Übersicht

Citrix ADC ist eine Lösung für die Anwendungsbereitstellung und Lastverteilung, die eine hochwertige Benutzererfahrung für Web-, traditionelle und Cloud-native Anwendungen bietet, unabhängig davon, wo sie gehostet werden. Sie ist in einer Vielzahl von Formfaktoren und Bereitstellungsoptionen erhältlich, ohne Benutzer an eine einzige Konfiguration oder Cloud zu binden. Die Kapazitätspool-Lizenzierung ermöglicht die Verschiebung von Kapazität zwischen Cloud-Bereitstellungen.

Als unangefochtener Marktführer für Service- und Anwendungsbereitstellung wird Citrix ADC in Tausenden von Netzwerken weltweit eingesetzt, um die Bereitstellung aller Unternehmens- und Cloud-Dienste zu optimieren, zu sichern und zu steuern. Direkt vor Web- und Datenbankservern eingesetzt, kombiniert Citrix ADC Hochgeschwindigkeits-Lastverteilung und Inhaltsumschaltung, HTTP-Komprimierung, Inhalts-Caching, SSL-Beschleunigung, Sichtbarkeit des Anwendungsflusses und eine leistungsstarke Anwendungs-Firewall zu einer integrierten, benutzerfreundlichen Plattform. Die Einhaltung von SLAs wird durch End-to-End-Überwachung, die Netzwerkdaten in umsetzbare Business Intelligence umwandelt, erheblich vereinfacht. Citrix ADC ermöglicht die Definition und Verwaltung von Richtlinien mithilfe einer einfachen deklarativen Richtlinien-Engine, für die keine Programmierkenntnisse erforderlich sind.

Citrix VPX

Das Citrix ADC VPX-Produkt ist eine virtuelle Appliance, die auf einer Vielzahl von Virtualisierungs- und Cloud-Plattformen gehostet werden kann:

• Citrix Hypervisor™

• VMware ESX

• Microsoft Hyper-V

• Linux KVM

• Amazon Web Services

• Microsoft Azure

• Google Cloud Platform

Dieser Bereitstellungsleitfaden konzentriert sich auf Citrix ADC VPX auf Amazon Web Services.

Amazon Web Services

Amazon Web Services (AWS) ist eine umfassende, sich entwickelnde Cloud-Computing-Plattform, die von Amazon bereitgestellt wird und eine Mischung aus Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS)-Angeboten umfasst. AWS-Dienste können Tools wie Rechenleistung, Datenbankspeicher und Content-Delivery-Dienste bieten.

AWS bietet die folgenden wesentlichen Dienste

• AWS Compute Services

• Migrationsdienste

• Speicher

• Datenbankdienste

• Verwaltungstools

• Sicherheitsdienste

• Analysen

• Netzwerk

• Messaging

• Entwicklertools

• Mobile Dienste

AWS-Terminologie

Hier ist eine kurze Beschreibung der wesentlichen Begriffe, die in diesem Dokument verwendet werden und mit denen Benutzer vertraut sein müssen:

• Elastic Network Interface (ENI) – Eine virtuelle Netzwerkschnittstelle, die Benutzer an eine Instanz in einer Virtual Private Cloud (VPC) anhängen können.

• Elastic IP (EIP)-Adresse – Eine statische, öffentliche IPv4-Adresse, die Benutzer in Amazon EC2 oder Amazon VPC zugewiesen und dann an eine Instanz angehängt haben. Elastic IP-Adressen sind Benutzerkonten zugeordnet, nicht einer bestimmten Instanz. Sie sind elastisch, weil Benutzer sie je nach Bedarf einfach zuweisen, anhängen, trennen und freigeben können.

• Subnetz – Ein Segment des IP-Adressbereichs einer VPC, an das EC2-Instanzen angehängt werden können. Benutzer können Subnetze erstellen, um Instanzen nach Sicherheits- und Betriebsanforderungen zu gruppieren.

• Virtual Private Cloud (VPC) – Ein Webdienst zur Bereitstellung eines logisch isolierten Bereichs der AWS Cloud, in dem Benutzer AWS-Ressourcen in einem von ihnen definierten virtuellen Netzwerk starten können.

Hier ist eine kurze Beschreibung weiterer in diesem Dokument verwendeter Begriffe, mit denen Benutzer vertraut sein sollten:

• Amazon Machine Image (AMI) – Ein Maschinen-Image, das die zum Starten einer Instanz erforderlichen Informationen bereitstellt, die ein virtueller Server in der Cloud ist.

• Elastic Block Store – Bietet persistente Block-Speichervolumes zur Verwendung mit Amazon EC2-Instanzen in der AWS Cloud.

• Simple Storage Service (S3) – Speicher für das Internet. Er wurde entwickelt, um Web-Scale-Computing für Entwickler einfacher zu machen.

• Elastic Compute Cloud (EC2) – Ein Webdienst, der sichere, skalierbare Rechenkapazität in der Cloud bereitstellt. Er wurde entwickelt, um Web-Scale-Cloud-Computing für Entwickler einfacher zu machen.

• Elastic Load Balancing (ELB) – Verteilt eingehenden Anwendungsdatenverkehr auf mehrere EC2-Instanzen in mehreren Availability Zones. Dies erhöht die Fehlertoleranz von Benutzeranwendungen.

• Instanztyp – Amazon EC2 bietet eine große Auswahl an Instanztypen, die für verschiedene Anwendungsfälle optimiert sind. Instanztypen umfassen unterschiedliche Kombinationen aus CPU, Arbeitsspeicher, Speicher und Netzwerkkapazität und geben Benutzern die Flexibilität, die passende Mischung von Ressourcen für ihre Anwendungen zu wählen.

• Identity and Access Management (IAM) – Eine AWS-Identität mit Berechtigungsrichtlinien, die festlegen, was die Identität in AWS tun kann und was nicht. Benutzer können eine IAM-Rolle verwenden, um Anwendungen, die auf einer EC2-Instanz ausgeführt werden, den sicheren Zugriff auf ihre AWS-Ressourcen zu ermöglichen. Eine IAM-Rolle ist für die Bereitstellung von VPX-Instanzen in einer Hochverfügbarkeitskonfiguration erforderlich.

• Internet-Gateway – Verbindet ein Netzwerk mit dem Internet. Benutzer können den Datenverkehr für IP-Adressen außerhalb ihrer VPC an das Internet-Gateway weiterleiten.

• Schlüsselpaar – Ein Satz von Sicherheitsanmeldeinformationen, mit denen Benutzer ihre Identität elektronisch nachweisen. Ein Schlüsselpaar besteht aus einem privaten und einem öffentlichen Schlüssel.

• Routing-Tabelle – Eine Reihe von Routing-Regeln, die den Datenverkehr steuern, der ein Subnetz verlässt, das mit der Routing-Tabelle verknüpft ist. Benutzer können mehrere Subnetze mit einer einzigen Routing-Tabelle verknüpfen, aber ein Subnetz kann immer nur mit einer Routing-Tabelle gleichzeitig verknüpft sein.

• Auto Scaling – Ein Webdienst zum automatischen Starten oder Beenden von Amazon EC2-Instanzen basierend auf benutzerdefinierten Richtlinien, Zeitplänen und Zustandsprüfungen.

• CloudFormation – Ein Dienst zum Schreiben oder Ändern von Vorlagen, die verwandte AWS-Ressourcen gemeinsam als Einheit erstellen und löschen.

Anwendungsfälle

Im Vergleich zu alternativen Lösungen, die den Einsatz jedes Dienstes als separate virtuelle Appliance erfordern, kombiniert Citrix ADC auf AWS L4-Lastverteilung, L7-Datenverkehrsmanagement, Server-Offload, Anwendungsbeschleunigung, Anwendungssicherheit und andere wesentliche Funktionen zur Anwendungsbereitstellung in einer einzigen VPX-Instanz, die bequem über den AWS Marketplace verfügbar ist. Darüber hinaus wird alles durch ein einziges Richtlinien-Framework gesteuert und mit denselben leistungsstarken Tools verwaltet, die auch für die Administration von lokalen Citrix ADC-Bereitstellungen verwendet werden. Das Nettoergebnis ist, dass Citrix ADC auf AWS mehrere überzeugende Anwendungsfälle ermöglicht, die nicht nur die unmittelbaren Bedürfnisse der heutigen Unternehmen unterstützen, sondern auch die fortlaufende Entwicklung von älteren Computerinfrastrukturen hin zu Enterprise-Cloud-Rechenzentren.

Global Server Load Balancing (GSLB)

Global Server Load Balancing (GSLB) ist für viele unserer Kunden wichtig. Diese Unternehmen verfügen über eine lokale Rechenzentrumspräsenz, die regionale Kunden bedient, aber mit steigender Nachfrage möchten sie ihre Präsenz nun global über AWS und Azure skalieren und bereitstellen, während sie ihre lokale Präsenz für regionale Kunden beibehalten. Kunden möchten all dies auch mit automatisierten Konfigurationen erreichen. Daher suchen sie nach einer Lösung, die sich schnell an sich entwickelnde Geschäftsanforderungen oder Änderungen auf dem globalen Markt anpassen kann.

Mit Citrix ADC auf Seiten des Netzwerkadministrators können Kunden das Global Load Balancing (GLB) StyleBook verwenden, um Anwendungen sowohl lokal als auch in der Cloud zu konfigurieren, und dieselbe Konfiguration kann mit Citrix ADM in die Cloud übertragen werden. Benutzer können je nach Nähe mit GSLB entweder auf lokale oder Cloud-Ressourcen zugreifen. Dies ermöglicht ein nahtloses Erlebnis, egal wo sich die Benutzer auf der Welt befinden.

Bereitstellungstypen

Bereitstellung mit drei NICs

• Typische Bereitstellungen

  • GLB StyleBook

  • Mit ADM

  • Mit GSLB (Route53 mit Domänenregistrierung)

  • Lizenzierung – Pooled/Marketplace

• Anwendungsfälle

  • Drei-NIC-Bereitstellungen werden verwendet, um eine echte Isolation von Daten- und Verwaltungsdatenverkehr zu erreichen.

