理流量的真正隔离。

  • 三网卡部署还能提高 ADC 的规模和性能。

  • 三网卡部署用于吞吐量通常为 1 Gbps 或更高的网络应用程序，建议采用三网卡部署。

CFT 部署

如果客户正在自定义部署或自动化部署，他们将使用 CloudFormation 模板进行部署。

部署步骤

以下列出了部署步骤：

1. GSLB 的三网卡部署
2. 许可证
3. 部署的选项

GSLB 的三网卡部署

NetScaler VPX 实例在 AWS Marketplace 中作为 Amazon Machine Image (AMI) 提供，并且可以在 AWS VPC 中作为 Elastic Compute Cloud (EC2) 实例启动。NetScaler VPX 上支持的 AMI 允许的最低 EC2 实例类型是 m4.large。NetScaler VPX AMI 实例至少需要 2 个虚拟 CPU 和 2 GB 内存。在 AWS VPC 中启动的 EC2 实例还可以提供 VPX 配置所需的多个接口、每个接口的多个 IP 地址以及公共和私有 IP 地址。每个 VPX 实例至少需要三个 IP 子网：

• 一个管理子网
• 面向客户端的子网 (VIP)
• 面向后端的子网 (SNIP)

NetScaler 建议为 AWS 安装上的标准 VPX 实例配置三个网络接口。

AWS 目前仅向在 AWS VPC 中运行的实例提供多 IP 功能。VPC 中的 VPX 实例可用于对在 EC2 实例中运行的服务器进行负载均衡。Amazon VPC 允许用户创建和控制虚拟网络环境，包括其自己的 IP 地址范围、子网、路由表和网络网关。

注意：

默认情况下，每个 AWS 账户在每个 AWS 区域最多可以创建 5 个 VPC 实例。用户可以通过在此处提交 Amazon 的请求表单来请求更高的 VPC 限制：Amazon VPC 请求。

许可证

AWS 上的 NetScaler VPX 实例需要许可证。以下是适用于在 AWS 上运行的 NetScaler VPX 实例的许可选项：

• 免费（无限制）
• 按小时计费
• 按年计费

使用您自己的许可证

免费试用（在 AWS Marketplace 上提供的所有 NetScaler VPX-AWS 订阅服务产品均可免费试用 21 天）。

部署的选项

用户可以在 AWS 上部署 NetScaler VPX 独立实例。 有关详细信息，请参阅 在 AWS 上部署 NetScaler VPX 独立实例

适用于混合云和多云部署的 NetScaler 全局负载平衡

NetScaler 混合云和多云全局服务器负载平衡 (GSLB) 解决方案使用户能够在混合云、多云和本地部署中的多个数据中心之间分配应用程序流量。NetScaler 混合云和多云 GSLB 解决方案可帮助用户在混合云或多云环境中管理其负载平衡设置，而无需更改现有设置。此外，如果用户有本地设置，他们可以在完全迁移到云之前，使用 NetScaler 混合云和多云 GSLB 解决方案在云中测试其部分服务。例如，用户可以将一小部分流量路由到云端，而大部分流量仍在本地处理。NetScaler 混合云和多云 GSLB 解决方案还使用户能够通过一个统一控制台管理和监控跨地理位置的 NetScaler 实例。

混合云和多云架构还可以通过避免“供应商锁定”并使用不同的基础设施来满足用户合作伙伴和客户的需求，从而提高整体企业性能。借助多云架构，用户可以更好地管理其基础设施成本，因为他们现在只需按使用量付费。用户还可以更好地扩展其应用程序，因为他们现在按需使用基础设施。它还提供了在不同云之间快速切换的能力，以利用每个提供商的最佳产品。

NetScaler 混合云和多云 GSLB 解决方案

NetScaler GSLB 节点处理 DNS 名称解析。任何这些 GSLB 节点都可以接收来自任何客户端位置的 DNS 请求。接收 DNS 请求的 GSLB 节点会返回根据配置的负载平衡方法选择的负载平衡器虚拟服务器 IP 地址。指标（站点、网络和持久性指标）通过指标交换协议 (MEP) 在 GSLB 节点之间交换，MEP 是一种专有的 NetScaler 协议。有关 MEP 协议的更多信息，请参阅 配置指标交换协议。

