Nubes públicas

Ver PDF

供应de instancias VPX deNetScaler en AWS

September 4, 2023

Contribución de:

Cuando traslada sus aplicaciones a la nube, los componentes que forman parte de la aplicación aumentan, se distribuyen más y deben gestionarse de forma dinámica.

Con las instancias VPX de NetScaler en AWS, puede ampliar sin problemas su pila de red L4-L7 a AWS. Con NetScaler VPX, AWS se convierte en una extensión natural de su infraestructura de TI local. Puede usar NetScaler VPX en AWS para combinar la elasticidad y la flexibilidad de la nube, con las mismas funciones de optimización, seguridad y control que admiten los sitios web y las aplicaciones más exigentes del mundo.

Con NetScaler ADM que supervisa sus instancias de NetScaler, obtiene visibilidad del estado, el rendimiento y la seguridad de sus aplicaciones. Puede automatizar la configuración, la implementación y la administración de su infraestructura de entrega de aplicaciones en entornos híbridos de múltiples nubes.

Terminología de AWS

La siguiente sección proporciona una breve descripción de los términos de AWS utilizados en este documento:

Término	Definición
Imagen de máquina de Amazon (AMI)	Una imagen de máquina, que proporciona la información necesaria para lanzar una instancia, que es un servidor virtual en la nube.
Nube de computación elástica (EC2)	Un servicio web que proporciona una capacidad informática segura y de tamaño variable en la nube. Está diseñado para que la informática en la nube a escala web sea más fácil para los desarrolladores.
Interfaz de red elástica (ENI)	Una interfaz de red virtual que se puede adjuntar a una instancia de una VPC.
Tipo de instancia	Amazon EC2 ofrece una amplia selección de tipos de instancias optimizados para adaptarse a diferentes casos de uso. Los tipos de instancias comprenden distintas combinaciones de capacidad de CPU, memoria, almacenamiento y red, y le ofrecen la flexibilidad de elegir la combinación de recursos adecuada para sus aplicaciones.
Función de gestión de identidades y accesos (IAM)	Una identidad de AWS con directivas de permisos que determinan lo que la identidad puede y no puede hacer en AWS. Puede utilizar un rol de IAM para permitir que las aplicaciones que se ejecutan en una instancia de EC2 accedan de forma segura a los recursos de AWS.
Grupos de seguridad	Conjunto con nombre de conexiones de red entrantes permitidas para una instancia.
Subredes	Un segmento del rango de direcciones IP de una VPC al que se pueden conectar las instancias de EC2. Puede crear subredes para agrupar las instancias según las necesidades operativas y de seguridad.
Nube privada virtual (VPC)	Un servicio web para Provisioning una sección aislada lógicamente de la nube de AWS donde puede lanzar recursos de AWS en una red virtual que defina.

Requisitos previos

Este documento asume lo siguiente:

Posee una cuenta de AWS.
Ha creado la VPC necesaria y ha seleccionado las zonas de disponibilidad.
Ha agregado el agente NetScaler ADM en AWS.

Para obtener más información sobre cómo crear una cuenta y otras tareas, consulte ladocumentación de AWS.

Para obtener más información sobre cómo instalar el agente NetScaler ADM en AWS, consulteInstalación del agente NetScaler ADM en AWS.

Diagrama de arquitectura

La siguiente imagen proporciona una descripción general de cómo NetScaler ADM se conecta con AWS para aprovisionar instancias de NetScaler VPX en AWS.

Aprovisionar VPX independiente

Tareas de configuración

Realice las siguientes tareas en AWS antes de aprovisionar instancias de NetScaler VPX en NetScaler ADM:

Crear subredes
Crear grupos de seguridad
Crear un rol de IAM y definir una directiva

Realice las siguientes tareas en NetScaler ADM para aprovisionar las instancias en AWS:

Crear sitio
Aprovisione la instancia NetScaler VPX en AWS

Para crear subredes

Cree tres subredes en su VPC. Las tres subredes que se requieren para aprovisionar instancias de NetScaler VPX en su VPC son la administración, el cliente y el servidor. Especifique un bloque CIDR IPv4 del rango definido en la VPC para cada una de las subredes. Especifique la zona de disponibilidad en la que quiere que resida la subred. Cree las tres subredes en la misma zona de disponibilidad. La imagen siguiente ilustra las tres subredes creadas en su región y su conectividad con el sistema cliente.