  • Drei-NIC-Bereitstellungen verbessern auch die Skalierbarkeit und Leistung des ADC.

  • Drei-NIC-Bereitstellungen werden in Netzwerkanwendungen verwendet, wo der Durchsatz typischerweise 1 Gbit/s oder höher ist und eine Drei-NIC-Bereitstellung empfohlen wird.

CFT-Bereitstellung

Kunden würden mithilfe von CloudFormation-Vorlagen bereitstellen, wenn sie ihre Bereitstellungen anpassen oder automatisieren.

Bereitstellungsschritte

Drei-NIC-Bereitstellung für GSLB

Die Citrix ADC VPX-Instanz ist als Amazon Machine Image (AMI) auf dem AWS Marketplace verfügbar und kann als Elastic Compute Cloud (EC2)-Instanz innerhalb einer AWS VPC gestartet werden. Der minimale EC2-Instanztyp, der als unterstütztes AMI auf Citrix VPX zugelassen ist, ist m4.large. Die Citrix ADC VPX AMI-Instanz erfordert mindestens 2 virtuelle CPUs und 2 GB Arbeitsspeicher. Eine innerhalb einer AWS VPC gestartete EC2-Instanz kann auch die für die VPX-Konfiguration erforderlichen mehreren Schnittstellen, mehrere IP-Adressen pro Schnittstelle sowie öffentliche und private IP-Adressen bereitstellen. Jede VPX-Instanz erfordert mindestens drei IP-Subnetze:

• Ein Management-Subnetz

• Ein Client-seitiges Subnetz (VIP)

• Ein Backend-seitiges Subnetz (SNIP)

Citrix empfiehlt drei Netzwerkschnittstellen für eine Standard-VPX-Instanz bei der AWS-Installation.

AWS stellt die Multi-IP-Funktionalität derzeit nur Instanzen zur Verfügung, die innerhalb einer AWS VPC ausgeführt werden. Eine VPX-Instanz in einer VPC kann verwendet werden, um den Datenverkehr auf Servern, die in EC2-Instanzen ausgeführt werden, auszugleichen. Eine Amazon VPC ermöglicht es Benutzern, eine virtuelle Netzwerkumgebung zu erstellen und zu steuern, einschließlich ihres eigenen IP-Adressbereichs, Subnetze, Routing-Tabellen und Netzwerk-Gateways.

Hinweis:

Standardmäßig können Benutzer bis zu 5 VPC-Instanzen pro AWS-Region für jedes AWS-Konto erstellen. Benutzer können höhere VPC-Limits anfordern, indem sie das Antragsformular von Amazon hier einreichen: Amazon VPC-Anfrage.

Lizenzierung

Eine Citrix ADC VPX-Instanz auf AWS erfordert eine Lizenz. Die folgenden Lizenzierungsoptionen sind für Citrix ADC VPX-Instanzen, die auf AWS ausgeführt werden, verfügbar:

• Kostenlos (unbegrenzt)

• Stündlich

• Jährlich

• Eigene Lizenz mitbringen

• Kostenlose Testversion (alle Citrix ADC VPX-AWS Abonnementangebote für 21 Tage kostenlos im AWS Marketplace).

Bereitstellungsoptionen

Benutzer können eine eigenständige Citrix ADC VPX-Instanz auf AWS mit den folgenden Optionen bereitstellen:

• AWS-Webkonsole

• Von Citrix erstellte CloudFormation-Vorlage

• AWS CLI

Bereitstellungsschritte für drei NICs

Benutzer können eine Citrix ADC VPX-Instanz auf AWS über die AWS-Webkonsole bereitstellen. Der Bereitstellungsprozess umfasst die folgenden Schritte:

• Schlüsselpaar erstellen

• Eine Virtual Private Cloud (VPC) erstellen

• Weitere Subnetze hinzufügen

• Sicherheitsgruppen und Sicherheitsregeln erstellen

• Routing-Tabellen hinzufügen

• Ein Internet-Gateway erstellen

• Eine Citrix ADC VPX-Instanz erstellen

• Weitere Netzwerkschnittstellen erstellen und anfügen

• Elastische IPs an die Management-NIC anfügen

• Mit der VPX-Instanz verbinden

Ein Schlüsselpaar erstellen

Amazon EC2 verwendet ein Schlüsselpaar, um Anmeldeinformationen zu verschlüsseln und zu entschlüsseln. Um sich bei einer Instanz anzumelden, müssen Benutzer ein Schlüsselpaar erstellen, den Namen des Schlüsselpaars beim Starten der Instanz angeben und den privaten Schlüssel bereitstellen, wenn sie sich mit der Instanz verbinden.

Wenn Benutzer eine Instanz mithilfe des AWS Launch Instance-Assistenten überprüfen und starten, werden sie aufgefordert, ein vorhandenes Schlüsselpaar zu verwenden oder ein neues Schlüsselpaar zu erstellen. Weitere Informationen zum Erstellen eines Schlüsselpaars finden Sie unter: Amazon EC2 Key Pairs and Linux Instances.

Eine VPC erstellen

Eine Citrix ADC VPC-Instanz wird innerhalb einer AWS VPC bereitgestellt. Eine VPC ermöglicht es Benutzern, virtuelle Netzwerke zu definieren, die ihrem AWS-Konto gewidmet sind. Weitere Informationen zu AWS VPC finden Sie unter: Getting Started With IPv4 for Amazon VPC.

Beachten Sie beim Erstellen einer VPC für eine Citrix ADC VPX-Instanz die folgenden Punkte.

• Verwenden Sie die Option „VPC mit nur einem öffentlichen Subnetz“, um eine AWS-VPC in einer AWS-Verfügbarkeitszone zu erstellen.

• Citrix empfiehlt Benutzern, mindestens drei Subnetze der folgenden Typen zu erstellen:

  • Ein Subnetz für den Management-Traffic. Platzieren Sie die Management-IP (NSIP) in diesem Subnetz. Standardmäßig wird die Elastic Network Interface (ENI) eth0 für die Management-IP verwendet.

  • Ein oder mehrere Subnetze für den Client-Zugriffs-Traffic (Benutzer zu Citrix ADC VPX), über den Clients eine oder mehrere virtuelle IP-Adressen (VIP) verbinden, die Citrix ADC Load Balancing Virtual Servern zugewiesen sind.

  • Ein oder mehrere Subnetze für den Server-Zugriffs-Traffic (VPX zu Server), über den Benutzerserver eine Verbindung zu VPX-eigenen Subnetz-IP-Adressen (SNIP) herstellen. Weitere Informationen zu Citrix ADC Load Balancing und virtuellen Servern, virtuellen IP-Adressen (VIPs) und Subnetz-IP-Adressen (SNIPs) finden Sie hier.

  • Alle Subnetze müssen sich in derselben Verfügbarkeitszone befinden.

Subnetze hinzufügen

Wenn der VPC-Assistent für die Bereitstellung verwendet wird, wird nur ein Subnetz erstellt. Je nach Benutzeranforderungen möchten Benutzer möglicherweise weitere Subnetze erstellen. Weitere Informationen zum Erstellen weiterer Subnetze finden Sie unter: VPCs und Subnetze.

Sicherheitsgruppen und Sicherheitsregeln erstellen

Um den eingehenden und ausgehenden Datenverkehr zu steuern, erstellen Sie Sicherheitsgruppen und fügen Sie den Gruppen Regeln hinzu. Weitere Informationen zum Erstellen von Gruppen und Hinzufügen von Regeln finden Sie unter: Sicherheitsgruppen für Ihre VPC.

Für Citrix ADC VPX-Instanzen bietet der EC2-Assistent Standardsicherheitsgruppen, die vom AWS Marketplace generiert werden und auf den von Citrix empfohlenen Einstellungen basieren. Benutzer können jedoch weitere Sicherheitsgruppen basierend auf ihren Anforderungen erstellen.

Hinweis:

Die Ports 22, 80, 443 müssen in der Sicherheitsgruppe für SSH-, HTTP- bzw. HTTPS-Zugriff geöffnet sein.

Routing-Tabellen hinzufügen

Routing-Tabellen enthalten eine Reihe von Regeln, sogenannte Routen, die verwendet werden, um zu bestimmen, wohin der Netzwerkverkehr geleitet wird. Jedes Subnetz in einer VPC muss mit einer Routing-Tabelle verknüpft sein. Weitere Informationen zum Erstellen einer Routing-Tabelle finden Sie unter: Routing-Tabellen.

Ein Internet-Gateway erstellen

Ein Internet-Gateway dient zwei Zwecken: ein Ziel in den VPC-Routing-Tabellen für internetfähigen Datenverkehr bereitzustellen und die Netzwerkadressübersetzung (NAT) für Instanzen durchzuführen, denen öffentliche IPv4-Adressen zugewiesen wurden.

Erstellen Sie ein Internet-Gateway für den Internetverkehr. Weitere Informationen zum Erstellen eines Internet-Gateways finden Sie im Abschnitt: Erstellen und Anhängen eines Internet-Gateways.

Eine Citrix ADC VPX-Instanz mithilfe des AWS EC2-Dienstes erstellen

Um eine Citrix ADC VPX-Instanz mithilfe des AWS EC2-Dienstes zu erstellen, führen Sie die folgenden Schritte aus:

• Gehen Sie im AWS-Dashboard zu Compute > EC2 > Launch Instance > AWS Marketplace.

• Bevor Sie auf Launch Instance klicken, sollten Benutzer sicherstellen, dass ihre Region korrekt ist, indem sie den Hinweis überprüfen, der unter Launch Instance angezeigt wird.

• Geben Sie in der Leiste Search AWS Marketplace das Schlüsselwort Citrix ADC VPX ein.

• Wählen Sie die Version aus, die der Benutzer bereitstellen möchte, und klicken Sie dann auf Select. Für die Citrix ADC VPX-Version stehen Benutzern die folgenden Optionen zur Verfügung:

  • Eine lizenzierte Version

  • Citrix ADC VPX Express Appliance (Dies ist eine kostenlose virtuelle Appliance, die ab Citrix ADC Version 12.0 56.20 verfügbar ist.)

