Citrix ADC

Limitaciones y directrices de uso

Las siguientes limitaciones y directrices de uso se aplican al implementar una instancia de Citrix ADC VPX en AWS:

  • Antes de empezar, lea la sección de terminología de AWS en Implementar una instancia de Citrix ADC VPX en AWS.
  • La función de agrupación de clústeres no es compatible con VPX.
  • Para que la configuración de alta disponibilidad funcione eficazmente, asocie un dispositivo NAT dedicado a la interfaz de administración o asocie EIP a NSIP. Para obtener más información sobre NAT, en la documentación de AWS, consulte Instancias NAT.
  • El tráfico de datos y el tráfico de administración deben estar segregados con ENIs pertenecientes a diferentes subredes.
  • Solo la dirección NSIP debe estar presente en el ENI de gestión.
  • Si se utiliza una instancia de NAT para la seguridad en lugar de asignar un EIP al NSIP, se requieren cambios de enrutamiento de nivel de VPC adecuados. Para obtener instrucciones sobre cómo realizar cambios de enrutamiento a nivel de VPC, en la documentación de AWS, consulte Caso 2: VPC con subredes públicas y privadas.
  • Una instancia VPX se puede mover de un tipo de instancia EC2 a otro (por ejemplo, de m3.large a m3.xlarge).
  • Para las opciones de almacenamiento para VPX en AWS, Citrix recomienda EBS, ya que es duradero y los datos están disponibles incluso después de que se hayan separado de la instancia.
  • No se admite la adición dinámica de ENIs a VPX. Reinicie la instancia VPX para aplicar la actualización. Citrix recomienda detener la instancia independiente o de alta disponibilidad, conectar la nueva ENI y reiniciar la instancia.
  • Puede asignar varias direcciones IP a un ENI. El número máximo de direcciones IP por ENI viene determinado por el tipo de instancia EC2; consulte la sección “Direcciones IP por interfaz de red por tipo de instancia” en Interfaces de red elásticas. Debe asignar las direcciones IP en AWS antes de asignarlas a ENI. Para obtener más información, consulte Interfaces de red elásticas.
  • Citrix recomienda evitar el uso de los comandos enable and disable interface en las interfaces Citrix ADC VPX.
  • Los comandos set ha node \<NODE\_ID\> -haStatus STAYPRIMARY y set ha node \<NODE\_ID\> -haStatus STAYSECONDARY de Citrix ADC están inhabilitados de forma predeterminada.
  • IPv6 no es compatible con VPX.
  • Debido a las limitaciones de AWS, estas funciones no son compatibles:
    • ARP gratuito (GARP)
    • Modo L2
    • VLAN etiquetada
    • Redirección dinámica
    • MAC virtual
  • Para que RNAT funcione, asegúrese de que la comprobación de origen/destino esté inhabilitada. Para obtener más información, consulte “Cambio de la comprobación de origen/destino” en Interfaces de red elásticas.
  • En una implementación de Citrix ADC VPX en AWS, en algunas regiones de AWS, es posible que la infraestructura de AWS no pueda resolver llamadas a la API de AWS. Esto sucede si las llamadas a la API se emiten a través de una interfaz de no administración en la instancia de Citrix ADC VPX. Como solución alternativa, restrinja las llamadas a la API únicamente a la interfaz de administración. Para ello, cree una NSVLAN en la instancia VPX y vincule la interfaz de administración a la NSVLAN mediante el comando apropiado. Por ejemplo: set ns config -nsvlan <vlan id> -ifnum 1/1 -tagged NO save config Reinicie la instancia VPX en el símbolo del sistema. Para obtener más información acerca de la configuración de nsvlan, consulte Configuración de NSVLAN.

  • En la consola de AWS, el uso de vCPU mostrado para una instancia VPX en la ficha Supervisión puede ser alto (hasta el 100 por ciento), incluso cuando el uso real sea mucho menor. Para ver el uso real de vCPU, vaya a Ver todas las métricas de CloudWatch. Para obtener más información, consulte Supervisar las instancias con Amazon CloudWatch.

Limitaciones y directrices de uso