Aprovisionamiento independiente de AWS VPX

Para obtener más información sobre VPC y subredes, consulteVPC y subredes.

Para crear grupos de seguridad

Cree un grupo de seguridad para controlar el tráfico entrante y saliente en la instancia de NetScaler VPX. Un grupo de seguridad actúa como un firewall virtual para su instancia. Cree grupos de seguridad en el nivel de instancia y no en el nivel de subred. Es posible asignar cada instancia de una subred de la VPC a un conjunto diferente de grupos de seguridad. Agregue reglas para cada grupo de seguridad para controlar el tráfico entrante que pasa a través de la subred del cliente a las instancias. También puede agregar un conjunto independiente de reglas que controlen el tráfico saliente que pasa a través de la subred del servidor a los servidores de aplicaciones. Aunque puede usar el grupo de seguridad predeterminado para sus instancias, es posible que quiera crear sus grupos. Cree tres grupos de seguridad: Uno para cada subred. Crea reglas para el tráfico entrante y saliente que quieras controlar. Puede agregar cuantas reglas quiera.

Para obtener más información sobre los grupos deseguridad, consulte Grupos de seguridad para su VPC.

Para crear un rol de IAM y definir una directiva

Cree un rol de IAM para que pueda establecer una relación de confianza entre sus usuarios y la cuenta de AWS de confianza de Citrix y cree una directiva con permisos de Citrix.

En AWS, haga clic enServicios. En el panel de navegación del lado izquierdo, seleccioneIAM > Rolesy haga clic enCrear rol.
Está conectando su cuenta de AWS con la cuenta de AWS en NetScaler ADM. Por lo tanto, seleccioneOtra cuenta de AWSpara permitir que NetScaler ADM realice acciones en su cuenta de AWS.
Escriba el ID de cuenta de AWS de NetScaler ADM de 12 dígitos. El ID de Citrix es 835822366011. También puede encontrar el ID de Citrix en NetScaler ADM al crear el perfil de acceso a la nube.
HabiliteRequerir ID externopara conectarse a una cuenta de terceros. Puede aumentar la seguridad de su función solicitando un identificador externo opcional. Escriba un ID que puede ser una combinación de caracteres.
Haga clic enPermisos.
En la páginaAdjuntar directivas de permisos, haga clic enCrear directiva.

Puede crear y modificar una directiva en el editor visual o mediante JSON.

La lista de permisos de Citrix se proporciona en el cuadro siguiente:

                {"Version":"2012-10-17","Statement":[{"Effect":"Allow","Action":["ec2:DescribeInstances","ec2:DescribeImageAttribute","ec2:DescribeInstanceAttribute","ec2:DescribeRegions","ec2:DescribeDhcpOptions","ec2:DescribeSecurityGroups","ec2:DescribeHosts","ec2:DescribeImages","ec2:DescribeVpcs","ec2:DescribeSubnets","ec2:DescribeNetworkInterfaces","ec2:DescribeAvailabilityZones","ec2:DescribeNetworkInterfaceAttribute","ec2:DescribeInstanceStatus","ec2:DescribeAddresses","ec2:DescribeKeyPairs","ec2:DescribeTags","ec2:DescribeVolumeStatus","ec2:DescribeVolumes","ec2:DescribeVolumeAttribute","ec2:CreateTags","ec2:DeleteTags","ec2:CreateKeyPair","ec2:DeleteKeyPair","ec2:ResetInstanceAttribute","ec2:RunScheduledInstances","ec2:ReportInstanceStatus","ec2:StartInstances","ec2:RunInstances","ec2:StopInstances","ec2:UnmonitorInstances","ec2:MonitorInstances","ec2:RebootInstances","ec2:TerminateInstances","ec2:ModifyInstanceAttribute","ec2:AssignPrivateIpAddresses","ec2:UnassignPrivateIpAddresses","ec2:CreateNetworkInterface","ec2:AttachNetworkInterface","ec2:DetachNetworkInterface","ec2:DeleteNetworkInterface","ec2:ResetNetworkInterfaceAttribute","ec2:ModifyNetworkInterfaceAttribute","ec2:AssociateAddress","ec2:AllocateAddress","ec2:ReleaseAddress","ec2:DisassociateAddress","ec2:GetConsoleOutput"],"Resource":"*"}]}
               

