思杰 ADC VPX 在 亚马逊云科技 上的 Autoscale™ 部署指南
贡献者
作者: 布莱克·辛德勒
概述
Citrix ADC 是一种应用程序交付和负载平衡解决方案,可为用户提供高质量的体验,适用于 Web、传统和云原生应用程序,无论它们托管在何处。它具有多种外形规格和部署选项,不会将用户锁定到单一配置或云中。池化容量许可允许在云部署之间移动容量。
作为服务和应用程序交付领域无可争议的领导者,Citrix ADC 已在全球数千个网络中部署,以优化、保护和控制所有企业和云服务的交付。Citrix ADC 直接部署在 Web 和数据库服务器前端,将高速负载平衡和内容切换、HTTP 压缩、内容缓存、SSL 加速、应用程序流可见性以及强大的应用程序防火墙相结合到一个集成且易于使用的平台中。通过端到端监控将网络数据转化为可操作的商业智能,满足 SLA 变得非常简单。Citrix ADC 允许使用简单的声明性策略引擎定义和管理策略,无需编程专业知识。
思杰 VPX
Citrix ADC VPX 产品是一种虚拟设备,可以在各种虚拟化和云平台上托管:
-
思杰虚拟机监控程序™
-
威睿 ESX
-
微软 海波-V
-
Linux 基于内核的虚拟机
-
亚马逊云服务
-
微软 艾泽
-
谷歌云计算平台
本部署指南重点介绍在亚马逊网络服务上运行的 Citrix ADC VPX。
亚马逊网络服务
Amazon Web Services (AWS) 是亚马逊提供的一个全面、不断发展的云计算平台,它包括基础设施即服务 (IaaS)、平台即服务 (PaaS) 和打包软件即服务 (SaaS) 产品的组合。AWS 服务可以提供计算能力、数据库存储和内容交付服务等工具。
AWS 提供以下基本服务
-
AWS 计算服务
-
迁移相关服务
-
存储
-
数据库服务
-
管理工具
-
安全保障服务
-
分析服务
-
网络服务
-
消息传递
-
开发人员工具
-
移动服务
AWS 术语
以下是本文档中使用的关键术语的简要说明,用户必须熟悉这些术语:
-
Amazon Machine Image (AMI) - 一种机器映像,提供启动实例所需的信息,该实例是云中的虚拟服务器。
-
Auto Scaling - 一种 Web 服务,可根据用户定义的策略、计划和运行状况检查自动启动或终止 Amazon EC2 实例。
-
AWS Auto Scaling Group - AWS 自动扩缩组是 EC2 实例的集合,这些实例具有相似的特征,并被视为用于实例扩缩和管理的逻辑分组。
-
弹性块存储 - 为 AWS 云中的 Amazon EC2 实例提供持久性块存储卷。
-
Elastic Compute Cloud (EC2) - 一种 Web 服务,在云中提供安全、可调整大小的计算容量。它旨在使开发人员更容易进行 Web 规模的云计算。
-
Elastic Load Balancing (ELB) - 将传入的应用程序流量分配到多个可用区中的多个 EC2 实例。分配流量可提高用户应用程序的容错能力。
-
Elastic Network Interface (ENI) - 一种虚拟网络接口,用户可以将其附加到虚拟私有云 (VPC) 中的实例。
-
Elastic IP (EIP) 地址 - 用户在 Amazon EC2 或 Amazon VPC 中分配并附加到实例的静态公共 IPv4 地址。弹性 IP 地址与用户账户关联,而不是与特定实例关联。它们是弹性的,因为用户可以根据需要轻松分配、附加、分离和释放它们。
-
IAM-Instance-Profile - 提供给在 AWS 集群中预置的 Citrix ADC 实例的身份。该配置文件允许实例在开始负载均衡客户端请求时访问 AWS 服务。
-
Identity and Access Management (IAM) - 具有权限策略的 AWS 身份,这些策略决定了该身份在 AWS 中可以做什么和不能做什么。用户可以使用 IAM 角色来使在 EC2 实例上运行的应用程序安全地访问其 AWS 资源。在高可用性设置中部署 VPX 实例需要 IAM 角色。
-
实例类型 - Amazon EC2 提供多种实例类型选择,经过优化以适应不同的用例。实例类型包含 CPU、内存、存储和网络容量的不同组合,使用户可以灵活地为其应用程序选择适当的资源组合。
-
侦听器 - 侦听器是一个进程,它使用您配置的协议和端口检查连接请求。您为侦听器定义的规则决定了负载均衡器如何将请求路由到一个或多个目标组中的目标。
-
NLB - 网络负载均衡器。NLB 是 AWS 环境中可用的 L4 负载均衡器。
-
Route 53 - Route 53 是亚马逊高度可用且可扩展的云域名系统 (DNS) Web 服务。
-
安全组 - 实例允许的入站网络连接的命名集合。
-
子网 - VPC IP 地址范围的一个分段,EC2 实例可以附加到该分段。用户可以创建子网,根据安全和操作需求对实例进行分组。
-
虚拟私有云 (VPC) - 一种 Web 服务,用于在 AWS 云中预置逻辑隔离的部分,用户可以在其中定义的虚拟网络中启动 AWS 资源。
以下是本文档中使用的其他术语的简要说明,我们建议您熟悉这些术语:
- 自动扩缩组 - 自动扩缩组是一组 Citrix ADC 实例,它们将应用程序作为单个实体进行负载均衡,并在阈值参数超出限制时触发自动扩缩。Citrix ADC 实例根据自动扩缩组配置动态地进行横向扩缩或缩减。
注意:
在本文档中,Citrix autoscale™ 组称为自动扩缩组,而 AWS 自动扩缩组则明确称为 AWS 自动扩缩组。
-
Citrix ADC 集群 - Citrix ADC 集群是一组 Citrix ADC VPX 实例,每个实例称为一个节点。客户端流量在节点之间分配,以提供高可用性、高吞吐量和可扩展性。
-
CloudFormation - 一种服务,用于编写或更改模板,以将相关的 AWS 资源作为一个单元进行创建和删除。
-
冷却期 - 在横向扩缩后,冷却期是必须停止统计数据评估的时间。冷却期通过允许当前流量在做出下一个扩缩决策之前在当前实例集上稳定并平均化,从而确保自动扩缩组的有机增长。默认冷却期值为 10 分钟,并且可配置。
注意:
默认值是根据系统在横向扩缩后稳定所需的时间(大约 4 分钟)加上 Citrix ADC 配置和 DNS 广告时间确定的。
- 连接耗尽超时 - 在缩减期间,一旦选择实例进行解除预置,Citrix ADM 会将该实例从处理到自动扩缩组的新连接中移除,并等待直到指定的连接耗尽超时期限到期后才解除预置。此超时允许现有连接在该实例解除预置之前耗尽。如果连接在连接耗尽超时到期之前耗尽,Citrix ADM 仍然会等待连接耗尽超时期限到期,然后才开始新的评估。
注意:
如果在连接耗尽超时到期后连接仍未耗尽,Citrix ADM 将删除实例,这可能会影响应用程序。默认值为 5 分钟,可配置。
-
密钥对 - 一组安全凭证,用户可以通过它们以电子方式证明自己的身份。密钥对由私钥和公钥组成。
-
路由表 - 一组路由规则,用于控制离开与路由表关联的任何子网的流量。用户可以将多个子网与单个路由表关联,但一个子网一次只能与一个路由表关联。
-
简单存储服务 (S3) - 互联网存储。它旨在让开发人员更轻松地进行网络规模计算。
-
标签 - 每个自动扩缩组都分配有一个标签,它是一个键值对。您可以将标签应用于资源,从而轻松组织和识别资源。这些标签应用于 AWS 和 Citrix ADM。示例:Key= name, Value = webserver。使用一组一致的标签可以轻松跟踪可能属于开发、生产、测试等各种组的自动扩缩组。
-
阈值参数 - 用于触发横向扩展或横向缩减的受监控参数。这些参数包括 CPU 使用率、内存使用率和吞吐量。您可以选择一个或多个参数进行监控。
-
生存时间 (TTL) - 指定 DNS 资源记录在再次查询信息源之前可以缓存的时间间隔。默认 TTL 值为 30 秒,可配置。
-
观察时间 - 扩缩参数的阈值必须保持超出状态才能发生扩缩的时间。如果在此指定时间内收集的所有样本都超出阈值,则会发生扩缩。如果在此持续时间内,阈值参数始终保持在高于最大阈值的值,则会触发横向扩展。如果阈值参数的值低于最小阈值,则会触发横向缩减。默认值为 3 分钟,可配置。
使用案例
与需要将每个服务部署为单独虚拟设备的替代解决方案相比,AWS 上的 Citrix ADC 将 L4 负载均衡、L7 流量管理、服务器卸载、应用程序加速、应用程序安全以及其他基本应用程序交付功能整合到单个 VPX 实例中,可通过 AWS Marketplace 方便地获取。此外,一切都由单一策略框架管理,并使用与管理本地 Citrix ADC 部署相同的强大工具集进行管理。最终结果是,AWS 上的 Citrix ADC 实现了几个引人注目的用例,这些用例不仅支持当今企业的即时需求,而且还支持从传统计算基础设施到企业云数据中心的持续演进。
使用自动扩缩进行数据中心扩展
有些组织希望在公共云中扩展其 Citrix 足迹,并正在考虑使用原生公共云服务。一个常见的用例是企业按照自己的节奏迁移到云端,以便他们可以专注于更高 ROI 的工作负载或应用程序。通过使用我们的解决方案(通常包括使用池化容量设备,通过解耦带宽和实例来将工作负载同时保留在本地和云中),他们可以按照自己的节奏迁移到他们选择的任何云。
现在,公共云提供了弹性,这对于希望按需托管应用程序而无需担心资源过度或不足配置的客户来说,也是一个重要的用例。
