This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
先决条件
在尝试在 AWS 中创建 VPX 实例之前,请确保您具备以下条件:
- 一个亚马逊 AWS 账户:用于在 AWS 虚拟私有云 (VPC) 中启动 NetScaler VPX AMI。您可以在 www.aws.amazon.com 免费创建一个亚马逊 AWS 账户。
-
一个 AWS Identity and Access Management (IAM) 用户账户:用于安全地控制用户对 AWS 服务和资源的访问。有关如何创建 IAM 用户账户的更多信息,请参阅 创建 IAM 用户(控制台)。IAM 角色对于独立部署和高可用性部署都是强制性的。
与您的 AWS 账户关联的 IAM 角色必须具有以下 IAM 权限,以应对各种场景。
同一 AWS 区域中具有 IPv4 地址的 HA 对:
"ec2:DescribeInstances", "ec2:AssignPrivateIpAddresses", "iam:SimulatePrincipalPolicy", "iam:GetRole", "ec2:CreateTags" <!--NeedCopy-->同一 AWS 区域中具有 IPv6 地址的 HA 对:
"ec2:DescribeInstances", "ec2:AssignIpv6Addresses", "ec2:UnassignIpv6Addresses", "iam:SimulatePrincipalPolicy", "iam:GetRole", "ec2:CreateTags" <!--NeedCopy-->同一 AWS 区域中同时具有 IPv4 和 IPv6 地址的 HA 对:
"ec2:DescribeInstances", "ec2:AssignPrivateIpAddresses", "ec2:AssignIpv6Addresses", "ec2:UnassignIpv6Addresses", "iam:SimulatePrincipalPolicy", "iam:GetRole", "ec2:CreateTags" <!--NeedCopy-->跨不同 AWS 区域中具有弹性 IP 地址的 HA 对:
"ec2:DescribeInstances", "ec2:DescribeAddresses", "ec2:AssociateAddress", "ec2:DisassociateAddress", "iam:SimulatePrincipalPolicy", "iam:GetRole", "ec2:CreateTags" <!--NeedCopy-->跨不同 AWS 区域中具有私有 IP 地址的 HA 对:
"ec2:DescribeInstances", "ec2:DescribeRouteTables", "ec2:DeleteRoute", "ec2:CreateRoute", "ec2:ModifyNetworkInterfaceAttribute", "iam:SimulatePrincipalPolicy", "iam:GetRole", "ec2:CreateTags" <!--NeedCopy-->跨不同 AWS 区域中同时具有私有 IP 和弹性 IP 地址的 HA 对:
"ec2:DescribeInstances", "ec2:DescribeAddresses", "ec2:AssociateAddress", "ec2:DisassociateAddress", "ec2:DescribeRouteTables", "ec2:DeleteRoute", "ec2:CreateRoute", "ec2:ModifyNetworkInterfaceAttribute", "iam:SimulatePrincipalPolicy", "iam:GetRole", "ec2:CreateTags" <!--NeedCopy-->AWS 后端自动扩缩:
"ec2:DescribeInstances", "autoscaling:*", "sns:CreateTopic", "sns:DeleteTopic", "sns:ListTopics", "sns:Subscribe", "sqs:CreateQueue", "sqs:ListQueues", "sqs:DeleteMessage", "sqs:GetQueueAttributes", "sqs:SetQueueAttributes", "iam:SimulatePrincipalPolicy", "iam:GetRole", "ec2:CreateTags" <!--NeedCopy-->注意:
- 如果您使用上述功能的任意组合,请使用每个功能的 IAM 权限组合。
- 如果您使用 Citrix CloudFormation 模板,IAM 角色将自动创建。该模板不允许选择已创建的 IAM 角色。
- 当您通过 GUI 登录到 VPX 实例时,会出现一个提示,要求您配置 IAM 角色所需的权限。如果您已配置权限,请忽略此提示。
-
AWS CLI:用于从终端程序使用 AWS 管理控制台提供的所有功能。有关更多信息,请参阅 AWS CLI 用户指南。您还需要 AWS CLI 将网络接口类型更改为 SR-IOV。
-
弹性网络适配器 (ENA):对于启用 ENA 驱动程序的实例类型,例如 M5、C5 实例,固件版本必须为 13.0 及更高版本。
- 您必须在 EC2 实例上为 NetScaler VPX 配置实例元数据服务 (IMDS)。IMDSv1 和 IMDSv2 是从正在运行的 AWS EC2 实例访问实例元数据的两种可用模式。IMDSv2 比 IMDSv1 更安全。您可以将实例配置为使用这两种方法(默认选项)或仅使用 IMDSv2 模式(通过禁用 IMDSv1)。Citrix ADC VPX 从 NetScaler VPX 13.1.48.x 版本开始支持仅 IMDSv2 模式。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.