Citrix ADC

Einschränkungen und Nutzungsrichtlinien

Bei der Bereitstellung einer Citrix ADC VPX-Instanz in AWS gelten die folgenden Einschränkungen und Verwendungsrichtlinien:

  • Bevor Sie beginnen, lesen Sie den Abschnitt AWS-Terminologie unterBereitstellen einer Citrix ADC VPX-Instanz auf AWS.
  • Das Clustering-Feature wird für VPX nicht unterstützt.
  • Damit das Hochverfügbarkeits-Setup effektiv funktioniert, verknüpfen Sie ein dediziertes NAT-Gerät der Verwaltungsschnittstelle oder verknüpfen Sie EIP mit NSIP. Weitere Informationen zu NAT finden Sie in der AWS-Dokumentation unterNAT-Instanzen.
  • Datenverkehr und Verwaltungsverkehr müssen durch ENIs getrennt werden, die zu verschiedenen Subnetzen gehören.
  • Nur die NSIP-Adresse darf auf der Management-ENI vorhanden sein.
  • Wenn eine NAT-Instanz zur Sicherheit verwendet wird, anstatt dem NSIP einen EIP zuzuweisen, sind entsprechende Änderungen beim Routing auf VPC-Ebene erforderlich. Anweisungen zum Vornehmen von Routing-Änderungen auf VPC-Ebene finden Sie in der AWS-Dokumentation unterSzenario 2: VPC mit öffentlichen und privaten Subnetzen.
  • Eine VPX-Instanz kann von einem EC2-Instanztyp in einen anderen verschoben werden (z. B. von m3.large zu m3.xlarge).
  • Für Speicheroptionen für VPX in AWS empfiehlt Citrix EBS, da diese dauerhaft ist und die Daten auch verfügbar sind, nachdem sie von der Instanz getrennt wurden.
  • Das dynamische Hinzufügen von ENIs zu VPX wird nicht unterstützt. Starten Sie die VPX-Instanz neu, um das Update anzuwenden. Citrix empfiehlt, die eigenständige Instanz oder die HA-Instanz zu beenden, das neue ENI anzuhängen und die Instanz dann neu zu starten.
  • Sie können einem ENI mehrere IP-Adressen zuweisen. Die maximale Anzahl von IP-Adressen pro ENI wird durch den EC2-Instanztyp bestimmt, siehe Abschnitt IP-Adressen pro Netzwerkschnittstelle pro Instanztyp inElastische Netzwerkschnittstellen. Sie müssen die IP-Adressen in AWS zuweisen, bevor Sie sie ENIs zuweisen. Weitere Informationen finden Sie unter Elastische Netzwerkschnittstellen.
  • Citrix empfiehlt, die Interface-Befehle zum Aktivieren und Deaktivieren von Citrix ADC VPX Schnittstellen zu vermeiden.
  • Die Citrix ADC Befehle set ha node \<NODE\_ID\> -haStatus STAYPRIMARY und set ha node \<NODE\_ID\> -haStatus STAYSECONDARY sind standardmäßig deaktiviert.
  • IPv6 wird für VPX nicht unterstützt.
  • Aufgrund von AWS-Einschränkungen werden diese Funktionen nicht unterstützt:
    • Gratuitous ARP(GARP)
    • L2-Modus
    • Tagged VLAN
    • Dynamisches Routing
    • virtual MAC
  • Damit RNAT funktioniert, stellen Sie sicher, dass die Quelle/Destination Check deaktiviert ist. Weitere Informationen finden Sie unter Ändern der Quellen-/Zielüberprüfung inElastische Netzwerkschnittstellen.
  • In einer Citrix ADC VPX Bereitstellung auf AWS in einigen AWS-Regionen kann die AWS-Infrastruktur möglicherweise keine AWS-API-Aufrufe auflösen. Dies geschieht, wenn die API-Aufrufe über eine Nichtverwaltungsschnittstelle auf der Citrix ADC VPX-Instanz ausgegeben werden.Beschränken Sie als Problemumgehung die API-Aufrufe nur auf die Verwaltungsschnittstelle. Erstellen Sie dazu ein NSVLAN auf der VPX-Instanz und binden Sie die Verwaltungsschnittstelle mit dem entsprechenden Befehl an das NSVLAN. Zum Beispiel: set ns config -nsvlan <vlan id> -ifnum 1/1 -tagged NO save config Starten Sie die VPX-Instanz an der Eingabeaufforderung neu. Weitere Hinweise zum Konfigurieren von nsvlan finden Sie unterKonfigurieren von NSVLAN.

  • In der AWS-Konsole kann die vCPU-Auslastung, die für eine VPX-Instanz auf der Registerkarte Überwachung angezeigt wird, hoch sein (bis zu 100 Prozent), selbst wenn die tatsächliche Auslastung wesentlich geringer ist. Um die tatsächliche vCPU-Auslastung anzuzeigen, navigieren Sie zu Alle CloudWatch-Metrikenanzeigen. Weitere Informationen finden Sie unter Überwachen Sie Ihre Instanzen mit Amazon CloudWatch.

Einschränkungen und Nutzungsrichtlinien