  • Eigenes Gerät mitbringen

Der Assistent Launch Instance wird gestartet. Folgen Sie dem Assistenten, um eine Instanz zu erstellen. Der Assistent fordert Benutzer auf:

• Instanztyp auswählen

• Instanz konfigurieren

• Speicher hinzufügen

• Tags hinzufügen

• Sicherheitsgruppe konfigurieren

• Überprüfen

Weitere Netzwerkschnittstellen erstellen und anfügen

Erstellen Sie zwei weitere Netzwerkschnittstellen für VIP und SNIP. Weitere Informationen zum Erstellen weiterer Netzwerkschnittstellen finden Sie unter: Erstellen einer Netzwerkschnittstelle.

Nachdem Benutzer die Netzwerkschnittstellen erstellt haben, müssen sie diese an die VPX-Instanz anfügen. Bevor Sie die Schnittstellen anfügen, fahren Sie die VPX-Instanz herunter, fügen Sie die Schnittstellen an und schalten Sie die Instanz ein. Weitere Informationen zum Anfügen von Netzwerkschnittstellen finden Sie im Abschnitt: Anfügen einer Netzwerkschnittstelle beim Starten einer Instanz.

Elastic IPs zuweisen und zuordnen

Wenn Benutzer einer EC2-Instanz eine öffentliche IP-Adresse zuweisen, bleibt diese nur zugewiesen, bis die Instanz gestoppt wird. Danach wird die Adresse an den Pool zurückgegeben. Wenn Benutzer die Instanz neu starten, wird eine neue öffentliche IP-Adresse zugewiesen.

Im Gegensatz dazu bleibt eine Elastic IP (EIP)-Adresse zugewiesen, bis die Adresse von einer Instanz getrennt wird.

Weisen Sie eine Elastic IP für die Management-NIC zu und ordnen Sie sie zu. Weitere Informationen zum Zuweisen und Zuordnen von Elastic IP-Adressen finden Sie in diesen Themen:

• Zuweisen einer Elastic IP-Adresse

• Zuordnen einer Elastic IP-Adresse zu einer laufenden Instanz

Diese Schritte schließen das Verfahren zum Erstellen einer Citrix ADC VPX-Instanz auf AWS ab. Es kann einige Minuten dauern, bis die Instanz bereit ist. Überprüfen Sie, ob die Instanz ihre Statusprüfungen bestanden hat. Benutzer können diese Informationen in der Spalte Statusprüfungen auf der Seite Instanzen anzeigen.

Mit der VPX-Instanz verbinden

Nachdem Benutzer die VPX-Instanz erstellt haben, können sie sich über die GUI und einen SSH-Client mit der Instanz verbinden.

• GUI

Die folgenden Standard-Administratoranmeldeinformationen gelten für den Zugriff auf eine Citrix ADC VPX-Instanz:

Benutzername: nsroot

Passwort: Das Standardpasswort für das nsroot-Konto ist auf die AWS-Instanz-ID der Citrix ADC VPX-Instanz festgelegt.

• SSH-Client

Wählen Sie in der AWS-Managementkonsole die Citrix ADC VPX-Instanz aus und klicken Sie auf Verbinden. Befolgen Sie die Anweisungen auf der Seite „Mit Ihrer Instanz verbinden“.

Weitere Informationen zur Bereitstellung einer eigenständigen Citrix ADC VPX-Instanz in AWS mithilfe der AWS-Webkonsole finden Sie unter:

• Szenario: Eigenständige Instanz

• Konfigurieren einer eigenständigen Citrix ADC VPX-Instanz in AWS mithilfe von CFT

GSLB an zwei AWS-Standorten konfigurieren

Das Einrichten von GSLB für den Citrix ADC in AWS besteht im Wesentlichen darin, den Citrix ADC so zu konfigurieren, dass der Datenverkehr zu Servern außerhalb der VPC, zu der der Citrix ADC gehört, lastverteilt wird, z. B. innerhalb einer anderen VPC in einer anderen Verfügbarkeitsregion oder in einem lokalen Rechenzentrum.

Domänennamenbasierte Dienste (GSLB DBS) mit Cloud Load Balancern

GSLB- und DBS-Übersicht

Die Unterstützung von Citrix ADC GSLB mittels DBS (Domain Based Services) für Cloud-Lastenausgleichsfunktionen ermöglicht die automatische Erkennung dynamischer Cloud-Dienste mithilfe einer Cloud-Lastenausgleichslösung. Diese Konfiguration ermöglicht es dem Citrix ADC, Global Server Load Balancing Domain-Name Based Services (GSLB DBS) in einer Active-Active-Umgebung zu implementieren. DBS ermöglicht die Skalierung von Backend-Ressourcen in AWS-Umgebungen durch DNS-Erkennung.

Dieser Abschnitt behandelt Integrationen zwischen Citrix ADC in AWS AutoScaling-Umgebungen. Der letzte Abschnitt des Dokuments beschreibt die Möglichkeit, ein HA-Paar von Citrix ADCs einzurichten, das sich über zwei verschiedene Availability Zones (AZs) erstreckt, die spezifisch für eine AWS-Region sind.

Funktionserweiterungen der Citrix ADC GSLB Service Group

GSLB Service Group-Entität: Citrix ADC Version 12.0.57

Die GSLB Service Group wird eingeführt, die autoscale™ mittels dynamischer DBS-Erkennung unterstützt.

DBS-Funktionskomponenten (Domain-basierter Dienst) sollen an die GSLB-Dienstgruppe gebunden werden.

Beispiel:

`> hinzufügen Server sydney_server LB-Sydney-xxxxxxxxxx.ap-southeast-2.elb.amazonaws.com

hinzufügen gslb Dienstgruppe sydney_sg HTTP -autoScale DNS -siteName sydney binden gslb Dienstgruppe sydney_sg sydney_server 80`

Domain-Namen-basierte Dienste – AWS ELB

GLSB DBS nutzt den FQDN des Elastic Load Balancers des Benutzers, um die GSLB Service Groups dynamisch zu aktualisieren und die Backend-Server einzuschließen, die in AWS erstellt und gelöscht werden. Die Backend-Server oder Instanzen in AWS können so konfiguriert werden, dass sie basierend auf Netzwerkanforderungen oder CPU-Auslastung skaliert werden. Um diese Funktion zu konfigurieren, verweisen Sie den Citrix ADC auf den Elastic Load Balancer, um dynamisch zu verschiedenen Servern in AWS zu routen, ohne den Citrix ADC jedes Mal manuell aktualisieren zu müssen, wenn eine Instanz in AWS erstellt oder gelöscht wird. Die Citrix ADC DBS-Funktion für GSLB Service Groups verwendet eine DNS-basierte Dienstermittlung, um die Mitgliedsdienstressourcen des im AutoScale-Gruppe identifizierten DBS-Namespaces zu bestimmen.

Diagramm:

Citrix ADC GSLB DBS AutoScale-Komponenten mit Cloud-Lastenausgleichsfunktionen:

AWS-Komponenten konfigurieren

Sicherheitsgruppen

Hinweis:

Es wird empfohlen, unterschiedliche Sicherheitsgruppen für ELB, Citrix ADC GSLB-Instanz und Linux-Instanz zu erstellen, da der Regelsatz, der für jede dieser Entitäten erforderlich ist, unterschiedlich ist. Dieses Beispiel enthält aus Gründen der Kürze eine konsolidierte Sicherheitsgruppenkonfiguration.

Um die korrekte Konfiguration der virtuellen Firewall sicherzustellen, siehe: Sicherheitsgruppen für Ihre VPC.

Schritt 1:

Melden Sie sich bei der Benutzer-AWS-Ressourcengruppe an und navigieren Sie zu EC2 > NETZWERK & SICHERHEIT > Sicherheitsgruppen.

Schritt 2:

Klicken Sie auf Sicherheitsgruppe erstellen und geben Sie einen Namen und eine Beschreibung an. Diese Sicherheitsgruppe umfasst die Citrix ADC- und Linux-Backend-Webserver.

Schritt 3:

Fügen Sie die Regeln für eingehende Ports aus dem folgenden Screenshot hinzu.

Hinweis:

Die Beschränkung des Zugriffs auf Quell-IPs wird für eine detaillierte Härtung empfohlen. Weitere Informationen finden Sie unter: Webserver-Regeln.

Amazon Linux Backend-Webdienste

Schritt 4:

Melden Sie sich bei der Benutzer-AWS-Ressourcengruppe an und navigieren Sie zu EC2 > Instances.

Schritt 5: Klicken Sie auf Launch Instance und verwenden Sie die folgenden Details, um die Amazon Linux-Instanz zu konfigurieren.

Geben Sie Details zur Einrichtung eines Webservers oder Backend-Dienstes auf dieser Instanz ein.

Citrix ADC Konfiguration

Schritt 6:

Melden Sie sich bei der Benutzer-AWS-Ressourcengruppe an und navigieren Sie zu EC2 > Instances.

Schritt 7:

Klicken Sie auf Launch Instance und verwenden Sie die folgenden Details, um die Amazon AMI-Instanz zu konfigurieren.

Elastic IP Konfiguration

Hinweis:

Citrix ADC kann auch mit einer einzigen elastischen IP-Adresse betrieben werden, falls dies zur Kostensenkung erforderlich ist, indem keine öffentliche IP-Adresse für die NSIP verwendet wird. Stattdessen wird eine elastische IP-Adresse an die SNIP angehängt, die zusätzlich zur GSLB-Site-IP und ADNS-IP den Verwaltungszugriff auf die Box abdecken kann.

Schritt 8:

Melden Sie sich bei der AWS-Ressourcengruppe des Benutzers an und navigieren Sie zu EC2 > NETWORK & SECURITY > Elastic IPs.

Klicken Sie auf Allocate new address, um eine Elastic IP-Adresse zu erstellen.

Konfigurieren Sie die Elastic IP so, dass sie auf den Benutzer verweist, der die Citrix ADC-Instanz in AWS ausführt.

