Provisioning von NetScaler VPX Instanzen in AWS

Wenn Sie Ihre Anwendungen in die Cloud verlagern, nehmen die Komponenten, die Teil Ihrer Anwendung sind, zu, werden stärker verteilt und müssen dynamisch verwaltet werden.

Mit NetScaler VPX-Instanzen auf AWS können Sie Ihren L4-L7-Netzwerkstack nahtlos auf AWS erweitern. Mit NetScaler VPX wird AWS zu einer natürlichen Erweiterung Ihrer on-premises IT-Infrastruktur. Sie können NetScaler VPX in AWS verwenden, um die Elastizität und Flexibilität der Cloud mit denselben Optimierungs-, Sicherheits- und Kontrollfunktionen zu kombinieren, die auch die anspruchsvollsten Websites und Anwendungen der Welt unterstützen.

Mit NetScaler ADM, das Ihre NetScaler-Instanzen überwacht, erhalten Sie Einblick in den Zustand, die Leistung und die Sicherheit Ihrer Anwendungen. Sie können die Einrichtung, Bereitstellung und Verwaltung Ihrer Anwendungsbereitstellungsinfrastruktur in hybriden Multi-Cloud-Umgebungen automatisieren.

AWS-Terminologie

Der folgende Abschnitt enthält eine kurze Beschreibung der in diesem Dokument verwendeten AWS-Begriffe:

Begriff	Definition
Amazon Machine Image (AMI)	Ein Maschinenimage, das die Informationen bereitstellt, die zum Starten einer Instanz erforderlich sind, bei der es sich um einen virtuellen Server in der Cloud handelt.
Elastic Compute Cloud (EC2)	Ein Webservice, der sichere, skalierbare Rechenkapazität in der Cloud bereitstellt. Es wurde entwickelt, um Web-basierte Cloud Computing für Entwickler einfacher zu machen.
Elastische Netzwerkschnittstelle (ENI)	Eine virtuelle Netzwerkschnittstelle, die Sie an eine Instanz in einer VPC anhängen können.
Instanztyp	Amazon EC2 bietet eine große Auswahl an Instanztypen, die für verschiedene Anwendungsfälle optimiert sind. Instanztypen umfassen unterschiedliche Kombinationen von CPU-, Arbeitsspeicher-, Speicher- und Netzwerkkapazität und bieten Ihnen die Flexibilität, den geeigneten Ressourcenmix für Ihre Anwendungen auszuwählen.
Identitäts- und Zugriffsmanagement (IAM) -Rolle	Eine AWS-Identität mit Berechtigungsrichtlinien, die bestimmen, was die Identität in AWS tun kann und nicht. Sie können eine IAM-Rolle verwenden, um Anwendungen, die auf einer EC2-Instanz ausgeführt werden, den sicheren Zugriff auf Ihre AWS-Ressourcen zu ermöglichen.
Sicherheitsgruppen	Ein benannter Satz zulässiger eingehender Netzwerkverbindungen für eine Instanz.
Subnetze	Ein Segment des IP-Adressbereichs einer VPC, an den EC2-Instanzen angehängt werden können. Sie können Subnetze erstellen, um Instanzen entsprechend den Sicherheits- und Betriebsanforderungen zu gruppieren.
Virtuelle Private Cloud (VPC)	Ein Webservice zum Provisioning eines logisch isolierten Abschnitts der AWS-Cloud, in dem Sie AWS-Ressourcen in einem von Ihnen definierten virtuellen Netzwerk starten können.

Voraussetzungen

Dieses Dokument setzt Folgendes voraus:

• Sie besitzen ein AWS-Konto.

• Sie haben die erforderliche VPC erstellt und die Availability Zones ausgewählt.

• Sie haben den NetScaler ADM Agent in AWS hinzugefügt.

Weitere Informationen zum Erstellen eines Kontos und zu anderen Aufgaben finden Sie in derAWS-Dokumentation．

Weitere Informationen zur Installation des NetScaler ADM Agent auf AWS finden Sie unterInstallieren des NetScaler ADM Agent auf AWS．

Architekturdiagramm

Das folgende Bild bietet einen Überblick darüber, wie NetScaler ADM eine Verbindung mit AWS herstellt, um NetScaler VPX Instanzen in AWS bereitzustellen.

