在AWS - TECH预览上部署Citrix Gateway连接器实例

Citrix网关连接器可以部署在AWS中，以提供对AWS中托管的内部Web应用程序的安全VPN访问。Citrix网关连接器部署在AWS中支持所有功能，包括所有SSO类型 - 基本，基于形式的，kerberos和saml。

在AWS上部署Citrix Gateway连接器实例的高级步骤。

1. 创建一个密钥对
2. 创建虚拟私有云（VPC）
3. 添加更多子网
4. 创建安全组和安全规则
5. 添加路由表
6. 创建一个互联网网关
7. 创建一个Citrix网关连接器实例
8. 连接到网关连接器

创建一个密钥对

Amazon EC2使用密钥对来加密和解密登录信息。要登录您的实例，您必须执行以下操作：

1. 创建一个密钥对。
2. 启动实例时指定密钥对的名称。
3. 当您连接到实例时，输入私钥。

通过使用AWS启动实例向导查看和启动实例时，系统会提示您使用现有密钥对或创建新密钥对。有关创建密钥对的详细信息，请参阅亚马逊EC2钥匙对。

创建虚拟私有云

Citrix Gateway连接器实例部署在AWS VPC中。VPC允许您定义专用于AWS帐户的虚拟网络。有关AWS VPC的更多信息，请参阅亚马逊VPC入门。

在为您的Citrix网关连接器实例创建VPC时，请注意以下事项:

• 使用VPC具有VPC，具有公钥和私有子网选项，可在AWS可用区域中创建AWS VPC。
• Citrix建议在公共子网中拥有Bastion VM（跳转框）和私有子网中的Citrix Gateway连接器VM。
• 从Bastion VM访问Citrix Gateway连接器。
• 所有子网必须在同一个可用分区中。

添加更多子网

当您使用VPC向导时，仅创建了两个子网（公共和私有）。根据您的要求，您可能希望创建更多子网。有关如何创建更多子网的更多信息，请参阅向VPC添加子网。

创建安全组和安全规则

要控制入站和出站流量，请创建安全组并向组添加规则。有关如何创建组和添加规则的详细信息，请参阅您的VPC的安全组。

要启用对Citrix Gateway连接器的访问，请打开端口22和8443分别用于SSH和HTTPS的安全组。

添加路由表

路由表包含一组调用路由的规则，用于确定网络流量所在的位置。VPC中的每个子网必须与路由表关联。有关如何创建路由表的详细信息，请参阅路线表。

创建一个互联网网关

为公共子网中的互联网流量创建一个互联网网关，并将其添加到私有子网的相应路由表中。

为私有子网中的Internet流量流创建NAT网关，并将其添加到私有子网的相应路由表。

有关如何创建Internet网关的详细信息，请参阅附加互联网网关。

创建一个Citrix网关连接器实例

要使用AWS EC2服务创建Citrix Gateway连接器实例，请完成以下步骤。

1. 搜索Citrix与您共享的AMI ID。
   1. 从主菜单导航到EC2。
   2. 点击ami并搜索AMI ID私人图像。

   重要的是:

   对于技术预览，AWS Marketplace中不可用Citrix Gateway连接器图像。联系Citrix以访问AMI。

2. 启动实例类型- 选择具有超过2个VCPU的实例类型，最少4 GB RAM。

3. 配置实例- 配置实例VPC，子网和网络。

4. 添加存储- 配置存储设备设置。存储必须至少为20 GB。

5. 添加标签- 将标记添加到VM。

6. 配置安全组- 配置入站和出站防火墙规则。您可以创建安全组或选择现有组以配置规则。

   入境规则：

   • TCP端口22到SSH
   • TCP 8443访问仪表板

   出站规则：

   • 所有流量

   有关更多详细信息，请参阅系统要求。

7. 查看设置- 如果需要，请查看您的实例启动详细信息并编辑详细信息。

   1. 点击发射。
   2. 选择和现有密钥对或创建新密钥对。
   3. 点击发射实例。

8. 选择密钥对- 为Citrix Gateway连接器选择创建的密钥对。

连接Citrix Gateway连接器

从AWS管理控制台中，选择Citrix Gateway连接器实例并单击连接。按照以下说明进行操作连接到实例页。

• 您必须能够从Bastion VM中SSH到网关连接器VM。

  ssh -i 管理员@

• 从浏览器中获取GUI，从Bastion VM使用使用;：8443>

  用户名：管理员

  密码：管理员

  默认密码是管理员，您将提示您在首次登录后更改密码。