Konfigurieren Sie eine zweite Elastic IP und verweisen Sie diese erneut auf den Benutzer, der die Citrix ADC-Instanz ausführt.

Elastic Load Balancer

Schritt 9:

Melden Sie sich bei der AWS-Ressourcengruppe des Benutzers an und navigieren Sie zu EC2 > LOAD BALANCING > Load Balancers.

Schritt 10:

Klicken Sie auf Create Load Balancer, um einen klassischen Load Balancer zu konfigurieren.

Die Elastic Load Balancer des Benutzers ermöglichen es Benutzern, die Last ihrer Back-End-Amazon-Linux-Instanzen zu verteilen und gleichzeitig die Last anderer Instanzen zu verteilen, die bei Bedarf hochgefahren werden.

Konfigurieren von Global Server Load Balancing Domainnamen-basierten Diensten

Traffic Management-Konfigurationen

Hinweis:

Es ist erforderlich, den Citrix ADC entweder mit einem Nameserver oder einem virtuellen DNS-Server zu konfigurieren, über den die ELB/ALB-Domains für die DBS-Dienstgruppen aufgelöst werden. Weitere Informationen finden Sie unter: DNS-Nameserver.

Schritt 1:

Navigieren Sie zu Traffic Management > Lastenausgleich > Server.

Schritt 2:

Klicken Sie auf Hinzufügen, um einen Server zu erstellen, und geben Sie einen Namen und FQDN an, der dem A-Record (Domainname) in AWS für den Elastic Load Balancer (ELB) entspricht.

Wiederholen Sie Schritt 2, um den zweiten ELB vom zweiten Ressourcenstandort in AWS hinzuzufügen.

GSLB-Konfiguration

Schritt 1:

Navigieren Sie zu Traffic Management > GSLB > Sites.

Schritt 2:

Klicken Sie auf die Schaltfläche Hinzufügen, um eine GSLB-Site zu konfigurieren.

Benennen Sie die Site. Der Typ wird als Remote oder Lokal konfiguriert, je nachdem, auf welchem Citrix ADC die Benutzer die Site konfigurieren. Die Site-IP-Adresse ist die IP-Adresse für die GSLB-Site. Die GSLB-Site verwendet diese IP-Adresse, um mit den anderen GSLB-Sites zu kommunizieren. Die öffentliche IP-Adresse ist erforderlich, wenn ein Cloud-Dienst verwendet wird, bei dem eine bestimmte IP auf einer externen Firewall oder einem NAT-Gerät gehostet wird. Die Site sollte als Parent Site konfiguriert werden. Stellen Sie sicher, dass die Trigger-Monitore auf ALWAYS eingestellt sind und aktivieren Sie die drei Kontrollkästchen unten für Metric Exchange, Network Metric Exchange und Persistence Session Entry Exchange.

Citrix empfiehlt, die Einstellung Trigger-Monitor auf MEPDOWN zu setzen. Weitere Informationen finden Sie unter: Konfigurieren einer GSLB-Dienstgruppe.

Schritt 3:

Der folgende Screenshot aus den AWS-Konfigurationen zeigt, wo Benutzer die Site-IP-Adresse und die öffentliche IP-Adresse finden können. Die IPs finden Sie unter Netzwerk & Sicherheit > Elastic IPs.

Klicken Sie auf Erstellen, wiederholen Sie die Schritte 2 und 3, um die GSLB-Site für den anderen Ressourcenstandort in AWS zu konfigurieren (dies kann auf demselben Citrix ADC konfiguriert werden).

Schritt 4:

Navigieren Sie zu Traffic Management > GSLB > Service Groups.

Schritt 5:

Klicken Sie auf Hinzufügen, um eine Dienstgruppe hinzuzufügen. Benennen Sie die Dienstgruppe, verwenden Sie das HTTP-Protokoll und wählen Sie dann unter Site Name die entsprechende Site aus, die in den vorherigen Schritten erstellt wurde. Stellen Sie sicher, dass der AutoScale-Modus als DNS konfiguriert ist und aktivieren Sie die Kontrollkästchen für State und Health Monitoring.

Klicken Sie auf OK, um die Dienstgruppe zu erstellen.

Schritt 6:

Klicken Sie auf Service Group Members (Dienstgruppenmitglieder) und wählen Sie Server Based (Serverbasiert). Wählen Sie den entsprechenden Elastic Load Balancing Server aus, der zu Beginn des Leitfadens konfiguriert wurde. Konfigurieren Sie den Datenverkehr so, dass er über Port 80 läuft.

Klicken Sie auf Erstellen.

Schritt 7:

Die Dienstgruppenmitgliederbindung sollte mit zwei Instanzen gefüllt werden, die sie vom Elastic Load Balancer empfängt.

Wiederholen Sie die Schritte, um die Dienstgruppe für den zweiten Ressourcenstandort in AWS zu konfigurieren. (Dies kann vom selben Standort aus erfolgen).

Schritt 8:

Navigieren Sie zu Traffic Management > GSLB > Virtual Servers.

Klicken Sie auf Hinzufügen, um den virtuellen Server zu erstellen. Benennen Sie den Server, stellen Sie den DNS-Eintragstyp auf A, den Diensttyp auf HTTP ein und aktivieren Sie die Kontrollkästchen für „Enable after Creating“ (Nach dem Erstellen aktivieren) und „AppFlow® Logging“. Klicken Sie auf OK, um den GSLB Virtual Server zu erstellen. (Citrix ADC GUI)

Schritt 9:

Wenn der GSLB Virtual Server erstellt wurde, klicken Sie auf Keine GSLB Virtual Server ServiceGroup Binding.

Klicken Sie auf Hinzufügen, um den virtuellen Server zu erstellen. Benennen Sie den Server, stellen Sie den DNS-Eintragstyp auf A, den Diensttyp auf HTTP ein und aktivieren Sie die Kontrollkästchen für „Nach Erstellung aktivieren“ und „AppFlow-Protokollierung“. Klicken Sie auf OK, um den GSLB Virtual Server zu erstellen. (Citrix ADC GUI)

Schritt 10:

Verwenden Sie unter „ServiceGroup Binding“ die Option Dienstgruppennamen auswählen, um die in den vorherigen Schritten erstellten Dienstgruppen auszuwählen und hinzuzufügen.

Schritt 11:

Konfigurieren Sie als Nächstes die GSLB Virtual Server Domain Binding, indem Sie auf Keine GSLB Virtual Server Domain Binding klicken. Konfigurieren Sie den FQDN und binden Sie ihn; die restlichen Einstellungen können als Standardwerte beibehalten werden.

Schritt 12:

Konfigurieren Sie den ADNS-Dienst, indem Sie auf Kein Dienst klicken. Fügen Sie einen Dienstnamen hinzu, klicken Sie auf Neuer Server und geben Sie die IP-Adresse des ADNS-Servers ein.

Wenn der Benutzer-ADNS bereits konfiguriert ist, können Benutzer auch Vorhandener Server auswählen und dann ihren ADNS aus dem Menü wählen. Stellen Sie sicher, dass das Protokoll ADNS ist und der Datenverkehr über Port 53 läuft.

Konfigurieren Sie die Methode als LEASTCONNECTION und die Backup-Methode als ROUNDROBIN.

Citrix ADC Global Load Balancing für hybride und Multi-Cloud-Bereitstellungen

Die Citrix ADC Hybrid- und Multi-Cloud Global Load Balancing (GLB)-Lösung ermöglicht es Benutzern, den Anwendungsverkehr über mehrere Rechenzentren in Hybrid-Clouds, Multi-Clouds und lokalen Bereitstellungen zu verteilen. Die Citrix ADC Hybrid- und Multi-Cloud GLB-Lösung hilft Benutzern, ihre Load-Balancing-Einrichtung in Hybrid- oder Multi-Cloud-Umgebungen zu verwalten, ohne die bestehende Einrichtung zu ändern. Wenn Benutzer eine lokale Einrichtung haben, können sie einige ihrer Dienste in der Cloud mit der Citrix ADC Hybrid- und Multi-Cloud GLB-Lösung testen, bevor sie vollständig in die Cloud migrieren. Beispielsweise können Benutzer nur einen kleinen Prozentsatz ihres Datenverkehrs in die Cloud leiten und den Großteil des Datenverkehrs lokal verarbeiten. Die Citrix ADC Hybrid- und Multi-Cloud GLB-Lösung ermöglicht es Benutzern auch, Citrix ADC Instanzen über geografische Standorte hinweg von einer einzigen, vereinheitlichten Konsole aus zu verwalten und zu überwachen.

Eine Hybrid- und Multi-Cloud-Architektur kann auch die Gesamtleistung des Unternehmens verbessern, indem sie „Vendor Lock-in“ vermeidet und verschiedene Infrastrukturen nutzt, um die Bedürfnisse von Benutzerpartnern und Kunden zu erfüllen. Mit einer Multi-Cloud-Architektur können Benutzer ihre Infrastrukturkosten besser verwalten, da sie jetzt nur noch für das bezahlen müssen, was sie nutzen. Benutzer können ihre Anwendungen auch besser skalieren, da sie die Infrastruktur jetzt bedarfsgerecht nutzen. Sie bietet auch die Möglichkeit, schnell von einer Cloud zur anderen zu wechseln, um die besten Angebote jedes Anbieters zu nutzen.

Architektur der Citrix ADC Hybrid- und Multi-Cloud GLB-Lösung

Das folgende Diagramm veranschaulicht die Architektur der Citrix ADC Hybrid- und Multi-Cloud GLB-Funktion.

Die Citrix ADC GLB-Knoten übernehmen die DNS-Namensauflösung. Jeder dieser GLB-Knoten kann DNS-Anfragen von jedem Client-Standort empfangen. Der GLB-Knoten, der die DNS-Anfrage empfängt, gibt die IP-Adresse des virtuellen Load-Balancer-Servers zurück, die gemäß der konfigurierten Load-Balancing-Methode ausgewählt wurde. Metriken (Standort-, Netzwerk- und Persistenzmetriken) werden zwischen den GLB-Knoten über das Metrics Exchange Protocol (MEP) ausgetauscht, ein proprietäres Citrix-Protokoll. Weitere Informationen zum MEP-Protokoll finden Sie unter: Metrics Exchange Protocol konfigurieren.

