配置CloudBridge连接器entre le centre de données et le cloud AWS
Vous pouvez configurer un tunnel CloudBridge连接器entre un centre de données et le cloud AWS pour tirer parti de l 'infrastructure et des capacités informatiques du centre de données et du cloud AWS。Avec AWS, vous pouvez étendre votre réseau无投资初始ni coût de维护de l 'infrastructure réseau étendue。自由自由évoluer选民基础设施是我们的天堂,是我们的天堂。例如,vous pouvez louer davantage de fonctionnalités servelorsque la demand augmente。
Pour connecter un centre de données au cloud AWS, vous configurz un tunnel CloudBridge Connector entre une appliance Citrix ADC résidant dans le centre de données et une appliance virtuelle Citrix ADC (VPX) résidant dans le cloud AWS。
À titre d 'illustration d 'un tunnel CloudBridge Connector entre un centre de données et un nuage Amazon AWS, considérez un exemplample dans leel un tunnel CloudBridge Connector est configuré entre l 'appliance Citrix ADC NS_Appliance-DC, dans le centre de données DC, et l 'appliance virtuelle Citrix ADC (VPX) NS_VPX_Appliance-AWS。
NS_Appliance-DC et NS_VPX_Appliance-AWS功能模式L3。Ils permeent la communication entre les réseaux privés dans le centre de données DC et le cloud AWS。NS_Appliance-DC et NS_VPX_Appliance-AWS渗透通信入口客户端CL1在données DC et服务器S1通过隧道CloudBridge连接器与云AWS通信。客户端CL1 et Le服务器S1 se trouvent sur différents réseaux privés。
标记:
AWS ne prend pas en charge le mode L2, il est donc nécessaire que le mode L3 soit activé sur les deux points termination。
Pour une communication correcte entre CL1 et S1, le mode L3 est activé sur NS_Appliance-DC et NS_VPX_Appliance-AWS et les routes sont mises à jour comme telles:
- CL1 ont une route vers NS_Appliance-DC pour atteindre S1。
- NS_Appliance-DC ont une route vers NS_VPX_Appliance-AWS pour atteindre S1。
- S1不选择NS_VPX_Appliance-AWS pour atteindre CL1。
- NS_VPX_Appliance-AWS a une route vers NS_Appliance-DC pour atteindre CL1。
Le tableau suivant répertorie les paramètres de l 'appliance Citrix ADC NS_Appliance-DC dans Le contrôleur de domaine du centre de données。
| Entite | 笔名 | 细节 |
|---|---|---|
| 地址NSIP | 66.165.176.12 | |
| 地址剪断 | 66.165.176.15 | |
| 隧道CloudBridge连接器 | CC_Tunnel_DC-AWS | 地址IP地址终端点local du tunnel CloudBridge Connector: 66.165.176.15,地址IP地址终端点远端du tunnel CloudBridge Connector: 168.63.252.133, Détails du tunnel GRE - Name= CC_Tunnel_DC-AWS |
Le tableau suivant répertorie les paramètres sur Citrix ADC VPX NS_VPX_Appliance-AWS sur Le cloud AWS。
| Entite | 笔名 | 细节 |
|---|---|---|
| 地址du NSIP | 10.102.25.30 | |
| 地址EIP publique mappée à l 'adresse NSIP | 168.63.252.131 | |
| 地址剪断 | 10.102.29.30 | |
| 地址EIP publique mappée à l 'adresse SNIP | 168.63.252.133 | |
| 隧道CloudBridge连接器 | CC_Tunnel_DC-AWS | 地址IP du point de terminaison local du tunnel CloudBridge Connector:168.63.252.133,地址IP du point de terminaison distance du tunnel CloudBridge Connector: 66.165.176.15;Détails du tunnel GRENom = CC_Tunnel_DC-AWS, Détails du profile IPsec, Name= CC_Tunnel_DC-AWS, Algorithm= AES, HMAC SHA1 |
其实条件
Avant de configurer un tunnel CloudBridge连接器,vérifiez que les tâches suivantes ont été effectuées:
基于云AWS的Citrix ADC虚拟设备(VPX)实例的安装、配置等。斟Citrix ADC VPX根据AWS安装说明,voirDéployer une instance Citrix ADC VPX sur AWS.
Déployez et configururez une appliance体格Citrix ADC ou Provisioning ez et configururez une appliance virtuelle Citrix ADC (VPX) sur une plate- formme de virtualisation du centre de données。
可访问地址地址'extrémité du tunnel CloudBridge连接器可访问地址。
许可证Citrix ADC VPX
Après le lancement de l 'instance initiale, Citrix ADC VPX pour AWS nécessite une license。Si vous apportez votre propre licence (BYOL), consultez le Guide de licensing VPX à l '地址:http://support.citrix.com/article/CTX122426.
