ADC

Aktualisieren einer NetScaler VPX-Instanz auf AWS

Sie können den EC2-Instance-Typ, den Durchsatz, die Software-Edition und die Systemsoftware eines NetScaler VPX, das auf AWS ausgeführt wird, aktualisieren. Für bestimmte Arten von Upgrades empfiehlt Citrix, die Hochverfügbarkeitskonfigurationsmethode zu verwenden, um Ausfallzeiten zu minimieren.

Hinweis:

  • Die NetScaler-Softwareversion 10.1.e-124.1308.e oder höher für ein NetScaler VPX-AMI (einschließlich Utility-Lizenz und Kundenlizenz) unterstützt die Instance-Familien M1 und M2 nicht.
  • Aufgrund von Änderungen bei der VPX-Instance-Unterstützung wird ein Downgrade von 10.1.e-124 oder einer späteren Version auf 10.1.123.x oder eine frühere Version nicht unterstützt.
  • Für die meisten Upgrades ist kein neues AMI erforderlich, und das Upgrade kann auf der aktuellen NetScaler-AMI-Instance durchgeführt werden. Wenn Sie ein Upgrade auf eine neue NetScaler-AMI-Instance durchführen möchten, verwenden Sie die Hochverfügbarkeitskonfigurationsmethode.

Ändern Sie den EC2-Instance-Typ einer NetScaler VPX-Instance auf AWS

Wenn auf Ihren NetScaler VPX-Instances Version 10.1.e-124.1308.e oder höher ausgeführt wird, können Sie den EC2-Instance-Typ von der AWS-Konsole aus wie folgt ändern:

  1. Stoppen Sie die VPX-Instanz.
  2. Ändern Sie den EC2-Instance-Typ in der AWS-Konsole.
  3. Starten Sie die Instanz.

Sie können das obige Verfahren auch verwenden, um den EC2-Instanztyp für eine Version vor 10.1.e-124.1308.e zu ändern, es sei denn, Sie möchten den Instanztyp in M3 ändern. In diesem Fall müssen Sie zuerst das standardmäßige NetScaler-Upgradeverfahren befolgen, um die NetScaler-Software auf 10.1.e-124 oder eine spätere Version zu aktualisieren, und dann die obigen Schritte ausführen.

Aktualisieren des Durchsatzes oder der Software-Edition einer NetScaler VPX-Instanz auf AWS

Um die Software-Edition (z. B. um von Standard auf Premium Edition zu aktualisieren) oder den Durchsatz (z. B. um von 200 Mbit/s auf 1000 Mbit/s zu aktualisieren), hängt die Methode von der Lizenz der Instanz ab.

Verwendung einer Kundenlizenz (Bring-Your-Own-Lizenz)

Wenn Sie eine Kundenlizenz verwenden, können Sie die neue Lizenz von der Citrix-Website kaufen und herunterladen und dann die Lizenz auf der VPX-Instanz installieren. Weitere Informationen zum Herunterladen und Installieren einer Lizenz von der Citrix-Website finden Sie im VPX-Lizenzleitfaden.

Verwendung einer Versorgungslizenz (Versorgungslizenz mit Stundengebühr)

AWS unterstützt keine direkten Upgrades für kostenpflichtige Instances. Um die Software-Edition oder den Durchsatz einer gebührenbasierten NetScaler VPX-Instanz zu aktualisieren, starten Sie ein neues AMI mit der gewünschten Lizenz und Kapazität und migrieren Sie die ältere Instanzkonfiguration auf die neue Instanz. Dies kann erreicht werden, indem eine NetScaler-Hochverfügbarkeitskonfiguration verwendet wird, wie unter Upgrade auf eine neue NetScaler AMI-Instanz unter Verwendung eines NetScaler-Unterabschnitts für hohe Verfügbarkeit auf dieser Seite beschrieben.

Aktualisieren der Systemsoftware einer NetScaler VPX-Instanz auf AWS

Wenn Sie eine VPX-Instanz mit 10.1.e-124.1308.e oder einer späteren Version aktualisieren müssen, befolgen Sie das standardmäßige NetScaler-Upgradeverfahren beim Upgrade und Downgrade einer NetScaler Appliance.

