在 AWS 上部署一个 NetScaler VPX 独立实例
您可以使用以下选项在 AWS 上部署 NetScaler VPX 独立实例:
- AWS 网页控制台
- Citrix 编写的云部署模板
- AWS 命令行界面
本主题介绍了在 AWS 上部署 NetScaler VPX 实例的步骤。
在开始部署之前,请阅读以下主题:
使用 AWS 管理控制台在 AWS 上部署 NetScaler VPX 实例
您可以通过 AWS Web 控制台在 AWS 上部署 NetScaler VPX 实例。部署过程包括以下步骤:
- 创建密钥对
- 创建虚拟私有云 (VPC)
- 添加更多子网
- 创建安全组和相关的安全规则
- 添加路由表
- 创建互联网网关
- Create a NetScaler VPX instance
- 创建并附加更多网络接口
- 将弹性 IP 附加到管理 NIC
- 连接到 VPX 实例
步骤 1:创建密钥对。
Amazon EC2 使用密钥对来加密和解密登录信息。要登录到您的实例,您必须创建一个密钥对,在启动实例时指定密钥对的名称,并在连接到实例时提供私钥。
当您使用 AWS 启动实例向导审查和启动实例时,系统会提示您使用现有密钥对或创建新密钥对。有关如何创建密钥对的更多信息,请参阅 Amazon EC2 密钥对。
步骤 2:创建 VPC。
NetScaler VPC 实例部署在 AWS VPC 中。VPC 允许您定义专用于您的 AWS 账户的虚拟网络。有关 AWS VPC 的更多信息,请参阅 Amazon VPC 入门。
为 NetScaler VPX 实例创建 VPC 时,请记住以下几点。
- 使用“仅带单个公共子网的 VPC”选项在 AWS 可用区中创建 AWS VPC。
- Citrix 建议您创建至少 三个子网,类型如下:
- 一个用于管理流量的子网。您将管理 IP (NSIP) 放置在此子网中。默认情况下,弹性网络接口 (ENI) eth0 用于管理 IP。
- 一个或多个用于客户端访问(用户到 NetScaler VPX)流量的子网,客户端通过这些子网连接到分配给 NetScaler 负载均衡虚拟服务器的一个或多个虚拟 IP (VIP) 地址。
- 一个或多个用于服务器访问(VPX 到服务器)流量的子网,您的服务器通过这些子网连接到 VPX 拥有的子网 IP (SNIP) 地址。有关 NetScaler 负载均衡和虚拟服务器、虚拟 IP 地址 (VIP) 和子网 IP 地址 (SNIP) 的更多信息,请参阅:
- 所有子网必须位于同一可用区。
步骤 3:添加子网。
当您使用 VPC 向导时,只创建了一个子网。根据您的要求,您可能需要创建更多子网。有关如何创建更多子网的更多信息,请参阅 将子网添加到您的 VPC。
步骤 4:创建安全组和安全规则。
要控制入站和出站流量,请创建安全组并向组中添加规则。有关如何创建组和添加规则的更多信息,请参阅 您的 VPC 的安全组。
对于 NetScaler VPX 实例,EC2 向导提供了默认安全组,这些安全组由 AWS Marketplace 生成,并基于 Citrix 的推荐设置。但是,您可以根据自己的要求创建更多安全组。
注意:
安全组上需打开端口 22、80、443,分别用于 SSH、HTTP 和 HTTPS 访问。
步骤 5:添加路由表。
路由表包含一组规则(称为路由),用于确定网络流量的去向。VPC 中的每个子网都必须与一个路由表关联。有关如何创建路由表的更多信息,请参阅 路由表。
步骤 6:创建 Internet 网关。
Internet 网关有两个用途:在您的 VPC 路由表中为可路由到 Internet 的流量提供目标,以及为已分配公共 IPv4 地址的实例执行网络地址转换 (NAT)。
为 Internet 流量创建 Internet 网关。有关如何创建 Internet 网关的更多信息,请参阅 附加 Internet 网关 一节。
Step 7: Create a NetScaler VPX instance by using the AWS EC2 service.