Der im GLB-Knoten konfigurierte Monitor überwacht den Integritätsstatus des virtuellen Load-Balancing-Servers im selben Rechenzentrum. In einer Parent-Child-Topologie werden Metriken zwischen den GLB- und Citrix ADC-Knoten über MEP ausgetauscht. Die Konfiguration von Monitor-Probes zwischen einem GLB- und einem Citrix ADC LB-Knoten ist in einer Parent-Child-Topologie jedoch optional.

Der Citrix Application Delivery Management (ADM) Service Agent ermöglicht die Kommunikation zwischen Citrix ADM und den verwalteten Instanzen im Rechenzentrum des Benutzers. Weitere Informationen zu Citrix ADM Service Agents und deren Installation finden Sie unter: Erste Schritte.

Hinweis:

Dieses Dokument geht von den folgenden Annahmen aus:

• Wenn Benutzer eine bestehende Load-Balancing-Einrichtung haben, ist diese betriebsbereit.

• Auf jedem der Citrix ADC GLB-Knoten ist eine SNIP-Adresse oder eine GLB-Site-IP-Adresse konfiguriert. Diese IP-Adresse wird als Quell-IP-Adresse des Rechenzentrums verwendet, wenn Metriken mit anderen Rechenzentren ausgetauscht werden.

• Ein ADNS- oder ADNS-TCP-Dienst ist auf jeder der Citrix ADC GLB-Instanzen konfiguriert, um den DNS-Verkehr zu empfangen.

• Die erforderlichen Firewall- und Sicherheitsgruppen sind bei den Cloud-Dienstanbietern konfiguriert.

Konfiguration der Sicherheitsgruppen

Benutzer müssen die erforderliche Firewall-/Sicherheitsgruppenkonfiguration bei den Cloud-Dienstanbietern einrichten. Weitere Informationen zu den AWS-Sicherheitsfunktionen finden Sie unter: AWS/Dokumentation/Amazon VPC/Benutzerhandbuch/Sicherheit.

Außerdem müssen Benutzer auf dem GLB-Knoten Port 53 für den ADNS-Dienst/die DNS-Server-IP-Adresse und Port 3009 für die GSLB-Site-IP-Adresse für den MEP-Verkehrsaustausch öffnen. Auf dem Lastenausgleichsknoten müssen Benutzer die entsprechenden Ports öffnen, um den Anwendungsverkehr zu empfangen. Zum Beispiel müssen Benutzer Port 80 für den Empfang von HTTP-Verkehr und Port 433 für den Empfang von HTTPS-Verkehr öffnen. Öffnen Sie Port 443 für die NITRO-Kommunikation zwischen dem Citrix ADM-Dienstagenten und Citrix ADM.

Für die dynamische Round-Trip-Time-GLB-Methode müssen Benutzer Port 53 öffnen, um UDP- und TCP-Probes zuzulassen, abhängig vom konfigurierten LDNS-Probe-Typ. Die UDP- oder TCP-Probes werden über eine der SNIPs initiiert, daher muss diese Einstellung für Sicherheitsgruppen vorgenommen werden, die an das serverseitige Subnetz gebunden sind.

Funktionen der Citrix ADC Hybrid- und Multi-Cloud-GLB-Lösung

Einige der Funktionen der Citrix ADC Hybrid- und Multi-Cloud-GLB-Lösung werden in diesem Abschnitt beschrieben.

Kompatibilität mit anderen Lastenausgleichslösungen

Die Citrix ADC Hybrid- und Multi-Cloud-GLB-Lösung unterstützt verschiedene Lastenausgleichslösungen wie den Citrix ADC Load Balancer, NGINX, HAProxy und andere Lastenausgleichslösungen von Drittanbietern.

Hinweis:

Lastenausgleichslösungen, die nicht Citrix ADC sind, werden nur unterstützt, wenn proximitätsbasierte und nicht-metrikbasierte GLB-Methoden verwendet werden und wenn keine Parent-Child-Topologie konfiguriert ist.

GLB-Methoden

Die Citrix ADC Hybrid- und Multi-Cloud-GLB-Lösung unterstützt die folgenden GLB-Methoden.

• Metrikbasierte GLB-Methoden. Metrikbasierte GLB-Methoden sammeln Metriken von den anderen Citrix ADC-Knoten über das Metrikaustauschprotokoll.

  • Geringste Verbindungen: Die Client-Anfrage wird an den Lastenausgleich weitergeleitet, der die wenigsten aktiven Verbindungen hat.

  • Geringste Bandbreite: Die Client-Anfrage wird an den Lastenausgleich weitergeleitet, der derzeit die geringste Menge an Datenverkehr verarbeitet.

  • Geringste Pakete: Die Client-Anfrage wird an den Lastenausgleich weitergeleitet, der in den letzten 14 Sekunden die wenigsten Pakete empfangen hat.

• Nicht-metrikbasierte GLB-Methoden

  • Round Robin: Die Client-Anfrage wird an die IP-Adresse des Load Balancers weitergeleitet, der sich ganz oben in der Liste der Load Balancer befindet. Dieser Load Balancer rückt dann an das Ende der Liste.

  • Source IP Hash: Diese Methode verwendet den Hash-Wert der Client-IP-Adresse, um einen Load Balancer auszuwählen.

• Proximity-basierte GLB-Methoden

  • Statische Proximity: Die Client-Anfrage wird an den Load Balancer weitergeleitet, der der Client-IP-Adresse am nächsten ist.

  • Round-Trip Time (RTT): Diese Methode verwendet den RTT-Wert (die Zeitverzögerung in der Verbindung zwischen dem lokalen DNS-Server des Clients und dem Rechenzentrum), um die IP-Adresse des am besten performenden Load Balancers auszuwählen.

Weitere Informationen zu den Lastausgleichsmethoden finden Sie unter: Lastausgleichsalgorithmen.

GLB-Topologien

Die Citrix ADC Hybrid- und Multi-Cloud-GLB-Lösung unterstützt die Aktiv-Passiv-Topologie und die Parent-Child-Topologie.

• Aktiv-Passiv-Topologie – Bietet Notfallwiederherstellung und gewährleistet die kontinuierliche Verfügbarkeit von Anwendungen, indem sie vor Ausfallpunkten schützt. Fällt das primäre Rechenzentrum aus, wird das passive Rechenzentrum betriebsbereit. Weitere Informationen zur GSLB-Aktiv-Passiv-Topologie finden Sie unter: GSLB für Notfallwiederherstellung konfigurieren.

• Parent-Child-Topologie – Kann verwendet werden, wenn Kunden die metrikbasierten GLB-Methoden zur Konfiguration von GLB- und LB-Knoten verwenden und wenn die LB-Knoten auf einer anderen Citrix ADC Instanz bereitgestellt werden. In einer Parent-Child-Topologie muss der LB-Knoten (Child-Site) eine Citrix ADC Appliance sein, da der Austausch von Metriken zwischen der Parent- und Child-Site über das Metrikaustauschprotokoll (MEP) erfolgt.

Weitere Informationen zur Parent-Child-Topologie finden Sie unter: Bereitstellung der Parent-Child-Topologie mit dem MEP-Protokoll.

IPv6-Unterstützung

Die Citrix ADC Hybrid- und Multi-Cloud-GLB-Lösung unterstützt auch IPv6.

Überwachung

Die hybride und Multi-Cloud-GLB-Lösung von Citrix ADC unterstützt integrierte Monitore mit der Option, die sichere Verbindung zu aktivieren. Wenn die LB- und GLB-Konfigurationen jedoch auf derselben Citrix ADC-Instanz vorhanden sind oder eine Parent-Child-Topologie verwendet wird, ist die Konfiguration von Monitoren optional.

Persistenz

Die hybride und Multi-Cloud-GLB-Lösung von Citrix ADC unterstützt Folgendes:

• Quell-IP-basierte Persistenzsitzungen, sodass mehrere Anfragen desselben Clients an denselben Dienst weitergeleitet werden, wenn sie innerhalb des konfigurierten Zeitüberschreitungsfensters eintreffen. Wenn der Zeitüberschreitungswert abläuft, bevor der Client eine weitere Anfrage sendet, wird die Sitzung verworfen, und der konfigurierte Lastausgleichsalgorithmus wird verwendet, um einen neuen Server für die nächste Anfrage des Clients auszuwählen.

• Spillover-Persistenz, sodass der Backup-Virtual-Server die empfangenen Anfragen weiterhin verarbeitet, auch nachdem die Last auf dem primären Server unter den Schwellenwert fällt. Weitere Informationen finden Sie unter: Spillover konfigurieren.

• Site-Persistenz, sodass der GLB-Knoten ein Rechenzentrum zur Verarbeitung einer Client-Anfrage auswählt und die IP-Adresse des ausgewählten Rechenzentrums für alle nachfolgenden DNS-Anfragen weiterleitet. Wenn die konfigurierte Persistenz für eine Site gilt, die AUS ist, verwendet der GLB-Knoten eine GLB-Methode, um eine neue Site auszuwählen, und die neue Site wird für nachfolgende Anfragen des Clients persistent.

Konfiguration mit Citrix ADM StyleBooks

Kunden können das standardmäßige Multi-Cloud-GLB-StyleBook auf Citrix ADM verwenden, um die Citrix ADC-Instanzen mit hybriden und Multi-Cloud-GLB-Konfigurationen zu konfigurieren.

Kunden können das standardmäßige Multi-Cloud-GLB-StyleBook für das LB-Knoten-StyleBook verwenden, um die Citrix ADC-Lastausgleichsknoten zu konfigurieren, die die untergeordneten Sites in einer Parent-Child-Topologie sind, die den Anwendungsverkehr verarbeiten. Verwenden Sie dieses StyleBook nur, wenn Benutzer LB-Knoten in einer Parent-Child-Topologie konfigurieren möchten. Jeder LB-Knoten muss jedoch separat mit diesem StyleBook konfiguriert werden.