GSLB 节点中配置的监视器会监控同一数据中心中负载平衡虚拟服务器的运行状况。在父子拓扑中，GSLB 和 NetScaler 节点之间的指标通过 MEP 交换。但是，在父子拓扑中，在 GSLB 和 NetScaler LB 节点之间配置监视器探测是可选的。

NetScaler 代理实现了 NetScaler ADM 与用户数据中心中托管实例之间的通信。有关 NetScaler 代理及其安装方法的更多信息，请参阅 入门。

注意：

本文档在撰写时，做出了以下假设：

• 如果用户有现有的负载平衡设置，则该设置已启动并正在运行。

• 每个 NetScaler GSLB 节点上都配置了 SNIP 地址或 GSLB 站点 IP 地址。此 IP 地址在与其他数据中心交换指标时用作数据中心源 IP 地址。

• 在每个 NetScaler GSLB 实例上，都配置了 ADNS 或 ADNS-TCP 服务，用于接收 DNS 流量。

• 在云服务提供商中配置了所需的防火墙和安全组。

安全组的配置方法

用户必须在云服务提供商中设置所需的防火墙/安全组配置。有关 AWS 安全功能的更多信息，请参阅 AWS/Documentation/Amazon VPC/User Guide/Security。

此外，在 GSLB 节点上，用户必须为 ADNS 服务/DNS 服务器 IP 地址打开端口 53，并为 MEP 流量交换的 GSLB 站点 IP 地址打开端口 3009。在负载平衡节点上，用户必须打开适当的端口以接收应用程序流量。例如，用户必须打开端口 80 以接收 HTTP 流量，并打开端口 443 以接收 HTTPS 流量。打开端口 443 以用于 NetScaler 代理和 NetScaler ADM 之间的 NITRO 通信。

对于动态往返时间 GSLB 方法，用户必须打开端口 53 以允许 UDP 和 TCP 探测，具体取决于配置的 LDNS 探测类型。UDP 或 TCP 探测是使用其中一个 SNIP 启动的，因此必须为绑定到服务器端子网的安全组完成此设置。

NetScaler 混合云和多云 GSLB 解决方案的功能

本节介绍 NetScaler 混合云和多云 GSLB 解决方案的一些功能。

与其他负载平衡解决方案的兼容性

NetScaler 混合云和多云 GSLB 解决方案支持各种负载平衡解决方案，例如 NetScaler 负载平衡器、NGINX、HAProxy 和其他第三方负载平衡器。

注意：

除 NetScaler 之外的负载平衡解决方案仅在使用了基于邻近度和非基于度量的 GSLB 方法且未配置父子拓扑时才受支持。

GSLB 的实现方法

NetScaler 混合云和多云 GSLB 解决方案支持以下 GSLB 方法。

• 基于度量的 GSLB 方法。基于度量的 GSLB 方法通过度量交换协议从其他 NetScaler 节点收集度量。

  • 最少连接：客户端请求被路由到活动连接最少的负载平衡器。

  • 最少带宽：客户端请求会被路由到目前正在处理最少流量的负载均衡器。

  • 最少数据包：客户端请求被路由到在过去 14 秒内接收数据包最少的负载均衡器。

• 非基于度量的 GSLB 方法

  • 轮询：客户端请求被路由到负载均衡器列表中排在首位的负载均衡器的 IP 地址。该负载均衡器随后会移至列表底部。

  • 源 IP 哈希：此方法使用客户端 IP 地址的哈希值来选择负载均衡器。

• 基于邻近度的 GSLB 方法

  • 静态邻近度：客户端请求被路由到距离客户端 IP 地址最近的负载均衡器。

  • 往返时间 (RTT)：此方法使用 RTT 值（客户端本地 DNS 服务器与数据中心之间连接的时间延迟）来选择性能最佳的负载均衡器的 IP 地址。

有关负载均衡方法的更多信息，请参阅 负载均衡算法。

GSLB 拓扑结构

NetScaler 混合云和多云 GSLB 解决方案支持主动-被动拓扑和父子拓扑。

• 主动-被动拓扑 - 通过防止故障点来提供灾难恢复并确保应用程序的持续可用性。如果主数据中心发生故障，被动数据中心将投入运行。有关 GSLB 主动-被动拓扑的更多信息，请参阅 配置 GSLB 以实现灾难恢复。

