Déployer une instance autonome de Citrix ADC VPX sur AWS
Vous pouvez déployer une instance autonome Citrix ADC VPX sur AWS à l 'aide des options suivantes:
- 控制台Web AWS
- Modèle CloudFormation créé par Citrix
- CLI AWS
Cette rubrique décrit la procédure de déploiement d 'une instance Citrix ADC VPX sur AWS。
前卫的评论家投票déploiement, lisez les rubriques suivantes:
Déployer une instance Citrix ADC VPX sur AWS à l 'aide de la console Web AWS
Vous pouvez déployer une实例Citrix ADC VPX通过la控制台Web AWS。Le processus de déploiement compandles étapes suivantes:
- Créer une paire de clés
- Créer un VPC (Virtual Private Cloud)
- Ajouter d ' autre sous-réseaux
- Créer des groups de sécurité et des règles de sécurité
- Ajouter des tables de routing
- Créer une passerelle互联网
- Créer une instance Citrix ADC VPX
- Créer et attacher + d 'interfaces réseau
- Attacher des address IP élastiques à la carte réseau de gestion
- Se连接器à l 'instance VPX
Étape 1: Créer une paire de clés.
亚马逊EC2利用une paire de clés pour chiffrer et déchiffrer les information d 'ouverture de session。倾您的连接à votre实例,您的devez créer une paire de clés, spécifier le le nom de la paire de clés lorque vous lancez l 'instance et fornir la clé privée lorque vous vous connectez à l 'instance。
我们的顾问和助手的例子à助理的AWS启动实例,你的例子êtes invité à利用者的伙伴clés存在者的ou à créer新伙伴的伙伴clés。向la création d 'une paire de clés咨询Paires de clés亚马逊EC2.
Étape 2: Créer un VPC.
Une instance de VPC Citrix ADC est déployée dans un VPC AWS。Un VPC vous permet de définir le réseau virtuel dédié à votre compte AWS。在AWS VPC中灌注信息,voirDémarrage avec Amazon VPC.
Lors de la création d 'un VPC pour votre instance Citrix ADC VPX, gardez à l 'esprit les points suivants。
- Utilisez l 'option VPC avec un seul sous-réseau public unique pour créer un VPC AWS dans une zone de disponibilité AWS。
- 柠檬推荐créer au moins三个sous-reseaux, des types suivants:
- Un sous-réseau pour le traffic de gestion。法国国家园艺学院(NSIP) sous-réseau。Par défaut, l 'interface réseau élastique (ENI) eth0 est utilisé pour la gestion IP。
- Un ou plusieurs sous-réseaux pour le traffic d 'accès client (User-to-Citrix ADC VPX),通过连接的level les clients se à une ou plusieurs地址IP virtuelles (VIP) affectées à des servers virtuels d ' équilibrage de charge Citrix ADC。
- Un ou plusieurs sous-réseaux pour le traffic d 'accès server (VPX vers服务器),通过level vos servers se connect à des address SNIP de sous-réseau appartenant à VPX。Pour plus d ' information sur l ' équilibrage de charge et les servers virtuels, les address IP virtuelles (VIP) et les address IP de sous-réseau (SNIP) Citrix ADC, voir:
- Tous les sous-réseaux doivent se trouver dans la même zone de disponibilité。
Étape 3: Ajouter des sous-réseaux.
Lorsque vous avez utilisé l 'assistant VPC, un seul sous-réseau a été créé。Selon vos besoins, vous pouvez créer d ' autre sous-réseaux。在la création d ' auterres sous-réseaux, voirAjout d 'un sous-réseau à votre VPC.
Étape 4: Créer des groupes de sécurité et des règles de sécurité.
倒contrôler le traffic entrant et sortant, créez des groupes de sécurité et ajoutez des règles aux groupes。在la création de groupes et l 'ajout de règles, voir群组de sécurité pour votre VPC.
Pour les实例Citrix ADC VPX, l 'assistant EC2 fournit des groups de sécurité par défaut, générés par AWS Marketplace et basés sur les paramètres recommandés par Citrix。很高兴见到你créer davantage de groups de sécurité en function de vos besin。
标记
端口22,80,443 à ouvrir sur le groupe de sécurité pour l 'accès SSH, HTTP和HTTPS分别。
Étape 5: Ajouter des tables de routing.
La table Routes continental un ensemble de règles, appelées Routes, qui sont utilisées pour déterminer où le traffic réseau est dirigé。Chaque sous-réseau de votre VPC doit être associé à une table de routing。请在création d 'une routing table de routage, consultez上加上信息线路表.
Étape 6: Créer une网关Internet.
网关Internet双目标:路由路由VPC提供可路由的Internet有效地址réseau (NAT)提供可路由的实例reçu提供IPv4公网地址。
Créez une Gateway Internet pour le traffic Internet。Pour plus d ' information sur la création d 'une passerelle Internet, reporttez -vous à la section附件d 'une路人网.
Étape 7: Créez une instance Citrix ADC VPX à l 'aide du service AWS EC2.
倒créer une instance Citrix ADC VPX à l 'aide du service AWS EC2, procédez comme suit。
Dans le tableau de bord AWS, accédez à计算> EC2 >启动实例> AWS Marketplace.
小团体先锋启动实例, vérifiez que votre région est correcte en cochant la note qui apparaît sous启动实例.
