Citrix ADC

Häufig gestellte Fragen zu AWS

  • Unterstützt eine Citrix ADC VPX Instanz die verschlüsselten Volumes in AWS?

    Verschlüsselung und Entschlüsselung erfolgen auf Hypervisor Ebene und funktioniert daher nahtlos mit jeder Instanz. Weitere Informationen zu den verschlüsselten Volumes finden Sie im folgenden AWS-Dokument:

    https://docs.aws.amazon.com/kms/latest/developerguide/services-ebs.html

  • Was ist der beste Weg, um die Citrix ADC VPX Instanz in AWS bereitzustellen?

    Sie können eine Citrix ADC VPX Instanz in AWS auf eine der folgenden Arten bereitstellen:

    • AWS CloudFormation-Vorlage (CFT) in der AWS-Marketplace-Site
    • Citrix ADM
    • AWS Schnellstarts
    • Citrix AWS CFTs in GitHub
    • Citrix Terraform-Skripts in GitHub
    • Citrix Ansible Playbooks in GitHub
    • AWS EC2-Start-Workflow

    Sie können eine der aufgelisteten Optionen basierend auf dem von Ihnen verwendeten Automatisierungswerkzeug auswählen.

    Weitere Informationen zu den Optionen finden Sie unter Citrix ADC VPX on AWS.

  • Wie aktualisiere ich die Citrix ADC VPX Instanz in AWS?

    Um die Citrix ADC VPX-Instanz in AWS zu aktualisieren, können Sie die Systemsoftware aktualisieren oder auf ein neues Citrix ADC VPX Amazon Machine Image (AMI) aktualisieren, indem Sie das Verfahren unter Upgrade einer Citrix ADC VPX-Instanz auf AWSbefolgen.

    Die empfohlene Möglichkeit, eine Citrix ADC VPX-Instanz zu aktualisieren, besteht darin, den ADM-Dienst zu verwenden, indem Sie das Verfahren unter Verwenden von Jobs zum Upgrade von Citrix ADC-Instanzenbefolgen.

  • Wie hoch ist die HA-Failover-Zeit für Citrix ADC VPX in AWS?

    • Das HA-Failover von Citrix ADC VPX innerhalb der AWS Availability Zone dauert etwa 3 Sekunden.
    • Das HA-Failover von Citrix ADC VPX in AWS-Verfügbarkeitszonen dauert etwa 5 Sekunden.
  • Welchen Support erhalten Kunden des Citrix ADC VPX Marketplace-Abonnements, die die PIN für den technischen Support bereitstellen?

    Standardmäßig wird der Dienst “Für Software auswählen” Kunden zur Verfügung gestellt, die die PIN für den technischen Support bereitstellen.

  • Müssen wir bei Hochverfügbarkeit in verschiedenen Zonen mithilfe der Elastic IP-Bereitstellung mehrere IPSets für jede Anwendung erstellen?

    Ja. Wenn es mehrere Anwendungen mit mehreren VIPs gibt, die mehreren EIPs zugeordnet sind, sind mehrere IPSets erforderlich. Daher werden während des HA-Failovers alle primären VIP-Zuordnungen von EIPs in sekundäre (neue primäre) VIPs geändert.

  • Warum ist der INC-Modus bei hoher Verfügbarkeit für verschiedene Zonenbereitstellungen aktiviert?

    HA-Paare in allen Availability Zones befinden sich in verschiedenen Netzwerken. Für die HA-Synchronisation darf die Netzwerkkonfiguration nicht synchronisiert werden. Dies wird erreicht, indem der INC-Modus für ein HA-Paar aktiviert wird.

  • Kann der HA-Knoten in einer Availability Zone mit Back-End-Servern in einer anderen Availability Zone kommunizieren, vorausgesetzt, diese Verfügbarkeitszonen befinden sich in derselben VPC?

    Ja, Subnetze in verschiedenen Availability Zones derselben VPC sind erreichbar, indem eine zusätzliche Route hinzugefügt wird, die über SNIP auf das Backend-Server-Subnetz verweist. Wenn das SNIP-Subnetz von ADC in AZ1 beispielsweise 192.168.3.0/24 ist und das Backend-Server-Subnetz in AZ2 192.168.6.0/24 ist, muss eine Route in der Citrix ADC Appliance hinzugefügt werden, die in AZ1 als 192.168.6.0 255.255.255.0 192.168.3.1 vorhanden ist.

  • Kann Hochverfügbarkeit über verschiedene Zonen mit Elastic IP und High Availability in verschiedenen Zonen über private IP-Bereitstellungen hinweg zusammenarbeiten?

