Citrix ADC

Preguntas frecuentes sobre AWS

  • ¿ Admite una instancia de Citrix ADC VPX los volúmenes cifrados en AWS?

    El cifrado y el descifrado ocurren a nivel del Hypervisor y, por lo tanto, funcionan perfectamente con cualquier instancia. Para obtener más información acerca de los volúmenes cifrados, consulte el siguiente documento de AWS:

    https://docs.aws.amazon.com/kms/latest/developerguide/services-ebs.html

  • ¿ Cuál es la mejor manera de aprovisionar una instancia de Citrix ADC VPX en AWS?

    Puede aprovisionar una instancia de Citrix ADC VPX en AWS de cualquiera de las siguientes maneras:

    • Plantilla de AWS CloudFormation (CFT) en el mercado de AWS
    • Citrix ADM
    • Inicio rápido de AWS
    • Citrix AWS CFT en GitHub
    • Scripts de Citrix Terraform en GitHub
    • Libros de jugadas de Citrix Ansible en GitHub
    • flujo de trabajo de lanzamiento de AWS EC2

    Puede elegir cualquiera de las opciones enumeradas en función de la herramienta de automatización que utilice.

    Para obtener más información sobre las opciones, consulte Citrix ADC VPX en AWS.

  • ¿ Cómo actualizar la instancia de Citrix ADC VPX en AWS?

    Para actualizar la instancia Citrix ADC VPX en AWS, puede actualizar el software del sistema o actualizar a una nueva Amazon Machine Image (AMI) de Citrix ADC VPX mediante el procedimiento de Actualización de una instancia Citrix ADC VPX en AWS.

    La forma recomendada de actualizar una instancia Citrix ADC VPX es utilizar el servicio ADM siguiendo el procedimiento de Utilizar trabajos para actualizar instancias de Citrix ADC.

  • ¿ Cuál es el tiempo de conmutación por error de alta disponibilidad para Citrix ADC VPX en AWS?

    • La conmutación por error de alta disponibilidad de Citrix ADC VPX dentro de la zona de disponibilidad de AWS tarda aproximadamente 3 segundos.
    • La conmutación por error de alta disponibilidad de Citrix ADC VPX en las zonas de disponibilidad de AWS tarda unos 5 segundos.
  • ¿ Qué nivel de soporte se proporciona a los clientes de suscripción de Citrix ADC VPX Marketplace que proporcionan el PIN de soporte técnico?

    De forma predeterminada, el servicio “Seleccionar software” se proporciona a los clientes que proporcionan el PIN de soporte técnico.

  • En Alta disponibilidad en diferentes zonas mediante la implementación de IP elástica, ¿necesitamos crear varios conjuntos de IPsets para cada aplicación?

    Sí. Si hay varias aplicaciones con varios VIP asignados a varios EIP, se requieren varios IPsets. Por lo tanto, durante la conmutación por error de alta disponibilidad, todas las asignaciones VIP principales de los EIP se cambian a VIP secundarias (nuevas primarias).

  • ¿Por qué está habilitado el modo INC en alta disponibilidad en diferentes implementaciones de zonas?

    Los pares de alta disponibilidad en todas las zonas de disponibilidad se encuentran en redes diferentes. Para la sincronización de alta disponibilidad, la configuración de red no debe sincronizarse. Esto se logra habilitando el modo INC en el par HA.

  • ¿Puede el nodo de alta disponibilidad de una zona de disponibilidad comunicarse con los servidores back-end de otra zona de disponibilidad, siempre que esas zonas de disponibilidad estén en la misma VPC?

    Sí, se puede acceder a subredes de diferentes zonas de disponibilidad de la misma VPC agregando una ruta adicional que apunta a la subred del servidor backend mediante SNIP. Por ejemplo, si la subred SNIP de ADC en AZ1 es 192.168.3.0/24 y la subred del servidor backend de AZ2 es 192.168.6.0/24, se debe agregar una ruta en el dispositivo Citrix ADC presente en AZ1 como 192.168.6.0 255.255.255.0 192.168.3.1.

