Citrix ADM基于Amazon Web Services (AWS)的安装代理

L 'agent Citrix应用交付管理(Citrix ADM)功能comme intermédiaire entre Citrix ADM et les instances découvertes dans le centre de données ou sur le cloud。

其实条件

Pour lancer une AMI d 'agent Citrix ADM dans un Cloud privé virtual (VPC) Amazon Web Services (AWS) à l 'aide de l 'interface graphique Amazon, vous devez:

• uncompte AWS

• Un cloud privé VPC AWS

• Un compte IAM

标记

• Avant de provisionner une machine virtuelle d 'agent ADM, Citrix推荐de créer un groupe de sécurité， un réseau privé virtuel, une paire de clés, un sous-réseau et d ' aures entités。Ainsi, les信息réseau sont disponibles pendant le provisioning。

• 请代理Citrix ADM公报、Citrix ADM和Citrix ADC实例，确保所有端口recommandés sont ouvert。根据配置要求提供信息，请代理Citrix ADM, reportez-vous à la section港口．

倾倒安装代理Citrix ADM sur AWS:

1. Connectez-vous à l ' à l '市场AWS辅助德沃斯信息识别AWS。

2. 回忆的冠军，太棒了Citrix ADM代理Citrix ADM的调查员和代理人实行．

3. Dans la page de résultats de recherche, cliquez sur l我是外派特工不是万能的。

4. Sur la page我是外派特工， cliquez sur继续倾吐．

   

5. 美丽的天空réussi，美丽的湖畔连续vers la配置．

   

6. Sur la page配置逻辑：

   1. Sélectionnez我的名字叫选择Expedie．

   2. Sélectionnez la dernière version de l 'agent Citrix ADM dans la liste版本du logiciel．

   3. Sélectionnez votre région dan la liste地区．

   4. 双击苏尔继续倒枪骑兵

      

7. Sur la pageLancer ce logiciel， vous avez deux options pour enregistrer l 'agent Citrix ADM:

   1. Lancement à partir du网站

   2. Lancement avec EC2

      

Lancement à partir d’un site Web

倒枪骑兵à partir d’un网站网址:sélectionnez:

1. 输入实例EC2 de la liste输入实例EC2

2. Un VPC de la liste desparamètres du VPC．双击苏尔Créer un VPC dans EC2pour créer un VPC pour votre logiciel。

3. Un sous-réseau de la listeParamètres du sous-réseau．双击苏尔Créer un sous-réseau dans EC2pour créer un sous-réseau après avoir sélectionné le VPC。

4. Groupe de sécurité pour le pare-feu de la listeParamètres du groupe de sécurité．双击苏尔Créer un nouveau paramètre basé sur les paramètres du vendeur倒créer联合国集团de sécurité。

5. Une paire de clés pour保险商la sécurité d 'accès à partir de la listeParamètres des paires de clés．双击苏尔Créer une paire de clés dans EC2倒créer une paire de clés Pour votre logiciel。

6. 双击苏尔枪骑兵

   

7. Le lancement à partir d 'un site Web est couronné de succès。

   

   标记

   Le process de déploiement peut prendre environ 10 à 15分钟。Une fois le déploiement terminé， vous pouvez afficher votre machine virtuelle Citrix ADM代理sur votre compte AWS。

8. Une fois l 'agent déployé， attribuez un nom à votre agent Citrix ADM。

9. Une fois l 'agent opérationnel, attribuez Une address IP élastique à votre agent Citrix ADM。

   标记

   L ' address IP Elastic permet à L 'agent Citrix ADM de communiquer avec Citrix ADM. Toutefois, une address IP élastique peut ne pas être requise si vous avez configuré la passerelle NAT pour acheminer le traffic vers Internet。

10. À l 'aide d 'un client SSH, connectez-vous à votre agent Citrix ADM à l 'aide de l 'adresse IP publique。

    标记

    Vous pouvez Vous connecter à Citrix ADM Agent de l’une des manières suivantes:

    • 用nsrecover我的笔名和实例都是过去的事。

    • 用nsroot我用我的笔名和我的键盘来表达我的过去。

11. 主菜la command suivante pour appeler l ' écran de déploiement:deployment_type.py

12. Entrez l 'URL du service等勒代码d 'activationQue vous avez copiés et enregistrés à partir de la page配置代理dans Citrix ADM, comme indiqué dans途中安排．L 'agent使用L 'URL du service pour localiser le service et le code d 'activation pour s ' inrer auprès du service。

    

Une fois l ' enregiment de l 'agent réussi, l 'agent redémarre pour terminer le processus d 'installation。

Une fois l 'agent redémarré， accédez à Citrix ADM et sur la page配置l经纪人,苏代理decouverts， vérifiez l ' état de l ' agent。