Wenn Sie eine VPX-Instanz mit einer älteren Version als 10.1.e-124.1308.e auf 10.1.e-124.1308.e oder höher aktualisieren müssen, aktualisieren Sie zuerst die Systemsoftware, und ändern Sie dann den Instanztyp wie folgt auf M3:

  1. Stoppen Sie die VPX-Instanz.
  2. Ändern Sie den EC2-Instance-Typ in der AWS-Konsole.
  3. Starten Sie die Instanz.

Führen Sie ein Upgrade auf eine neue NetScaler AMI-Instance mithilfe einer NetScaler-Hochverfügbarkeitskonfiguration durch

Gehen Sie wie folgt vor, um die Hochverfügbarkeitsmethode für ein Upgrade auf eine neue NetScaler AMI-Instance zu verwenden:

  • Erstellen Sie eine neue Instance mit dem gewünschten EC2-Instance-Typ, der gewünschten Software-Edition, dem gewünschten Durchsatz oder der gewünschten Softwareversion aus dem AWS-Marketplace.
  • Konfigurieren Sie die Hochverfügbarkeit zwischen der alten Instance (die aktualisiert werden soll) und der neuen Instance. Nachdem die Hochverfügbarkeit zwischen der alten und der neuen Instanz konfiguriert wurde, wird die Konfiguration der alten Instanz mit der neuen Instanz synchronisiert.
  • Erzwingen Sie einen HA-Failover von der alten Instance zur neuen Instance. Infolgedessen wird die neue Instance zur primären Instanz und beginnt, Traffic zu empfangen.
  • Stoppen Sie die alte Instance und konfigurieren Sie sie neu oder entfernen Sie sie aus AWS.

Voraussetzungen und zu beachtende Punkte

  • Stellen Sie sicher, dass Sie verstehen, wie hohe Verfügbarkeit zwischen zwei NetScaler VPX -Instanzen in AWS funktioniert. Weitere Informationen zur Hochverfügbarkeitskonfiguration zwischen zwei NetScaler VPX-Instanzen in AWS finden Sie unter Bereitstellen eines Hochverfügbarkeitspaares auf AWS.
  • Sie müssen die neue Instanz in derselben Availability Zone wie die alte Instanz erstellen, wobei genau dieselbe Sicherheitsgruppe und dasselbe Subnetz vorhanden sind.
  • Für die Einrichtung einer hohen Verfügbarkeit sind für beide Instanzen Zugriff und geheime Schlüssel erforderlich, die mit dem AWS Identity and Access Management (IAM) -Konto des Benutzers verknüpft sind. Wenn beim Erstellen von VPX-Instanzen die richtigen Schlüsselinformationen nicht verwendet werden, schlägt das HA-Setup fehl. Weitere Informationen zum Erstellen eines IAM-Kontos für eine VPX-Instanz finden Sie unter Voraussetzungen.
    • Sie müssen die EC2-Konsole verwenden, um die neue Instanz zu erstellen. Sie können den AWS-1-Click-Start nicht verwenden, da er die Zugriffs- und geheimen Schlüssel nicht als Eingabe akzeptiert.
    • Die neue Instanz muss nur eine ENI-Schnittstelle haben.

Gehen Sie folgendermaßen vor, um eine NetScaler VPX-Instanz mithilfe einer Hochverfügbarkeitskonfiguration zu aktualisieren:

  1. Konfigurieren Sie die hohe Verfügbarkeit zwischen der alten und der neuen Instanz. Um die Hochverfügbarkeit zwischen zwei NetScaler VPX-Instanzen zu konfigurieren, geben Sie an der Eingabeaufforderung jeder Instanz Folgendes ein:

    • add ha node <nodeID> <IPaddress of the node to be added>
    • save config

    Beispiel:

    Geben Sie in der Befehlszeile der alten Instanz Folgendes ein:

    add ha node 30 192.0.2.30
    Done
    <!--NeedCopy-->
    

    Geben Sie in der Befehlszeile der neuen Instanz Folgendes ein:

    add ha node 10 192.0.2.10
    Done
    <!--NeedCopy-->
    

    Beachten Sie Folgendes:

    • Im HA-Setup ist die alte Instanz der primäre Knoten und die neue Instanz ist der sekundäre Knoten.
    • Die NSIP-IP-Adresse wird nicht von der alten Instanz auf die neue Instanz kopiert. Daher hat Ihre neue Instanz nach dem Upgrade eine andere Verwaltungs-IP-Adresse als die vorherige.
    • Das nsroot Kontokennwort der neuen Instanz wird nach der HA-Synchronisierung auf das der alten Instanz festgelegt.

