Configurer une instance Citrix ADC VPX pour utiliser l’interface réseau SR-IOV

Remarque

La prise en charge des interfaces SR-IOV dans une configuration haute disponibilité est disponible à partir de Citrix ADC version 12.0 57.19.

Après avoir créé une instance Citrix ADC VPX sur AWS, vous pouvez configurer l’appliance virtuelle pour qu’elle utilise des interfaces réseau SR-IOV, à l’aide de l’interface de ligne de commande AWS.

Dans tous les modèles Citrix ADC VPX, à l’exception des éditions Citrix ADC VPX AWS Marketplace 3G et 5G, SR-IOV n’est pas activé dans la configuration par défaut d’une interface réseau.

Avant de démarrer la configuration, lisez les rubriques suivantes :

Cette section comprend les rubriques suivantes :

  • Modifier le type d’interface en SR-IOV
  • Configurer SR-IOV sur une configuration haute disponibilité

Modifier le type d’interface en SR-IOV

Vous pouvez exécuter la commande show interface summary pour vérifier la configuration par défaut d’une interface réseau.

Exemple 1 : La capture d’écran de l’interface de ligne de commande suivante montre la configuration d’une interface réseau où SR-IOV est activée par défaut sur Citrix ADC VPX AWS Marketplace Editions de 3G et 5G.

image localisée

Exemple 2 : La capture d’écran CLI suivante montre la configuration par défaut d’une interface réseau où SR-IOV n’est pas activée.

image localisée

Pour plus d’informations sur la modification du type d’interface en SR-IOV, voir http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/sriov-networking.html

Pour changer le type d’interface en SR-IOV

  1. Arrêtez l’instance Citrix ADC VPX exécutée sur AWS.

  2. Pour activer SR-IOV sur l’interface réseau, tapez la commande suivante dans l’interface de ligne de commande AWS.

    $ aws ec2 modify-instance-attribute --instance-id \<instance\_id\> --sriov-net-support simple

  3. Pour vérifier si SR-IOV a été activé, tapez la commande suivante dans l’interface de ligne de commande AWS.

    $ aws ec2 describe-instance-attribute --instance-id \<instance\_id\> --attribute sriovNetSupport

    Exemple 3 : Type d’interface réseau modifié en SR-IOV, à l’aide de l’interface de ligne de commande AWS.

    image localisée

    Si SR-IOV n’est pas activé, la valeur de SriovNetSupport est absente.

    Exemple 4 : Dans l’exemple suivant, la prise en charge SR-IOV n’est pas activée.

    image localisée

  4. Mettez l’instance VPX sous tension. Pour voir le statut modifié de l’interface réseau, tapez « show interface summary » dans la CLI.

    Exemple 5 : La capture d’écran suivante montre les interfaces réseau avec SR-IOV activée. Les interfaces 10/1, 10/2, 10/3 sont activées SR-IOV.

    image localisée

Ces étapes complètent la procédure de configuration des instances VPX pour utiliser les interfaces réseau SR-IOV.

Configurer SR-IOV sur une configuration haute disponibilité

La haute disponibilité est prise en charge avec les interfaces SR-IOV à partir de Citrix ADC version 12.0 build 57.19.

Si la configuration de haute disponibilité a été déployée manuellement ou à l’aide du modèle Citrix CloudFormation pour Citrix ADC version 12.0 56.20 et inférieure, le rôle IAM associé à la configuration de haute disponibilité doit disposer des privilèges suivants :

  • ec2:DescribeInstances
  • ec2:DescribeNetworkInterfaces
  • ec2:DetachNetworkInterface
  • ec2:AttachNetworkInterface
  • ec2:StartInstances
  • ec2:StopInstances
  • ec2:RebootInstances
  • autoscaling:*
  • sns:*
  • sqs:*
  • iam:SimulatePrincipalPolicy
  • iam:GetRole

Par défaut, le modèle Citrix CloudFormation pour Citrix ADC version 12.0 57.19 ajoute automatiquement les privilèges requis au rôle IAM.

Remarque

Une configuration haute disponibilité avec les interfaces SR-IOV prend environ 100 secondes de temps d’arrêt.

Ressources connexes :

Pour plus d’informations sur les rôles IAM, reportez-vous à la section Documentation AWS.

Configurer une instance Citrix ADC VPX pour utiliser l’interface réseau SR-IOV