要使用 AWS EC2 服务创建 NetScaler VPX 实例,请完成以下步骤。
-
从 AWS 控制面板中,转到 计算 > EC2 > 启动实例 > AWS Marketplace。
在单击 启动实例 之前,请通过检查 启动实例 下方显示的注释来确保您的区域正确无误。
-
在 AWS 应用商店搜索栏中,使用关键字 NetScaler VPX 进行搜索。
-
选择要部署的版本,然后单击 选择。对于 NetScaler VPX 版本,您有以下选项:
- 获得许可的版本
- NetScaler VPX Express 设备(这是一个免费的虚拟设备,从 NetScaler 12.0 56.20 版本开始提供。)
- 自带您的设备
启动实例向导随即启动。按照向导创建实例。向导会提示您:
- 选择实例类型
- Configure Instance
- 添加存储
- 添加标签
- 进行安全组配置
- 审核
步骤 8:创建并附加更多网络接口。
为 VIP 和 SNIP 创建另外两个网络接口。有关如何创建更多网络接口的详细信息,请参阅创建网络接口部分。
创建网络接口后,必须将其附加到 VPX 实例。在附加接口之前,请关闭 VPX 实例,附加接口,然后启动实例。有关如何附加网络接口的详细信息,请参阅启动实例时附加网络接口部分。
步骤 9:分配和关联弹性 IP。
如果您将公共 IP 地址分配给 EC2 实例,则该地址仅在实例停止之前保持分配状态。之后,该地址将释放回池中。当您重新启动实例时,将分配一个新的公共 IP 地址。
相比之下,弹性 IP (EIP) 地址会一直保持分配状态,直到该地址与实例解除关联。
为管理 NIC 分配并关联弹性 IP。有关如何分配和关联弹性 IP 地址的详细信息,请参阅以下主题:
这些步骤完成了在 AWS 上创建 NetScaler VPX 实例的过程。实例可能需要几分钟才能准备就绪。检查您的实例是否已通过其状态检查。您可以在“实例”页面上的“状态检查”列中查看此信息。
步骤 10:连接到 VPX 实例。
创建 VPX 实例后,您可以使用 GUI 和 SSH 客户端连接到该实例。
- GUI
以下是访问 NetScaler VPX 实例的默认管理员凭据
用户名: nsroot
密码: ns root 帐户的默认密码设置为 NetScaler VPX 实例的 AWS 实例 ID。首次登录时,系统会提示您出于安全原因更改密码。更改密码后,您必须保存配置。如果未保存配置且实例重新启动,则必须使用默认密码登录。在提示符下再次更改密码。
- SSH 客户端
在 AWS 管理控制台中,选择 NetScaler VPX 实例,然后单击 连接。按照 连接到您的实例 页面上的说明进行操作。
有关如何使用 AWS Web 控制台在 AWS 上部署 NetScaler VPX 独立实例的更多信息,请参阅 场景:独立实例
Configure a NetScaler VPX instance by using the Citrix CloudFormation template
您可以使用 Citrix 提供的 CloudFormation 模板自动启动 VPX 实例。该模板提供启动单个 NetScaler VPX 实例的功能,或创建包含一对 NetScaler VPX 实例的高可用性环境。
You can launch the template from AWS Marketplace or GitHub.
CloudFormation 模板需要现有的 VPC 环境,它会启动一个具有三个弹性网络接口 (ENI) 的 VPX 实例。在启动 CloudFormation 模板之前,请确保您已完成以下要求:
- 一个 AWS 虚拟私有云 (VPC)
- VPC 中的三个子网:一个用于管理,一个用于客户端流量,一个用于后端服务器
- 一个 EC2 密钥对,用于启用对实例的 SSH 访问
- 一个安全组,其中 UDP 3003、TCP 3009–3010、HTTP、SSH 端口已打开
有关如何完成先决条件的更多信息,请参阅“使用 AWS Web 控制台在 AWS 上部署 NetScaler VPX 实例”部分或 AWS 文档。
Further, you configure and launch a NetScaler VPX Express standalone instance by using the Citrix CloudFormation template available in GitHub:
https://github.com/citrix/citrix-adc-aws-cloudformation/tree/master/templates/standalone/
IAM 角色对于独立部署不是强制性的。但是,Citrix 建议您为实例创建并附加具有所需权限的 IAM 角色,以备将来需要。IAM 角色可确保在需要时,独立实例可以轻松转换为具有 SR-IOV 的高可用性节点。
有关所需权限的更多信息,请参阅配置 NetScaler VPX 实例以使用 SR-IOV 网络接口。
注意:
如果您使用 AWS Web 控制台在 AWS 上部署 NetScaler VPX 实例,则 CloudWatch 服务默认启用。如果您使用 Citrix CloudFormation 模板部署 NetScaler VPX 实例,则默认选项为“是”。如果您想禁用 CloudWatch 服务,请选择“否”。有关更多信息,请参阅使用 Amazon CloudWatch 监控您的实例
使用 AWS 命令行界面配置 NetScaler VPX 实例
您可以使用 AWS CLI 启动实例。有关更多信息,请参阅AWS 命令行界面文档。