• 父子拓扑 – 如果客户使用基于度量的 GSLB 方法配置 GSLB 和 LB 节点，并且 LB 节点部署在不同的 NetScaler 实例上，则可以使用此拓扑。在父子拓扑中，LB 节点（子站点）必须是 NetScaler 设备，因为父站点和子站点之间的度量交换是通过度量交换协议 (MEP) 进行的。

有关父子拓扑的更多信息，请参阅 使用 MEP 协议部署父子拓扑。

IPv6 支持

NetScaler 混合云和多云 GSLB 解决方案还支持 IPv6。

系统监控

NetScaler 混合云和多云 GSLB 解决方案支持内置监视器，并可选择启用安全连接。但是，如果 LB 和 GSLB 配置在同一个 NetScaler 实例上，或者使用父子拓扑，则配置监视器是可选的。

持久性

NetScaler 混合云和多云 GSLB 解决方案支持以下功能：

• 基于源 IP 的持久性会话，以便来自同一客户端的多个请求在配置的超时窗口内到达时被定向到同一服务。如果超时值在客户端发送另一个请求之前过期，则会话将被丢弃，并使用配置的负载平衡算法为客户端的下一个请求选择一个新服务器。

• 溢出持久性，以便备份虚拟服务器即使在主服务器上的负载低于阈值后，仍继续处理其接收到的请求。有关更多信息，请参阅配置溢出。

• 站点持久性，以便 GSLB 节点选择一个数据中心来处理客户端请求，并为所有后续 DNS 请求转发所选数据中心的 IP 地址。如果配置的持久性应用于处于 DOWN 状态的站点，则 GSLB 节点将使用 GSLB 方法选择一个新站点，并且新站点将对来自客户端的后续请求保持持久性。

使用 NetScaler ADM 配置模板进行配置

客户可以使用 NetScaler ADM 上的默认多云 GSLB StyleBook 来配置具有混合云和多云 GSLB 配置的 NetScaler 实例。

客户可以使用默认的多云 GSLB StyleBook 作为 LB 节点 StyleBook，来配置 NetScaler 负载平衡节点，这些节点是父子拓扑中的子站点，用于处理应用程序流量。仅当用户希望在父子拓扑中配置 LB 节点时才使用此 StyleBook。但是，每个 LB 节点都必须使用此 StyleBook 单独配置。

NetScaler 混合云和多云 GSLB 解决方案配置工作流

客户可以使用 NetScaler ADM 上随附的多云 GSLB StyleBook 来配置具有混合云和多云 GSLB 配置的 NetScaler 实例。

下图显示了配置 NetScaler 混合云和多云 GSLB 解决方案的工作流。工作流图中的步骤将在图后进行更详细的解释。

作为云管理员，执行以下任务：

1. 注册 NetScaler 云服务账户。

   要开始使用 NetScaler ADM，请创建 NetScaler Cloud 公司账户或加入您公司中已有人创建的现有账户。

2. 用户登录 NetScaler 云服务 后，在“NetScaler 应用交付管理”磁贴上单击“管理”以首次设置 ADM 服务。

3. 下载并安装多个 NetScaler ADM 服务代理。

   用户必须在其网络环境中安装和配置 NetScaler ADM 服务代理，以实现 NetScaler ADM 与其数据中心或云中的托管实例之间的通信。在每个区域安装一个代理，以便他们可以在托管实例上配置 LB 和 GSLB 配置。LB 和 GSLB 配置可以共享一个代理。有关上述三项任务的更多信息，请参阅入门。

4. 在 Microsoft AWS 云/本地数据中心部署负载均衡器。

   根据用户在云和本地部署的负载均衡器类型，相应地进行预置。例如，用户可以在 Amazon Web Services (AWS) 虚拟私有云和本地数据中心中预置 NetScaler VPX 实例。通过创建虚拟机和配置其他资源，将 NetScaler 实例配置为在独立模式下充当 LB 或 GSLB 节点。有关如何部署 NetScaler VPX 实例的更多信息，请参阅以下文档：

