Configuración de CloudBridge连接器AWS数据中心和数据中心
Puede configuration un túnel de CloudBridge Connector entrentro de datos和la nube de AWS para批示la infrastructure和las capacidades informáticas del centro de datos和la nube de AWS。Con AWS, puede ampliar su red sin inversión红色ampliada基础设施的初始资本ni el成本de mantener la infrastructure。Puede escalar su infrastructure hacia arriba o hacia abajo, según sea necesario。我爱你,我爱你más我爱你,我爱你。
Para conectar un centro de datos a la nube de AWS, configure un túnel de CloudBridge Connector entre un dispositivo Citrix ADC que residenen de datos centro dedispositivo virtual Citrix ADC (VPX) que residenen la nube de AWS。
Como ilustración de un túnel de CloudBridge Connector entre el dispositivo Citrix ADC NS_Appliance-DC, en el centro de datos DC y Citrix ADC virtual appliance (VPX) NS_VPX_Appliance-AWS。
Ambos NS_Appliance-DC y NS_VPX_Appliance-AWS funcionan en modo L3。许可comunicación在AWS数据中心的私人中心。NS_Appliance-DC y NS_VPX_Appliance-AWS permiten la comunicación entre el client CL1 en DC del centro de datos y server S1 en la nube de AWS a través del túnel CloudBridge连接器。El client CL1 y El servidor S1 están en differentredes privadas。
背板:
没有第二种方式,有必要单独使用第三种方式,有紧急救护能力。
Para una comunicación adecuada entre CL1 y S1, el modo L3 está habilitado en NS_Appliance-DC y NS_VPX_Appliance-AWS y las rutas se actualizan como tales:
- CL1 tiene una ruta a NS_Appliance-DC para llegar a S1。
- NS_Appliance-DC tiene una ruta a NS_VPX_Appliance-AWS para llegar a S1。
- S1 debería tener una ruta a NS_VPX_Appliance-AWS para llegar a CL1。
- NS_VPX_Appliance-AWS tiene una ruta a NS_Appliance-DC para llegar a CL1。
在数据中心的手板上configuración思杰ADC NS_Appliance-DC数据中心。
| Entidad | 数量 | Detalles |
|---|---|---|
| La dirección NSIP | 66.165.176.12 | |
| Direccion剪断 | 66.165.176.15 | |
| Túnel del连接器CloudBridge | CC_Tunnel_DC-AWS | Dirección最远端本地IP地址túnel最远端连接器CloudBridge: 66.165.176.15, Dirección最远端IP地址túnel最远端连接器CloudBridge: 168.63.252.133,详细地址túnel GRE: Nombre= CC_Tunnel_DC-AWS |
Citrix ADC VPX NS_VPX_Appliance-AWS enla nube de AWS。
| Entidad | 数量 | Detalles |
|---|---|---|
| Direccion NSIP | 10.102.25.30 | |
| Dirección EIP pública asignada a la dirección NSIP | 168.63.252.131 | |
| Direccion剪断 | 10.102.29.30 | |
| Dirección EIP pública asignada a la dirección SNIP | 168.63.252.133 | |
| Túnel del连接器CloudBridge | CC_Tunnel_DC-AWS | Dirección IP del extreme local del túnel del connector de CloudBridge:168.63.252.133, Dirección IP del extreme remoto del túnel del connector de CloudBridge: 66.165.176.15;详细信息túnel GRENombre= CC_Tunnel_DC-AWS, IPSec细节,Nombre= CC_Tunnel_DC-AWS,算法算法= AES,算法哈希值= HMAC SHA1 |
Requisitos previos
Antes de configuration un túnel de CloudBridge连接器,compruebe que se han completado las siguentes tareas:
安装、配置Citrix ADC虚拟设备(VPX)。Para obtener instrucciones sobre la instalación de Citrix ADC VPX en AWS,咨询Implementación de una instancia Citrix ADC VPX en AWS.
实现配置undispositivo físico Citrix ADC, o配置配置undispositivo虚拟Citrix ADC (VPX) una platforma de virtualización en el centro de datos。
Asegúrese de que las direcciones IP de punto final del túnel CloudBridge连接器sean accessible entre sí。
Citrix ADC VPX许可证
Después del lanzamiento inicial de la instancia, Citrix ADC VPX for AWS requiere una licence。西班牙特许经营(BYOL),咨询la Guía de licencias de VPX en:http://support.citrix.com/article/CTX122426.
