部署场景:独立实例
此场景说明了如何使用 AWS GUI 在 AWS 中部署 NetScaler VPX 独立 EC2 实例。创建一个具有三个 NIC 的独立 VPX 实例。该实例配置为负载平衡虚拟服务器,与后端服务器(服务器场)通信。对于此配置,请设置实例与后端服务器之间以及实例与公共互联网上的外部主机之间所需的通信路由。
有关部署 VPX 实例过程的更多详细信息,请参阅 在 AWS 上部署 NetScaler VPX 独立实例。
创建三个 NIC。每个 NIC 都可以配置一对 IP 地址(公共和私有)。这些 NIC 用于以下目的。
| NIC | 用途 | 与之关联 |
|---|---|---|
| eth0 | 用于管理流量 (NSIP) | 一个公共 IP 地址和一个私有 IP 地址 |
| eth1 | 用于客户端流量 (VIP) | 一个公共 IP 地址和一个私有 IP 地址 |
| eth2 | 与后端服务器通信 (SNIP) | 公共 IP 地址(私有 IP 地址非强制) |
步骤 1:创建 VPC。
-
登录 AWS 管理控制台,然后导航到 网络与内容分发 > VPC。单击 启动 VPC 向导。
-
选择 具有单个公共子网的 VPC,然后单击 选择。
-
将 IP CIDR 块设置为 10.0.0.0/16,用于此场景。
-
为 VPC 命名。
-
将公共子网设置为 10.0.0.0/24。(这是管理网络)。
-
选择一个可用区。
-
为子网指定一个名称。
-
单击创建 VPC。
步骤 2:创建额外子网。
-
在 https://console.aws.amazon.com/vpc/ 处打开 Amazon VPC 控制台。
-
在导航窗格中,输入以下详细信息后,选择“子网”,然后选择“创建子网”。
- 名称标签:为您的子网提供一个名称。
- VPC:选择您要为其创建子网的 VPC。
- 可用区:选择您在步骤 1 中创建 VPC 的可用区。
- IPv4 CIDR 块:为您的子网指定一个 IPv4 CIDR 块。对于此场景,请选择 10.0.1.0/24。
-
重复这些步骤,为后端服务器再创建一个子网。
步骤 3:创建路由表。
-
打开位于 https://console.aws.amazon.com/vpc/ 的 Amazon VPC 控制台。
-
在导航窗格中,选择 路由表 > 创建路由表。
-
在“创建路由表”窗口中,添加一个名称并选择您在步骤 1 中创建的 VPC。
-
单击 是,创建。
路由表将分配给您为该 VPC 创建的所有子网,以便来自一个子网中实例的流量可以路由到另一个子网中的实例。
-
单击 子网关联,然后单击 编辑。
-
单击管理和客户端子网,并单击保存。这将创建一个仅用于互联网流量的路由表。
关联场景路由表(/zh-cn/vpx/media/routetable-associate-scenario.png)
-
单击 路由 > 编辑 > 添加另一个路由。
-
在目标字段中添加 0.0.0.0/0,然后单击目标字段以选择 igw-<xxxx>,即 VPC 向导自动创建的 Internet 网关。
-
单击 保存。
为场景添加网关(/zh-cn/vpx/media/add-gateway-scenario.png)
-
按照步骤为服务器端流量创建路由表。
步骤 4:创建 NetScaler VPX 类型的实例。
-
登录 AWS 管理控制台,并在 计算 下单击 EC2。
-
点击 AWS 应用商店。在 AWS 应用商店的搜索栏中,输入 NetScaler VPX,然后按 Enter 键。将显示所有可用的 NetScaler VPX 版本。
-
单击 选择 以选择所需的 NetScaler VPX 版本。EC2 实例向导启动。
-
在 选择实例类型 页面中,选择 m4. Xlarge(推荐),然后单击 下一步:配置实例详细信息。
-
在配置实例详细信息页面中,选择以下内容,然后单击 下一步:添加存储。
- 实例数量:1
- 网络:在步骤 1 中创建的 VPC