Konfigurationsaufgaben

Führen Sie die folgenden Aufgaben in AWS aus, bevor Sie NetScaler VPX-Instanzen in NetScaler ADM bereitstellen:

• Subnetze erstellen

• Erstellen von Sicherheitsgruppen

• Erstellen Sie eine IAM-Rolle und definieren Sie eine Richtlinie

Führen Sie die folgenden Aufgaben in NetScaler ADM aus, um die Instanzen in AWS bereitzustellen:

• Site erstellen

• Bereitstellen einer NetScaler VPX Instanz auf AWS

So erstellen Sie Subnetze

在我VPC Erstellen您drei Subnetze。死dreiSubnetze, die für die Bereitstellung von NetScaler VPX-Instanzen in Ihrer VPC erforderlich sind, sind Verwaltung, Client und Server. Geben Sie einen IPv4 CIDR-Block aus dem Bereich an, der in Ihrer VPC für jedes der Subnetze definiert ist. Geben Sie die Verfügbarkeitszone an, in der sich das Subnetz befinden soll. Erstellen Sie alle drei Subnetze in derselben Availability Zone. Die folgende Abbildung veranschaulicht die drei in Ihrer Region erstellten Subnetze und deren Konnektivität mit dem Clientsystem.

Weitere Informationen zu VPC und Subnetzen finden Sie unterVPCs und Subnetze．

So erstellen Sie Sicherheitsgruppen

Erstellen Sie eine Sicherheitsgruppe zur Steuerung des eingehenden und ausgehenden Datenverkehrs in der NetScaler VPX Instanz. Eine Sicherheitsgruppe fungiert als virtuelle Firewall für Ihre Instanz. Erstellen Sie Sicherheitsgruppen auf Instanzebene und nicht auf Subnetzebene. Es ist möglich, jede Instanz in einem Subnetz in Ihrer VPC einem anderen Satz von Sicherheitsgruppen zuzuweisen. Fügen Sie Regeln für jede Sicherheitsgruppe hinzu, um den eingehenden Datenverkehr zu steuern, der durch das Clientsubnetz an Instanzen weitergeleitet wird. Sie können auch einen separaten Regelsatz hinzufügen, der den ausgehenden Datenverkehr steuert, der durch das Serversubnetz zu den Anwendungsservern geleitet wird. Obwohl Sie die Standardsicherheitsgruppe für Ihre Instanzen verwenden können, möchten Sie möglicherweise Ihre Gruppen erstellen. Erstellen Sie drei Sicherheitsgruppen - eine für jedes Subnetz. Erstellen Sie Regeln für eingehenden und ausgehenden Datenverkehr, die Sie steuern möchten. Sie können beliebig viele Regeln hinzufügen.

Weitere Informationen zu Sicherheitsgruppen finden Sie unterSicherheitsgruppen für Ihre VPC．

So erstellen Sie eine IAM-Rolle und definieren eine Richtlinie

Erstellen Sie eine IAM-Rolle, damit Sie eine Vertrauensstellung zwischen Ihren Benutzern und dem vertrauenswürdigen Citrix AWS-Konto einrichten und eine Richtlinie mit Citrix Berechtigungen erstellen können.

1. Klicken Sie in AWS aufServices．民意调查您im诈骗NavigationsbereichIAM > Rollen, und klicken Sie aufRolle erstellen．

2. Sie verbinden Ihr AWS-Konto mit dem AWS-Konto in NetScaler ADM. Wählen Sie alsoAnderes AWS-Kontoaus, damit NetScaler ADM Aktionen in Ihrem AWS-Konto ausführen kann.

   Geben Sie die 12-stellige NetScaler ADM AWS-Konto-ID ein. Die Citrix ID lautet 835822366011. Sie können die Citrix ID auch in NetScaler ADM finden, wenn Sie das Cloud-Zugriffsprofil erstellen.