Workflow der Citrix ADC Hybrid- und Multi-Cloud-GLB-Lösungskonfiguration

Kunden können das mitgelieferte Multi-Cloud-GLB-StyleBook auf Citrix ADM verwenden, um die Citrix ADC-Instanzen mit hybriden und Multi-Cloud-GLB-Konfigurationen zu konfigurieren.

Das folgende Diagramm zeigt den Workflow für die Konfiguration einer hybriden und Multi-Cloud-GLB-Lösung von Citrix ADC. Die Schritte im Workflow-Diagramm werden nach dem Diagramm ausführlicher erläutert.

Führen Sie die folgenden Aufgaben als Cloud-Administrator aus:

1. Melden Sie sich für ein Citrix Cloud™-Konto an.

   Um Citrix ADM zu verwenden, erstellen Sie ein Citrix Cloud-Unternehmenskonto oder treten Sie einem bestehenden bei, das von jemandem in Ihrem Unternehmen erstellt wurde.

2. Nachdem sich Benutzer bei Citrix Cloud angemeldet haben, klicken Sie auf dem Kachel Citrix Application Delivery Management auf Verwalten, um den ADM-Dienst zum ersten Mal einzurichten.

3. Laden Sie mehrere Citrix ADM-Dienst-Agents herunter und installieren Sie diese.

   Benutzer müssen den Citrix ADM-Dienst-Agent in ihrer Netzwerkumgebung installieren und konfigurieren, um die Kommunikation zwischen Citrix ADM und den verwalteten Instanzen in ihrem Rechenzentrum oder ihrer Cloud zu ermöglichen. Installieren Sie einen Agent in jeder Region, damit sie LB- und GLB-Konfigurationen auf den verwalteten Instanzen konfigurieren können. Die LB- und GLB-Konfigurationen können einen einzigen Agent gemeinsam nutzen. Weitere Informationen zu den oben genannten drei Aufgaben finden Sie unter: Erste Schritte.

4. Stellen Sie Lastenausgleichsmodule in Microsoft Azure/AWS Cloud/lokalen Rechenzentren bereit.

   Je nach Art der Lastenausgleichsmodule, die Benutzer in der Cloud und lokal bereitstellen, stellen Sie diese entsprechend bereit. Benutzer können beispielsweise Citrix ADC VPX-Instanzen in einem Microsoft Azure Resource Manager (ARM)-Portal, in einer Amazon Web Services (AWS) Virtual Private Cloud und in lokalen Rechenzentren bereitstellen. Konfigurieren Sie Citrix ADC-Instanzen so, dass sie als LB- oder GLB-Knoten im Standalone-Modus fungieren, indem Sie die virtuellen Maschinen erstellen und andere Ressourcen konfigurieren. Weitere Informationen zur Bereitstellung von Citrix ADC VPX-Instanzen finden Sie in den folgenden Dokumenten:

   • Citrix ADC VPX unter AWS.

   • Konfigurieren einer NetScaler VPX Standalone-Instanz.

5. Führen Sie Sicherheitskonfigurationen durch.

   Konfigurieren Sie Netzwerksicherheitsgruppen und Netzwerk-ACLs in ARM und AWS, um den eingehenden und ausgehenden Datenverkehr für Benutzerinstanzen und Subnetze zu steuern.

6. Fügen Sie Citrix ADC-Instanzen in Citrix ADM hinzu.

   Citrix ADC-Instanzen sind Netzwerk-Appliances oder virtuelle Appliances, die Benutzer von Citrix ADM aus erkennen, verwalten und überwachen möchten. Um diese Instanzen zu verwalten und zu überwachen, müssen Benutzer die Instanzen zum Dienst hinzufügen und sowohl LB- (wenn Benutzer Citrix ADC für LB verwenden) als auch GLB-Instanzen registrieren. Weitere Informationen zum Hinzufügen von Citrix ADC-Instanzen in Citrix ADM finden Sie unter: Erste Schritte

7. Implementieren Sie die GLB- und LB-Konfigurationen mithilfe der Standard-Citrix ADM StyleBooks.

   • Verwenden Sie das Multi-Cloud GLB StyleBook, um die GLB-Konfiguration auf den ausgewählten GLB Citrix ADC-Instanzen auszuführen.

   • Implementieren Sie die Lastenausgleichskonfiguration. (Benutzer können diesen Schritt überspringen, wenn sie bereits LB-Konfigurationen auf den verwalteten Instanzen haben.) Benutzer können Lastenausgleichsmodule auf Citrix ADC-Instanzen auf zwei Arten konfigurieren:

   • Konfigurieren Sie die Instanzen manuell für den Lastausgleich der Anwendungen. Weitere Informationen zur manuellen Konfiguration der Instanzen finden Sie unter: Grundlegenden Lastausgleich einrichten.

   • Verwenden Sie StyleBooks. Benutzer können eines der Citrix ADM StyleBooks (HTTP/SSL Load Balancing StyleBook oder HTTP/SSL Load Balancing (with Monitors) StyleBook) verwenden, um die Load Balancer-Konfiguration auf der ausgewählten Citrix ADC Instanz zu erstellen. Benutzer können auch ihre eigenen StyleBooks erstellen. Weitere Informationen zu StyleBooks finden Sie unter: StyleBooks.

8. Verwenden Sie das Multi-cloud GLB StyleBook for LB Node, um die GLB-Parent-Child-Topologie in einem der folgenden Fälle zu konfigurieren:

   • Wenn Benutzer die metrikbasierten GLB-Algorithmen (Least Packets, Least Connections, Least Bandwidth) verwenden, um GLB- und LB-Knoten zu konfigurieren, und wenn die LB-Knoten auf einer anderen Citrix ADC Instanz bereitgestellt werden.

   • Wenn Site-Persistenz erforderlich ist.

Verwenden von StyleBooks zur Konfiguration von GLB auf Citrix ADC LB-Knoten

Kunden können das Multi-cloud GLB StyleBook for LB Node verwenden, wenn sie die metrikbasierten GLB-Algorithmen (Least Packets, Least Connections, Least Bandwidth) verwenden, um GLB- und LB-Knoten zu konfigurieren, und wenn die LB-Knoten auf einer anderen Citrix ADC Instanz bereitgestellt werden.

Benutzer können dieses StyleBook auch verwenden, um weitere untergeordnete Sites für eine vorhandene übergeordnete Site zu konfigurieren. Dieses StyleBook konfiguriert jeweils eine untergeordnete Site. Erstellen Sie daher so viele Konfigurationen (Konfigurationspakete) aus diesem StyleBook, wie es untergeordnete Sites gibt. Das StyleBook wendet die GLB-Konfiguration auf die untergeordneten Sites an. Benutzer können maximal 1024 untergeordnete Sites konfigurieren.

Hinweis:

Verwenden Sie das Multi-cloud GLB StyleBook, um die übergeordneten Sites zu konfigurieren.

Dieses StyleBook geht von folgenden Annahmen aus:

• Eine SNIP-Adresse oder eine GLB-Site-IP-Adresse ist konfiguriert.

• Die erforderlichen Firewall- und Sicherheitsgruppen sind bei den Cloud-Dienstanbietern konfiguriert.

Konfigurieren einer untergeordneten Site in einer Parent-Child-Topologie mithilfe des Multi-Cloud GLB StyleBook for LB Node

1. Navigieren Sie zu Applications > Configuration > Create New.

2. Navigieren Sie zu Applications > Configuration, und klicken Sie auf Create New.

   Das StyleBook wird als Benutzeroberflächenseite angezeigt, auf der Benutzer die Werte für alle in diesem StyleBook definierten Parameter eingeben können.

Hinweis:

Die Begriffe Rechenzentrum und Sites werden in diesem Dokument synonym verwendet.

1. Legen Sie die folgenden Parameter fest:

   • Application Name. Geben Sie den Namen der GLB-Anwendung ein, die auf den GLB-Sites bereitgestellt wird, für die Sie untergeordnete Sites erstellen möchten.

   • Protocol. Wählen Sie das Anwendungsprotokoll der bereitgestellten Anwendung aus der Dropdown-Liste aus.

   • LB Health Check (Optional)

   • Health Check Type. Wählen Sie aus der Dropdown-Liste den Sondentyp aus, der zur Überprüfung des Zustands der Load Balancer VIP-Adresse verwendet wird, die die Anwendung auf einer Site darstellt.

   • Secure Mode. (Optional) Wählen Sie Yes aus, um diesen Parameter zu aktivieren, wenn SSL-basierte Integritätsprüfungen erforderlich sind.

   • HTTP Request. (Optional) Wenn Benutzer HTTP als Integritätsprüfungstyp ausgewählt haben, geben Sie die vollständige HTTP-Anforderung ein, die zum Abfragen der VIP-Adresse verwendet wird.

   • List of HTTP Status Response Codes. (Optional) Wenn Benutzer HTTP als Integritätsprüfungstyp ausgewählt haben, geben Sie die Liste der HTTP-Statuscodes ein, die in Antworten auf HTTP-Anforderungen erwartet werden, wenn die VIP fehlerfrei ist.

2. Konfigurieren der übergeordneten Site.

   • Geben Sie die Details der übergeordneten Site (GLB-Knoten) an, unter der Sie die untergeordnete Site (LB-Knoten) erstellen möchten.

     • Site Name. Geben Sie den Namen der übergeordneten Site ein.

     • Site-IP-Adresse. Geben Sie die IP-Adresse ein, die die übergeordnete Site als Quell-IP-Adresse verwendet, wenn sie Metriken mit anderen Sites austauscht. Es wird davon ausgegangen, dass diese IP-Adresse bereits auf dem GLB-Knoten an jeder Site konfiguriert ist.

     • Öffentliche Site-IP-Adresse. (Optional) Geben Sie die öffentliche IP-Adresse der übergeordneten Site ein, die zum Austausch von Metriken verwendet wird, falls die IP-Adresse dieser Site NAT-ed ist.

3. Konfigurieren der untergeordneten Site.

   • Geben Sie die Details der untergeordneten Site an.

     • Site-Name. Geben Sie den Namen der Site ein.