在云中高效托管应用程序涉及根据应用程序需求轻松且经济高效地管理资源。例如,假设一家企业在 AWS 上运行一个电子商务门户网站。该门户有时会提供巨额折扣,在此期间应用程序流量会激增。当这些优惠期间应用程序流量增加时,应用程序必须动态横向扩展,网络资源也可能需要相应增加。
Citrix ADM 自动扩缩功能支持在 AWS 中预置和自动扩缩 Citrix ADC 实例。Citrix ADM 自动扩缩功能持续监控内存使用率、CPU 使用率和吞吐量等阈值参数。用户可以选择其中一个或多个参数进行监控。然后将这些参数值与用户配置的值进行比较。如果参数值超出限制,则会根据需要触发横向扩展或横向缩减。
Citrix ADM 自动扩缩功能架构设计旨在让用户可以为每个自动扩缩组配置最小和最大实例数。预设这些数字可确保每个应用程序始终正常运行并符合客户需求。
自动扩缩的优势
应用程序的高可用性。自动扩缩可确保您的应用程序始终拥有适量的 Citrix ADC VPX 实例来处理流量需求。这可确保您的应用程序无论流量需求如何,都能始终正常运行。
智能扩缩决策和零接触配置。自动扩缩持续监控您的应用程序,并根据需求动态添加或删除 Citrix ADC 实例。当需求激增时,实例会自动添加。当需求下降时,实例会自动删除。Citrix ADC 实例的添加和删除是自动进行的,使其成为零接触手动配置。
自动 DNS 管理。Citrix ADM 自动扩缩功能提供自动 DNS 管理。每当添加新的 Citrix ADC 实例时,域名都会自动更新。
优雅连接终止。在缩减期间,Citrix ADC 实例会被优雅地移除,从而避免客户端连接丢失。
更好的成本管理。自动扩缩会根据需要动态增加或减少 Citrix ADC 实例。仅运行所需的实例可帮助用户优化相关成本。用户通过仅在需要时启动实例并在不需要时终止实例来节省资金。因此,用户只需为他们使用的资源付费。
可观测性。可观测性对于应用程序开发运维或 IT 人员监控应用程序的运行状况至关重要。Citrix ADM 的自动扩缩仪表板使用户能够可视化阈值参数值、自动扩缩触发时间戳、事件以及参与自动扩缩的实例。
部署类型
三网卡部署
-
典型部署类型
-
典型部署类型
-
样式簿驱动
-
借助 ADM
-
借助 GSLB(Route53 带域名注册)
-
许可 - 池化/市场
-
-
使用场景
-
三网卡部署用于实现数据流量和管理流量的真正隔离。
-
三网卡部署还可提高 ADC 的扩展性和性能。
-
三网卡部署用于吞吐量通常为 1 Gbps 或更高的网络应用程序,建议采用三网卡部署。
-
CFT 部署
如果客户正在自定义或自动化其部署,他们将使用 CloudFormation 模板进行部署。
部署步骤
用于数据中心扩展并支持自动扩缩的三网卡部署
Citrix ADC VPX 实例在 AWS Marketplace 中以 Amazon Machine Image (AMI) 的形式提供,并且可以在 AWS VPC 中作为 Elastic Compute Cloud (EC2) 实例启动。Citrix VPX 上支持的 AMI 允许的最低 EC2 实例类型为 m4.large。Citrix ADC VPX AMI 实例至少需要 2 个虚拟 CPU 和 2 GB 内存。在 AWS VPC 中启动的 EC2 实例还可以提供 VPX 配置所需的多个接口、每个接口的多个 IP 地址以及公共和私有 IP 地址。每个 VPX 实例至少需要三个 IP 子网:
-
一个管理子网
-
面向客户端的子网 (VIP)
-
面向后端的子网 (SNIP)
Citrix 建议为 AWS 安装上的标准 VPX 实例配置三个网络接口。
AWS 目前仅向在 AWS VPC 中运行的实例提供多 IP 功能。VPC 中的 VPX 实例可用于对在 EC2 实例中运行的服务器进行负载均衡。Amazon VPC 允许用户创建和控制虚拟网络环境,包括其自己的 IP 地址范围、子网、路由表和网络网关。
注意:
默认情况下,每个 AWS 账户的每个 AWS 区域最多可以创建 5 个 VPC 实例。用户可以通过提交 Amazon 的请求表单来请求更高的 VPC 限制:Amazon VPC 请求。
许可证相关要求
为 Citrix 自动扩缩组创建的 Citrix ADC 实例使用 Citrix ADC 高级版或白金版许可证。Citrix ADC 群集功能包含在高级版或白金版许可证中。
用户可以选择以下方法之一来许可由 Citrix ADM 预配的 Citrix ADC:
-
使用 Citrix ADM 中存在的 ADC 许可证:在创建自动扩缩组时配置池容量、VPX 许可证或虚拟 CPU 许可证。因此,当为自动扩缩组预配新实例时,已配置的许可证类型会自动应用于预配的实例。
-
池容量:为自动扩缩组中的每个预配实例分配带宽。确保用户在 Citrix ADM 中拥有必要的带宽来预配新实例。有关详细信息,请参阅:配置池容量。自动扩缩组中的每个 ADC 实例都会从池中检出一个实例许可证和指定的带宽。
-
VPX 许可证:将 VPX 许可证应用于新预配的实例。确保用户在 Citrix ADM 中拥有必要的 VPX 许可证数量来预配新实例。预配 Citrix ADC VPX 实例时,该实例会从 Citrix ADM 中检出许可证。有关详细信息,请参阅:Citrix ADC VPX 签入和签出许可。
-
虚拟 CPU 许可证:将虚拟 CPU 许可证应用于新预配的实例。此许可证指定 Citrix ADC VPX 实例有权使用的 CPU 数量。确保用户在 Citrix ADM 中拥有必要的虚拟 CPU 数量来预配新实例。预配 Citrix ADC VPX 实例时,该实例会从 Citrix ADM 中检出虚拟 CPU 许可证。有关详细信息,请参阅:Citrix ADC 虚拟 CPU 许可。
-
当预配的实例被销毁或取消预配时,应用的许可证会自动返回到 Citrix ADM。
要监控已使用的许可证,请导航到 Networks > Licenses 页面。
- 使用 AWS 订阅许可证:在创建自动扩缩组时配置 AWS Marketplace 中提供的 Citrix ADC 许可证。因此,当为自动扩缩组预配新实例时,将从 AWS Marketplace 获取许可证。
在亚马逊云科技上部署 Citrix ADC VPX 实例
当客户将其应用程序迁移到云端时,其应用程序的组件会增加,变得更加分布式,并且需要动态管理。
借助 AWS 上的 Citrix ADC VPX 实例,用户可以将其 L4-L7 网络堆栈无缝扩展到 AWS。通过 Citrix ADC VPX,AWS 成为其本地 IT 基础设施的自然延伸。客户可以在 AWS 上使用 Citrix ADC VPX,将云的弹性与灵活性,与支持全球最苛刻的网站和应用程序的相同优化、安全和控制功能相结合。
通过 Citrix 应用交付管理 (ADM) 监控其 Citrix ADC 实例,用户可以了解其应用程序的运行状况、性能和安全性。他们可以自动化混合多云环境中的应用程序交付基础架构的设置、部署和管理。
架构示意图
以下图片概述了 Citrix ADM 如何与 AWS 连接,以便在 AWS 中预置 Citrix ADC VPX 实例。
配置操作任务
在 Citrix ADM 中预置 Citrix ADC VPX 实例之前,请在 AWS 上执行以下任务:
-
创建子网
-
进行安全组的创建
-
创建 IAM 角色并定义策略
在 Citrix ADM 上执行以下任务以在 AWS 上预置实例:
-
创建站点
-
在 AWS 云平台上预置 Citrix ADC VPX 虚拟设备实例
如何创建子网
在 VPC 中创建三个子网。在 VPC 中预置 Citrix ADC VPX 实例所需的三个子网是管理、客户端和服务器。为每个子网指定一个 IPv4 CIDR 块,该块来自 VPC 中定义的范围。指定子网所在的可用区。在同一可用区中创建所有三个子网。
以下图片展示了在客户区域中创建的三个子网,以及它们与客户端系统的连接情况。
有关 VPC 和子网的更多信息,请参阅:VPCs and Subnets。
如何创建安全组
创建一个安全组,以控制 Citrix ADC VPX 实例中的入站和出站流量。安全组充当用户实例的虚拟防火墙。在实例级别而不是子网级别创建安全组。可以将用户 VPC 中子网中的每个实例分配给不同的安全组集。为每个安全组添加规则,以控制通过客户端子网到实例的入站流量。用户还可以添加一组单独的规则,以控制通过服务器子网到应用程序服务器的出站流量。尽管用户可以为其实例使用默认安全组,但他们可能希望创建自己的组。创建三个安全组 - 每个子网一个。为用户想要控制的入站和出站流量创建规则。用户可以根据需要添加任意数量的规则。
有关安全组的更多信息,请参阅:适用于您的 VPC 的安全组。
创建 IAM 角色并定义策略
创建一个 IAM 角色,以便客户可以在其用户与 Citrix 信任的 AWS 账户之间建立信任关系,并创建具有 Citrix 权限的策略。
-
在 AWS 中,单击 服务。在左侧导航窗格中,选择 IAM > 角色 > 创建角色。
-
用户正在将其 AWS 账户与 Citrix ADM 中的 AWS 账户连接。因此,选择 另一个 AWS 账户 以允许 Citrix ADM 在 AWS 账户中执行操作。
-
输入 12 位数的 Citrix ADM AWS 账户 ID。Citrix ID 为 835822366011。用户在创建云访问配置文件时,也可以在 Citrix ADM 中找到 Citrix ID。
