Citrix ADC

Actualizar una instancia de Citrix ADC VPX en AWS

Puede actualizar el tipo de instancia de EC2, el rendimiento, la edición de software y el software del sistema de un Citrix ADC VPX que se ejecuta en AWS. Para ciertos tipos de actualizaciones, Citrix recomienda utilizar el método Configuración de alta disponibilidad para minimizar el tiempo de inactividad.

Nota:

  • La versión 10.1.e-124.1308.e o posterior del software Citrix ADC VPX AMI (incluidas las licencias de utilidad y las licencias de cliente) no admite las familias de instancias M1 y M2.
  • Debido a los cambios en la compatibilidad con instancias VPX, no se admite la reducción de 10.1.e-124 o una versión posterior a 10.1.123.x o una versión anterior.
  • La mayoría de las actualizaciones no requieren el inicio de una nueva AMI, y la actualización se puede realizar en la instancia actual de AMI de Citrix ADC. Si quiere actualizar a una nueva instancia de AMI de Citrix ADC, utilice el método de configuración de alta disponibilidad.

Cambiar el tipo de instancia EC2 de una instancia de Citrix ADC VPX en AWS

Si las instancias de Citrix ADC VPX están ejecutando la versión 10.1.e-124.1308.e o posterior, puede cambiar el tipo de instancia EC2 desde la consola de AWS de la siguiente manera:

  1. Detenga la instancia VPX.
  2. Cambie el tipo de instancia de EC2 desde la consola de AWS.
  3. Inicie la instancia.

También puede utilizar el procedimiento anterior para cambiar el tipo de instancia EC2 para una versión anterior a 10.1.e-124.1308.e, a menos que quiera cambiar el tipo de instancia a M3. En ese caso, primero debe seguir el procedimiento estándar de actualización de Citrix ADC, en, para actualizar el software Citrix ADC a 10.1.e-124 o una versión posterior y, a continuación, seguir los pasos anteriores.

Actualice el rendimiento o la edición de software de una instancia de Citrix ADC VPX en AWS

Para actualizar la edición de software (por ejemplo, para actualizar de Standard a Premium edition) o el rendimiento (por ejemplo, para actualizar de 200 Mbps a 1000 Mbps), el método depende de la licencia de la instancia.

Uso de una licencia de cliente (Bring-Your-Own-License)

Si utiliza una licencia de cliente, puede comprar y descargar la nueva licencia desde el sitio web de Citrix y, a continuación, instalar la licencia en la instancia de VPX. Para obtener más información acerca de cómo descargar e instalar una licencia desde el sitio web de Citrix, consulte la Guía de licencias de VPX.

Uso de una licencia de utilidad (licencia de utilidad con tarifa horaria)

AWS no admite actualizaciones directas para instancias basadas en tarifas. Para actualizar la edición de software o el rendimiento de una instancia de Citrix ADC VPX basada en tarifas, inicie una nueva AMI con la licencia y la capacidad deseadas y migre la configuración de instancia anterior a la nueva instancia. Esto se puede lograr mediante una configuración de alta disponibilidad de Citrix ADC como se describe en la subsección Actualizar a una nueva instancia de AMI de Citrix ADC mediante una configuración de alta disponibilidad de Citrix ADC de esta página.

Actualizar el software del sistema de una instancia de Citrix ADC VPX en AWS

Si necesita actualizar una instancia de VPX que ejecute 10.1.e-124.1308.e o una versión posterior, siga el procedimiento estándar de actualización de Citrix ADC en Actualizar y degradar un dispositivo Citrix ADC.

Si necesita actualizar una instancia VPX que ejecute una versión anterior a 10.1.e-124.1308.e a 10.1.e-124.1308.e o una versión posterior, actualice primero el software del sistema y, a continuación, cambie el tipo de instancia a M3 de la siguiente manera:

  1. Detenga la instancia VPX.
  2. Cambie el tipo de instancia de EC2 desde la consola de AWS.
  3. Inicie la instancia.

Actualizar a una nueva instancia de AMI de Citrix ADC mediante una configuración de alta disponibilidad de Citrix ADC

Para utilizar el método de alta disponibilidad para actualizar a una nueva instancia de AMI de Citrix ADC, realice las siguientes tareas:

  • Cree una nueva instancia con el tipo de instancia EC2, la edición de software, el rendimiento o la versión de software deseados desde el mercado de AWS.
  • Configure la alta disponibilidad entre la instancia antigua (que se va a actualizar) y la nueva. Una vez configurada la alta disponibilidad entre la instancia anterior y la nueva, la configuración de la instancia anterior se sincroniza con la nueva instancia.
  • Forzar una conmutación por error de alta disponibilidad de la instancia anterior a la nueva instancia. Como resultado, la nueva instancia se convierte en primaria y comienza a recibir tráfico.
  • Detenga y vuelva a configurar o eliminar la instancia anterior de AWS.