     • Site-IP-Adresse. Geben Sie die IP-Adresse der untergeordneten Site ein. Verwenden Sie hier die private IP-Adresse oder SNIP des Citrix ADC-Knotens, der als untergeordnete Site konfiguriert wird.

     • Öffentliche Site-IP-Adresse. (Optional) Geben Sie die öffentliche IP-Adresse der untergeordneten Site ein, die zum Austausch von Metriken verwendet wird, falls die IP-Adresse dieser Site NAT-ed ist.

4. Konfigurieren aktiver GLB-Dienste (optional)

   • Konfigurieren Sie aktive GLB-Dienste nur, wenn die IP-Adresse des virtuellen LB-Servers keine öffentliche IP-Adresse ist. Dieser Abschnitt ermöglicht es Benutzern, die Liste der lokalen GLB-Dienste auf den Sites zu konfigurieren, auf denen die Anwendung bereitgestellt wird.

     • Dienst-IP. Geben Sie die IP-Adresse des virtuellen Lastausgleichsservers auf dieser Site ein.

     • Öffentliche Dienst-IP-Adresse. Wenn die virtuelle IP-Adresse privat ist und eine öffentliche IP-Adresse per NAT zugewiesen wurde, geben Sie die öffentliche IP-Adresse an.

     • Dienstport. Geben Sie den Port des GLB-Dienstes auf dieser Site ein.

     • Site-Name. Geben Sie den Namen der Site ein, auf der sich der GLB-Dienst befindet.

5. Klicken Sie auf Zielinstanzen, und wählen Sie die Citrix ADC-Instanzen aus, die als GLB-Instanzen auf jeder Site konfiguriert sind, auf der die GLB-Konfiguration bereitgestellt werden soll.

6. Klicken Sie auf Erstellen, um die LB-Konfiguration auf der ausgewählten Citrix ADC-Instanz (LB-Knoten) zu erstellen. Benutzer können auch auf Testlauf klicken, um die Objekte zu überprüfen, die in den Zielinstanzen erstellt würden. Die von Benutzern erstellte StyleBook-Konfiguration wird in der Liste der Konfigurationen auf der Seite „Konfigurationen“ angezeigt. Benutzer können diese Konfiguration über die Citrix ADM-GUI überprüfen, aktualisieren oder entfernen.

Bereitstellung der CloudFormation-Vorlage

Citrix ADC VPX ist als Amazon Machine Images (AMI) im AWS Marketplace verfügbar. Bevor ein CloudFormation-Template zur Bereitstellung eines Citrix ADC VPX in AWS verwendet wird, muss der AWS-Benutzer die Bedingungen akzeptieren und das AWS Marketplace-Produkt abonnieren. Jede Edition des Citrix ADC VPX im Marketplace erfordert diesen Schritt.

Jede Vorlage im CloudFormation-Repository verfügt über eine kollokierte Dokumentation, die die Verwendung und Architektur der Vorlage beschreibt. Die Vorlagen versuchen, die empfohlene Bereitstellungsarchitektur des Citrix ADC VPX zu kodifizieren, den Benutzer in den Citrix ADC einzuführen oder eine bestimmte Funktion, Edition oder Option zu demonstrieren. Benutzer können die Vorlagen wiederverwenden, ändern oder erweitern, um sie an ihre spezifischen Produktions- und Testanforderungen anzupassen. Die meisten Vorlagen erfordern zusätzlich zu den Berechtigungen zum Erstellen von IAM-Rollen vollständige EC2-Berechtigungen.

Die CloudFormation-Vorlagen enthalten AMI-IDs, die für eine bestimmte Version des Citrix ADC VPX (z. B. Version 12.0-56.20) und Edition (z. B. Citrix ADC VPX Platinum Edition – 10 Mbit/s) ODER Citrix ADC BYOL spezifisch sind. Um eine andere Version/Edition des Citrix ADC VPX mit einer CloudFormation-Vorlage zu verwenden, muss der Benutzer die Vorlage bearbeiten und die AMI-IDs ersetzen.

Die neuesten Citrix ADC AWS-AMI-IDs finden Sie hier: Citrix ADC AWS CloudFormation Master.

CFT-Bereitstellung mit drei NICs

Diese Vorlage stellt eine VPC mit 3 Subnetzen (Management, Client, Server) für 2 Availability Zones bereit. Sie stellt ein Internet Gateway mit einer Standardroute in den öffentlichen Subnetzen bereit. Diese Vorlage erstellt auch ein HA-Paar über Availability Zones hinweg mit zwei Instanzen von Citrix ADC: 3 ENIs, die 3 VPC-Subnetzen (Management, Client, Server) auf dem primären und 3 ENIs, die 3 VPC-Subnetzen (Management, Client, Server) auf dem sekundären zugeordnet sind. Alle von diesem CFT erstellten Ressourcennamen werden mit einem tagName des Stack-Namens präfixiert.

Die Ausgabe der CloudFormation-Vorlage umfasst:

• PrimaryCitrixADCManagementURL – HTTPS-URL zur Management-GUI des primären VPX (verwendet selbstsigniertes Zertifikat)

• PrimaryCitrixADCManagementURL2 – HTTP-URL zur Management-GUI des primären VPX

• PrimaryCitrixADCInstanceID – Instanz-ID der neu erstellten primären VPX-Instanz

• PrimaryCitrixADCPublicVIP – Elastic IP-Adresse der primären VPX-Instanz, die dem VIP zugeordnet ist

• PrimaryCitrixADCPrivateNSIP – Private IP (NS IP) für die Verwaltung des primären VPX

• PrimaryCitrixADCPublicNSIP – Öffentliche IP (NS IP) für die Verwaltung des primären VPX

• PrimaryCitrixADCPrivateVIP – Private IP-Adresse der primären VPX-Instanz, die dem VIP zugeordnet ist

• PrimaryCitrixADCSNIP – Private IP-Adresse der primären VPX-Instanz, die mit dem SNIP verknüpft ist

• SecondaryCitrixADCManagementURL – HTTPS-URL zur Management-GUI der sekundären VPX (verwendet selbstsigniertes Zertifikat)

• SecondaryCitrixADCManagementURL2 – HTTP-URL zur Management-GUI der sekundären VPX

• SecondaryCitrixADCInstanceID – Instanz-ID der neu erstellten sekundären VPX-Instanz

• SecondaryCitrixADCPrivateNSIP – Private IP (NS IP) zur Verwaltung der sekundären VPX

• SecondaryCitrixADCPublicNSIP – Öffentliche IP (NS IP) zur Verwaltung der sekundären VPX

• SecondaryCitrixADCPrivateVIP – Private IP-Adresse der sekundären VPX-Instanz, die mit dem VIP verknüpft ist

• SecondaryCitrixADCSNIP – Private IP-Adresse der sekundären VPX-Instanz, die mit dem SNIP verknüpft ist

• SecurityGroup – Sicherheitsgruppen-ID, zu der die VPX gehört

Bei der Eingabe in das CFT bedeutet das * bei jedem Parameter im CFT, dass es sich um ein Pflichtfeld handelt. Zum Beispiel ist VPC ID* ein Pflichtfeld.

Die folgenden Voraussetzungen müssen erfüllt sein. Die CloudFormation-Vorlage erfordert ausreichende Berechtigungen zum Erstellen von IAM-Rollen, die über normale EC2-Vollzugriffsrechte hinausgehen. Der Benutzer dieser Vorlage muss außerdem die Bedingungen akzeptieren und das AWS Marketplace-Produkt abonnieren, bevor er diese CloudFormation-Vorlage verwendet.

Folgendes sollte ebenfalls vorhanden sein:

• Schlüsselpaar

• 3 nicht zugewiesene EIPs

• Primäres Management

• Client-VIP

• Sekundäres Management

Weitere Informationen zur Bereitstellung von Citrix ADC VPX-Instanzen in AWS finden Benutzer unter: Bereitstellen von Citrix ADC VPX-Instanzen in AWS.

Informationen zur Konfiguration von GLB mithilfe von StyleBooks finden Sie unter Konfigurieren von GLB mit StyleBooks

Voraussetzungen

Bevor Benutzer versuchen, eine VPX-Instanz in AWS zu erstellen, sollten sie sicherstellen, dass sie Folgendes haben:

• Ein AWS-Konto, um ein Citrix ADC VPX AMI in einer Amazon Web Services (AWS) Virtual Private Cloud (VPC) zu starten. Benutzer können ein kostenloses AWS-Konto unter erstellen.

• Ein AWS Identity and Access Management (IAM)-Benutzerkonto, um den Zugriff auf AWS-Dienste und -Ressourcen für Benutzer sicher zu steuern. Weitere Informationen zum Erstellen eines IAM-Benutzerkontos finden Sie im Thema: Erstellen von IAM-Benutzern (Konsole).

Eine IAM-Rolle ist sowohl für Standalone- als auch für Hochverfügbarkeitsbereitstellungen obligatorisch. Die IAM-Rolle muss die folgenden Berechtigungen haben:

• ec2:DescribeInstances

• ec2:DescribeNetworkInterfaces

• ec2:DetachNetworkInterface

• ec2:AttachNetworkInterface

• ec2:StartInstances

• ec2:StopInstances

• ec2:RebootInstances

• ec2:DescribeAddresses

• ec2:AssociateAddress

• ec2:DisassociateAddress

• Automatische Skalierung:*

• SNS:*

• Alle SQS-Aktionen

• iam:SimulatePrincipalPolicy

• iam:GetRole

Wenn die Citrix CloudFormation-Vorlage verwendet wird, wird die IAM-Rolle automatisch erstellt. Die Vorlage erlaubt nicht die Auswahl einer bereits erstellten IAM-Rolle.

Hinweis:

Wenn sich Benutzer über die GUI bei der VPX-Instanz anmelden, wird eine Aufforderung zur Konfiguration der erforderlichen Berechtigungen für die IAM-Rolle angezeigt. Ignorieren Sie die Aufforderung, wenn die Berechtigungen bereits konfiguriert wurden.