   

3. Aktivieren SieExterne ID erforderlich, um eine Verbindung mit einem Drittanbieterkonto herzustellen. Sie können die Sicherheit Ihrer Rolle erhöhen, indem Sie eine optionale externe Kennung benötigen. Geben Sie eine ID ein, die eine Kombination aus beliebigen Zeichen sein kann.

4. Klicken Sie aufBerechtigungen．

5. Klicken Sie auf der SeiteBerechtigungsrichtlinien anhängen汪汪汪Richtlinie erstellen．

6. Sie können eine Richtlinie im visuellen Editor oder mithilfe von JSON erstellen und bearbeiten.

   Die Liste der Berechtigungen von Citrix finden Sie im folgenden Feld:

   {"Version":"2012-10-17","Statement":[{"Effect":"Allow","Action":["ec2:DescribeInstances","ec2:DescribeImageAttribute","ec2:DescribeInstanceAttribute","ec2:DescribeRegions","ec2:DescribeDhcpOptions","ec2:DescribeSecurityGroups","ec2:DescribeHosts","ec2:DescribeImages","ec2:DescribeVpcs","ec2:DescribeSubnets","ec2:DescribeNetworkInterfaces","ec2:DescribeAvailabilityZones","ec2:DescribeNetworkInterfaceAttribute","ec2:DescribeInstanceStatus","ec2:DescribeAddresses","ec2:DescribeKeyPairs","ec2:DescribeTags","ec2:DescribeVolumeStatus","ec2:DescribeVolumes","ec2:DescribeVolumeAttribute","ec2:CreateTags","ec2:DeleteTags","ec2:CreateKeyPair","ec2:DeleteKeyPair","ec2:ResetInstanceAttribute","ec2:RunScheduledInstances","ec2:ReportInstanceStatus","ec2:StartInstances","ec2:RunInstances","ec2:StopInstances","ec2:UnmonitorInstances","ec2:MonitorInstances","ec2:RebootInstances","ec2:TerminateInstances","ec2:ModifyInstanceAttribute","ec2:AssignPrivateIpAddresses",“ec2: UnassignPrivateIpAddresses”,"ec2:CreateNetworkInterface","ec2:AttachNetworkInterface","ec2:DetachNetworkInterface","ec2:DeleteNetworkInterface","ec2:ResetNetworkInterfaceAttribute","ec2:ModifyNetworkInterfaceAttribute","ec2:AssociateAddress","ec2:AllocateAddress","ec2:ReleaseAddress","ec2:DisassociateAddress","ec2:GetConsoleOutput"],"Resource":"*"}]}

7. Kopieren Sie die Liste der Berechtigungen, fügen Sie sie in die Registerkarte JSON ein und klicken Sie aufRichtlinie überprüfen．

8. Geben Sie auf der SeiteRichtlinie überprüfeneinen Namen für die Richtlinie ein, geben Sie eine Beschreibung ein und klicken Sie aufRichtlinie erstellen．

So erstellen Sie eine Site in NetScaler ADM

Erstellen Sie eine Site in NetScaler ADM und fügen Sie die Details der VPC hinzu, die Ihrer AWS-Rolle zugeordnet ist.

1. Navigieren Sie in NetScaler ADM zuInfrastruktur > Sites．

2. Klicken Sie auf欣zufügen．

3. Wählen Sie den Servicetyp als AWS aus und aktivierenSie Vorhandene VPC als Site verwenden．

4. Wählen Sie das Cloud-Zugriffsprofil aus.

5. Wenn das Cloud-Zugriffsprofil im Feld nicht vorhanden ist, klicken Sie auf欣zufügen, um ein Profil zu erstellen.

   1. Geben Sie auf der SeiteCloud-Zugriffsprofil erstellenden Namen des Profils ein, mit dem Sie auf AWS zugreifen möchten.