-
启用 需要外部 ID 以连接到第三方账户。用户可以通过要求提供可选的外部标识符来提高其角色的安全性。输入一个可以由任何字符组合而成的 ID。
-
单击 权限。
-
在 附加权限策略 页面中,单击 创建策略。
Citrix 的权限列表在以下框中提供:
{
"Version": "2012-10-17",
"Statement":
[
{
"Effect": "Allow",
"Action": [
"ec2:DescribeInstances",
"ec2:DescribeImageAttribute",
"ec2:DescribeInstanceAttribute",
"ec2:DescribeRegions",
"ec2:DescribeDhcpOptions",
"ec2:DescribeSecurityGroups",
"ec2:DescribeHosts",
"ec2:DescribeImages",
"ec2:DescribeVpcs",
"ec2:DescribeSubnets",
"ec2:DescribeNetworkInterfaces",
"ec2:DescribeAvailabilityZones",
"ec2:DescribeNetworkInterfaceAttribute",
"ec2:DescribeInstanceStatus",
"ec2:DescribeAddresses",
"ec2:DescribeKeyPairs",
"ec2:DescribeTags",
"ec2:DescribeVolumeStatus",
"ec2:DescribeVolumes",
"ec2:DescribeVolumeAttribute",
"ec2:CreateTags",
"ec2:DeleteTags",
"ec2:CreateKeyPair",
"ec2:DeleteKeyPair",
"ec2:ResetInstanceAttribute",
"ec2:RunScheduledInstances",
"ec2:ReportInstanceStatus",
"ec2:StartInstances",
"ec2:RunInstances",
"ec2:StopInstances",
"ec2:UnmonitorInstances",
"ec2:MonitorInstances",
"ec2:RebootInstances",
"ec2:TerminateInstances",
"ec2:ModifyInstanceAttribute",
"ec2:AssignPrivateIpAddresses",
"ec2:UnassignPrivateIpAddresses",
"ec2:CreateNetworkInterface",
"ec2:AttachNetworkInterface",
"ec2:DetachNetworkInterface",
"ec2:DeleteNetworkInterface",
"ec2:ResetNetworkInterfaceAttribute",
"ec2:ModifyNetworkInterfaceAttribute",
"ec2:AssociateAddress",
"ec2:AllocateAddress",
"ec2:ReleaseAddress",
"ec2:DisassociateAddress",
"ec2:GetConsoleOutput"
],
"Resource": "*"
}
]
}
<!--NeedCopy-->
-
复制并粘贴 JSON 选项卡中的权限列表,然后点击 Review policy。
-
在 Review policy 页面中,输入策略名称,填写描述,然后点击 Create policy。
在 Citrix ADM 中创建站点
在 Citrix ADM 中创建站点,并添加与 AWS 角色关联的 VPC 详细信息。
-
在 Citrix ADM 中,导航到 网络 > 站点。
-
点击 Add。
-
选择服务类型为 AWS,并启用 使用现有 VPC 作为站点。
-
选择云访问配置文件。
-
如果字段中不存在云访问配置文件,点击 Add 创建配置文件。
-
在 Create Cloud Access Profile 页面中,输入用户希望用于访问 AWS 的配置文件名称。
-
输入与用户在 AWS 中创建的角色关联的 ARN。
-
输入用户在 AWS 中创建身份和访问管理 (IAM) 角色时提供的外部 ID。请参阅“创建 IAM 角色并定义策略”任务中的步骤 4。确保您在 AWS 中指定的 IAM 角色名称以“Citrix-ADM-”开头,并且它正确显示在角色 ARN 中。
-
与 AWS 中用户 IAM 角色关联的 VPC 详细信息(例如区域、VPC ID、名称和 CIDR 块)将导入到 Citrix ADM 中。
-
输入站点的名称。
-
单击创建。
如何在亚马逊云科技上预置 Citrix ADC VPX 设备
使用用户之前创建的站点在 AWS 上预置 Citrix ADC VPX 实例。提供 Citrix ADM 服务代理详细信息,以预置绑定到该代理的实例。
-
在 Citrix ADM 系统中,导航到网络 > 实例 > Citrix ADC 设备。
-
在VPX选项卡中,单击预置。
此选项将显示在云中预置 Citrix ADC VPX 页面。
-
选择 亚马逊网络服务 (AWS),然后单击下一步。
-
在基本参数中,从列表中选择实例类型。
-
独立:此选项可在 AWS 上预置一个独立的 Citrix ADC VPX 实例。
-
高可用性:此选项可在 AWS 上预置高可用性 Citrix ADC VPX 实例。
要在同一区域中预置 Citrix ADC VPX 实例,请在区域类型下选择单区域选项。
要在多个区域中预置 Citrix ADC VPX 实例,请在区域类型下选择多区域选项。在云参数选项卡中,请务必指定在 AWS 上创建的每个区域的网络详细信息。
-
指定您的 Citrix ADC VPX 实例的名称。
-
在站点中,选择您之前创建的站点。
-
在 代理 中,选择用于管理 Citrix ADC VPX 实例的代理。
-
在 云访问配置文件 中,选择在站点创建期间创建的云访问配置文件。
-
在 设备配置文件 中,选择用于提供身份验证的配置文件。
Citrix ADM 在需要登录到 Citrix ADC VPX 实例时使用设备配置文件。
- 单击 下一步。
-
-
在 云参数 中,
-
选择在 AWS 中创建的 Citrix IAM 角色。IAM 角色是具有权限策略的 AWS 身份,这些策略决定了该身份在 AWS 中可以执行和不能执行的操作。
-
在 产品 字段中,选择用户要预配的 Citrix ADC 产品版本。
-
从 实例类型 列表中选择 EC2 实例类型。
-
选择用户要预配的 Citrix ADC 版本。选择 Citrix ADC 的 主要 版本和 次要 版本。
-
在 安全组 中,选择用户在其虚拟网络中创建的管理、客户端和服务器安全组。
-
在 每个节点的服务器子网中的 IP 中,选择安全组中每个节点的服务器子网中的 IP 地址数量。
-
在 子网 中,选择在 AWS 中为每个区域创建的管理、客户端和服务器子网。用户还可以从 可用区 列表中选择区域。
-
-
单击 完成。
Citrix ADC VPX 实例目前已在 AWS 上完成预置。
注意: 目前,Citrix ADM 不支持从 AWS 取消预置 Citrix ADC 实例。
如何查看在 AWS 中预置的 Citrix ADC VPX 实例
-
在 AWS 主页上,导航到 服务 并单击 EC2。
-
在 资源 页面上,单击 正在运行的实例。
-
用户可以查看在 AWS 中预置的 Citrix ADC VPX。
Citrix ADC VPX 实例的名称与用户在 Citrix ADM 中预置实例时提供的名称相同。
如何查看在 Citrix ADM 中已成功预置的 Citrix ADC VPX 虚拟设备实例
-
在 Citrix ADM 中,请导航到 网络 > 实例 > Citrix ADC 选项。
-
Select Citrix ADC VPX tab.
-
在 AWS 中预置的 Citrix ADC VPX 实例在此处列出。
使用 Citrix ADM 管理的 Citrix ADC 在 AWS 平台上的自动扩缩
自动扩缩架构
下图说明了以 DNS 作为流量分发器的自动扩缩功能的架构。
以下图表说明了以 NLB 作为流量分发器的自动扩缩功能的架构。
Citrix 应用程序交付管理 (ADM)
Citrix 应用程序交付管理是一个基于 Web 的解决方案,用于管理所有部署在本地或云端的 Citrix ADC 部署。您可以使用此云解决方案,通过单一、统一且集中的云端控制台来管理、监控和故障排除整个全球应用程序交付基础架构。Citrix 应用程序交付管理 (ADM) 提供了快速设置、部署和管理 Citrix ADC 部署中的应用程序交付所需的所有功能,并提供丰富的应用程序运行状况、性能和安全性分析。
The autoscale groups are created in Citrix ADM and the Citrix ADC VPX instances are provisioned from Citrix ADM. The application is then deployed through StyleBooks in Citrix ADM.