Lancement avec EC2

倒枪瑟avec EC2, sélectionnezLancer通过EC2dan la liste行动起来， puis cliquez sur枪骑兵．

1. Dans la page类型d 'instance， sélectionnez l 'instance, puis cliquez surSuivant: Configurer les détails de l 'instance．

   

2. Dans la page配置les détails de l 'instance， spécifiez les paramètres requis。

   丹斯拉节细节皇冠， vous pouvez activer UN agent zéro contact en spécifiant des détails d ' authentication ou UN script dans le champ数据utilisateur．

   • Détails认证: spécifiez l 'URL de service等勒代码d 'activationQue vous avez copiés à partir de la page配置代理dans Citrix ADM comme indiqué dans途中安排．Entrez les détails dans le format suivant。

     注册代理-serviceurl  -activationcode  

     L 'agent利用ces信息倒s ' enregistrerautomatiquement auprès du service ADM pendant le démarrage。

   • 脚本- Spécifiez un script d ' enregiment automatique de l 'agent en tant que données utilisateur。语音un脚本示例:

     # ! / var / python / bin / python2.7进口操作系统进口请求进口json进口时间进口再保险进口日志记录进口logging.handlers进口boto3脚本概述:该脚本帮助ADM代理注册到ADM。将其传递到userdata中，使AWS中的ADM代理在启动时自动注册。流程如下:1)从AWS秘密存储中获取ADM服务API凭据(ID和secret)(注意:您必须为ADM代理分配IAM角色，以允许从AWS秘密存储中获取机密)2)使用步骤1中获取的凭据登录ADM服务3)调用ADM服务获取凭据(serviceURL和token)用于代理注册4)使用步骤3中获取的凭据调用注册" '" '这些是占位符，您需要根据您的设置配置替换aws_secret_id:您存储ADM凭据的AWS秘密的Id。secrets的值应该是以下json格式{"adm_user_id_key": "YOUR_ID"， " adm_user_secret_key": "YOUR_SECRET"} " 'aws_secret_id＝“< AWS_secret_id >”adm_ip_or_hostname＝“< YOUR_ADM_POP > .adm.cloud.com”" '设置一个特定的记录器与您所需的输出级别和日志文件名称"log_file_name_local＝操作系统．路径．basename（＼＿＼带有_file＼＿＼＿）LOG_FILENAME＝' / var / log / '+“引导”+. log的LOG_MAX_BYTE＝50＼＊1024＼＊1024LOG_BACKUP_COUNT＝20.日志记录器＝日志记录．getlog（＼＿＼_name＼＿＼＿）日志记录器．setLevel（日志记录．调试）logger_handler＝日志记录．处理程序．RotatingFileHandler（LOG_FILENAME，maxBytes＝LOG_MAX_BYTE，backupCount＝LOG_BACKUP_COUNT）logger_fortmater＝日志记录．格式化程序（fmt＝“% (asctime) 2 s: % (funcName) 30年代:% (lineno) 4 d: [% (levelname) s] %(消息)'，datefmt＝“Y % - % - % d % H: % m: % S”）logger_handler．setFormatter（logger_fortmater）日志记录器．addHandler（logger_handler）类APIHandlerException（异常)：def＼＿＼_init＼＿＼＿（自我，error_code，消息)：自我．error_code＝error_code自我．消息＝消息def＼＿＼_str＼＿＼＿（自我)：返回自我．消息+”。错误代码'"+str（自我．error_code）+“”defparse_response（响应，url，print_response＝真正的)：如果不响应．好吧：如果“重启”在url：日志记录器．调试（“url: reboot没有响应”）分别地＝｛“错误代码”：“500”，“消息”：“读取响应时出错。”｝返回分别地如果print_response：日志记录器．调试（' %s的响应文本是%s'％（url，响应．文本）)响应＝json．加载（响应．文本）日志记录器．调试（"ErrorCode - "+str（响应［“错误代码”]）+”。消息,“+str（响应［“消息”)))提高APIHandlerException（响应［“错误代码”),str（响应［“消息”)))elif响应．文本：如果print_response：日志记录器．调试（' %s的响应文本是%s'％（url，响应．文本）)结果＝json．加载（响应．文本）如果“错误代码”在结果而且结果［“错误代码”］>0：提高APIHandlerException（结果［“错误代码”),str（结果［“消息”)))返回结果def_request（方法，url，数据＝没有一个，头＝没有一个，重试＝3.，print_response＝真正的)：试一试：响应＝请求．请求（方法，url，数据＝数据，头＝头）结果＝parse_response（响应，url，print_response＝print_response）返回结果除了［请求．异常．ConnectionError，请求．异常．ConnectTimeout]:如果重试>0：返回_request（方法，url，数据，头，重试-1，print_response＝print_response）其他的：提高APIHandlerException（503，“ConnectionError”）除了请求．异常．RequestException作为e：日志记录器．调试（str（e）)提高APIHandlerException（500，str（e）)除了APIHandlerException作为e：日志记录器．调试（"URL: %s，错误:%s，消息:%s"％（url，e．error_code，e．消息）)提高e除了异常作为e：提高APIHandlerException（500，str（e）)试一试：“获取AWS区域”客户端＝boto3．客户端（“s3”）my_region＝客户端．元．region_name日志记录器．调试（“区域是%s”％（my_region）)"创建Boto cleint会话"会话＝boto3．会话．会话（）客户端＝会话．客户端（service_name＝“secretsmanager”，region_name＝my_region）" '获取存储在id为的secret中的值" 'get_id_value_response＝客户端．get_secret_value（SecretId＝aws_secret_id）adm_user_id＝json．加载（get_id_value_response［“SecretString”)) (“adm_user_id_key”］adm_user_secret＝json．加载（get_id_value_response［“SecretString”)) (“adm_user_secret_key”］除了异常作为e：日志记录器．调试（"从AWS秘密获取ADM凭据失败，错误:%s"％（str（e））)提高e"初始化通用ADM API处理程序"mas_common_headers＝｛“内容类型”：“application / json”，“接受类型”：“application / json”，“连接”：“维生”，“isCloud”：“真正的”｝'登入ADM并获取会话ID和租户ID的API 'url＝“https://”+str（adm_ip_or_hostname）+“/硝基/ v1 /配置/登录”有效载荷＝'对象={"登录":{" ID ": "+adm_user_id+”,“秘密”:“+adm_user_secret+““}}”试一试：响应＝_request（“职位”，url，数据＝有效载荷，头＝mas_common_headers）sessionid＝响应［“登录”] [0] [“sessionid”］tenant_id＝响应［“登录”] [0] [“tenant_name”］除了异常作为e：日志记录器．调试（"对ADM的登录调用失败，错误:%s"％（str（e））)提高e'获取用于向ADM注册代理的服务URL和令牌的API 'mas_common_headers［“饼干”］＝“SESSID = '+str（sessionid）url＝“https://”+str（adm_ip_or_hostname）+“/硝基/ v1 / config / trust_preauthtoken /”+tenant_id+”?客户= "+tenant_id日志记录器．调试（“获取服务URL和令牌。”）试一试：响应＝_request（“获得”，url，数据＝没有一个，头＝mas_common_headers）service_name＝响应［“trust_preauthtoken”] [0] [“service_name”］令牌＝响应［“trust_preauthtoken”] [0] [“令牌”］api_gateway_url＝响应［“trust_preauthtoken”] [0] [“api_gateway_url”］除了异常作为e：日志记录器．调试（"获取传递的服务URL出错。% s”％（str（e））)提高e" '使用前面检索到的值运行寄存器代理命令'试一试：registeragent_command＝"registeragent -serviceurl "+api_gateway_url+" -activationcode "+service_name+"；"+令牌file_run_command＝"/var/python/bin/python2.7 /mps/register_agent_cloud.py "+registeragent_command日志记录器．调试（"正在执行注册代理命令:%s"％（file_run_command）)操作系统．系统（file_run_command）除了异常作为e：日志记录器．调试（"代理注册失败，错误:%s"％（str（e））)提高e<！--NeedCopy-->