Vous devez:
- Web Citrix pour générer有效许可证。
- Télécharger法律许可。
S 'il S 'agit d 'une instance de marketpayante,你说得对。Le jeu de fonctionnalités et les性能纠正s '主动自动化。
Étapes de configuration
Pour configurer un tunnel CloudBridge Connector entre une appliance Citrix ADC résidant dans un centre de données et une appliance virtuelle Citrix ADC (VPX) résidant dans le cloud AWS, utilisez l 'interface graphique de l 'appliance Citrix ADC。
Lorsque vous utilisez l 'interface graphque, la configuration du tunnel CloudBridge Connector créée sur l 'appliance Citrix ADC est automatiquement poussée vers l 'autre point det terminaison ou homologue (Citrix ADC VPX sur AWS) du tunnel CloudBridge Connector。Par conséquent, vous n 'avez pas besoin d 'accéder à l 'interface graphique (GUI) du Citrix ADC VPX sur AWS pour créer la配置隧道通信de CloudBridge连接器sur elle。
La configuration du tunnel CloudBridge Connector sur les deux homologues (l 'appliance Citrix ADC qui réside dans le centre de données et l 'appliance virtuelle Citrix ADC (VPX) qui réside dans le cloud AWS) se compose des entités suivantes:
- 《Profil IPsec-Une entité de profile IPsec spécifie les paramètres du protocol IPsec, tel que la version IKE, l ' algorithm de chiffdemand, l ' algorithm de hachage et PSK, à utiliser par le protocol IPsec dans les deux homologues du tunnel CloudBridge Connector。
- 隧道GRE考试-Un tunnel IP spécifie une address IP locale (une address SNIP publique configurée sur l 'homologue local), une address IP distance (une address SNIP publique configurée sur l 'homologue distance), un protocol (GRE) utilisé pour configurer le tunnel CloudBridge Connector et une entité de profile IPSec。
- Créez une règle策略路由et associez-lui le隧道IP: une entité策略路由spécifie un集合条件et une entité de隧道IP。地址地址地址源IP地址地址目的IP地址'entité策略路由。Vous devez définir la plage d ' addressip源et la plage d ' addressip de destination pour spécifier le sous-réseau不le流量doit穿越le隧道CloudBridge连接器。例如,considérez un paquet de requête qui provient d 'un client sur le sous-réseau du centre de données et qui est destiné à un server sur le sous-réseau dans le cloud AWS。Si paquet对应à la plage d ' address IP源和目的地址'entité策略br sur l 'appliance Citrix ADC dans le centre de données, il est envoyé à travers le tunnel CloudBridge Connector associé à l 'entité策略br。
Pour créer un profile IPSEC à l 'aide de l 'interface de ligne de command
À l 'invite de commands, tapez:
add ipsec profile[-**ikeVersion** (V1 | V2)] [-**encAlgo** (AES | 3DES)…[-**hashAlgo** …][-**lifetime** ] (-**psk** | (-**publickey** -**privatekey** -**peerPublicKey** )) [-** livingesscheckinterval ** ] [-**replayWindowSize** ] [-**ikeRetryInterval** ] [-**retransmissiontime** ] **显示ipsec配置文件
Pour créer un tunnel IP et y lier le profile IPSEC à l 'aide de l 'interface de ligne de command
À l 'invite de commands, tapez:
add ipTunnel[-protocol ] [-ipsecProfileName ] show ipTunnel
倾注créer une règle策略路由et y lier le tunnel IPSEC à l 'aide de l 'interface de ligne de命令
À l 'invite de commands, tapez:
add ns pbrALLOW -srcIP = -destIP = -ipTunnel . add ns pbr ALLOW -srcIP = 应用ns PBRS显示ns策略路由
为例
> add ipsec profile CC_Tunnel_DC-AWS -encAlgo AES -hashAlgo HMAC_SHA1 Done > add ipTunnel CC_Tunnel_DC-AWS 168.63.252.133 255.255.255.0 66.165.176.15 -protocol GRE -ipsecProfileName CC_Tunnel_DC-AWS Done > add ns pbr pbr - dc - aws ALLOW -srcIP 66.165.176.15 -destIP 168.63.252.133 ipTunnel CC_Tunnel_DC-AWS Done > apply ns pbrs Done 倒配置untunnel CloudBridge连接器dan une appliance Citrix ADC à l 'aide de l 'interface graphique graphique
Tapez l 'adresse NSIP d 'une appliance Citrix ADC dans la ligne d 'adresse d 'un navigatoreur Web。
Connectez-vous à l 'interface graphique de l 'appliance Citrix ADC à l 'aide de vos information d 'identification de compte pour l 'appliance。
Accedez一和>CloudBridge连接器.
dan le volet droit, sous途中安排, cliquez sur克里尔/监视CloudBridge.
La première fois que vous configurez un tunnel CloudBridge连接器sur l 'appliance, un écran de欢迎'affiche。
Dans l ' écran de欢迎, cliquez surDemarrer.
标记:
Si vous avez déjà un tunnel CloudBridge连接器configuré sur l ' appliance Citrix ADC, l ' écran d ' accueil n 'apparaît pas。你不知道我在哪里Démarrer。
- Dans le volet配置CloudBridge连接器, cliquez sur亚马逊网络服务
- Dans le volet亚马逊, indiquez vos信息d 'identification de compte AWS: ID de clé d 'accès AWS和clé d 'accès secrète AWS。Vous pouvez obtenir ces clés d 'accès à partir de la控制台AWS GUI。双击苏尔继续.