    Ja, beide Konfigurationen können auf dasselbe HA-Paar angewendet werden.

  • Wie weiß ein sekundärer Knoten im HA-Paar bei Hochverfügbarkeit in verschiedenen Zonen mit privaten IP-Bereitstellung, wenn mehrere Subnetze mit mehreren Routentabellen in einer VPC vorhanden sind, von der Routing-Tabelle Bescheid, die während des HA-Failovers überprüft werden soll?

    Der sekundäre Knoten kennt die primären NICs und sucht in allen Routing-Tabellen in einer VPC.

  • Wie groß ist die Partition /var, wenn das Standardimage für VPX in AWS verwendet wird? Wie erhöht man den Speicherplatz?

    Die Größe des Rootdatenträgers ist auf 20 GB begrenzt, um das Datenträgerimage klein zu halten.

    Wenn Sie den Verzeichnisspeicher für /var/core/ oder /var/crash/ vergrößern möchten, hängen Sie einen zusätzlichen Datenträger an. Um die Größe von /var zu erhöhen, müssen Sie derzeit einen zusätzlichen Datenträger anhängen und einen symbolischen Link zu /var erstellen, nachdem Sie den kritischen Inhalt auf den neuen Datenträger kopiert haben.

  • Wie viele Paket-Engines werden aktiviert und vCPUs zugewiesen?

    Die Paket-Engines (PEs) sind durch die Anzahl der lizenzierten vCPUs begrenzt. Die Citrix ADC Daemons sind nicht an eine bestimmte vCPU angeheftet und werden möglicherweise auf einem der vCPUs ohne PE ausgeführt. Laut AWS ist der C5.9XLarge eine 36VCPU-Instanz mit 72 GB Speicher. Bei der gepoolten Lizenzierung wird die Citrix ADC VPX-Instanz mit der maximalen Anzahl von PEs bereitgestellt. In diesem Fall laufen 19 PEs auf Kernen 1 bis 19. ADC-Managementprozesse laufen jedoch von CPUs 20 bis 31 aus.

  • Wie entscheide ich die richtige AWS-Instanz für ADC?

    1. Verstehen Sie Ihren Anwendungsfall und Ihre Anforderungen wie Durchsatz, PPS, SSL-Anforderungen und durchschnittliche Paketgröße.
    2. Wählen Sie das richtige ADC-Angebot und die richtige Lizenzierung für ADC, die Ihren Anforderungen entspricht, wie VPX-Bandbreitenangebote oder vCPU-basierte Lizenzierung.
    3. Entscheiden Sie sich basierend auf dem gewählten Angebot für die AWS-Instanz.

    Beispiel:

    Eine 5-Gbit/s-Lizenz ermöglicht 5 Datenpaket-Engines. Daher ist die vCPU-Anforderung 6 (5+1 für die Verwaltung). 6 vCPU-Instanz ist jedoch nicht verfügbar. Eine 8 vCPU ist also gut genug, um diesen Durchsatz zu erreichen, vorausgesetzt, Sie wählen ein Netzwerk, das 5 Gbit/s Bandbreite unterstützt. Zum Beispiel müssen Sie m5.2xlarge für eine 5-Gbit/s-Bandbreitenlizenz wählen, um die maximale PE-Zuweisung für eine 5-Gbit/s-Lizenz zu ermöglichen. Wenn Sie jedoch eine vCPU-Lizenz verwenden, die nicht durch den Durchsatz begrenzt ist, erhalten Sie möglicherweise einen Durchsatz von 5 Gbit/s mithilfe der m5.xlarge-Instanz selbst.

    AWS Instanz

  • Ist die Bereitstellung von drei NICs-drei Subnetzen für ADC in AWS obligatorisch?

    Three NICs-three subnets ist die empfohlene Bereitstellung, bei der jede für Management-, Client- und Server-Netzwerk verwendet wird. Diese Bereitstellung bietet eine bessere Verkehrsisolation und VPX-Leistung. Zwei NICS-zwei Subnetze und ein NIC-One-Subnetz sind die anderen verfügbaren Optionen. Citrix empfiehlt nicht, dass mehrere Netzwerkkarten ein Subnetz in AWS teilen, z. B. zwei NICs - eine Subnetzbereitstellung. Weil dies zu Netzwerkproblemen wie asymmetrischem Routing führen kann. Weitere Informationen finden Sie unter Best Practices zum Konfigurieren von Netzwerkschnittstellen in AWS.

Häufig gestellte Fragen zu AWS