流量分发器(例如 NLB 或 DNS/Route53)
NLB 或 DNS/Route53 用于将流量分发到自动扩缩组中的所有节点。有关详细信息,请参阅自动扩缩流量分发模式。
Citrix ADM 与流量分发器通信,以更新前端应用程序的负载均衡虚拟服务器的应用程序域和 IP 地址。
Citrix ADM 自动扩缩功能群组
自动扩缩组是一组 Citrix ADC 实例,它们作为单个实体对应用程序进行负载均衡,并根据配置的阈值参数值触发自动扩缩。
Citrix ADC 集群部署方案
Citrix ADC 群集是一组 Citrix ADC VPX 实例,每个实例称为一个节点。客户端流量在节点之间分发,以提供高可用性、高吞吐量和可伸缩性。
注意:
自动扩缩决策在群集级别做出,而不是在节点级别。
-
独立群集托管在不同的可用区中,因此对某些共享状态功能的支持是有限的。
-
持久性会话(例如源 IP 持久性以及除基于 Cookie 的持久性之外的其他会话)无法跨集群共享。但是,所有无状态功能(例如负载均衡方法)在多个可用区中均可按预期工作。
AWS 自动扩缩组
AWS 自动扩缩组是 EC2 实例的集合,这些实例共享相似的特征,并被视为用于实例扩缩和管理的逻辑分组。
AWS 可用区
AWS 可用区是区域内的一个隔离位置。每个区域由多个可用区组成。每个可用区都属于单个区域。
流量分发的模式
随着用户将其应用程序部署迁移到云端,自动扩缩成为基础设施的一部分。随着应用程序使用自动扩缩进行横向扩展或收缩,这些更改必须传播到客户端。这种传播通过基于 DNS 或基于 NLB 的自动扩缩实现。
流量分发的使用案例
| 功能 | 支持 NLB | 支持 DNS |
|---|---|---|
| HTTPS | 受支持 | 受支持 |
| WAF | 受支持 | 受支持 |
| 网关 | 不受支持 | 不受支持 |
|
不受支持 | 不受支持 |
|
不受支持 | 不受支持 |
基于 NLB 的自动扩缩
在基于 NLB 的部署模式中,到集群节点的分配层是 AWS 网络负载均衡器。
在基于 NLB 的自动扩缩中,每个可用区仅提供一个静态 IP 地址。这是添加到 route53 的公共 IP 地址,后端 IP 地址可以是私有的。有了这个公共 IP 地址,在自动扩缩期间预置的任何新 Citrix ADC 实例都使用私有 IP 地址运行,并且不需要额外的公共 IP 地址。
使用基于 NLB 的自动扩缩来管理 TCP 流量。使用基于 DNS 的自动扩缩来管理 UDP 流量。
基于 DNS 的自动扩缩
在基于 DNS 的自动扩缩中,DNS 作为 Citrix ADC 群集节点的分布层。通过更新与应用程序对应的域名,将扩缩更改传播到客户端。目前,DNS 提供商是 AWS Route53。
注意:
在基于 DNS 的自动扩缩中,每个 Citrix ADC 实例都需要一个公共 IP 地址。 重要提示:
自动扩缩支持所有 Citrix ADC 功能,但以下功能除外,这些功能需要在群集节点上进行斑点配置:
-
GSLB 虚拟服务器
-
思杰网关及其功能
-
电信功能
有关斑点配置的更多信息,请参阅 条带化、部分条带化和斑点配置。
自动扩缩的工作原理
以下流程图说明了自动扩缩的工作流程。
Citrix ADM 以一分钟的时间间隔从自动扩缩预置的群集收集统计信息(CPU 使用率、内存使用率、吞吐量)。
统计数据会根据预设的配置阈值进行评估。根据这些统计数据是否超出最大阈值,或者低于最小阈值运行,系统会分别触发横向扩展或横向缩减操作。
-
如果触发横向扩缩:
-
新节点已预配。
-
这些节点会被连接到集群,并且集群的配置会同步到这些新节点上。
-
节点已在 Citrix ADM 中注册。
-
新节点 IP 地址已在 DNS/NLB 中更新。
-
部署应用程序时,将在每个可用性区域的群集上创建一个 IPset,并且域和实例 IP 地址将在 DNS/NLB 中注册。
-
如果触发缩减:
-
确定要移除的节点的 IP 地址已移除。
-
节点已从群集分离、取消预配,然后从 Citrix ADM 中注销。
-
移除应用程序时,域和实例 IP 地址将从 DNS/NLB 中注销,并且 IPset 将被删除。
示例
假设用户在单个可用性区域中创建了一个名为 asg_arn 的自动扩缩组,其配置如下。
-
阈值参数 – 内存使用情况
-
最小限制:40
-
最大限制:85
-
观察时间 – 3 分钟
-
冷却期 – 10 分钟
-
排空连接超时 – 10 分钟
-
TTL 超时 – 60 秒
自动扩缩组创建后,将从该自动扩缩组收集统计信息。自动扩缩策略还会评估是否有自动扩缩事件正在进行中,如果正在进行自动扩缩,则会等待该事件完成后再收集统计信息。
事件的序列
-
T1 和 T2:内存使用量超出最大阈值限制。
-
T3 - 内存使用量低于最大阈值限制。
-
T6、T5、T4:内存使用量连续三个观察时间段超出最大阈值限制。
-
触发横向扩容。
-
节点的预置操作正在进行。
-
冷却期目前正在生效。
-
-
T7 – T16:由于冷却期生效,此可用区的自动扩缩评估从 T7 到 T16 被跳过。
-
T18、T19、T20 - 内存使用量连续三个观察时间段超出最小阈值限制。
-
触发横向缩容。
-
连接耗尽超时正在生效。
-
IP 地址从 DNS/NLB 中解除。
-
-
T21 – T30:由于连接耗尽超时生效,此可用区的自动扩缩评估从 T21 到 T30 被跳过。
-
T31
-
对于基于 DNS 的自动扩缩,TTL 生效。
-
对于基于 NLB 的自动扩缩,实例的取消配置发生。
-
-
T32
-
对于基于 NLB 的自动扩缩,统计信息评估开始。
-
对于基于 DNS 的自动扩缩,实例的取消配置发生。
-
-
T33:对于基于 DNS 的自动扩缩,统计信息评估开始。
自动扩缩配置
要在 AWS 中启动 Citrix ADC VPX 实例的自动扩缩,用户必须完成以下步骤:
-
完成本指南“AWS 先决条件”部分中列出的所有 AWS 先决条件。
-
完成本指南“Citrix ADM 先决条件”部分中列出的 Citrix ADM 上的所有先决条件。
-
创建自动扩缩组:
-
初始化自动扩缩配置。
-
配置自动扩缩参数。
-
签出许可证。
-
对云参数进行配置。
-
-
部署应用程序。
接下来的几个部分将帮助用户在 Citrix ADM 中创建自动扩缩组之前,在 AWS 中执行所有必要的任务。用户必须完成的任务如下:
-
Subscribe to the required Citrix ADC VPX instance on AWS.
-
创建所需的 VPC 或选择现有 VPC。
-
您需要定义相应的子网和安全组。
-
创建两个 IAM 角色,一个用于 Citrix ADM,一个用于 Citrix ADC VPX 实例。
提示:
用户可以通过访问以下链接:citrix-adc-aws-cloudformation/templates,使用亚马逊云科技 CloudFormation 模板自动执行思杰 ADC 自动扩缩的亚马逊云科技先决条件步骤。
有关如何创建 VPC、子网和安全组的更多信息,请参阅: AWS Documentation。
在 AWS 中订阅 Citrix ADC VPX 产品的许可证
-
前往:AWS 市场(https://aws.amazon.com/marketplace/seller-profile?id=fb9c6078-b60f-47f6-8622-49d5e1d5aca7)。
-
使用您的凭据登录。
-
搜索 Citrix ADC VPX 客户许可版、高级版或进阶版。
- 订阅 Citrix ADC VPX 客户许可版、高级版或 Citrix ADC VPX 进阶版许可证。
注意:
如果用户选择 Customer Licensed 版本,则自动扩缩组在预置 Citrix ADC 实例时会从 Citrix ADM 签出许可证。
创建子网
在用户 VPC 中创建三个子网,分别用于管理、客户端和服务器连接。为每个子网指定一个 IPv4 CIDR 块,该块来自用户 VPC 中定义的范围。指定用户希望子网所在的可用区。在存在服务器的每个可用区中创建所有这三个子网。
-
管理。用户虚拟私有云 (VPC) 中专用于管理的现有子网。Citrix ADC 必须联系 AWS 服务并需要 Internet 访问。配置 NAT 网关并添加路由表条目以允许从此子网进行 Internet 访问。
-
客户端。用户虚拟私有云 (VPC) 中专用于客户端的现有子网。通常,Citrix ADC 通过公共子网从 Internet 接收应用程序的客户端流量。将客户端子网与具有 Internet 网关路由的路由表关联。这允许 Citrix ADC 从 Internet 接收应用程序流量。
-
服务器。预置应用程序服务器的服务器子网。所有用户应用程序服务器都存在于此子网中,并通过此子网从 Citrix ADC 接收应用程序流量。
创建安全组步骤
-
管理。您帐户中专用于管理 Citrix ADC VPX 的现有安全组。应允许以下 TCP 和 UDP 端口上的入站规则。
-
TCP:80、22、443、3008–3011、4001
-
UDP: 67, 123, 161, 500, 3003, 4500, 7000
确保安全组允许 Citrix ADM 代理访问 VPX。
-
-
客户端。用户帐户中用于 Citrix ADC VPX 实例客户端通信的现有安全组。通常,入站规则允许在 TCP 端口 80、22 和 443 上。
-
服务器。用户帐户中用于 Citrix ADC VPX 服务器端通信的现有安全组。
创建 IAM 角色
除了创建 IAM 角色和定义策略之外,用户还必须在 AWS 中创建实例配置文件。IAM 角色允许 Citrix ADM 预置 Citrix ADC 实例、创建或删除 Route53 条目。
虽然角色定义了“我能做什么?”,但它们没有定义“我是谁?”AWS EC2 使用实例配置文件作为 IAM 角色的容器。实例配置文件是 IAM 角色的容器,用户可以使用它在实例启动时将角色信息传递给 EC2 实例。
当用户使用控制台创建 IAM 角色时,控制台会自动创建一个实例配置文件,并为其指定与对应角色相同的名称。角色提供了一种定义权限集合的机制。IAM 用户代表一个人,而实例配置文件代表 EC2 实例。如果用户拥有角色“A”,并且实例附加了与“A”对应的实例配置文件,则这两个主体可以以相同的方式访问相同的资源。
注意:
确保角色名称以“Citrix-ADM-”开头,实例配置文件名称以“Citrix-ADC-”开头。
创建 IAM 角色
创建 IAM 角色,以便您可以在用户与 Citrix 信任的 AWS 帐户之间建立信任关系,并创建具有 Citrix 权限的策略。
-
在 AWS 中,单击 服务。在左侧导航窗格中,选择 IAM > 角色 > 创建角色。
-
用户正在将用户 AWS 帐户与 Citrix ADM 中的 AWS 帐户连接。因此,选择 另一个 AWS 帐户 以允许 Citrix ADM 在用户 AWS 帐户中执行操作。
-
输入 12 位 Citrix ADM AWS 帐户 ID。Citrix ID 为 835822366011。用户在创建云访问配置文件时也可以在 Citrix ADM 中找到 Citrix ID。