Copie y pegue la lista de permisos en la ficha JSON y haga clic enRevisar directiva.
En la páginaRevisar directiva, escriba un nombre para la directiva, introduzca una descripción y haga clic enCrear directiva.

Para crear un sitio en NetScaler ADM

Cree un sitio en NetScaler ADM y agregue los detalles de la VPC asociada a su rol de AWS.

En NetScaler ADM, vaya aInfraestructura > Sitios.
Haga clic enAgregar.
Seleccione el tipo de servicio como AWS y habiliteUsar la VPC existente como sitio.
Seleccione el perfil de acceso a la nube.
Si el perfil de acceso a la nube no existe en el campo, haga clic enAgregarpara crear un perfil.
1. En la páginaCrear perfil de acceso a la nube, escriba el nombre del perfil con el que quiere acceder a AWS.
2. Escriba el ARN asociado al rol que ha creado en AWS.
3. Escriba el ID externo que proporcionó al crear un rol de administración de identidades y acceso (IAM) en AWS. Consulte el paso 4 en Para crear un rol de IAM y definir una tarea de directiva. Asegúrese de que el nombre de rol de IAM especificado en AWS comience por “Citrix-ADM-“ y aparezca correctamente en el ARN de rol.
Los detalles de la VPC, como la región, el ID de VPC, el nombre y el bloque CIDR, asociados a su rol de IAM en AWS, se importan en NetScaler ADM.
Escriba un nombre para el sitio.
Haga clic enCrear.

Para aprovisionar NetScaler VPX en AWS

Utilice el sitio que creó anteriormente para aprovisionar las instancias VPX de NetScaler en AWS. Proporcione los detalles del agente NetScaler ADM para aprovisionar las instancias que están enlazadas a ese agente.

En NetScaler ADM, vaya aInfraestructura > Instancias > NetScaler.
En la fichaVPX, haga clic enAprovisionar.
Esta opción muestra la páginaProvisionar NetScaler VPX on Cloud.
SeleccioneAmazon Web Services (AWS)y haga clic enSiguiente.
En la fichaParámetros básicos,
1. Seleccione eltipo de instanciade la lista.
  - Independiente:esta opción proporciona una instancia de NetScaler VPX independiente en AWS.
  - HA:Esta opción aprovisiona las instancias de NetScaler VPX de alta disponibilidad en AWS.
    Para aprovisionar las instancias VPX de NetScaler en la misma zona, seleccione la opciónZona únicaenTipo de zona.
    Para aprovisionar las instancias de NetScaler VPX en varias zonas, seleccione la opciónMultizona en Tipo de zona.En la fichaParámetros de provisión, asegúrese de especificar los detalles de red para cada zona creada en AWS.
2. Especifique el nombre de una instancia de NetScaler VPX.
3. EnSitio, seleccione el sitio que creó anteriormente.
4. EnAgente, seleccione el agente que se creó para administrar la instancia de NetScaler VPX.
5. EnPerfil de acceso a la nube, seleccione el perfil de acceso a la nube creado durante la creación del sitio.
6. EnPerfil del dispositivo, seleccione el perfil para proporcionar la autenticación.
  NetScaler ADM utiliza el perfil del dispositivo cuando requiere iniciar sesión en la instancia de NetScaler VPX.
7. Haga clic enSiguiente.
En la fichaLicencia, seleccione uno de los siguientes modos para aplicar la licencia a una instancia de ADC:
- Uso de NetScaler ADM: la instancia que quiere aprovisionar comprueba las licencias de NetScaler ADM.
- Uso de la nube de AWS: la opciónAsignar desde la nube它de或de las licencias NetScaler disponibles en el mercado de AWS. La instancia que quiere aprovisionar utiliza las licencias del mercado.
  Si decide utilizar licencias del mercado de AWS, especifique el producto o licencia en la fichaParámetros de aprovisionamiento.
Para obtener más información, consulteRequisitos de licencia.
En la fichaLicencia, si seleccionaAsignar desde NetScaler ADM, especifique lo siguiente:
- Tipo de licencia: seleccione licencias de ancho de banda o CPU virtual:
  Licencias de ancho de banda:puede seleccionar una de las siguientes opciones de la listaTipos de licencia de ancho de banda:
  - Capacidad agrupada:especifique la capacidad que se asignará a una instancia.
    Desde el grupo común, la instancia de ADC desprotege una licencia de instancia y solo se especifica tanto ancho de banda.
  - Licencias VPX:Cuando se aprovisiona una instancia de NetScaler VPX, la instancia retira la licencia del NetScaler ADM.
  Licencias de CPU virtuales:la instancia de NetScaler VPX aprovisionada comprueba las licencias en función del número de CPU que se ejecutan en la instancia.
  