   • 在亚马逊云科技上的 NetScaler 虚拟设备 (VPX)。

   • 对 NetScaler VPX 独立实例进行配置。

5. 执行必要的安全配置。

   在 ARM 和 AWS 中配置网络安全组和网络 ACL，以控制用户实例和子网的入站和出站流量。

6. Add NetScaler instances in NetScaler ADM.

   NetScaler 实例是用户希望从 NetScaler ADM 发现、管理和监控的网络设备或虚拟设备。要管理和监控这些实例，用户必须将实例添加到服务中，并注册 LB（如果用户将 NetScaler 用于 LB）和 GSLB 实例。有关如何在 NetScaler ADM 中添加 NetScaler 实例的更多信息，请参阅入门。

7. 使用默认的 NetScaler ADM 样式簿实施 GSLB 和 LB 配置。

   • 使用多云 GSLB 样式簿在选定的 GSLB NetScaler 实例上执行 GSLB 配置。

   • 实施负载均衡配置。（如果用户已在托管实例上配置了负载均衡，则可以跳过此步骤。）用户可以通过以下两种方式之一在 NetScaler 实例上配置负载均衡器：

   • 手动配置实例以对应用程序进行负载均衡。有关如何手动配置实例的更多信息，请参阅 设置基本负载均衡。

   • 使用样式簿。用户可以使用 NetScaler ADM 的样式簿之一（HTTP/SSL 负载均衡样式簿或 HTTP/SSL 负载均衡（带监视器）样式簿）在选定的 NetScaler 实例上创建负载均衡器配置。用户还可以创建自己的样式簿。有关样式簿的更多信息，请参阅 样式簿。

8. 在以下任何情况下，使用用于 LB 节点的多云 GSLB StyleBook 配置 GSLB 父子拓扑：

   • 如果用户正在使用基于度量的 GSLB 算法（最少数据包、最少连接、最少带宽）来配置 GSLB 和 LB 节点，并且 LB 节点部署在不同的 NetScaler 实例上。

   • 如果需要站点持久性。

使用样式簿在 NetScaler LB 节点上配置 GSLB

如果客户正在使用基于度量的 GSLB 算法（最少数据包、最少连接、最少带宽）来配置 GSLB 和 LB 节点，并且 LB 节点部署在不同的 NetScaler 实例上，则他们可以使用用于 LB 节点的多云 GSLB StyleBook。

用户还可以使用此 StyleBook 为现有父站点配置更多子站点。此 StyleBook 一次配置一个子站点。因此，从此 StyleBook 创建与子站点数量相同的配置（配置包）。StyleBook 将 GSLB 配置应用于子站点。用户最多可以配置 1024 个子站点。

注意：

使用多云 GSLB StyleBook 配置父站点。

此 StyleBook 做出以下假设：

• 已配置 SNIP 地址或 GSLB 站点 IP 地址。

• 已在云服务提供商中配置所需的防火墙和安全组。

通过使用用于 LB 节点的多云 GSLB StyleBook 在父子拓扑中配置子站点

1. 导航到 应用程序 > 配置 > 新建。

2. 导航到 应用程序 > 配置，然后单击 新建。

   StyleBook 显示为一个用户界面页面，用户可以在其中输入此 StyleBook 中定义的所有参数的值。

   注意：

   术语“数据中心”和“站点”在本文档中可互换使用。

3. 请设置以下参数：

   • 应用程序名称。输入部署在 GSLB 站点上的 GSLB 应用程序的名称，您要为其创建子站点。

   • 协议。从下拉列表中选择已部署应用程序的应用程序协议。

   • LB 运行状况检查（可选）

   • 运行状况检查类型。从下拉列表中，选择用于检查代表站点上应用程序的负载均衡器 VIP 地址运行状况的探测类型。

   • 安全模式。（可选）如果需要基于 SSL 的运行状况检查，请选择 是 以启用此参数。

   • HTTP 请求。（可选）如果用户选择 HTTP 作为运行状况检查类型，请输入用于探测 VIP 地址的完整 HTTP 请求。

   • HTTP 状态响应代码列表。（可选）如果用户选择 HTTP 作为运行状况检查类型，请输入当 VIP 运行状况良好时，HTTP 请求响应中预期的 HTTP 状态代码列表。