Dans la barre Rechercher AWS Marketplace, recherchez avec le mot-clé Citrix ADC VPX。
Sélectionnez la版本à déployer, puis cliquez sur选择.倾倒la版本Citrix ADC VPX, vous处置des可选:
- Une版本sous许可证
- application Citrix ADC VPX Express (Il s 'agit d 'une Appliance virtuelle gratuite, disponble à partir de Citrix ADC 12.0 56.20。)
- 被授予选举权
检察官助理démarre。Suivez l 'assistant pour créer une instance。L’assistant vous invite à:
- Choisir le type d 'instance
- 配置l 'instance
- Ajouter du stockage
- Ajouter des balises
- 配置le groupe de sécurité
- 验证器
Étape 8: Créer et attacher + d 'interfaces réseau.
Créez双接口réseau supplémentaires倒VIP et SNIP。在la création d 'autres接口réseau上输入信息,在à la section上报告信息Création d 'une接口réseau.
Après避免créé les接口réseau, vous devez les attacher à l 'instance VPX。接口先锋,arrêtez实例VPX,连接接口和实例的张力。向la connexion d 'interfaces提供信息réseau,咨询la section附件d 'une接口réseau lors du lancement d 'une实例.
Étape 9: Allouer et associer des IP élastiques.
您的影响的地址地址publicque à une instance EC2, elle reste affectée unique jusqu ' à ce que l ' instance soit arrêtée。Après cela, l 'adresse est libérée dans le pool。Lorsque vous redémarrez l 'instance, une nouvelle address IP publique est attribuée。
En revanche, une address IP élastique (EIP) reste affectée jusqu ' à ce que l ' adresse soit dissociée d ' une instance。
Allouer et associer une IP élastique pour la carte réseau de gestion。分配和协会信息中心地址:élastiques,咨询人员:
Ces étapes complètent la procédure de création d 'une instance Citrix ADC VPX sur AWS。Cela peut prendre quelques minutes avant quel instance soit prête。Vérifiez que votre instance a réussi ses vérifications d’état。我是警局情报处的警官验证政变de la page实例。
Étape 10: Connectez-vous à l 'instance VPX.
Après avoir créé l 'instance VPX, vous connectez l 'instance à l 'aide de l 'interface graphique et d 'un client SSH。
- GUI
语音信息d '标识d '管理员par défaut pour accéder à une instance Citrix ADC VPX
Nom d 'utilisateur:nsroot
过时的说法:le Mot de pass par défaut du compte racine ns est défini sur AWS Instance-ID de l 'instance Citrix ADC VPX。Lors de votre première ouverture de session, vous êtes invité à修饰语le mot de passe pour des理性de sécurité。Après avoir modifié le mot de passe, vous devez enregistrer la configuration。这是最简单的配置enregistrée和实例redémarre,这是最有效的方法défaut。莫迪菲兹à新时代的到来à我的邀请。
- SSH客户端
Dans la console de gestion AWS, sélectionnez l 'instance Citrix ADC VPX et cliquez sur联系.Suivez les指示données sur la pageSe connecter à votre实例.
倾加d ' information sur le déploiement d 'une instance autonome Citrix ADC VPX sur AWS à l 'aide de la console Web AWS, consultez:
配置实例Citrix ADC VPX à l 'aide du modèle Citrix CloudFormation
Vous pouvez utiliser le modèle CloudFormation fourni par Citrix pour automatiser le ancement d 'instance VPX。Le modèle fournit des fonctionnalités Citrix ADC VPX的透光环境disponibilité Citrix ADC VPX的高级环境。
Vous pouvez lancer le modèle depuis AWS Marketplace ou GitHub。
Le modèle CloudFormation nécessite un environment VPC existant et lance une instance VPX avec三接口réseau élastiques (ENI)。Avant de démarrer le modèle CloudFormation,保证条件条件:
- 云云privé虚拟化(VPC) AWS
- Trois sous-réseaux au sein du VPC: un pour la gestion, un pour le traffic client and un pour les servers后端
- Une paire de clés EC2 pour activer l 'accès SSH à l 'instance
- Un group de sécurité avec les端口UDP 3003, TCP 3009-3010, HTTP, SSH
咨询la section«Déployer une instance Citrix ADC VPX sur AWS à l 'aide de la console Web AWS»ou la documentation AWS pour plus d ' information sur la façon de remplir les conditions préalables。
看这个视频pour savoir comment configururer et lancer une instance autonome Citrix ADC VPX à l 'aide du modèle Citrix CloudFormation disponible sur AWS Marketplace。
Citrix ADC VPX Express à l 'aide du modèle Citrix CloudFormation disponble dans GitHub:
https://github.com/citrix/citrix-adc-aws-cloudformation/tree/master/templates/standalone/
Un rôle IAM n 'est pas obligation倾Un déploiement autonome。Toutefois, Citrix vous推荐de créer et d 'attacher un rôle IAM avec les privilèges requis à l 'instance, pour les besoin未来。Le rôle IAM garantit que l 'instance自治测试设备自动转换高级disponibilité avec SR-IOV, si nécessaire。
向les privilèges requis, consultez提供信息配置实例Citrix ADC VPX pour utiliser l 'interface réseau SR-IOV.
备注Si vous déployez une instance Citrix ADC VPX sur AWS à l 'aide de la console Web AWS, le service CloudWatch est activé par défaut。Si vous déployez une instance Citrix ADC VPX à l 'aide du modèle Citrix CloudFormation, l 'option par défaut est«Oui»。Si vous souhaitez désactiver le service CloudWatch, sélectionnez«非»。Pour + d ' information, voir监视de vos实例à l 'aide d 'Amazon CloudWatch.
配置实例Citrix ADC VPX à l 'aide de l 'interface de ligne de command AWS
你是一个应用程序的界面,它的界面,它的命令,它的实例。倒加d '信息,咨询la界面文档,指令AWS.