Citrix ADC

Aplicación de configuraciones Citrix ADC VPX en el primer arranque del dispositivo Citrix ADC en la nube

Puede aplicar las configuraciones de Citrix ADC VPX durante el primer arranque del dispositivo Citrix ADC en un entorno de nube. Esta etapa se aborda como fase de prearranque en este documento. Por lo tanto, en algunos casos, como las licencias agrupadas por ADC, una instancia VPX específica aparece en mucho menos tiempo. Esta función está disponible en Microsoft Azure, la plataforma de Google Cloud y las nubes de AWS.

Qué son los datos de usuario

Cuando aprovisiona una instancia VPX en un entorno de nube, tiene la opción de pasar datos de usuario a la instancia. Los datos de usuario le permiten realizar tareas de configuración automatizadas comunes, personalizar los comportamientos de inicio de las instancias y ejecutar scripts después de que se inicie la instancia. En el primer arranque, la instancia Citrix ADC VPX realiza las siguientes tareas:

  • Lee los datos del usuario.
  • Interpreta la configuración proporcionada en los datos de usuario.
  • Aplica la configuración recién agregada a medida que se inicia.

Cómo proporcionar datos de usuario previos al arranque en una instancia de nube

Puede proporcionar datos de usuario de prearranque a la instancia de nube en formato XML. Las distintas nubes tienen interfaces diferentes para proporcionar datos de usuario.

Proporcionar datos de usuario previos al arranque mediante la consola de AWS

Cuando aprovisione una instancia Citrix ADC VPX mediante la consola de AWS, vaya a Configurar detalles de instancias > Detalles avanzadosy proporcione la configuración de datos de usuario previo al arranque en el campo Datos de usuario .

Para obtener instrucciones detalladas sobre cada uno de los pasos, consulte Implementación de una instancia Citrix ADC VPX en AWS mediante la consola web de AWS. Para obtener más información, consulte la documentación de AWS sobre el lanzamiento de una instancia.

Datos de usuario de la consola AWS

Proporcionar datos de usuario previos al arranque mediante AWS CLI

Escriba el siguiente comando en la CLI de AWS:

aws ec2 run-instances \
    --image-id ami-0abcdef1234567890 \
    --instance-type t2.micro \
    --count 1 \
    --subnet-id subnet-08fc749671b2d077c \
    --key-name MyKeyPair \
    --security-group-ids sg-0b0384b66d7d692f9 \
    --user-data file://my_script.txt
<!--NeedCopy-->

Para obtener más información, consulte la documentación de AWS sobre instancias en ejecución.

Para obtener más información, consulte la documentación de AWS sobre Uso de datos de usuario de instancias

Proporcionar datos de usuario previos al arranque mediante la consola de Azure

Cuando aprovisione una instancia Citrix ADC VPX mediante la consola de Azure, vaya a Crear una máquina virtual > ficha Avanzadas . En el campo Datos personalizados, proporcione la configuración de datos de usuario de prearranque.

Consola Azure

Proporcionar datos de usuario previos al arranque mediante la CLI de Azure

Escriba el siguiente comando en la CLI de Azure:

az vm create \
  --resource-group myResourceGroup \
  --name MyVm \
  --image debian \
  --custom-data MyCloudInitScript.txt \
<!--NeedCopy-->

Ejemplo:

az vm create --resource-group MyResourceGroup -name MyVm --image debian --custom-data MyCloudInitScript.txt
<!--NeedCopy-->

Puede pasar los datos personalizados o la configuración previa al arranque como un archivo al parámetro “—custom-data”. En este ejemplo, el nombre de archivo es MyCloudInitScript.txt.

Para obtener más información, consulte la documentación de Azure CLI.

Proporcionar datos de usuario previos al arranque mediante la consola de GCP

Cuando aprovisione una instancia Citrix ADC VPX mediante la consola de GCP, complete las propiedades de la instancia. Amplíe Administración, seguridad, discos, redes, arrendamiento único. Acceda a la ficha Administración . En la sección Automatización, proporcione la configuración de datos de usuario de prearranque en el campo Script de inicio .

Para obtener información detallada sobre cómo crear la instancia VPX mediante GCP, consulte Implementación de una instancia Citrix ADC VPX en Google Cloud Platform.

Consola GCP

Proporcionar datos de usuario de prearranque mediante la CLI de gcloud

Escriba el siguiente comando en la CLI de GCP:

gcloud compute instances create INSTANCE_NAMES --metadata-from-file=startup-script=LOCAL_FILE_PATH
<!--NeedCopy-->

metadata-from-file: Lee el valor o los datos de usuario de un archivo almacenado en el <LOCAL_FILE_PATH>.