  • ¿ La alta disponibilidad en distintas zonas mediante IP elástica y alta disponibilidad en distintas zonas mediante implementaciones de IP privada pueden funcionar conjuntamente?

    Sí, ambas configuraciones se pueden aplicar en el mismo par HA.

  • En Alta disponibilidad en distintas zonas mediante la implementación de IP privada, si hay varias subredes con varias tablas de redirección en una VPC, ¿cómo sabe un nodo secundario del par HA de comprobar la tabla de rutas durante la conmutación por error de alta disponibilidad?

    El nodo secundario conoce las NIC principales y busca en todas las tablas de redirección de una VPC.

  • ¿Cuál es el tamaño de la /var partición cuando se utiliza la imagen predeterminada para VPX en AWS? ¿Cómo aumentar el espacio en disco?

    El tamaño del disco raíz está limitado a 20 GB para mantener la imagen del disco pequeña.

    Si desea aumentar el espacio del directorio /var/core/ o el /var/crash/ directorio, conecte un disco adicional. Para aumentar el /var tamaño, actualmente, debe adjuntar un disco adicional y crear un enlace simbólico al /var, después de copiar el contenido crítico en el nuevo disco.

  • ¿Cuántos motores de paquetes están activados y asignados a vCPU?

    Los motores de paquetes (PE) están limitados por el número de vCPU con licencia. Los daemons de Citrix ADC no están anclados a ninguna vCPU concreta y pueden ejecutarse en cualquiera de las vCPU que no sean PE. Según AWS, la C5.9xLarge es una instancia de 36 VCPU con 72 GB de memoria. Con las licencias agrupadas, la instancia Citrix ADC VPX se implementa con el número máximo de PE. En este caso, 19 PE se ejecutan en los núcleos del 1 al 19. Sin embargo, los procesos de administración de ADC se ejecutan desde las CPU 20-31.

  • ¿Cómo decidir la instancia de AWS correcta para ADC?

    1. Comprenda su caso de uso y requisitos, como el rendimiento, el PPS, los requisitos SSL y el tamaño medio de los paquetes.
    2. Elija la oferta y las licencias de ADC correctas que cumplan sus requisitos, como las ofertas de ancho de banda VPX o las licencias basadas en vCPU.
    3. En función de la oferta elegida, decida la instancia de AWS.

    Ejemplo:

    Una licencia de 5 Gbps permite 5 motores de paquetes de datos. Por lo tanto, el requisito de vCPU es 6 (5+1 para administración). Sin embargo, la instancia de 6 vCPU no está disponible. Por lo tanto, una CPU virtual de 8 es lo suficientemente buena para alcanzar ese rendimiento siempre que elija una red que admita un ancho de banda de 5 Gbps. Por ejemplo, debe elegir m5.2xlarge para una licencia de ancho de banda de 5 Gbps para permitir la asignación máxima de PE para una licencia de 5 Gbps. Pero si utiliza una licencia de vCPU que no está limitada por el rendimiento, es posible que obtenga un rendimiento de 5 Gbps mediante la propia instancia m5.xlarge.

    instancia de AWS

  • ¿Es obligatoria la implementación de tres NIC y tres subredes para ADC en AWS?

    Three NICs-three subnets es la implementación recomendada, donde cada una para la administración, el cliente y la red de servidores. Esta implementación proporciona un mejor aislamiento del tráfico y un rendimiento VPX. Dos NIC, dos subredes y una subred NIC uno son las otras opciones disponibles. Citrix no recomienda que varias NIC compartan una subred en AWS, como dos NIC, una implementación de subred. Porque podría provocar problemas de red, como la redirección asimétrico. Para obtener más información, consulte Prácticas recomendadas para configurar interfaces de red en AWS.

Preguntas frecuentes sobre AWS