• Die AWS CLI ist erforderlich, um alle Funktionen der AWS Management Console über das Terminalprogramm zu nutzen. Weitere Informationen finden Sie unter: Was ist die AWS Command Line Interface?. Benutzer benötigen die AWS CLI auch, um den Netzwerkschnittstellentyp auf SR-IOV zu ändern.

GSLB-Voraussetzungen

Die Voraussetzungen für die Citrix ADC GSLB-Dienstgruppen umfassen eine funktionierende AWS-/Microsoft Azure-Umgebung mit dem Wissen und der Fähigkeit zur Konfiguration von Sicherheitsgruppen, Linux-Webservern, Citrix ADCs innerhalb von AWS, Elastic IPs und Elastic Load Balancers.

Die GSLB DBS Service-Integration erfordert Citrix ADC Version 12.0.57 für AWS ELB- und Microsoft Azure ALB-Lastenausgleichsinstanzen.

Einschränkungen und Nutzungsrichtlinien

Die folgenden Einschränkungen und Nutzungsrichtlinien gelten bei der Bereitstellung einer Citrix ADC VPX-Instanz auf AWS:

• Benutzer sollten mit der zuvor aufgeführten AWS-Terminologie vertraut sein, bevor sie eine neue Bereitstellung starten.

• Die Clustering-Funktion wird nur unterstützt, wenn sie mit Citrix ADM Auto Scale Groups bereitgestellt wird.

• Damit das Hochverfügbarkeits-Setup effektiv funktioniert, weisen Sie der Verwaltungsschnittstelle ein dediziertes NAT-Gerät zu oder weisen Sie NSIP eine Elastic IP (EIP) zu. Weitere Informationen zu NAT finden Sie in der AWS-Dokumentation unter: NAT Instances.

• Datenverkehr und Verwaltungsdatenverkehr müssen mit ENIs, die zu verschiedenen Subnetzen gehören, getrennt werden.

• Nur die NSIP-Adresse darf auf der Management-ENI vorhanden sein.

• Wenn eine NAT-Instanz zur Sicherheit verwendet wird, anstatt dem NSIP eine EIP zuzuweisen, sind entsprechende Routing-Änderungen auf VPC-Ebene erforderlich. Anweisungen zum Vornehmen von Routing-Änderungen auf VPC-Ebene finden Sie in der AWS-Dokumentation unter: Scenario 2: VPC with Public and Private Subnets.

• Eine VPX-Instanz kann von einem EC2-Instanztyp zu einem anderen verschoben werden (z. B. von m3.large zu einem m3.xlarge). Weitere Informationen finden Sie unter: Limitations and Usage Guidelines.

• Für Speichermedien für VPX auf AWS empfiehlt Citrix EBS, da es dauerhaft ist und die Daten auch nach dem Trennen von der Instanz verfügbar sind.

• Das dynamische Hinzufügen von ENIs zu VPX wird nicht unterstützt. Starten Sie die VPX-Instanz neu, um das Update anzuwenden. Citrix empfiehlt Benutzern, die Standalone- oder HA-Instanz zu stoppen, die neue ENI anzuhängen und die Instanz dann neu zu starten. Die primäre ENI kann nach der Bereitstellung nicht geändert oder an ein anderes Subnetz angehängt werden. Sekundäre ENIs können bei gestoppter VPX nach Bedarf getrennt und geändert werden.

• Benutzer können einer ENI mehrere IP-Adressen zuweisen. Die maximale Anzahl von IP-Adressen pro ENI wird durch den EC2-Instanztyp bestimmt, siehe den Abschnitt „IP Addresses Per Network Interface Per Instance Type“ in: Elastic Network Interfaces. Benutzer müssen die IP-Adressen in AWS zuweisen, bevor sie diese den ENIs zuweisen. Weitere Informationen finden Sie unter: Elastic Network Interfaces.

• Citrix empfiehlt Benutzern, die Befehle zum Aktivieren und Deaktivieren von Schnittstellen auf Citrix ADC VPX-Schnittstellen zu vermeiden.

• Die Citrix ADC-Befehle set ha node \<NODE\_ID\> -haStatus STAYPRIMARY und set ha node \<NODE\_ID\> -haStatus STAYSECONDARY sind standardmäßig deaktiviert.

• IPv6 wird für VPX nicht unterstützt.

• Aufgrund von AWS-Einschränkungen werden diese Funktionen nicht unterstützt:

  • Gratuitous ARP (GARP)

  • L2-Modus (Bridging). Transparente virtuelle Server werden mit L2 (MAC-Umschreibung) für Server im selben Subnetz wie der SNIP unterstützt.

  • Getaggtes VLAN

  • Dynamisches Routing

  • Virtuelle MAC

• Damit RNAT, Routing und transparente virtuelle Server funktionieren, stellen Sie sicher, dass die Quell-/Zielprüfung für alle ENIs im Datenpfad deaktiviert ist. Weitere Informationen finden Sie unter „Ändern der Quell-/Zielprüfung“ in: Elastic Network Interfaces.

• Bei einer Citrix ADC VPX-Bereitstellung auf AWS kann es in einigen AWS-Regionen vorkommen, dass die AWS-Infrastruktur AWS-API-Aufrufe nicht auflösen kann. Dies geschieht, wenn die API-Aufrufe über eine Nicht-Verwaltungsschnittstelle auf der Citrix ADC VPX-Instanz ausgegeben werden. Als Workaround beschränken Sie die API-Aufrufe nur auf die Verwaltungsschnittstelle. Erstellen Sie dazu ein NSVLAN auf der VPX-Instanz und binden Sie die Verwaltungsschnittstelle mit dem entsprechenden Befehl an das NSVLAN.

• Zum Beispiel:

  • setzen ns Konfiguration -nsvlan <vlan id>\ -ifnum 1/1 -getaggt NEIN

  • Konfiguration speichern

• Starten Sie die VPX-Instanz an der Eingabeaufforderung neu.

• Weitere Informationen zur Konfiguration von nsvlan finden Sie unter: Configuring NSVLAN.

• In der AWS-Konsole kann die unter der Registerkarte „Monitoring“ für eine VPX-Instanz angezeigte vCPU-Auslastung hoch sein (bis zu 100 Prozent), selbst wenn die tatsächliche Auslastung viel niedriger ist. Um die tatsächliche vCPU-Auslastung anzuzeigen, navigieren Sie zu „Alle CloudWatch-Metriken anzeigen“. Weitere Informationen finden Sie unter: Monitor your Instances using Amazon CloudWatch. Alternativ können Benutzer, wenn geringe Latenz und Leistung kein Problem darstellen, die CPU-Yield-Funktion aktivieren, die es den Paket-Engines ermöglicht, im Leerlauf zu sein, wenn kein Datenverkehr vorhanden ist. Weitere Details zur CPU-Yield-Funktion und deren Aktivierung finden Sie unter: Citrix Support Knowledge Center.

AWS-VPX-Supportmatrix

Die folgenden Tabellen listen das unterstützte VPX-Modell und die AWS-Regionen, Instanztypen und Dienste auf.

Unterstützte VPX-Modelle auf AWS

Unterstütztes VPX-Modell:

• Citrix ADC VPX Standard/Enterprise/Platinum Edition – 200 Mbit/s

• Citrix ADC VPX Standard/Enterprise/Platinum Edition – 1000 Mbit/s

• Citrix ADC VPX Standard/Enterprise/Platinum Edition – 3 Gbit/s

• Citrix ADC VPX Standard/Enterprise/Platinum Edition – 5 Gbit/s

• Citrix ADC VPX Standard/Advanced/Premium – 10 Mbit/s

• Citrix ADC VPX Express – 20 Mbit/s

• Citrix ADC VPX – Kundenlizenziert

Unterstützte AWS-Regionen

Unterstützte AWS-Regionen:

• US West (Oregon) Region

• US West (N. Kalifornien) Region

• US Ost (Ohio) Region

• US Ost (Nord-Virginia) Region

• Asien-Pazifik (Seoul) Region

• Kanada (Zentral) Region

• Asien-Pazifik (Singapur) Region

• Asien-Pazifik (Sydney) Region

• Asien-Pazifik (Tokio) Region

• Asien-Pazifik (Hongkong) Region

• Kanada (Zentral) Region

• China (Peking) Region

• China (Ningxia) Region

• EU (Frankfurt) Region

• EU (Irland) Region

• EU (London) Region

• EU (Paris) Region

• Region Südamerika (São Paulo)

• AWS GovCloud (US-Ost) Region

Unterstützte AWS-Instanztypen

Unterstützte AWS-Instanztypen:

• m3.large, m3.large, m3.2xlarge

• c4.large, c4.large, c4.2xlarge, c4.4xlarge, c4.8xlarge

• m4.large, m4.large, m4.2xlarge, m4.4xlarge, m4.10xlarge

• m5.large, m5.xlarge, m5.2xlarge, m5.4xlarge, m5.12xlarge, m5.24xlarge

• c5.large, c5.xlarge, c5.2xlarge, c5.4xlarge, c5.9xlarge, c5.18xlarge, c5.24xlarge

• C5n.large, C5n.xlarge, C5n.2xlarge, C5n.4xlarge, C5n.9xlarge, C5n.18xlarge

Unterstützte AWS-Dienste

Unterstützte AWS-Dienste:

• #EC2

• #Lambda

• #S3

• #VPC

• #route53

• #ELB

• #Cloudwatch

• #AWS AutoScaling

• Cloud-Formation

• Simple Queue Service (SQS)

• Simple Notification Service (SNS)

• Identitäts- und Zugriffsmanagement (IAM)

Für höhere Bandbreite empfiehlt Citrix die folgenden Instanztypen

Instanztyp	Bandbreite	Erweitertes Netzwerk (SR-IOV)
M4.10x groß	3 Gbit/s und 5 Gbit/s	Ja
C4.8x groß	3 Gbit/s und 5 Gbit/s	Ja
C5.18xlarge/M5.18xlarge	25 Gbit/s	ENA
C5n.18xlarge	30 Gbit/s	ENA

Um über die aktuell unterstützten VPX-Modelle und AWS-Regionen, Instanztypen und Services auf dem Laufenden zu bleiben, besuchen Sie: VPX-AWS-Supportmatrix.