Para obtener más información, consulta la documentación de la CLI de gcloud

Formato de datos de usuario de prearranque

Los datos de usuario de prearranque deben proporcionarse a la instancia de nube en formato XML. Los datos de usuario de prearranque de Citrix ADC que proporciona a través de la infraestructura de nube durante el arranque pueden abarcar las cuatro secciones siguientes:

  • Configuración de Citrix ADC representada con la etiqueta <NS-CONFIG>.
  • Arranque personalizado de Citrix ADC representado con la etiqueta <NS-BOOTSTRAP>.
  • Almacenar guiones de usuario en Citrix ADC representados con la etiqueta <NS-SCRIPTS>.
  • Configuración de licencias agrupadas representada con la etiqueta <NS-LICENSE-CONFIG>.

Puede proporcionar las cuatro secciones anteriores en cualquier orden dentro de la configuración de prearranque de ADC. Asegúrese de seguir estrictamente el formato que se muestra en las secciones siguientes mientras proporciona los datos de usuario de prearranque.

Nota:

La configuración completa de datos de usuario de prearranque debe incluirse en la etiqueta <NS-PRE-BOOT-CONFIG>, tal y como se muestra en los ejemplos siguientes.

Ejemplo 1:

<NS-PRE-BOOT-CONFIG>
     <NS-CONFIG>          </NS-CONFIG>
     <NS-BOOTSTRAP>       </NS-BOOTSTRAP>
     <NS-SCRIPTS>         </NS-SCRIPTS>
     <NS-LICENSE-CONFIG>  </NS-LICENSE-CONFIG>
</NS-PRE-BOOT-CONFIG>
<!--NeedCopy-->

Ejemplo 2:

<NS-PRE-BOOT-CONFIG>
    <NS-LICENSE-CONFIG> </NS-LICENSE-CONFIG>
    <NS-SCRIPTS>        </NS-SCRIPTS>
    <NS-BOOTSTRAP>      </NS-BOOTSTRAP>
    <NS-CONFIG>         </NS-CONFIG>
</NS-PRE-BOOT-CONFIG>  
<!--NeedCopy-->

Utilice la etiqueta <NS-CONFIG> para proporcionar las configuraciones específicas de Citrix ADC VPX que deben aplicarse a la instancia VPX en la etapa de prearranque.

NOTA:

La sección <NS-CONFIG> debe tener comandos CLI de ADC válidos. No se verifican los errores sintácticos ni el formato de las CLI.

Configuraciones de Citrix ADC

Utilice la etiqueta <NS-CONFIG> para proporcionar las configuraciones específicas de Citrix ADC VPX que deben aplicarse a la instancia VPX en la etapa de prearranque.

NOTA:

La sección <NS-CONFIG> debe tener comandos CLI de ADC válidos. No se verifican los errores sintácticos ni el formato de las CLI.

Ejemplo:

En el ejemplo siguiente, la sección <NS-CONFIG> contiene los detalles de las configuraciones. Una VLAN de ID ‘5’ está configurada y enlazada al SNIP (5.0.0.1). También se configura un servidor virtual de equilibrio de carga (4.0.0.101).

Configuraciones ADC

Puede copiar la configuración que se muestra en la captura de pantalla anterior desde aquí:

<NS-PRE-BOOT-CONFIG>
     <NS-CONFIG>
         add vlan 5
         add ns ip 5.0.0.1 255.255.255.0
         bind vlan 5 -IPAddress 5.0.0.1 255.255.255.0
         enable ns feature WL SP LB RESPONDER
         add server 5.0.0.201 5.0.0.201
         add service preboot_s5_201 5.0.0.201 HTTP 80 -gslb NONE -maxClient 0 -maxReq 0 -cip DISABLED -usip
 NO -useproxyport YES -sp OFF -cltTimeout 180 -svrTimeout 360 -CKA NO -TCPB NO -CMP NO
         add lb vserver preboot_v4_101 HTTP 4.0.0.101 80 -persistenceType NONE -cltTimeout 180
     </NS-CONFIG>
</NS-PRE-BOOT-CONFIG>
<!--NeedCopy-->

La instancia Citrix ADC VPX presenta la configuración aplicada en la sección <NS-CONFIG> como se muestra en las ilustraciones siguientes.

Verificar las configuraciones de VLAN

Verificación de las configuraciones del servidor

Guiones de usuario

Utilice la etiqueta <NS-SCRIPTS> para proporcionar cualquier script que deba almacenarse y ejecutarse en la instancia de Citrix ADC VPX.