   2. Geben Sie den ARN ein, der der Rolle zugeordnet ist, die Sie in AWS erstellt haben.

   3. Geben Sie die externe ID ein, die Sie beim Erstellen einer Identitäts- und Zugriffsmanagementrolle (IAM) in AWS angegeben haben. Siehe Schritt 4 unter So erstellen Sie eine IAM-Rolle und definieren eine Richtlinienaufgabe. Stellen Sie sicher, dass der in AWS angegebene IAM-Rollenname mit Citrix-ADM- beginnt und im Rollen-ARN korrekt angezeigt wird.

   

   Die Details der VPC, wie Region, VPC-ID, Name und CIDR-Block, die Ihrer IAM-Rolle in AWS zugeordnet sind, werden in NetScaler ADM importiert.

6. Geben Sie einen Namen für die Site ein.

7. Klicken Sie aufErstellen．

So stellen Sie NetScaler VPX auf AWS bereit

Verwenden Sie die zuvor erstellte Site, um die NetScaler VPX-Instanzen in AWS bereitzustellen. Geben Sie NetScaler ADM Agent-Details an, um die Instanzen bereitzustellen, die an diesen Agent gebunden sind.

1. Navigieren Sie in NetScaler ADM zuInfrastruktur > Instanzen > NetScaler．

2. Klicken Sie auf der RegisterkarteVPX汪汪汪Bereitstellung．

   Mit dieser Option wird die SeiteNetScaler VPX in der Cloud bereitstellenangezeigt.

3. Wählen SieAmazon Web Services (AWS)aus und klicken Sie aufWeiter．

4. Auf der RegisterkarteGrundlegende Parameter

   1. Wählen Sie in der Liste denInstanztypaus.

      • Standalone:Diese Option stellt eine eigenständige NetScaler VPX-Instanz in AWS bereit.

      • HA:Diese Option stellt die hochverfügbaren NetScaler VPX-Instanzen in AWS bereit.

        Um die NetScaler VPX-Instanzen in derselben Zone bereitzustellen, wählen Sie unterZonentypdie OptionEinzelne Zoneaus.

        Um die NetScaler VPX Instanzen über mehrere Zonen hinweg bereitzustellen, wählen Sie unterZonentypdie OptionMulti Zoneaus. Stellen Sie sicher, dass Sie auf der RegisterkarteBereitstellungsparameterdie Netzwerkdetails für jede Zone angeben, die in AWS erstellt wurde.

        

   2. Geben Sie den Namen einer NetScaler VPX-Instanz an.

   3. 民意调查您的联合国terSitedie Website aus, die Sie zuvor erstellt haben.

   4. 民意调查您的联合国terAgentden Agent aus, der für die Verwaltung der NetScaler VPX-Instanz erstellt wurde.

   5. Wählen Sie imCloud Access-Profildas Cloud-Zugriffsprofil aus, das während der Website-Erstellung erstellt wurde.

   6. 民意调查您的联合国terGeräteprofildas Profil für die Authentifizierung aus.

      NetScaler ADM verwendet das Geräteprofil, wenn es sich bei der NetScaler VPX Instanz anmelden muss.

   7. Klicken Sie aufWeiter．

5. Wählen Sie auf der RegisterkarteLizenzeinen der folgenden Modi aus, um die Lizenz auf eine ADC-Instanz anzuwenden:

   • Verwendung von NetScaler ADM: Die Instanz, die Sie bereitstellen möchten, checkt die Lizenzen vom NetScaler ADM aus.

   • Nutzung der AWS-Cloud: Die OptionAllocate from Cloudverwendet die NetScaler-Produktlizenzen, die auf dem AWS-Marketplace verfügbar sind. Die Instanz, die Sie bereitstellen möchten, verwendet die Lizenzen des Marketplace.

     Wenn Sie sich für die Verwendung von Lizenzen aus dem AWS-Marketplace entscheiden, geben Sie das Produkt oder die Lizenz auf der RegisterkarteBereitstellungsparameteran.