-
点击 权限。
-
在 附加权限策略 页面中,点击 创建策略。
-
用户可以在可视化编辑器中或通过使用 JSON 创建和编辑策略。
Citrix 为 Citrix ADM 提供的权限列表显示在以下框中:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"ec2:DescribeInstances",
"ec2:UnmonitorInstances",
"ec2:MonitorInstances",
"ec2:CreateKeyPair",
"ec2:ResetInstanceAttribute",
"ec2:ReportInstanceStatus",
"ec2:DescribeVolumeStatus",
"ec2:StartInstances",
"ec2:DescribeVolumes",
"ec2:UnassignPrivateIpAddresses",
"ec2:DescribeKeyPairs",
"ec2:CreateTags",
"ec2:ResetNetworkInterfaceAttribute",
"ec2:ModifyNetworkInterfaceAttribute",
"ec2:DeleteNetworkInterface",
"ec2:RunInstances",
"ec2:StopInstances",
"ec2:AssignPrivateIpAddresses",
"ec2:DescribeVolumeAttribute",
"ec2:DescribeInstanceCreditSpecifications",
"ec2:CreateNetworkInterface",
"ec2:DescribeImageAttribute",
"ec2:AssociateAddress",
"ec2:DescribeSubnets",
"ec2:DeleteKeyPair",
"ec2:DisassociateAddress",
"ec2:DescribeAddresses",
"ec2:DeleteTags",
"ec2:RunScheduledInstances",
"ec2:DescribeInstanceAttribute",
"ec2:DescribeRegions",
"ec2:DescribeDhcpOptions",
"ec2:GetConsoleOutput",
"ec2:DescribeNetworkInterfaces",
"ec2:DescribeAvailabilityZones",
"ec2:DescribeNetworkInterfaceAttribute",
"ec2:ModifyInstanceAttribute",
"ec2:DescribeInstanceStatus",
"ec2:ReleaseAddress",
"ec2:RebootInstances",
"ec2:TerminateInstances",
"ec2:DetachNetworkInterface",
"ec2:DescribeIamInstanceProfileAssociations",
"ec2:DescribeTags",
"ec2:AllocateAddress",
"ec2:DescribeSecurityGroups",
"ec2:DescribeHosts",
"ec2:DescribeImages",
"ec2:DescribeVpcs",
"ec2:AttachNetworkInterface",
"ec2:AssociateIamInstanceProfile",
"ec2:DescribeAccountAttributes",
"ec2:DescribeInternetGateways"
],
"Resource": "*",
"Effect": "Allow",
"Sid": "VisualEditor0"
},
{
"Action": [
"iam:GetRole",
"iam:PassRole",
"iam:CreateServiceLinkedRole"
],
"Resource": "*",
"Effect": "Allow",
"Sid": "VisualEditor1"
},
{
"Action": [
"route53:CreateHostedZone",
"route53:CreateHealthCheck",
"route53:GetHostedZone",
"route53:ChangeResourceRecordSets",
"route53:ChangeTagsForResource",
"route53:DeleteHostedZone",
"route53:DeleteHealthCheck",
"route53:ListHostedZonesByName",
"route53:GetHealthCheckCount"
],
"Resource": "*",
"Effect": "Allow",
"Sid": "VisualEditor2"
},
{
"Action": [
"iam:ListInstanceProfiles",
"iam:ListAttachedRolePolicies",
"iam:SimulatePrincipalPolicy",
"iam:SimulatePrincipalPolicy"
],
"Resource": "*",
"Effect": "Allow",
"Sid": "VisualEditor3"
},
{
"Action": [
"ec2:ReleaseAddress",
"elasticloadbalancing:DeleteLoadBalancer",
"ec2:DescribeAddresses",
"elasticloadbalancing:CreateListener",
"elasticloadbalancing:CreateLoadBalancer",
"elasticloadbalancing:RegisterTargets",
"elasticloadbalancing:CreateTargetGroup",
"elasticloadbalancing:DeregisterTargets",
"ec2:DescribeSubnets",
"elasticloadbalancing:DeleteTargetGroup",
"elasticloadbalancing:ModifyTargetGroupAttributes",
"ec2:AllocateAddress"
],
"Resource": "*",
"Effect": "Allow",
"Sid": "VisualEditor4"
}
]
}
<!--NeedCopy-->
-
复制并粘贴 JSON 选项卡中的权限列表,然后点击 审查策略。
-
在 审查策略 页面中,为策略键入名称,输入描述,然后点击 创建策略。
注意:
确保名称以“Citrix-ADM-”开头。
- 在 创建角色 页面中,输入角色的名称。
注意:
确保角色名称以“Citrix-ADM-”开头。
- 点击 创建角色。
同样,为 Citrix ADC 实例创建一个配置文件,方法是提供一个以 Citrix-ADC- 开头的不同名称。附加一个由 Citrix 为 AWS 提供的策略,以访问 Citrix ADC 实例。
确保用户选择 AWS 服务 > EC2,然后点击 权限 以创建实例配置文件。添加 Citrix 提供的权限列表。
Citrix 为 Citrix ADC 实例提供的权限列表在以下框中提供:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"iam:GetRole",
"iam:SimulatePrincipalPolicy",
"autoscaling:*",
"sns:*",
"sqs:*",
"cloudwatch:*",
"ec2:AssignPrivateIpAddresses",
"ec2:DescribeInstances",
"ec2:DescribeNetworkInterfaces",
"ec2:DetachNetworkInterface",
"ec2:AttachNetworkInterface",
"ec2:StartInstances",
"ec2:StopInstances"
],
"Resource": "*"
}
]
}
<!--NeedCopy-->
注册 DNS 域
用户还必须确保他们已注册用于托管其应用程序的 DNS 域。
评估用户网络中所需的弹性 IP (EIP) 数量。
所需的 EIP 数量因用户是部署基于 DNS 的自动扩缩还是基于 NLB 的自动扩缩而异。要增加 EIP 数量,请向 AWS 创建一个案例。
-
对于基于 DNS 的自动扩缩,每个可用区所需的 EIP 数量等于应用程序数量乘以用户希望在自动扩缩组中配置的最大 VPX 实例数量。
-
对于基于 NLB 的自动扩缩,所需的 EIP 数量等于应用程序数量乘以部署应用程序的可用区数量。
对实例限制要求进行评估
在评估实例限制时,请确保用户也考虑 Citrix ADC 实例的空间要求。
创建自动扩缩组
初始化自动扩缩配置
-
在 Citrix ADM 中,导航到 网络 > 自动扩缩组。
-
单击 添加 以创建自动扩缩组。将显示 创建自动扩缩组 页面。
-
输入以下详细信息。
-
名称。键入自动扩缩组的名称。
-
站点。选择用户为在 AWS 上预置 Citrix ADC VPX 实例而创建的站点。
-
代理。选择管理预置实例的 Citrix ADM 代理。
-
云访问配置文件。选择云访问配置文件。
注意:
如果字段中不存在云访问配置文件,请单击“添加”以创建配置文件。
-
键入与您在 AWS 中创建的角色关联的 ARN。
-
键入用户在 AWS 中创建身份和访问管理 (IAM) 角色时提供的外部 ID。根据用户选择的云访问配置文件,将填充可用区。
-
设备配置文件。从列表中选择设备配置文件。Citrix ADM 在需要登录实例时将使用此设备配置文件。
-
流量分发模式。默认流量分发模式选择“使用 NLB 进行负载平衡”选项。如果应用程序使用 UDP 流量,则选择“使用 AWS route53 的 DNS”。
-
注意:
在自动扩缩配置设置完毕后,将无法添加新的可用区,也无法移除现有的可用区。
-
启用自动扩缩组。启用或禁用 ASG 组的状态。此选项默认处于启用状态。如果禁用此选项,则不会触发自动扩缩。
-
可用区。请选择您希望创建自动扩缩组的可用区。根据您所选的云访问配置文件,系统将自动填充与该配置文件相关的可用区。
-
标签。键入自动扩缩组标签的键值对。标签由区分大小写的键值对组成。这些标签使您能够轻松组织和识别自动扩缩组。这些标签将应用于 AWS 和 Citrix ADM。
- 单击“下一步”。
配置自动扩缩参数
-
在“AutoScale Parameters”(自动扩缩参数)选项卡中,输入以下详细信息。
-
选择一个或多个以下阈值参数,必须监控这些参数的值才能触发横向扩容或横向缩容。
-
启用 CPU 使用率阈值:根据 CPU 使用率监控指标。
-
启用内存使用率阈值:根据内存使用率监控指标。
-
启用吞吐量阈值:根据吞吐量监控指标。