  Nota
  
  Cuando se quitan o destruyen las instancias aprovisionadas, las licencias aplicadas vuelven al grupo de licencias NetScaler ADM. Estas licencias se pueden reutilizar para aprovisionar nuevas instancias.
1. EnEdición de licencia, seleccione la edición de licencia. El NetScaler ADM usa la edición especificada para aprovisionar instancias.
Haga clic enSiguiente.
En la fichaParámetros de aprovisionamiento,
1. Seleccione elrol de Citrix IAMcreado en AWS. Un rol de IAM es una identidad de AWS con directivas de permisos que determinan lo que la identidad puede y no puede hacer en AWS.
2. En el campoProducto, seleccione la versión del producto NetScaler que quiere aprovisionar.
3. Seleccione el tipo de instancia EC2 de la lista detipos de instancia.
  En esta lista se muestran los tipos de instancias de AMI compatibles con el producto ADC seleccionado.
4. Seleccione laversiónde NetScaler que quiere aprovisionar. Seleccione la versiónprincipaly lasecundariade NetScaler.
5. EnGrupos de seguridad, seleccione los grupos de seguridad de administración, cliente y servidor que ha creado en la red virtual.
6. EnIPs en la subred del servidor por nodo, seleccione el número de direcciones IP en la subred del servidor por nodo para el grupo de seguridad.
7. EnSubredes, seleccione las subredes de administración, cliente y servidor para cada zona que se cree en AWS. También puede seleccionar la región en la lista dezonas de disponibilidad.
8. Haga clic enFinalizar.

La instancia de NetScaler VPX se aprovisiona ahora en AWS.

Nota:

Actualmente, NetScaler ADM no admite el desaprovisionamiento de instancias de NetScaler de AWS.

Para ver NetScaler VPX aprovisionado en AWS

En la página principal de AWS, vaya aServiciosy haga clic enEC2.
En la páginaRecursos, haga clic enInstancias en ejecución.
Puede ver NetScaler VPX aprovisionado en AWS.

El nombre de la instancia de NetScaler VPX es el mismo que proporcionó al aprovisionar una instancia en NetScaler ADM.

Para ver NetScaler VPX aprovisionado en NetScaler ADM

En NetScaler ADM, vaya aInfraestructura > Instancias > NetScaler.
Seleccione la fichaNetScaler VPX.
La instancia de NetScaler VPX aprovisionada en AWS se muestra aquí.

oficial de La版本埃斯特contenido esta en炉火s. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

供应de instancias VPX deNetScaler en AWS

September 4, 2023

Contribución de:

September 4, 2023

Contribución de:

En este artículo

¿Le ha resultado útil?