   Weitere Informationen finden Sie unterLizenzanforderungen．

   

6. Wenn Sie auf der RegisterkarteLizenzdie OptionZuweisen von NetScaler ADMauswählen, geben Sie Folgendes an:

   • Lizenztyp - Wählen Sie entweder Bandbreiten- oder virtuelle CPU-Lizenzen aus:

     Bandbreitenlizenzen:Sie können eine der folgenden Optionen aus der ListeBandbreitenlizenztypenauswählen:

     • Pooled Capacity:Geben Sie die Kapazität an, die einer Instanz zugewiesen werden soll.

       Aus dem gemeinsamen Pool checkt die ADC-Instanz eine Instanzlizenz aus und nur so viel Bandbreite wird angegeben.

     • VPX-Lizenzen:Wenn eine NetScaler VPX Instanz bereitgestellt wird, checkt die Instanz die Lizenz vom NetScaler ADM aus.

     Virtuelle CPU-Lizenzen:Die bereitgestellte NetScaler VPX-Instanz checkt Lizenzen abhängig von der Anzahl der in der Instanz ausgeführten CPUs aus.

     欣weis:

     Wenn die bereitgestellten Instanzen entfernt oder gelöscht werden, kehren die angewendeten Lizenzen in den NetScaler ADM -Lizenzpool zurück. Diese Lizenzen können wiederverwendet werden, um neue Instanzen bereitzustellen.

   1. Wählen Sie inLicense Editiondie Lizenzversion aus. Der NetScaler ADM verwendet die angegebene Edition zum Bereitstellen von Instanzen.

7. Klicken Sie aufWeiter．

8. Auf der RegisterkarteBereitstellungsparameter:

   1. Wählen Sie die in AWS erstellteCitrix IAM-Rolleaus. Eine IAM-Rolle ist eine AWS-Identität mit Berechtigungsrichtlinien, die bestimmen, was die Identität in AWS tun kann und nicht.

   2. Wählen Sie im FeldProduktdie NetScaler Produktversion aus, die Sie bereitstellen möchten.

   3. Wählen Sie den EC2-Instanztyp aus der ListeInstanztypaus.

      In dieser Liste werden die unterstützten AMI-Instanztypen für das ausgewählte ADC-Produkt angezeigt.

   4. Wählen Sie dieVersionvon NetScaler aus, die Sie bereitstellen möchten. Wählen Sie sowohlMajor- als auchMinor-Versionvon NetScaler aus.

   5. Wählen Sieunter Sicherheitsgruppendie Sicherheitsgruppen Verwaltung, Client und Server aus, die Sie in Ihrem virtuellen Netzwerk erstellt haben.

   6. 民意调查您的联合国terIPs im Server-Subnetz pro Knotendie Anzahl der IP-Adressen im Serversubnetz pro Knoten für die Sicherheitsgruppe aus.

   7. Wählen Sieunter Subnetzedie Management-, Client- und Server-Subnetze für jede Zone aus, die in AWS erstellt werden. Sie können die Region auch aus der ListeAvailability Zoneauswählen.

   8. Klicken Sie aufFertig stellen．

      

Die NetScaler VPX Instanz wird jetzt auf AWS bereitgestellt.

欣weis

Derzeit unterstützt NetScaler ADM die Aufhebung der Bereitstellung von NetScaler-Instanzen von AWS nicht.

So zeigen Sie die in AWS bereitgestellte NetScaler VPX an

1. Navigieren Sie auf der AWS-Homepage zuServicesund klicken Sie aufEC2．

2. Klicken Sie auf der SeiteRessourcen汪汪汪Laufende Instanzen．

3. Sie können das in AWS bereitgestellte NetScaler VPX anzeigen.

Der Name der NetScaler VPX-Instanz ist derselbe, den Sie beim Provisioning einer Instanz im NetScaler ADM angegeben haben.

So zeigen Sie die in NetScaler ADM bereitgestellte NetScaler VPX an

1. Navigieren Sie in NetScaler ADM zuInfrastruktur > Instanzen > NetScaler．

2. Wählen Sie die RegisterkarteNetScaler VPX．

3. Die in AWS bereitgestellte NetScaler VPX Instanz wird hier aufgelistet.