     Ce脚本récupère les détails d ' authentication à partir du gestionnaire de secrets AWS et exécute ledeployment.pyscript pour enregisterr l 'agent auprès du service ADM。

   

   标记

   Bien que vous puissiez attribute auatiquement une address IP publique, vous pouvez également attribuer une address IP élastique。L 'attribution d 'une address IP élastique est requise lorsque la passerelle NAT n 'est pas configurée。

   地址地址élastique n 'est pas définie dans cette étape，控制台的自由之路EC2。Vous pouvez créer une地址IP élastique et l 'associer à代理ADM en utilisant l 'ID d 'instance ou l 'ID ENI-ID。

   双击苏尔没有库存．

3. Dans la pageAjouter du stockage， configurez les paramètres du périphérique de stockage de l 'instance, puis cliquez surSuivant: Ajouter des balises．

   

4. Dans la pageAjouter des balises， définissez la balise de l 'instance, puis cliquez surSuivant: Configurer le groupe de sécurité．

   

5. Dans la page配置者le groupe de sécurité， ajoutez des règles pour autoriser UN traffic spécifique à votre instance, puis cliquez surRéviser et lancer．

   

6. Dans la pageVérifier le lancement de l 'instance， passez en revue les paramètres sur的实例和cliques枪骑兵．

7. Dans la boîte de对话Sélectionner对clés存在的你créer对新的你clés， créez une paire de clés。Vous pouvez également sélectionner parmi les paires de clés existantes。

   Acceptez l 'accusé de réception et cliquez surLancer les实例．

   

Le process de déploiement peut prendre environ 10 à 15分钟。Une fois le déploiement terminé， vous pouvez afficher votre machine virtuelle Citrix ADM代理sur votre compte AWS。