Requisitos previos y puntos a considerar

  • Asegúrese de comprender cómo funciona la alta disponibilidad entre dos instancias de Citrix ADC VPX en AWS. Para obtener más información acerca de la configuración de alta disponibilidad entre dos instancias de Citrix ADC VPX en AWS, consulte Implementar un par de alta disponibilidad en AWS.
  • Debe crear la nueva instancia en la misma zona de disponibilidad que la instancia anterior, teniendo exactamente el mismo grupo de seguridad y subred.
  • La configuración de alta disponibilidad requiere claves de acceso y secretas asociadas a la cuenta de AWS Identity and Access Management (IAM) del usuario para ambas instancias. Si no se utiliza la información de clave correcta al crear instancias VPX, se produce un error en la configuración de HA. Para obtener más información sobre cómo crear una cuenta de IAM para una instancia VPX, consulte Requisitos previos.
    • Debe utilizar la consola EC2 para crear la nueva instancia. No puede utilizar el inicio de AWS 1-Clic, ya que no acepta las claves de acceso y secretas como entrada.
    • La nueva instancia debe tener solo una interfaz ENI.

Para actualizar una instancia de Citrix ADC VPX mediante una configuración de alta disponibilidad, siga estos pasos:

  1. Configure la alta disponibilidad entre la instancia anterior y la nueva. Para configurar la alta disponibilidad entre dos instancias de Citrix ADC VPX, en el símbolo del sistema de cada interacción, escriba:

    • <nodeID> <IPaddress of the node to be added>agregar nodo ha
    • guardar configuración

    Ejemplo:

    En el símbolo del sistema de la instancia anterior, escriba:

    add ha node 30 192.0.2.30
    Done
    

    En el símbolo del sistema de la nueva instancia, escriba:

    add ha node 10 192.0.2.10
    Done
    

    Tenga en cuenta lo siguiente:

    • En la configuración de HA, la instancia anterior es el nodo principal y la nueva instancia es el nodo secundario.
    • La dirección IP de NSIP no se copia de la instancia anterior a la nueva instancia. Por lo tanto, después de la actualización, la nueva instancia tiene una dirección IP de administración diferente de la anterior.
    • La contraseña de la cuenta nsroot de la nueva instancia se establece en la de la instancia anterior después de la sincronización de HA.

    Para obtener más información acerca de la configuración de alta disponibilidad entre dos instancias de Citrix ADC VPX en AWS, consulte Implementar un par de alta disponibilidad en AWS.

  2. Forzar una conmutación por error de alta disponibilidad. Para forzar una conmutación por error en una configuración de alta disponibilidad, en el símbolo del sistema de cualquiera de las instancias, escriba:

    force HA failover
    

    Como resultado de forzar una conmutación por error, los ENI de la instancia anterior se migran a la nueva instancia y el tráfico fluye a través de la nueva instancia (el nuevo nodo principal). La instancia anterior (el nuevo nodo secundario) se reinicia.

    Si aparece el siguiente mensaje de advertencia, escriba N para anular la operación:

    [WARNING]:Force Failover may cause configuration loss, peer health not optimum. Reason(s):
    HA version mismatch
    HA heartbeats not seen on some interfaces
    Please confirm whether you want force-failover (Y/N)?
    

    El mensaje de advertencia aparece porque el software del sistema de las dos instancias VPX no es compatible con HA. Como resultado, la configuración de la instancia anterior no se puede sincronizar automáticamente con la nueva instancia durante una conmutación por error forzada.

    A continuación se presenta la solución alternativa para este problema:

    1. En el símbolo del shell de Citrix ADC de la instancia anterior, escriba el siguiente comando para crear una copia de seguridad del archivo de configuración (ns.conf):

      copy /nsconfig/ns.conf to /nsconfig/ns.conf.bkp

    2. Elimine la siguiente línea del archivo de configuración de copia de seguridad (ns.conf.bkp):

      • <MASK>set ns config -IPAddress <IP> -netmask

      Por ejemplo: set ns config -IPAddress 192.0.2.10 -netmask 255.255.255.0

    3. Copie el archivo de configuración de copia de seguridad de la instancia anterior (ns.conf.bkp) en el directorio /nsconfig de la nueva instancia.

    4. En el símbolo del shell de Citrix ADC de la nueva instancia, escriba el siguiente comando para cargar el archivo de configuración de la instancia anterior (ns.conf.bkp) en la nueva instancia:

      • lote -f /nsconfig/ns.conf.bkp
    5. Guarde la configuración en la nueva instancia.

      • Guardar configuración
    6. En el símbolo del sistema de cualquiera de los nodos, escriba el comando siguiente para forzar una conmutación por error y, a continuación, escriba Y para el mensaje de advertencia para confirmar la operación de conmutación por error de fuerza:

      • forzar conmutación por error ha

    Ejemplo:

            > force ha failover
    
    WARNING]:Force Failover may cause configuration loss, peer health not optimum.
            Reason(s):
            HA version mismatch
            HA heartbeats not seen on some interfaces
            Please confirm whether you want force-failover (Y/N)? Y
    
  3. Elimine la configuración de HA, de modo que las dos instancias ya no estén en una configuración de HA. Primero elimine la configuración de HA del nodo secundario y, a continuación, elimine la configuración de HA del nodo primario.

    Para quitar una configuración de alta disponibilidad entre dos instancias de Citrix ADC VPX, en el símbolo del sistema de cada instancia, escriba:

        > remove ha node <nodeID>
        >  save config
    

    Para obtener más información acerca de la configuración de alta disponibilidad entre dos instancias VPX en AWS, consulte Implementar un par de alta disponibilidad en AWS.

    Ejemplo:

En el símbolo del sistema de la instancia anterior (nuevo nodo secundario), escriba:

        > remove ha node 30
          Done
        > save config
          Done

En el símbolo del sistema de la nueva instancia (nuevo nodo principal), escriba:

        > remove ha node 10
          Done
        > save config
          Done