-
注意:
- 默认最小阈值限制为 30,最大阈值限制为 70。但是,用户可以修改这些限制。
- 最小阈值限制必须等于或小于最大阈值限制的一半。
- 可以选择多个阈值参数进行监控。在这种情况下,如果至少有一个阈值参数高于最大阈值,则会触发横向缩容。但是,只有当所有阈值参数都低于其正常阈值时,才会触发横向缩容。
-
最小实例数。选择此自动扩缩组需要预配的最小实例数。
-
默认情况下,最小实例数等于所选区域的数量。用户可以按区域数量的倍数增加最小实例数。
-
例如,如果可用区数量为 4,则默认最小实例数为 4。用户可以将最小实例数增加 8、12、16。
-
最大实例数。选择需要为此自动扩缩组预置的最大实例数。
-
最大实例数量必须大于或等于所设置的最小实例数量值。可配置的最大实例数量等于可用区数量乘以 32 的结果。
-
最大实例数 = 可用区数量 * 32。
-
排空连接超时(分钟)。选择排空连接超时期限。在缩减期间,一旦选择实例进行取消预置,Citrix ADM 会将该实例从处理自动扩缩组的新连接中移除,并等待直到指定时间到期后才取消预置。这允许在实例取消预置之前,将其现有连接排空。
-
冷却期(分钟)。选择冷却期。在扩缩期间,冷却期是指在发生扩缩后必须停止统计数据评估的时间。这通过允许当前流量在做出下一个扩缩决策之前在当前实例集上稳定并平均化,从而确保自动扩缩组实例的有机增长。
-
DNS 生存时间(秒)。选择数据包在网络中存在的时间量(以秒为单位),然后才会被路由器丢弃。此参数仅在流量分发模式为使用 AWS route53 的 DNS 时适用。
-
观察时间(分钟)。选择观察时间持续时间。这是扩缩参数的阈值必须保持被突破才能发生扩缩的时间。如果在此指定时间内收集的所有样本都突破了阈值,则会发生扩缩。
- 单击 下一步。
配置用于预置 Citrix ADC 实例的许可证
选择以下模式之一,为属于您的自动扩缩组的 Citrix ADC 实例授予许可证:
-
使用 Citrix ADM:在预置 Citrix ADC 实例时,自动扩缩组会从 Citrix ADM 中检出许可证。
-
使用 AWS 云:从云分配选项使用 AWS Marketplace 中提供的 Citrix 产品许可证。在预置 Citrix ADC 实例时,自动扩缩组会使用 Marketplace 中的许可证。
-
如果用户选择使用 AWS Marketplace 中的许可证,请在 云参数 选项卡中指定产品或许可证。
-
更多信息,请参阅:许可要求。
-
使用 Citrix ADM 中的许可证
-
在“许可证”选项卡中,选择“从 ADM 分配”。
-
在“许可证类型”中,从列表中选择以下选项之一:
-
带宽许可证:用户可以从“带宽许可证类型”列表中选择以下选项之一:
-
池化容量:指定为自动扩缩组中的每个新实例分配的容量。
在自动扩缩组中,每个 ADC 实例都会从公共池中检出一个实例许可证和指定带宽。
-
VPX 许可证:预置 Citrix ADC VPX 实例时,该实例会从 Citrix ADM 检出许可证。
-
虚拟 CPU 许可证:预置的 Citrix ADC VPX 实例根据自动扩缩组中运行的活动 CPU 数量检出许可证。
-
注意:当预置的实例被移除或销毁时,已应用的许可证将返回到 Citrix ADM 许可证池。这些许可证可以在下次自动扩缩期间重复用于预置新实例。
-
在“许可证版本”中,选择许可证版本。自动扩缩组使用指定版本预置实例。
-
单击“下一步”。
配置云端相关参数
-
在“云参数”选项卡中,输入以下详细信息。
-
IAM 角色:选择用户在 AWS 中创建的 IAM 角色。IAM 角色是具有权限策略的 AWS 身份,这些策略决定了该身份在 AWS 中可以做什么和不能做什么。
-
产品:选择用户要预置的 Citrix ADC 产品版本。
-
版本:选择 Citrix ADC 产品发布版本和内部版本号。发布版本和内部版本号会根据用户选择的产品自动填充。
-
AWS AMI ID:输入特定于用户已选择区域的 AMI ID。
-
实例类型:选择 EC2 实例类型。
-
注意:
默认情况下,所选产品的推荐实例类型会自动填充。
-
安全组:安全组控制 Citrix ADC VPX 实例中的入站和出站流量。用户可以为要控制的入站和出站流量创建规则。为以下子网选择适当的值。
-
用户帐户中专用于管理 Citrix ADC VPX 实例的组。应允许以下 TCP 和 UDP 端口上的入站规则。
TCP协议: 80, 22, 443, 3008–3011, 4001 UDP协议: 67, 123, 161, 500, 3003, 4500, 7000
确保安全组允许 Citrix ADM 代理访问 VPX。
-
客户端。用户帐户中专用于 Citrix ADC VPX 实例客户端通信的现有安全组。通常,允许在 TCP 端口 80、22 和 443 上使用入站规则。
-
服务器。用户帐户中专用于 Citrix ADC VPX 服务器端通信的现有安全组。
-
每个节点在服务器子网中的 IP 地址:选择每个节点在服务器子网中的 IP 地址数量,用于安全组。
-
区域:已填充的区域数量与用户所选择的可用区数量相等。对于每个区域,请为以下子网选择相应的值。
-
管理。用户虚拟私有云 (VPC) 中专用于管理的现有子网。Citrix ADC 需要联系 AWS 服务并需要互联网访问。配置 NAT 网关并添加路由表条目以允许此子网进行互联网访问。
-
客户端。用户虚拟私有云 (VPC) 中专用于客户端的现有子网。通常,Citrix ADC 通过公共子网从互联网接收应用程序的客户端流量。将客户端子网与具有指向互联网网关的路由的路由表关联。这将允许 Citrix ADC 从互联网接收应用程序流量。
-
服务器。应用程序服务器在服务器子网中预置。所有用户应用程序服务器都将存在于此子网中,并将通过此子网从 Citrix ADC 接收应用程序流量。
- 单击 完成。
将显示一个进度窗口,其中包含创建自动扩缩组的状态。自动扩缩组的创建和预置可能需要几分钟。
使用 Stylebook 配置应用程序
-
在 Citrix ADM 中,导航到 网络 > 自动扩缩组。
-
选择用户创建的自动扩缩组,然后单击 配置。
-
选择 StyleBook 页面显示客户可用于在自动扩缩群集中部署配置的所有 StyleBook。
-
选择相应的 StyleBook。例如,用户可以使用 HTTP/SSL 负载平衡 StyleBook。用户还可以导入新的 StyleBook。
-
单击 StyleBook 以创建所需的配置。StyleBook 将作为用户界面页面打开,用户可以在其中输入此 StyleBook 中定义的所有参数的值。
-
输入所有参数的值。
-
如果用户正在 AWS 中创建后端服务器,请选择 后端服务器配置。进一步选择 AWS EC2 自动扩缩 > 云 并输入所有参数的值。
-
根据用户选择的 StyleBook,可能需要一些可选配置。例如,用户可能需要创建监视器、提供 SSL 证书设置等。
-
单击 创建 以在 Citrix ADC 群集上部署配置。
-
应用程序或虚拟服务器的 FQDN 在配置和部署后无法修改。
-
应用程序的 FQDN 通过 DNS 解析为 IP 地址。由于此 DNS 记录可能在各种名称服务器中缓存,因此更改 FQDN 可能会导致流量被黑洞。
- SSL 会话共享在可用区内按预期工作,但跨可用区时,需要重新身份验证。
SSL 会话在群集内同步。由于跨可用区的自动扩缩组在每个区域都有单独的群集,因此 SSL 会话无法跨区域同步。
- 共享限制(例如最大客户端数和溢出)根据可用区数量静态设置。此限制必须在手动计算后设置。限制 = “所需限制”除以“区域数量”。
共享限制在群集内的节点之间自动分发。由于跨可用区的自动扩缩组在每个区域都有单独的群集,因此必须手动计算这些限制。
升级 思杰 ADC 群集
用户必须手动升级群集节点。用户首先升级现有节点的映像,然后从 Citrix ADM 更新 AMI。
重要提示:
在升级期间确保以下事项:
- 不会触发缩减或扩容。
- 在自动扩缩组中的集群上,不得进行任何配置更改。
- 用户应保留上一版本 ns.conf 文件的备份。如果升级失败,用户可以回滚到上一版本。
执行以下步骤升级 Citrix ADC 集群节点。
-
在 MAS ASG 门户上禁用自动扩缩组。
-
选择自动扩缩组中的一个集群进行升级。
-
按照主题中记录的步骤操作:升级或降级 Citrix ADC 集群。
注意:
- 升级集群中的一个节点。
- 监控应用程序流量是否存在任何故障。
- 如果用户遇到任何问题或故障,请降级之前已升级的节点。否则,继续升级所有节点。
- 继续升级自动扩缩组中所有集群的节点。
注意:
如果任何集群的升级失败,请将自动扩缩组中的所有集群降级到上一版本。按照主题中记录的步骤操作:升级或降级 Citrix ADC 集群。
-
成功升级所有集群后,在 MAS ASG 门户上更新 AMI。AMI 必须与用于升级的映像版本相同。
-
编辑自动扩缩组并键入与升级版本对应的 AMI。
-
在 ADM 门户上启用自动扩缩组。
对自动扩缩组的配置进行修改
-
用户可以修改自动扩缩组配置或删除自动扩缩组。用户只能修改以下自动扩缩组参数。
-
流量分发模式。
-
阈值参数的最大值和最小值限制。
-
最小和最大实例值。
-
排空连接周期值。
-
冷却周期值。
-
生存时间值 – 如果流量分发模式是 DNS。
-
监视持续时间值。
-
-
用户也可以在创建自动扩缩组后将其删除。
当用户删除自动扩缩组时,所有域和 IP 地址都将从 DNS/NLB 中注销,并且集群节点将被取消预配。
CloudFormation Template Deployment
Citrix ADC VPX 可作为亚马逊机器镜像 (AMI) 在 AWS 商城 中提供。
在 AWS 中使用 CloudFormation 模板预置 Citrix ADC VPX 之前,AWS 用户必须接受条款并订阅 AWS 商城产品。商城中每个版本的 Citrix ADC VPX 都需要此步骤。
CloudFormation 存储库中的每个模板都附带了描述模板用法和架构的文档。这些模板旨在规范 Citrix ADC VPX 的推荐部署架构,或向用户介绍 Citrix ADC,或演示特定功能、版本或选项。用户可以重用、修改或增强这些模板,以满足其生产和测试需求。大多数模板除了创建 IAM 角色的权限外,还需要完整的 EC2 权限。
CloudFormation 模板中包含的 AMI 标识符,是针对特定版本的 Citrix ADC VPX(例如,版本 12.0–56.20)和特定版本(例如,Citrix ADC VPX 白金版 - 10 Mbps)或 Citrix ADC BYOL 的。若要将不同版本/版本的 Citrix ADC VPX 与 CloudFormation 模板配合使用,用户需要编辑该模板并替换其中的 AMI 标识符。
The latest Citrix ADC AWS-AMI-IDs are available from the Citrix ADC CloudFormation Templates on GitHub citrix-adc-aws-cloudformation/templates.