Puede incluir muchos scripts dentro de la etiqueta <NS-SCRIPTS>. Cada guión debe incluirse dentro de la etiqueta <SCRIPT>. Cada sección <SCRIPT> corresponde a un guión y contiene todos los detalles del guión mediante las siguientes subetiquetas.

  • <SCRIPT-NAME>: Indica el nombre del archivo de script que debe almacenarse.
  • <SCRIPT-CONTENT>: Indica el contenido del archivo que debe almacenarse.
  • <SCRIPT-TARGET-LOCATION>: Indica la ubicación de destino designada en la que debe almacenarse este archivo. Si no se proporciona la ubicación de destino, de forma predeterminada, el archivo o el script se guardan en el directorio “/nsconfig”.
  • <SCRIPT-NS-BOOTUP>: Especifique los comandos que utiliza para ejecutar el script.
    • Si utiliza la sección <SCRIPT-NS-BOOTUP>, los comandos proporcionados en la sección se almacenan en “/nsconfig/nsafter.sh “, y los comandos se ejecutan después de que se inicie el motor de paquetes como parte de la ejecución de” nsafter.sh”.
    • Si no utiliza la sección <SCRIPT-NS-BOOTUP>, el archivo de script se almacena en la ubicación de destino que especifique.

Ejemplo 1:

En este ejemplo, la etiqueta <NS-SCRIPTS> contiene detalles de un único script: script-1.sh. El script “script-1.sh” se guarda en el directorio “/var”. El script se rellena con el contenido especificado y se ejecuta con el comando “sh /var/script-1.sh” después de arrancar el motor de paquetes.

Script1

Puede copiar la configuración que se muestra en la captura de pantalla anterior desde aquí:

<NS-PRE-BOOT-CONFIG>
    <NS-SCRIPTS>
    <SCRIPT>
            <SCRIPT-CONTENT>
                #Shell script
                echo "Running script 1" > /var/script-1.output
                date >> /var/script-1.output
            </SCRIPT-CONTENT>

                <SCRIPT-NAME> script-1.sh </SCRIPT-NAME>
                <SCRIPT-TARGET-LOCATION> /var/ </SCRIPT-TARGET-LOCATION>
                <SCRIPT-NS-BOOTUP>sh /var/script-1.sh</SCRIPT-NS-BOOTUP>
        </SCRIPT>
    </NS-SCRIPTS>
</NS-PRE-BOOT-CONFIG>
<!--NeedCopy-->

En la siguiente instantánea, puede comprobar que el script “script-1.sh” está guardado en el directorio “/var/”. Se ejecuta el script “Script-1.sh” y el archivo de salida se crea correctamente.

script1 output

Ejemplo 2:

En el ejemplo siguiente, la etiqueta <NS-SCRIPTS> contiene detalles de dos scripts.

  • El primer script se guarda como “script-1.sh” en el directorio “/var”. El script se rellena con el contenido especificado y se ejecuta con el comando “sh /var/script-1.sh” después de arrancar el motor de paquetes.
  • El segundo script se guarda como “file-2.txt” en el directorio “/var”. Este archivo se rellena con el contenido especificado. Pero no se ejecuta porque no <SCRIPT-NS-BOOTUP> se proporciona el comando de ejecución de arranque.

script2

Puede copiar la configuración que se muestra en la captura de pantalla anterior desde aquí:

<NS-PRE-BOOT-CONFIG>
    <NS-SCRIPTS>
        <SCRIPT>
            <SCRIPT-CONTENT>
               #Shell script
               echo "Running script 1" > /var/script-1.output
               date >> /var/script-1.output
            </SCRIPT-CONTENT>

            <SCRIPT-NAME>  script-1.sh  </SCRIPT-NAME>
            <SCRIPT-TARGET-LOCATION> /var/  </SCRIPT-TARGET-LOCATION>
            <SCRIPT-NS-BOOTUP>sh /var/script-1.sh</SCRIPT-NS-BOOTUP>
            </SCRIPT>

        <SCRIPT>
            <SCRIPT-CONTENT>
                This script has no execution point.
                It will just be saved at the target location
                NS Consumer module should consume this script/file
            </SCRIPT-CONTENT>
            <SCRIPT-NAME>file-2.txt</SCRIPT-NAME>
            <SCRIPT-TARGET-LOCATION>/var/</SCRIPT-TARGET-LOCATION>
        </SCRIPT>
    </NS-SCRIPTS>
</NS-PRE-BOOT-CONFIG>
<!--NeedCopy-->

En la siguiente instantánea, puede comprobar que script-1.sh y file-2.txt se crean en el directorio “/var/”. Script-1.sh se ejecuta y el archivo de salida se crea correctamente.

script2 output

Licencias

Utilice la etiqueta <NS-LICENSE-CONFIG> para aplicar licencias agrupadas de Citrix ADC mientras arranca la instancia VPX. Utilice la etiqueta <LICENSE-COMMANDS> dentro de la sección <NS-LICENSE-CONFIG> para proporcionar los comandos de licencia agrupados. Estos comandos deben ser válidos sintácticamente.