    Weitere Informationen zur Hochverfügbarkeitskonfiguration zwischen zwei NetScaler VPX-Instanzen in AWS finden Sie unter Bereitstellen eines Hochverfügbarkeitspaares auf AWS.

  2. Erzwingen Sie ein HA-Failover. Um ein Failover in einer Hochverfügbarkeitskonfiguration zu erzwingen, geben Sie an der Befehlszeile einer der Instanzen Folgendes ein:

    force HA failover
    <!--NeedCopy-->
    

    Wenn ein Failover erzwungen wird, werden die ENIs der alten Instance auf die neue Instance migriert und der Datenverkehr fließt durch die neue Instance (den neuen primären Knoten). Die alte Instanz (der neue sekundäre Knoten) wird neu gestartet.

    Wenn die folgende Warnmeldung angezeigt wird, geben Sie N ein, um den Vorgang abzubrechen:

    [WARNING]:Force Failover may cause configuration loss, peer health not optimum. Reason(s):
    HA version mismatch
    HA heartbeats not seen on some interfaces
    Please confirm whether you want force-failover (Y/N)?
    <!--NeedCopy-->
    

    Die Warnmeldung wird angezeigt, weil die Systemsoftware der beiden VPX-Instanzen nicht HA-kompatibel ist. Daher kann die Konfiguration der alten Instanz bei einem erzwungenen Failover nicht automatisch mit der neuen Instanz synchronisiert werden.

    Im Folgenden finden Sie die Problemumgehung für dieses Problem:

    1. Geben Sie an der NetScaler-Shell-Eingabeaufforderung der alten Instanz den folgenden Befehl ein, um eine Backup der Konfigurationsdatei (ns.conf) zu erstellen:

      copy /nsconfig/ns.conf to /nsconfig/ns.conf.bkp

    2. Entfernen Sie die folgende Zeile aus der Sicherungskonfigurationsdatei (ns.conf.bkp):

      • set ns config -IPAddress <IP> -netmask <MASK>

      Zum Beispiel set ns config -IPAddress 192.0.2.10 -netmask 255.255.255.0

    3. Kopieren Sie die Backup-Konfigurationsdatei der alten Instanz (ns.conf.bkp) in das Verzeichnis /nsconfig der neuen Instanz.

    4. Geben Sie an der NetScaler -Shell Eingabeaufforderung der neuen Instanz den folgenden Befehl ein, um die Konfigurationsdatei der alten Instanz (ns.conf.bkp) auf die neue Instanz zu laden:

      • batch -f /nsconfig/ns.conf.bkp
    5. Speichern Sie die Konfiguration auf der neuen Instanz.

      • save conifg
    6. Geben Sie an der Eingabeaufforderung eines der Knoten den folgenden Befehl ein, um ein Failover zu erzwingen, und geben Sie dann Y für die Warnmeldung ein, um den Failover-Vorgang zu bestätigen:

      • force ha failover

    Beispiel:

            > force ha failover
    
    WARNING]:Force Failover may cause configuration loss, peer health not optimum.
            Reason(s):
            HA version mismatch
            HA heartbeats not seen on some interfaces
            Please confirm whether you want force-failover (Y/N)? Y
    <!--NeedCopy-->
    
  3. Entfernen Sie die HA-Konfiguration, sodass sich die beiden Instanzen nicht mehr in einer HA-Konfiguration befinden. Entfernen Sie zuerst die HA-Konfiguration vom sekundären Knoten und dann die HA-Konfiguration vom primären Knoten.

    Um eine HA-Konfiguration zwischen zwei NetScaler VPX-Instanzen zu entfernen, geben Sie an der Eingabeaufforderung jeder Instanz Folgendes ein:

        > remove ha node \<nodeID\>
        >  save config
    <!--NeedCopy-->
    

    Weitere Informationen zur Hochverfügbarkeitskonfiguration zwischen zwei VPX-Instanzen in AWS finden Sie unter Bereitstellen eines Hochverfügbarkeitspaares auf AWS.

    Beispiel:

Geben Sie in der Befehlszeile der alten Instanz (neuer sekundärer Knoten) Folgendes ein:

        > remove ha node 30
          Done
        > save config
          Done
<!--NeedCopy-->

Geben Sie in der Befehlszeile der neuen Instanz (neuer primärer Knoten) Folgendes ein:

        > remove ha node 10
          Done
        > save config
          Done
<!--NeedCopy-->