CFT 三网卡部署
此模板部署一个 VPC,其中包含 3 个子网(管理、客户端、服务器),用于 2 个可用区。它部署一个 Internet 网关,并在公共子网上配置默认路由。此模板还在可用区之间创建一对高可用性 (HA) Citrix ADC 实例:主实例上有 3 个 ENI 与 3 个 VPC 子网(管理、客户端、服务器)关联,辅助实例上也有 3 个 ENI 与 3 个 VPC 子网(管理、客户端、服务器)关联。此 CFT 创建的所有资源名称都以堆栈名称的 tagName 作为前缀。
CloudFormation 模板的输出结果包括以下内容:
-
PrimaryCitrixADCManagementURL - HTTPS URL to the Management GUI of the Primary VPX (uses self-signed cert).
-
PrimaryCitrixADCManagementURL2 - 主 VPX 的管理图形用户界面的超文本传输协议统一资源定位符。
-
PrimaryCitrixADCInstanceID - Instance Id of the newly created Primary VPX instance.
-
PrimaryCitrixADCPublicVIP - Elastic IP address of the Primary VPX instance associated with the VIP.
-
主 Citrix ADC 私有网络服务 IP - 用于管理主 VPX 的私有 IP (网络服务 IP)。
-
主 Citrix ADC 公有网络服务 IP - 用于管理主 VPX 的公有 IP (网络服务 IP)。
-
PrimaryCitrixADCPrivateVIP - 这是用于主 VPX 实例的私有 IP 地址,并且它与虚拟 IP 地址相关联。
-
PrimaryCitrixADCSNIP - Private IP address of the Primary VPX instance associated with the SNIP.
-
SecondaryCitrixADCManagementURL - HTTPS URL to the Management GUI of the Secondary VPX (uses self-signed cert).
-
SecondaryCitrixADCManagementURL2 - HTTP URL to the Management GUI of the Secondary VPX.
-
SecondaryCitrixADCInstanceID - Instance Id of the newly created Secondary VPX instance.
-
SecondaryCitrixADCPrivateNSIP - 此参数表示用于管理辅助 VPX 实例的私有 IP 地址,该地址通常被称为 NS IP。
-
SecondaryCitrixADCPublicNSIP - 此参数表示用于管理辅助 VPX 实例的公共 IP 地址,该地址通常被称为 NS IP。
-
SecondaryCitrixADCPrivateVIP - Private IP address of the Secondary VPX instance associated with the VIP.
-
SecondaryCitrixADCSNIP - Private IP address of the Secondary VPX instance associated with the SNIP.
-
安全组 - VPX 所属的安全组 ID。
在向 CFT 提供输入时,CFT 中任何参数旁的 * 表示它是一个必填字段。例如,VPC ID* 是一个必填字段。
必须满足以下先决条件。CloudFormation 模板需要足够的权限来创建 IAM 角色,这超出了正常的 EC2 完全权限。此模板的用户还需要在使用此 CloudFormation 模板之前接受条款并订阅 AWS Marketplace 产品。
以下各项也应包含在内:
-
密钥对
-
3 个未分配的 EIP
-
主要管理功能
-
客户端 VIP
-
次要管理功能
-
有关在 AWS 上预置 Citrix ADC VPX 实例的更多信息,用户可以访问 在 AWS 上预置 Citrix ADC VPX 实例。
有关使用 思杰 ADM 在 亚马逊云科技 中自动扩展 思杰 ADC 的更多信息,请访问:使用 思杰 ADM 在 亚马逊云科技 中自动扩展 思杰 ADC。
有关将 AWS 自动扩展服务添加到 Citrix ADC VPX 实例的信息,请访问: 添加后端 AWS 自动扩展服务。
AWS 先决条件
在尝试在 AWS 中创建 VPX 实例之前,用户应确保具备以下条件:
-
一个 亚马逊云科技 账户,用于在 亚马逊云科技 (AWS) 虚拟私有云 (VPC) 中启动 思杰 ADC VPX AMI。用户可以在 亚马逊云科技 免费创建 亚马逊云科技 账户:AWS。
-
Citrix ADM 服务代理已添加到 AWS 中。
-
已创建一个 VPC,并且已选择可用区。
-
有关如何创建账户和其他任务的更多信息,请参阅:AWS 文档。
-
有关如何在 AWS 上安装 Citrix ADM 服务代理的更多信息,请参阅:在 AWS 上安装 Citrix ADM 代理。
-
一个 AWS Identity and Access Management (IAM) 用户账户,用于安全地控制用户对 AWS 服务和资源的访问。有关如何创建 IAM 用户账户的更多信息,请参阅主题:创建 IAM 用户(控制台)。
-
已创建一个具有所有管理权限的 IAM
adminuser。
IAM 角色对于独立部署和高可用性部署都是强制性的。IAM 角色必须具有以下权限:
-
ec2:描述实例
-
ec2:描述网络接口
-
ec2:分离网络接口
-
ec2:附加网络接口
-
ec2:启动实例
-
ec2:停止实例
-
ec2:重启实例
-
ec2:描述地址
-
ec2:关联地址
-
ec2:取消关联地址
-
自动扩缩:*
-
简单通知服务:*
-
简单队列服务:*
-
iam:模拟主体策略
-
iam:获取角色
如果使用 Citrix CloudFormation 模板,IAM 角色会自动创建。该模板不允许选择已创建的 IAM 角色。
注意:
当用户通过 GUI 登录 VPX 实例时,会出现一个配置 IAM 角色所需权限的提示。如果权限已配置,请忽略该提示。
需要 AWS CLI 才能通过终端程序使用 AWS 管理控制台提供的所有功能。有关更多信息,请参阅:什么是 AWS 命令行界面?。用户还需要 AWS CLI 来将网络接口类型更改为 SR-IOV。
ADM 先决条件
用户必须确保已在 Citrix ADM 上完成所有先决条件才能使用自动扩缩功能。
创建站点
在 Citrix ADM 中创建站点,并添加与用户 AWS 角色关联的 VPC 详细信息。
-
在 Citrix ADM 中,导航到“网络”>“站点”。
-
单击“添加”。
-
将服务类型选择为 AWS,并启用“将现有 VPC 用作站点”。
-
选择云访问配置文件。
-
如果该字段中不存在云访问配置文件,请单击“添加”以创建配置文件。
-
在“创建云访问配置文件”页面中,键入用户要访问 AWS 的配置文件的名称。
-
键入与用户在 AWS 中创建的角色关联的 ARN。
-
复制自动生成的“外部 ID”以更新 IAM 角色。
-
-
点击 创建。
-
再次点击 创建 以创建站点。
-
使用自动生成的 外部 ID 更新 AWS 中的 IAM 角色:
* Log in to the user AWS account and navigate to the role that users want to update.