Puede especificar los detalles de las licencias agrupadas, como el tipo de licencia, la capacidad y el servidor de licencias en la sección <LICENSE-COMMANDS> mediante los comandos de licencias agrupados estándar. Para obtener más información, consulte Configurar las licencias de capacidad agrupadas de Citrix ADC.

Después de aplicar el <NS-LICENSE-CONFIG>, VPX aparece la edición solicitada al arrancar y VPX intenta extraer las licencias configuradas del servidor de licencias.

  • Si la retirada de la licencia se realiza correctamente, el ancho de banda configurado se aplica a VPX.
  • Si se produce un error en la retirada de la licencia, la licencia no se recupera del servidor de licencias en un plazo de 10 a 12 minutos aproximadamente. Como resultado, el sistema se reinicia y entra en un estado sin licencia.

Ejemplo:

En el ejemplo siguiente, después de aplicar el <NS-LICENSE-CONFIG>, VPX aparece la edición Premium al arrancar y VPX intenta extraer las licencias configuradas del servidor de licencias (10.102.38.214).

Comandos licencia

Puede copiar la configuración que se muestra en la captura de pantalla anterior desde aquí:

<NS-PRE-BOOT-CONFIG>
   <NS-LICENSE-CONFIG>
        <LICENSE-COMMANDS>
            add ns licenseserver 10.102.38.214 -port 2800
            set ns capacity -unit gbps -bandwidth 3  edition platinum
        </LICENSE-COMMANDS>
    </NS-LICENSE-CONFIG>
</NS-PRE-BOOT-CONFIG>
<!--NeedCopy-->

Como se muestra en la siguiente ilustración, puede ejecutar el comando “show license server” y comprobar que el servidor de licencias (10.102.38.214) se ha agregado al VPX.

Mostrar servidor de licencias

Bootstrapping

Utilice la etiqueta <NS-BOOTSTRAP> para proporcionar la información de bootstrapping personalizada. Puede utilizar las etiquetas <SKIP-DEFAULT-BOOTSTRAP> y <NEW-BOOTSTRAP-SEQUENCE> dentro de la sección <NS-BOOTSTRAP>. En esta sección se informa al dispositivo Citrix ADC si debe evitar el arranque predeterminado o no. Si se evita el bootstrapping predeterminado, en esta sección se ofrece la opción de proporcionar una nueva secuencia de bootstrapping.

Configuración de arranque predeterminada

La configuración de arranque predeterminada del dispositivo Citrix ADC sigue estas asignaciones de interfaz:

  • Eth0 - Interfaz de administración con una determinada dirección NSIP.
  • Eth1 - Interfaz orientada al cliente con una determinada dirección VIP.
  • Eth2: Interfaz orientada al servidor con una determinada dirección SNIP.

Personalizar la configuración bootstrap

Puede omitir la secuencia de arranque predeterminada y proporcionar una nueva secuencia de arranque para la instancia Citrix ADC VPX. Utilice la etiqueta <NS-BOOTSTRAP> para proporcionar la información de bootstrapping personalizada. Por ejemplo, puede cambiar el bootstrapping predeterminado, donde la interfaz de administración (NSIP), la interfaz orientada al cliente (VIP) y la interfaz orientada al servidor (SNIP) siempre se proporcionan en un orden determinado.

En la tabla siguiente se indica el comportamiento de bootstrapping con los distintos valores permitidos en etiquetas <SKIP-DEFAULT-BOOTSTRAP> y <NEW-BOOTSTRAP-SEQUENCE>.

SKIP-DEFAULT-BOOTSTRAP NEW-BOOTSTRAP-SEQUENCE Comportamiento bootstrap
Se omite el comportamiento de bootstrapping predeterminado y se ejecuta una nueva secuencia de arranque personalizada proporcionada en la sección <NS-BOOTSTRAP>.
NO Se omite el comportamiento de arranque predeterminado. Se ejecutan los comandos bootstrap proporcionados en la sección <NS-CONFIG>.