必要的:
- 使用授权管理网站válida。
- 货物,许可证,即刻。
这是一个商业实例帕果-帕果,没有必要安装许可证。我们的快乐和正确的事物activarán automáticamente。
Pasos de configuración
Para configuration un túnel de CloudBridge Connector entre un dispositivo Citrix ADC que residenen uncentro de datos and dispositivo virtual Citrix ADC (VPX) que residenenla nube de AWS, utilice la GUI del dispositivo Citrix ADC。
Cuando se utiliza la GUI, la configuración del túnel de CloudBridge Connector creada en el dispositivo Citrix ADC se envía automáticamente al otro punto final o par (Citrix ADC VPX en AWS) del túnel de CloudBridge连接器。Por lo tanto, no es esesesario acceder a la GUI (GUI) de Citrix ADC VPX en AWS para crear la configuración de túnel de CloudBridge连接器对应en él。
La configuración del túnel de CloudBridge Connector en ambos pares (Citrix ADC que resido de datos centro de dispositivo virtual Citrix ADC (VPX) que residen La nube de AWS) consta de las siguentes entidades:
- Perfil IPSec: Una entidad de perfil IPSec especifica los parámetros del protocol IPSec, como la versión IKE, el algorithm de cifrado, el algorithm hash y PSK, que utilizará el protocolo IPSec en ambos parares del túnel de CloudBridge Connector。
- Tunel GRE考试: Un túnel IP especifica una dirección IP local (una dirección SNIP pública configurada en el par local), una dirección IP remota (una dirección SNIP pública configurada en el par remoto), Un protocolo (GRE) utilizado para configuration el túnel CloudBridge连接器una entidad de perfil IPSec。
- Cree una regla PBR y asocie el túnel IP a ella: IP地址túnel IP地址。指示发生间隔和命运条件变化间隔策略。建立指向间隔源指向间隔源指向间隔源指向间隔对特定区域的指向间隔tráfico va导航túnel连接云桥。请原谅,请原谅,请原谅,请原谅,请原谅está请原谅,请原谅,请原谅,请原谅。Si este paquete conte al intervalo de direcciones IP de origin and desentida策略br enel dicpositivo Citrix ADC enel centro de datos, se envía a través del túnel CloudBridge连接器asociado a la entidad策略br。
Para crear un perfil IPSEC mediante la interfaz de línea de commandos
En el símbolo del sistema, escriba:
add ipsec profile[-**ikeVersion** (V1 | V2)] [-**encAlgo** (AES | 3DES)…[-**hashAlgo** …][-**lifetime** ] (-**psk** | (-**publickey** -**privatekey** -**peerPublicKey** )) [-** livingesscheckinterval ** ] [-**replayWindowSize** ] [-**ikeRetryInterval** ] [-**retransmissiontime** ] **显示ipsec配置文件
Para crear un túnel IP y enlazar el perfil IPSEC mediante la interfaz de línea de commandos
En el símbolo del sistema, escriba:
add ipTunnel[-protocol ] [-ipsecProfileName ] show ipTunnel
Para crear una regla PBR y enlazar el túnel IPSEC con ella mediante la interfaz de línea de commandos
En el símbolo del sistema, escriba:
add ns pbrALLOW -srcIP = -destIP = -ipTunnel . add ns pbr ALLOW -srcIP = 应用ns PBRS显示ns策略路由
比如
> add ipsec profile CC_Tunnel_DC-AWS -encAlgo AES -hashAlgo HMAC_SHA1 Done > add ipTunnel CC_Tunnel_DC-AWS 168.63.252.133 255.255.255.0 66.165.176.15 -protocol GRE -ipsecProfileName CC_Tunnel_DC-AWS Done > add ns pbr pbr - dc - aws ALLOW -srcIP 66.165.176.15 -destIP 168.63.252.133 ipTunnel CC_Tunnel_DC-AWS Done > apply ns pbrs Done Para configuration un túnel de CloudBridge Connector en un dispositivo Citrix ADC mediante la interfaz gráfica de usuario
Escriba la dirección NSIP de un dispositivo Citrix ADC en la línea de direcciones de un explorador web。
inice sesión en la GUI del dispositivo Citrix ADC mediante las credciales de cuenta del dispositivo。
Vaya一Sistema>CloudBridge连接器.
En el panel derecho, EnIntroduccion, haga clic enCrear / Supervisar CloudBridge.
La primera vez que configure un túnel de CloudBridge Connector en el dispositivo, aparece una pantalla debienvenida.
在洛杉矶Pantalla de bienvenida, haga clic enIntroduccion.
背板:
Si ya tiene configurado un túnel de CloudBridge连接器enel dispositivo Citrix ADC, la pantalla de bienvenida no apce, por lo que no hace clic en Comenzar。
- En el面板Configuración de CloudBridge连接器, haga clic en亚马逊网络服务
- En el面板亚马逊,美国焊接协会资格证书:美国焊接协会资格证书和美国焊接协会秘密资格证书。在那里,我们得到了安慰。Haga clicContinuar.