4. 配置父站点。

   • 提供父站点（GSLB 节点）的详细信息，您希望在其下创建子站点（LB 节点）。

     • 站点名称。输入父站点的名称。

     • 站点 IP 地址。输入父站点在与其他站点交换指标时用作其源 IP 地址的 IP 地址。此 IP 地址假定已在每个站点的 GSLB 节点上配置。

     • 站点公共 IP 地址。（可选）如果父站点的 IP 地址经过 NAT 转换，请输入用于交换指标的父站点的公共 IP 地址。

5. 配置子站点。

   • 提供子站点的详细信息。

     • 站点名称。输入站点的名称。

     • 站点 IP 地址。输入子站点的 IP 地址。此处，使用配置为子站点的 NetScaler 节点的私有 IP 地址或 SNIP。

     • 站点公共 IP 地址。（可选）如果子站点的 IP 地址经过 NAT 转换，请输入用于交换指标的子站点的公共 IP 地址。

6. 配置活动 GSLB 服务（可选）

   • 仅当 LB 虚拟服务器 IP 地址不是公共 IP 地址时，才配置活动 GSLB 服务。本节允许用户配置部署应用程序的站点上的本地 GSLB 服务列表。

     • 服务 IP。输入此站点上负载平衡虚拟服务器的 IP 地址。

     • 服务公共 IP 地址。如果虚拟 IP 地址是私有的，并且已将其 NAT 转换为公共 IP 地址，请指定该公共 IP 地址。

     • 服务端口。输入此站点上 GSLB 服务的端口。

     • 站点名称。输入 GSLB 服务所在的站点名称。

7. 单击 目标实例 并选择在每个站点上配置为 GSLB 实例的 NetScaler 实例，以部署 GSLB 配置。

8. 点击 创建 以在选定的 NetScaler 实例（LB 节点）上创建 LB 配置。用户还可以点击 试运行 来检查将在目标实例中创建的对象。用户创建的 StyleBook 配置会显示在“配置”页面上的配置列表中。用户可以使用 NetScaler ADM GUI 检查、更新或删除此配置。

CloudFormation template deployment

NetScaler VPX is available as Amazon Machine Images (AMI) in the AWS Marketplace. Before using a CloudFormation template to provision a NetScaler VPX in AWS, the AWS user has to accept the terms and subscribe to the AWS Marketplace product. Each edition of NetScaler VPX in the Marketplace requires this step.

CloudFormation 存储库中的每个模板都附带了描述模板用法和架构的文档。这些模板旨在将 NetScaler VPX 的推荐部署架构编入代码，或向用户介绍 NetScaler，或演示特定功能、版本或选项。用户可以重用、修改或增强这些模板，以满足其特定的生产和测试需求。大多数模板除了创建 IAM 角色的权限外，还需要完整的 EC2 权限。

云形成模板包含专用于特定 NetScaler VPX 版本（例如，版本 12.0-56.20）和版本类型（例如，NetScaler VPX 白金版 - 10 Mbps）或 NetScaler 自带许可证的 AMI 标识符。若要将不同版本/版本类型的 NetScaler VPX 与云形成模板配合使用，用户需要编辑该模板并替换其中的 AMI 标识符。

最新的 NetScaler 亚马逊网络服务 AMI 标识符位于此处：NetScaler 亚马逊网络服务 云形成主页。

CFT 三网卡部署

此模板部署一个 VPC，其中包含 3 个子网（管理、客户端、服务器），用于 2 个可用区。它部署一个 Internet 网关，并在公共子网上设置默认路由。此模板还在可用区之间创建了一个高可用性对，其中包含两个 NetScaler 实例：主实例上有 3 个 ENI 与 3 个 VPC 子网（管理、客户端、服务器）关联，辅助实例上有 3 个 ENI 与 3 个 VPC 子网（管理、客户端、服务器）关联。此 CFT 创建的所有资源名称都以堆栈名称的 tagName 作为前缀。

CloudFormation 模板的输出包含以下内容：

• PrimaryCitrixADCManagementURL - 主 VPX 的管理图形用户界面的 HTTPS 统一资源定位符（使用自签名证书）

• PrimaryCitrixADCManagementURL2 - 主 VPX 的管理图形用户界面的超文本传输协议统一资源定位符

• PrimaryCitrixADCInstanceID - Instance Id of the newly created Primary VPX instance

• PrimaryCitrixADCPublicVIP - Elastic IP address of the Primary VPX instance associated with the VIP

• PrimaryCitrixADCPrivateNSIP - Private IP (NS IP) used for management of the Primary VPX