Puede personalizar la configuración de arranque mediante los tres métodos siguientes:

  • Proporcionar solo los detalles de la interfaz
  • Proporcionar los detalles de la interfaz junto con las direcciones IP y la máscara de subred
  • Proporcionar comandos relacionados con el arranque en la sección <NS-CONFIG>

Método 1: arranque personalizado especificando solo los detalles de la interfaz

Se especifican las interfaces de administración, orientadas al cliente y orientadas al servidor, pero no sus direcciones IP y máscaras de subred. Las direcciones IP y las máscaras de subred se completan consultando la infraestructura en la nube.

Ejemplo de arranque personalizado para AWS

Proporciona la secuencia de arranque personalizada como se muestra en el siguiente ejemplo. Para obtener más información, consulte Cómo proporcionar datos de usuario de prearranque en la instancia de nube. La interfaz Eth1 se asigna como interfaz de administración (NSIP), interfaz Eth0 como interfaz de cliente (VIP) e interfaz Eth2 como interfaz de servidor (SNIP). La sección <NS-BOOTSTRAP> contiene solo los detalles de la interfaz y no los detalles de las direcciones IP y las máscaras de subred.

Método de arranque personalizado de AWS1

Después de crear la instancia de VM, en el portal de AWS, puede verificar las propiedades de la interfaz de red de la siguiente manera:

  1. Vaya al portal de AWS > instancias EC2y seleccione la instancia que ha creado proporcionando la información de arranque personalizada.
  2. En la ficha Descripción, puede verificar las propiedades de cada interfaz de red como se muestra en las ilustraciones siguientes.

AWS eth1

AWS eth0

AWS eth2

Puede ejecutar el comando show nsip en la CLI de ADCy verificar las interfaces de red aplicadas a la instancia VPX de ADC durante el primer arranque del dispositivo ADC.

AWS show nsip1

Ejemplo de arranque personalizado para Azure

Proporciona la secuencia de arranque personalizada como se muestra en el siguiente ejemplo. Para obtener más información, consulte Cómo proporcionar datos de usuario de prearranque en la instancia de nube. La interfaz Eth2 se asigna como interfaz de administración (NSIP), interfaz Eth1 como interfaz de cliente (VIP) e interfaz Eth0 como interfaz de servidor (SNIP). La sección <NS-BOOTSTRAP> contiene solo los detalles de la interfaz y no los detalles de las direcciones IP y las máscaras de subred.

Método bootstrap personalizado de Azure 1

Puede ver que la instancia Citrix ADC VPX se crea con tres interfaces de red. Vaya al portal de Azure > Instancia de VM > Redesy compruebe las propiedades de red de las tres NIC como se muestra en las ilustraciones siguientes.

Método de servidor Azure 1

Método cliente de Azure 1

Método de administración de Azure 1

Puede ejecutar el comando “show nsip” en la CLI de ADC y comprobar que se aplica la nueva secuencia de arranque especificada en la sección <NS-BOOTSTRAP>. Puede ejecutar el comando “show route” para verificar la máscara de subred.

Comando show nsip de Azure

Ejemplos de bootstrap personalizados para GCP

Proporciona la secuencia de arranque personalizada como se muestra en el siguiente ejemplo. Para obtener más información, consulte Cómo proporcionar datos de usuario de prearranque en la instancia de nube. La interfaz Eth1 se asigna como interfaz de administración (NSIP), interfaz Eth0 como interfaz de cliente (VIP) e interfaz Eth2 como interfaz de servidor (SNIP). La sección <NS-BOOTSTRAP> contiene solo los detalles de la interfaz y no los detalles de las direcciones IP y las máscaras de subred.

Método GCP 1

Después de crear la instancia de VM en el portal de GCP, puede verificar las propiedades de la interfaz de red de la siguiente manera:

  1. Seleccione la instancia que ha creado proporcionando la información de arranque personalizada.
  2. Vaya a las propiedades de la interfaz de red y compruebe los detalles de la NIC de la siguiente manera

Método GCP 1

Puede ejecutar el comando show nsip en la CLI de ADCy verificar las interfaces de red aplicadas a la instancia VPX de ADC durante el primer arranque del dispositivo ADC.

Gcp-show-nsip-method1

Método 2: arranque personalizado especificando las interfaces, las direcciones IP y las máscaras de subred

Se especifican las interfaces de administración, orientadas al cliente y orientadas al servidor junto con sus direcciones IP y máscara de subred.