* In the Trust relationships tab, click Edit trust relationship and append the following condition within the Statement block:
"Condition": {
"StringEquals": {
"sts:ExternalId": \<External-ID>\
}
}
<!--NeedCopy-->
在 AWS 中为 IAM 角色启用外部 ID 允许用户连接到第三方账户。外部 ID 提高了用户角色的安全性。
与 AWS 中的用户 IAM 角色关联的 VPC 详细信息(例如区域、VPC ID、名称和 CIDR 块)将导入到 Citrix ADM 中。
Provision Citrix ADM Agent on AWS
Citrix ADM 服务代理充当 Citrix ADM 与数据中心或云中发现的实例之间的中介。
-
导航到 网络 > 代理。
-
点击 预置。
-
选择 AWS 并点击 下一步。
-
在 云参数 选项卡中,指定以下内容:
-
名称 - 指定 Citrix ADM 代理名称。
-
站点 - 选择用户已创建的站点以预置代理和 ADC VPX 实例。
-
云访问配置文件 - 从列表中选择云访问配置文件。
-
可用区 - 选择用户要创建自动扩缩组的区域。根据用户选择的云访问配置文件,将填充该配置文件特有的可用区。
-
安全组 - 安全组控制 Citrix ADC 代理中的入站和出站流量。用户为他们想要控制的入站和出站流量创建规则。
-
子网 - 选择用户要预配代理的管理子网。
-
标签 - 键入自动扩缩组标签的键值对。标签由区分大小写的键值对组成。这些标签使用户能够轻松组织和识别自动扩缩组。这些标签应用于 AWS 和 Citrix ADM。
-
-
单击 完成。
或者,用户可以从 AWS Marketplace 安装 Citrix ADM 代理。有关详细信息,请参阅:在 AWS 上安装 Citrix ADM 代理。
局限性与使用准则
在 AWS 上部署 Citrix ADC VPX 实例时,适用以下限制和使用指南:
-
用户在开始新部署之前,应阅读本文前面列出的 AWS 术语。
-
仅当使用 Citrix ADM 自动扩缩组进行预配时,才支持集群功能。
-
为了使高可用性设置有效工作,请将专用 NAT 设备关联到管理接口,或将弹性 IP (EIP) 关联到 NSIP。有关 NAT 的更多信息,请参阅 AWS 文档:NAT 实例。
-
数据流量和管理流量必须通过属于不同子网的 ENI 进行隔离。
-
管理 ENI 上只能存在 NSIP 地址。
-
如果使用 NAT 实例进行安全防护而不是将 EIP 分配给 NSIP,则需要进行适当的 VPC 级别路由更改。有关进行 VPC 级别路由更改的说明,请参阅 AWS 文档:场景 2:具有公共和私有子网的 VPC。
-
VPX 实例可以从一种 EC2 实例类型移动到另一种(例如,从
m3.large移动到m3.xlarge)。有关详细信息,请访问:限制和使用指南。 -
对于 AWS 上的 VPX 存储介质,Citrix 推荐使用 EBS,因为它具有持久性,并且即使从实例中分离后数据仍然可用。
-
不支持向 VPX 动态添加 ENI。重新启动 VPX 实例以应用更新。Citrix 建议用户停止独立或 HA 实例,附加新的 ENI,然后重新启动实例。主 ENI 一旦部署就不能更改或附加到不同的子网。当 VPX 停止时,可以根据需要分离和更改辅助 ENI。
-
用户可以将多个 IP 地址分配给一个 ENI。每个 ENI 的最大 IP 地址数量由 EC2 实例类型决定,请参阅:弹性网络接口 中的“每个实例类型每个网络接口的 IP 地址”部分。用户必须在将 IP 地址分配给 ENI 之前在 AWS 中分配它们。有关更多信息,请参阅:弹性网络接口。
-
Citrix 建议用户避免在 Citrix ADC VPX 接口上使用启用和禁用接口命令。
-
The Citrix ADC set ha node <NODE_ID> -haStatus STAYPRIMARY and set ha node <NODE_ID> -haStatus STAYSECONDARY commands are disabled by default.
-
VPX 不支持 IPv6 协议。
-
由于 AWS 限制,不支持以下功能:
-
无偿地址解析协议 (GARP)。
-
L2 模式(桥接)。对于与 SNIP 位于同一子网中的服务器,透明 vServer 支持 L2(MAC 重写)。
-
标记虚拟局域网。
-
动态路由。
-
虚拟 MAC。
-
-
为了使 RNAT、路由和透明 vServer 正常工作,请确保数据路径中所有 ENI 的源/目标检查已禁用。有关更多信息,请参阅:弹性网络接口 中的“更改源/目标检查”。
-
在 AWS 上的 Citrix ADC VPX 部署中,在某些 AWS 区域,AWS 基础设施可能无法解析 AWS API 调用。如果 API 调用是通过 Citrix ADC VPX 实例上的非管理接口发出的,则会发生这种情况。作为一种变通方法,请将 API 调用限制为仅管理接口。为此,请在 VPX 实例上创建 NSVLAN,并使用相应的命令将管理接口绑定到 NSVLAN。
-
例如:
-
set ns config -nsvlan <vlan id>\ -ifnum 1/1 -tagged NO
-
保存配置
-
-
在提示符下重新启动 VPX 实例。
-
有关配置
nsvlan的更多信息,请参阅 配置 NSVLAN。 -
在 AWS 控制台中,在“监控”选项卡下为 VPX 实例显示的 vCPU 使用率可能很高(最高达 100%),即使实际使用率远低于此。要查看实际的 vCPU 使用率,请导航到“查看所有 CloudWatch 指标”。有关更多信息,请参阅:使用 Amazon CloudWatch 监控您的实例。 或者,如果低延迟和性能不是问题,用户可以启用 CPU Yield 功能,允许数据包引擎在没有流量时空闲。有关 CPU Yield 功能的更多详细信息以及如何启用它,请访问:Citrix 支持知识中心。
AWS-VPX 支持矩阵
以下部分列出了支持的 VPX 型号以及 AWS 区域、实例类型和服务。
AWS 上支持的 VPX 型号
- Citrix ADC VPX 标准版/企业版/白金版 - 200 兆比特每秒
- Citrix ADC VPX 标准版/企业版/白金版 - 1000 兆比特每秒
- Citrix ADC VPX 标准版/企业版/白金版 - 3 吉比特每秒
- Citrix ADC VPX 标准版/企业版/白金版 - 5 吉比特每秒
- Citrix ADC VPX 标准版/高级版/尊享版 - 10 兆比特每秒
- Citrix ADC VPX 精简版 - 20 兆比特每秒
- Citrix ADC VPX - Customer Licensed
支持的 AWS 区域
- 美国西部(俄勒冈)区域
- 美国西部(北加利福尼亚)区域 * 美国东部(俄亥俄)区域|
- 美国东部(弗吉尼亚北部)区域
- 亚太地区(首尔)区域
- 加拿大(中部)区域
- 亚太地区(新加坡)区域
- 亚太地区(悉尼)区域
- 亚太地区(东京)区域
- 亚太地区(香港)区域
- 加拿大(中部)区域
- 中国(北京)区域
- 中国(宁夏)区域
- 欧盟(法兰克福)区域
- 欧盟(爱尔兰)区域
- 欧盟(伦敦)区域
- 欧盟(巴黎)区域
- 南美洲(圣保罗)区域
- AWS 政府云 (美国东部) 区域
支持的 AWS 实例类型
-
m3.large,m3.large,m3.2xlarge -
c4.large,c4.large,c4.2xlarge,c4.4xlarge,c4.8xlarge -
m4.large,m4.large,m4.2xlarge,m4.4xlarge,m4.10xlarge -
m5.large,m5.xlarge,m5.2xlarge,m5.4xlarge,m5.12xlarge,m5.24xlarge -
c5.large,c5.xlarge,c5.2xlarge,c5.4xlarge,c5.9xlarge,c5.18xlarge,c5.24xlarge -
C5n.large,C5n.xlarge,C5n.2xlarge,C5n.4xlarge,C5n.9xlarge,C5n.18xlarge
支持的 AWS 服务
- #EC2
- #拉姆达
- #S3
- #VPC
- #路由53
- #ELB
- #云监控
- #AWS 自动扩缩
- #云形成
- 简单队列服务 (SQS)
- 简单通知服务 (SNS)
- 身份与访问管理 (IAM)
为了获得更高的带宽,Citrix 建议使用以下实例类型
| 实例类型 | 网络带宽 | 增强型网络 (SR-IOV) |
|---|---|---|
| M4.10x 大型 | 3 吉比特每秒 和 5 吉比特每秒 | 是 |
| C4.8x 大型 | 3 千兆位/秒 和 5 千兆位/秒 | 是 |
| C5.18xlarge/M5.18xlarge | 25 吉比特/秒 | ENA |
| C5n.18xlarge | 30 Gb/秒 | ENA |
为了及时了解当前支持的 VPX 模型、AWS 区域、实例类型和服务,请访问 VPX-AWS 支持矩阵
在本文中
- 贡献者
- 概述
- 思杰 VPX
- 亚马逊网络服务
- AWS 术语
- 使用案例
- 使用自动扩缩进行数据中心扩展
- 自动扩缩的优势
- 部署类型
- CFT 部署
- 部署步骤
- 用于数据中心扩展并支持自动扩缩的三网卡部署
- 架构示意图
- 配置操作任务
- 使用 Citrix ADM 管理的 Citrix ADC 在 AWS 平台上的自动扩缩
- 自动扩缩架构
- Citrix 应用程序交付管理 (ADM)
- 流量分发器(例如 NLB 或 DNS/Route53)
- Citrix ADM 自动扩缩功能群组
- Citrix ADC 集群部署方案
- AWS 自动扩缩组
- AWS 可用区
- 流量分发的模式
- 自动扩缩的工作原理
- 自动扩缩配置
- 在 AWS 中订阅 Citrix ADC VPX 产品的许可证
- 创建子网
- 创建安全组步骤
- 创建 IAM 角色
- 注册 DNS 域
- 创建自动扩缩组
- 配置云端相关参数
- 使用 Stylebook 配置应用程序
- 升级 思杰 ADC 群集
- 对自动扩缩组的配置进行修改
- CloudFormation Template Deployment
- AWS 先决条件
- ADM 先决条件
- 创建站点
- Provision Citrix ADM Agent on AWS
- 局限性与使用准则
- AWS-VPX 支持矩阵