标记
Auparavant, l 'assistant d 'installation se connecte toujours à la même région AWS, même si une autre région est sélectionnée。Par conséquent, la configuration du tunnel CloudBridge Connector vers un Citrix ADC VPX exécuté sur la région AWS sélectionnée échouait。Ce problème a été résolu维护人员。
Dans le voletCitrix ADC, sélectionnez l ' address NSIP de l 'appliance virtuelle Citrix ADC exécutée sur AWS。Ensuite, fournissez vos信息d 'identification de compte pour l 'appliance virtuelle Citrix ADC。双击苏尔继续.
Dans le voletParamètres de CloudBridge连接器, définissez le paramètre suivant:
- Nom du CloudBridge连接器:笔名la配置du CloudBridge连接器sur l 'appliance locale。Doit commencer par un caractère alphabétique ASCII ou un trait de soulignement (_), et ne Doit contenir que des caractères alphanumériques ASCII, un trait de soulignement, un hachage (#), un point (.), deux points (:), arobase (@), égal à (=) et un trait d 'union(-)。不可能的de modifier une fois la配置CloudBridge连接器créée。
苏产品locaux, définissez le paramètre suivant:
- IP du sous-réseau: address IP du endpoint local du tunnel CloudBridge连接器。Doit être une address IP publique de type SNIP。
苏Paramètres à distance, définissez le paramètre suivant:
IP du sous-réseau: address IP du point d 'extrémité du tunnel CloudBridge Connector côté AWS。Doit être une address IP de type SNIP sur l 'instance Citrix ADC VPX sur AWS。
NAT- address IP publique (EIP) dans AWS qui est mappée au SNIP configuré sur l 'instance Citrix ADC VPX sur AWS。
苏Reglage PBR, définissez les paramètres suivants:
- 操作: opérateur loggique égal à (=) ou non égal à(!=)。
- 源IP低- address IP source la plus basse à correspondent à l ' address IP source d 'un paquet IPv4 sortant。
- 源IP高- address IP source la + élevée à correspondre à l ' address IP source d 'un paquet IPv4 sortant
- 操作: opérateur loggique égal à (=) ou non égal à(!=)。
- IP de destination低- address IP de destination la plus basse à correspondence re à l ' address IP de destination d 'un paquet IPv4 sortant。
- 地址目的IP地址élevée: address IP de destination la + élevée à correspondence re à l 'adresse IP de destination d 'un paquet IPv4 sortant。
(Facultatif)苏Paramètres de sécurité, définissez les paramètres de protocol IPSec suivants pour le tunnel CloudBridge连接器:
- Algorithmede chiffure:算法à使用协议IPSec dans le tunnel CloudBridge。
- Algorithme de hachage:算法de hachage à使用协议IPSec dans le tunnel CloudBridge。
- 继续教育: sélectionnez l 'une des méthodes d ' authentication IPsec suivantes à utiliser par les deux homologues pour s ' authenticfier mutuelement。
- Génération自动德拉clé:认证basée sur une chaîne de texte appelée clé pré-partagée (PSK), générée自动认证par l 'appliance locale。Les clés PSK des pairs sont comparées Les unes aux autres pour l ' authentication。
- Cle specifique- authentication basée sur un PSK entré manuelement。Les PSK des pairs sont comparés Les uns aux aures pour l ' authentication。
- Clé de sécurité pré-partagée: chaîne de texte saisie pour l ' authentication basée sur la clé pré-partagée。
- 充电器证书- authentication basée sur les certificats numériques。
- Cle publique: certificat numérique local à utiliser pour authenticfier l ' homologue local auprès de l ' homologue远方先锋établir des associations de sécurité IPsec。Le même certificat doit être présent et défini pour Le paramètre Peer Public Key dans l 'homologue。
- Cle privee: clé privée du certificat numérique local。
- Clé publique同源-证书numérique de l 'homologue。Utilisé pour authenticfier l ' homologue sur le point final本地先锋établir des associations de sécurité IPsec。Le même certificat doit être présent et défini pour Le paramètre de clé publique dans l 'homologue。
双击苏尔Termine.
La nouvelle configuration du tunnel CloudBridge Connector sur l 'appliance Citrix ADC dans le centre de données apparaît sous l 'onglet Accueil de l 'interface graphique。La nouvelle配置隧道CloudBridge连接器对应的设备Citrix ADC VPX丹勒云AWS apparaît sur l '接口图形。L ' état actuel du tunnel de connecur CloudBridge est indiqué dans le volet CloudBridge configuré。这是一种不寻常的行为。Un point rouge indique que le tunnel est arrêté。
监控杜隧道CloudBridge连接器
Vous pouvez监视性能des隧道CloudBridge连接器sur une appliance Citrix ADC à l 'aide des计算机统计数据de隧道CloudBridge连接器。提供隧道统计信息,CloudBridge连接器,Citrix ADC,咨询监控CloudBridge连接器的隧道.