Ejemplos de arranque personalizados para AWS

En el siguiente ejemplo, omite el bootstrap predeterminado y ejecuta una nueva secuencia de arranque para el dispositivo Citrix ADC. Para la nueva secuencia de arranque, especifique los siguientes detalles:

  • Interfaz de administración: Interfaz - Eth1, NSIP - 172.31.52.88 y máscara de subred - 255.255.240.0
  • Interfaz orientada al cliente: Interfaz - Eth0, VIP - 172.31.5.155 y máscara de subred - 255.255.240.0.
  • Interfaz orientada al servidor: Interfaz - Eth2, SNIP - 172.31.76.177 y máscara de subred - 255.255.240.0.

Método de arranque personalizado de AWS2

Puede ejecutar el comando show nsip en la CLI de ADC y verificar que se haya aplicado la nueva secuencia de arranque especificada en la sección <NS-BOOTSTRAP>. Puede ejecutar el comando “show route” para verificar la máscara de subred.

AWS show nsip2

Ejemplo de arranque personalizado para Azure

En el ejemplo siguiente, se menciona una nueva secuencia de arranque para ADC y se omite el bootstrap predeterminado. Proporciona los detalles de la interfaz junto con las direcciones IP y las máscaras de subred de la siguiente manera:

  • Interfaz de administración (eth2), NSIP (172.27.2.53) y máscara de subred (255.255.255.0)
  • Interfaz orientada al cliente (eth1), VIP (172.27.1.53) y máscara de subred (255.255.255.0)
  • Interfaz orientada al servidor (eth0), SNIP (172.27.0.53) y máscara de subred (255.255.255.0)

Método de arranque personalizado de Azure 2

Puede ver que la instancia Citrix ADC VPX se crea con tres interfaces de red. Vaya al portal de Azure > Instancia de VM > Redesy compruebe las propiedades de red de las tres NIC como se muestra en las ilustraciones siguientes.

Método de interfaz de administración de Azure 2

Método de interfaz de cliente de Azure 2

Método de interfaz de servidor de Azure 2

Puede ejecutar el comando show nsip en la CLI de ADC y verificar que se haya aplicado la nueva secuencia de arranque especificada en la sección <NS-BOOTSTRAP>. Puede ejecutar el comando “show route” para verificar la máscara de subred.

Azure show nsip método 2

Ejemplo de bootstrap personalizado para GCP

En el ejemplo siguiente, se menciona una nueva secuencia de arranque para ADC y se omite el bootstrap predeterminado. Proporciona los detalles de la interfaz junto con las direcciones IP y las máscaras de subred de la siguiente manera:

  • Interfaz de administración (eth2), NSIP (10.128.4.31) y máscara de subred (255.255.255.0)
  • Interfaz orientada al cliente (eth1), VIP (10.128.0.43) y máscara de subred (255.255.255.0)
  • Interfaz orientada al servidor (eth0), SNIP (10.160.0.75) y máscara de subred (255.255.255.0)

Método GCP 2

Una vez creada la instancia de VM en el portal de GCP con el bootstrap personalizado, puede verificar las propiedades de la interfaz de red de la siguiente manera:

  1. Seleccione la instancia que ha creado proporcionando la información de arranque personalizada.
  2. Vaya a las propiedades de la interfaz de red y compruebe los detalles de la NIC de la siguiente manera

Detalles de la NIC GCP

Puede ejecutar el comando show nsip en la CLI de ADC y verificar que se haya aplicado la nueva secuencia de arranque especificada en la sección <NS-BOOTSTRAP>. Puede ejecutar el comando “show route” para verificar la máscara de subred.

comando show nsip GCP

Método 3: Arranque personalizado proporcionando comandos relacionados con el bootstrap en la sección <NS-CONFIG>

Puede proporcionar los comandos relacionados con el arranque en la sección <NS-CONFIG>. En la sección <NS-BOOTSTRAP>, debe especificar <NEW-BOOTSTRAP-SEQUENCE> como “No” para ejecutar los comandos de arranque de la sección <NS-CONFIG>. También debe proporcionar los comandos para asignar NSIP, ruta predeterminada y NSVLAN. Además, proporcione los comandos relevantes para la nube que utiliza.

Antes de proporcionar un arranque personalizado, asegúrese de que su infraestructura en la nube admite una configuración de interfaz concreta.

Ejemplo de arranque personalizado para AWS

En este ejemplo, los comandos relacionados con bootstrap se proporcionan en la sección <NS-CONFIG>. La sección <NS-BOOTSTRAP> indica que se omite el bootstrapping predeterminado y se ejecuta la información de arranque personalizada proporcionada en la sección <NS-CONFIG>. También debe proporcionar los comandos para crear NSIP, agregar una ruta predeterminada y agregar NSVLAN.