• PrimaryCitrixADCPublicNSIP - Public IP (NS IP) used for management of the Primary VPX

• PrimaryCitrixADCPrivateVIP - Private IP address of the Primary VPX instance associated with the VIP

• PrimaryCitrixADCSNIP - 与子网 IP 关联的主虚拟设备实例的私有 IP 地址

• SecondaryCitrixADCManagementURL - 辅助虚拟设备管理图形用户界面的 HTTPS 网址（使用自签名证书）

• SecondaryCitrixADCManagementURL2 - HTTP URL to the Management GUI of the Secondary VPX

• SecondaryCitrixADCInstanceID - Instance Id of the newly created Secondary VPX instance

• SecondaryCitrixADCPrivateNSIP - Private IP (NS IP) used for management of the Secondary VPX

• SecondaryCitrixADCPublicNSIP - Public IP (NS IP) used for management of the Secondary VPX

• 辅助 Citrix ADC 私有 VIP - 与 VIP 关联的辅助 VPX 实例的私有 IP 地址

• 辅助 Citrix ADC SNIP - 与 SNIP 关联的辅助 VPX 实例的私有 IP 地址

• 安全组 - VPX 所属的安全组 ID

向 CFT 提供输入时，CFT 中任何参数旁的 * 表示它是一个必填字段。例如，VPC ID* 是一个必填字段。

必须满足以下先决条件。CloudFormation 模板需要足够的权限来创建 IAM 角色，这超出了正常的 EC2 完全权限。此模板的用户在使用此 CloudFormation 模板之前，还需要接受条款并订阅 AWS Marketplace 产品。

以下内容也应包含在内：

• 密钥对

• 3 个未分配的 EIP

• 主要管理功能

• 客户端 VIP

• 辅助管理功能

有关在 AWS 上预置 NetScaler VPX 实例的更多信息，用户可以访问：在 AWS 上预置 NetScaler VPX 实例。

有关如何使用样式簿配置 GSLB 的信息，请访问 使用 StyleBooks 配置 GSLB

先决条件

在尝试在 AWS 中创建 VPX 实例之前，用户应确保具备以下条件：

• 一个 AWS 账户，用于在亚马逊云服务 (AWS) 虚拟私有云 (VPC) 中启动 NetScaler VPX AMI。用户可以在 亚马逊 免费创建 AWS 账户。

• 一个 AWS Identity and Access Management (IAM) 用户账户，用于安全地控制用户对 AWS 服务和资源的访问。有关如何创建 IAM 用户账户的更多信息，请参阅主题：创建 IAM 用户（控制台）。

IAM 角色对于独立部署和高可用性部署都是强制性的。IAM 角色必须具有以下权限：

• ec2:DescribeInstances
• ec2:描述网络接口
• ec2:分离网络接口
• ec2:附加网络接口
• ec2:启动实例
• ec2:停止实例
• ec2:重启实例
• ec2:描述地址
• ec2:关联地址
• ec2:取消关联地址
• 自动扩缩:*
• 简单通知服务:*
• 简单队列服务:*
• iam:模拟主体策略
• iam:获取角色

如果使用 NetScaler CloudFormation 模板，IAM 角色会自动创建。该模板不允许选择已创建的 IAM 角色。

注意：

当用户通过 GUI 登录 VPX 实例时，会出现一个提示，要求配置 IAM 角色所需的权限。如果权限已配置，请忽略该提示。

• 需要 AWS CLI 才能通过终端程序使用 AWS 管理控制台提供的所有功能。有关更多信息，请参阅 什么是 AWS 命令行界面？。用户还需要 AWS CLI 来将网络接口类型更改为 SR-IOV。

GSLB 先决条件

NetScaler GSLB 服务组的先决条件包括一个正常运行的 AWS 环境，并且具备配置安全组、Linux Web 服务器、AWS 中的 NetScaler ADC、弹性 IP 和弹性负载均衡器的知识和能力。

GSLB DBS 服务集成需要 NetScaler 12.0.57 版才能用于 AWS ELB 负载均衡器实例。

有关当前支持的 VPX 型号和 AWS 区域、实例类型和服务的最新更新，请参阅 VPX-AWS 支持矩阵。

其他资源

适用于混合云和多云部署的 NetScaler ADM GSLB。