背板
前瞻,协助configuración在这里有一个错误región在这里有一个错误región。Como resultado, la configuración del túnel de CloudBridge连接器en un dispositivo Citrix ADC VPX que se ejecuta en la región de AWS seleccionada solía fallar。你的问题得到了解决。
En el面板Citrix ADC, seleccione la dirección NSIP del dispositivo virtual Citrix ADC que se ejecuta en AWS。一个continuación,比例las creddenciales de su cuenta para el dispositivo虚拟Citrix ADC。Haga clicContinuar.
En el面板Configuración del connector de CloudBridge, establlezca el siguiente parámetro:
- CloudBridge连接器名称: Nombre para la configuración de CloudBridge连接器en el dispositivo local。Debe comenzar con un carácter alfabético ASCII o de subrayado (_) y Debe contener solo caracteres alfanuméricos ASCII, guión bajo,散列(#),punto (.), espacio, dos puntos (:), en (@), igual (=) y guión(-)。无se puede cambiar después de crear la configuración de CloudBridge连接器。
在Configuracion当地, establlezca el siguiente parámetro:
- IP de subred: Dirección IP del extremo local del túnel de CloudBridge连接器。Debe ser una dirección IP pública del tipo SNIP。
在Configuracion remota, establlezca el siguiente parámetro:
IP de subred: Dirección IP del punto final del túnel de CloudBridge Connector en el lado de AWS。Debe ser una dirección IP del tipo SNIP en la instancia de Citrix ADC VPX en AWS。
NAT: Dirección IP pública (EIP) en AWS que se signa al SNIP configurado en la instancia de Citrix ADC VPX en AWS。
在Configuración de策略路由, establlezca los siguentes parámetros:
- Operacion: El igual (=) o no es igual a (!=) operador lógico。
- IP de origen bajo: La dirección IP de origen más baja para que coincida con La dirección IP de origen de un paquete IPv4 saliente。
- 源头高音: La dirección IP de origen más alta que debe cocidir con La dirección IP de origen de un paquete IPv4 saliente。
- Operacion: El igual (=) o no es igual a (!=) operador lógico。
- Direccion我的命运万岁: La dirección IP de destino más baja para que coincida con La dirección IP de destino de un paquete IPv4 saliente。
- DireccionIP de desino alta: La dirección目的IP más alta que debe cocidir con La dirección目的IP unpaquete IPv4 saliente。
(Opcional)在Configuración de seguridad, establlezca los siguientes parámetros de protocolo IPSec para túnel de CloudBridge连接器:
- Algoritmode cifrado: cifrado算法utilizará el protocolo IPSec en el túnel de CloudBridge。
- Algoritmo散列:算法哈希utilizará el协议IPSec en el túnel CloudBridge。
- 劈开:联系方式métodos de autenticación IPSec联系方式utilizarán para autenticarse mutuamente。
- Generación automática de clave: Autenticación basada en una cadena de texto, denominada clave previamente compartida (PSK), generada automáticamente por el dispositivo local。Las claves PSK de los parares se comparan entre sí para la autenticación。
- 劈开especifica: Autenticación basada en un PSK介绍手册。Los PSK de Los parares se comparan entre sí para la autenticación。
- secguridad precompartida: la cadena de texto introduction para la autenticación在友谊的基础上。
- Cargar certificados: Autenticación basada en certificados digitales。
- 劈开上市: Certificado digital local que se utilizará para autenticar el peer local al peer remoto antes de established associciaciones de seguridad IPSec。错误证书配置参数parámetro对端公钥对端。
- 劈开privada:私钥证书数字本地。
- Clave pública del mismo nivel: Certificado digital del mismo nivel。最后,当地建立者,协会,协会,组织机构,IPSec。El mismo certificate debe estar preente y configurado para parámetro de clave pública en El par。
Haga clic完成.
La nueva configuración del túnel de CloudBridge连接器enel dispositivo Citrix ADC enel centro de datos aparece enla ficha Inicio de La GUI。La nueva configuración de túnel de CloudBridge连接器通信en el dispositivo Citrix ADC VPX en La nube de AWS aparece en La GUI。El estado actual del túnel del connector de CloudBridge se indica en El panel Configurado de CloudBridge。我们的绿色小屋túnel está阿瑞巴。我们的世界túnel está caído。
Supervisión del túnel de CloudBridge连接器
Puede监管el rendimiento de los túneles de CloudBridge连接器en un dispositivo Citrix ADC中间contadores estadísticos del túnel de CloudBridge连接器。Para obtener más información sobre cómo mostrar estadísticas de túnel de CloudBridge连接器en un dispositivo Citrix ADC, consulteSupervisión de túneles de CloudBridge连接器.