Método de arranque personalizado de AWS3

Puede copiar la configuración que se muestra en la captura de pantalla anterior desde aquí:

<NS-PRE-BOOT-CONFIG>
    <NS-CONFIG>

        set ns config -IPAddress 172.31.52.88 -netmask 255.255.240.0
        add route 0.0.0.0 0.0.0.0 172.31.48.1
        set ns config -nsvlan 10 -ifnum 1/2  -tagged NO
        add route 172.31.0.2 255.255.255.255 172.31.48.1

        enable ns feature WL SP LB RESPONDER
        add server 5.0.0.201 5.0.0.201
        add service preboot_s5_201 5.0.0.201 HTTP 80 -gslb NONE -maxClient 0 -maxReq 0 -cip DISABLED -usip NO - useproxyport YES -sp OFF -cltTimeout 180 -svrTimeout 360 -CKA NO -TCPB NO -CMP NO
        add lb vserver preboot_v4_101 HTTP 4.0.0.101 80 -persistenceType NONE -cltTimeout 180

    </NS-CONFIG>

    <NS-BOOTSTRAP>
     <SKIP-DEFAULT-BOOTSTRAP>YES</SKIP-DEFAULT-BOOTSTRAP>
     <NEW-BOOTSTRAP-SEQUENCE> NO </NEW-BOOTSTRAP-SEQUENCE>
    </NS-BOOTSTRAP>


</NS-PRE-BOOT-CONFIG>
<!--NeedCopy-->

Después de crear la instancia de VM, en el portal de AWS, puede verificar las propiedades de la interfaz de red de la siguiente manera:

  1. Vaya al portal de AWS > instancias EC2y seleccione la instancia que ha creado proporcionando la información de arranque personalizada.
  2. En la ficha Descripción, puede verificar las propiedades de cada interfaz de red como se muestra en las ilustraciones siguientes.

Método AWS eth1 3

Método AWS eth0 3

Método AWS eth2 3

Puede ejecutar el comando show nsip en la CLI de ADCy verificar las interfaces de red aplicadas a la instancia VPX de ADC durante el primer arranque del dispositivo ADC.

AWS show nsip3

Ejemplo de arranque personalizado para Azure

En este ejemplo, los comandos relacionados con bootstrap se proporcionan en la sección <NS-CONFIG>. La sección <NS-BOOTSTRAP> indica que se omite el bootstrapping predeterminado y se ejecuta la información de arranque personalizada proporcionada en la sección <NS-CONFIG>.

Nota:

Para la nube de Azure, el servidor de metadatos de instancias (IMDS) y los servidores DNS solo se puede acceder a través de la interfaz principal (Eth0). Por lo tanto, si la interfaz Eth0 no se utiliza como interfaz de administración (NSIP), la interfaz Eth0 debe configurarse al menos como SNIP para el acceso IMDS o DNS al trabajo. También se debe agregar la ruta al extremo IMDS (169.254.169.254) y al extremo DNS (168.63.129.16) a través de la puerta de enlace de Eth0.

Método bootstrap personalizado de Azure 3

<NS-PRE-BOOT-CONFIG>

   <NS-CONFIG>

        set ns config -IPAddress 172.27.2.61 -netmask 255.255.255.0
        add route 0.0.0.0   0.0.0.0   172.27.2.1
        set ns config -nsvlan 10 -ifnum 1/2  -tagged NO
        add ns ip 172.27.0.61   255.255.255.0   -type SNIP
        add route 169.254.169.254 255.255.255.255 172.27.0.1
        add route 168.63.129.16 255.255.255.255 172.27.0.1

        add vlan 5
        bind vlan 5 -IPAddress 5.0.0.1 255.255.255.0
        enable ns feature WL SP LB RESPONDER
        add server 5.0.0.201 5.0.0.201
        add service preboot_s5_201 5.0.0.201 HTTP 80 -gslb NONE -maxClient 0 -maxReq 0 -cip DISABLED -usip NO -useproxyport YES -sp OFF -cltTimeout 180 -svrTimeout 360 -CKA NO -TCPB NO -CMP NO
        add lb vserver preboot_v4_101 HTTP 4.0.0.101 80 -persistenceType NONE -cltTimeout 180

    </NS-CONFIG>

    <NS-BOOTSTRAP>

    <SKIP-DEFAULT-BOOTSTRAP>YES</SKIP-DEFAULT-BOOTSTRAP>
    <NEW-BOOTSTRAP-SEQUENCE> NO </NEW-BOOTSTRAP-SEQUENCE>

    </NS-BOOTSTRAP>

</NS-PRE-BOOT-CONFIG>
<!--NeedCopy-->

Puede ver que la instancia Citrix ADC VPX se crea con tres interfaces de red. Vaya al portal de Azure > Instancia de VM > Redesy compruebe las propiedades de red de las tres NIC como se muestra en las ilustraciones siguientes.