- 子网:用于管理的子网
- 自动分配公有 IP:启用
为场景配置实例(/zh-cn/vpx/media/configure-instance-scenario.png)
-
在“添加存储”页面上,选择默认选项,然后单击 下一步:添加标签。
-
在“添加标签”页面上,为实例添加名称,然后单击 下一步:配置安全组。
-
在“配置安全组”页面上,选择默认选项(由 AWS Marketplace 生成,并基于 Citrix® Systems 的推荐设置),然后单击 审核并启动 > 启动。
-
系统会提示您选择现有密钥对或创建新密钥对。从“选择密钥对”下拉列表中,选择您作为先决条件创建的密钥对(请参阅“先决条件”部分)。
-
选中该复选框以确认密钥对,然后单击 启动实例。
为场景添加密钥对(/zh-cn/vpx/media/keypair-scenario.png)
启动实例向导显示启动状态,并且当实例完全启动时,它会出现在实例列表中。
要检查实例,请转到 AWS 控制台,单击 EC2 > 正在运行的实例。选择实例并添加名称。确保实例状态为“正在运行”且“状态检查”已完成。
步骤 5:创建并附加更多网络接口。
创建 VPC 时,只有一个网络接口与其关联。现在,为 VIP 和 SNIP 向 VPC 添加另外两个网络接口。
-
在 https://console.aws.amazon.com/ec2/ 处打开 Amazon EC2 控制台。
-
在导航窗格中,选择“网络接口”。
-
选择创建网络接口。
-
对于描述,输入一个描述性名称。
-
对于子网,选择您之前为 VIP 创建的子网。
-
对于私有 IP,保留默认选项。
-
对于安全组,选择该组。
-
单击是,创建。
-
创建网络接口后,为该接口添加一个名称。
-
重复这些步骤,为服务器端流量创建网络接口。
附加网络接口:
-
在导航窗格中,选择网络接口。
-
选择网络接口,并单击附加。
-
在“附加网络接口”对话框中,选择实例,并单击附加。
步骤 6:将弹性 IP 附加到 NSIP。
-
从 AWS 管理控制台,前往 网络与安全 > 弹性 IP。
-
检查是否有可用的空闲 EIP 可供附加。如果没有,请单击 Allocate new address。
-
选择新分配的 IP 地址,然后选择 操作 > 关联地址。
-
单击 网络接口 单选按钮。
-
从网络接口下拉列表中,选择管理网卡。
-
从 Private IP 下拉菜单中,选择 AWS 生成的 IP 地址。
-
选中 重新关联 复选框。
-
单击 关联。
访问 VPX 实例:
在您配置了具有三个 NIC 的独立 NetScaler VPX 实例后,登录到 VPX 实例以完成 NetScaler 端的配置。使用以下选项:
- GUI:在浏览器中键入管理 NIC 的公共 IP。使用
nsroot作为用户名,并使用实例 ID (i-0c1ffe1d987817522) 作为密码登录。
注意:
首次登录时,系统会提示您出于安全原因更改密码。更改密码后,您必须保存配置。如果未保存配置且实例重新启动,则必须使用默认密码登录。在提示符下再次更改密码并保存配置。
- SSH:打开 SSH 客户端并键入:
ssh -i \<location of your private key\> ns root@\<public DNS of the instance\>
要查找公共 DNS,请单击实例,然后单击 Connect。
相关信息:
- 要配置 NetScaler 拥有的互联网协议地址(NSIP、VIP 和 SNIP),请参阅 配置 NetScaler 拥有的互联网协议地址。
- 您已配置 NetScaler VPX 设备的 BYOL 版本,有关详细信息,请参阅 https://support.citrix.com/s/article/CTX255959-how-to-allocate-and-install-citrix-netscaler-vpx-licenses?language=en_US 处的 VPX 许可指南。