Interfaz de servidor de Azure

Interfaz cliente de Azure

Interfaz de administración de Azure

Puede ejecutar el comando show nsip en la CLI de ADC y verificar que se haya aplicado la nueva secuencia de arranque especificada en la sección <NS-BOOTSTRAP>. Puede ejecutar el comando “show route” para verificar la máscara de subred.

Azure show nsip3

Ejemplo de bootstrap personalizado para GCP

En este ejemplo, los comandos relacionados con bootstrap se proporcionan en la sección <NS-CONFIG>. La sección <NS-BOOTSTRAP> indica que se omite el bootstrapping predeterminado y se aplica la información de arranque personalizada proporcionada en la sección <NS-CONFIG>.

Método GCP 3

Puede copiar la configuración que se muestra en la captura de pantalla anterior desde aquí:

<NS-PRE-BOOT-CONFIG>

    <NS-CONFIG>

        set ns config -IPAddress 10.128.0.2 -netmask 255.255.255.0
        add route 0.0.0.0 0.0.0.0 10.128.0.1
        set ns config -nsvlan 10 -ifnum 1/1  -tagged NO

        enable ns feature WL SP LB RESPONDER
        add server 5.0.0.201 5.0.0.201
        add service preboot_s5_201 5.0.0.201 HTTP 80 -gslb NONE -maxClient 0 -maxReq 0 -cip DISABLED -usip NO -useproxyport YES -sp OFF -cltTimeout 180 -svrTimeout 360 -CKA NO -TCPB NO -CMP NO
        add lb vserver preboot_v4_101 HTTP 4.0.0.101 80 -persistenceType NONE -cltTimeout 180

    </NS-CONFIG>

    <NS-BOOTSTRAP>
        <SKIP-DEFAULT-BOOTSTRAP>YES</SKIP-DEFAULT-BOOTSTRAP>
        <NEW-BOOTSTRAP-SEQUENCE> NO </NEW-BOOTSTRAP-SEQUENCE>
    </NS-BOOTSTRAP>

</NS-PRE-BOOT-CONFIG>
<!--NeedCopy-->

Una vez creada la instancia de VM en el portal de GCP con el bootstrap personalizado, puede verificar las propiedades de la interfaz de red de la siguiente manera:

  1. Seleccione la instancia que ha creado proporcionando la información de arranque personalizada.
  2. Desplácese hasta las propiedades de la interfaz de red y compruebe los detalles de la NIC como se muestra en la ilustración.

Detalles de NIC como se muestra en la consola de GCP

Puede ejecutar el comando show nsip en la CLI de ADCy verificar que las configuraciones proporcionadas en la sección <NS-CONFIG> anterior se apliquen en el primer arranque del dispositivo ADC.

Mostrar salida NSIP

Impacto de adjuntar y separar NIC en AWS y Azure

AWS y Azure ofrecen la opción de adjuntar una interfaz de red a una instancia y separar una interfaz de red de una instancia. La conexión o desconexión de interfaces podría alterar las posiciones de la interfaz. Por lo tanto, Citrix recomienda que se abstengan de separar interfaces de la instancia VPX de ADC. Si desconecta o adjunta una interfaz cuando se configura el bootstrapping personalizado, la instancia Citrix ADC VPX reasigna la IP principal de la interfaz recién disponible en la posición de la interfaz de administración como NSIP. Si no hay más interfaces disponibles después de la que desconectó, la primera interfaz se transforma en la interfaz de administración de la instancia VPX de ADC.

Por ejemplo, se presenta una instancia de Citrix ADC VPX con 3 interfaces: Eth0 (SNIP), Eth1 (NSIP) y Eth2 (VIP). Si desactiva la interfaz Eth1 de la instancia, que es una interfaz de administración, ADC configura la siguiente interfaz disponible (Eth2) como interfaz de administración. Por lo tanto, se sigue accediendo a la instancia VPX de ADC a través de la IP principal de la interfaz Eth2. Si Eth2 tampoco está disponible, la interfaz restante (Eth0) se hace la interfaz de administración. Por lo tanto, el acceso a la instancia VPX de ADC sigue existiendo.

Consideremos una asignación diferente de interfaces de la siguiente manera: Eth0 (SNIP), Eth1 (VIP) y Eth2 (NSIP). Si desactiva Eth2 (NSIP), porque no hay nueva interfaz disponible después de Eth2, la primera interfaz (Eth0) se transforma en la interfaz de administración.