Citrix ADC

Mettre à niveau une instance Citrix ADC VPX sur AWS

Vous pouvez mettre à niveau le type d’instance EC2, le débit, l’édition logicielle et le logiciel système d’un Citrix ADC VPX exécuté sur AWS. Pour certains types de mises à niveau, Citrix recommande d’utiliser la méthode de configuration haute disponibilité pour minimiser les temps d’arrêt.

Remarque :

  • Le logiciel Citrix ADC version 10.1.e-124.1308.e ou ultérieure pour une AMI Citrix ADC VPX (y compris la licence utilitaire et la licence client) ne prend pas en charge les familles d’instances M1 et M2.
  • En raison des modifications apportées à la prise en charge des instances VPX, la rétrogradation de 10.1.e-124 ou une version ultérieure vers 10.1.123.x ou une version antérieure n’est pas prise en charge.
  • La plupart des mises à niveau ne nécessitent pas le lancement d’une nouvelle AMI, et la mise à niveau peut être effectuée sur l’instance actuelle de l’AMI Citrix ADC. Si vous souhaitez effectuer une mise à niveau vers une nouvelle instance AMI Citrix ADC, utilisez la méthode de configuration haute disponibilité.

Modifier le type d’instance EC2 d’une instance Citrix ADC VPX sur AWS

Si vos instances Citrix ADC VPX exécutent la version 10.1.e-124.1308.e ou ultérieure, vous pouvez modifier le type d’instance EC2 à partir de la console AWS comme suit :

  1. Arrêtez l’instance VPX.
  2. Modifiez le type d’instance EC2 à partir de la console AWS.
  3. Démarrez l’instance.

Vous pouvez également utiliser la procédure ci-dessus pour modifier le type d’instance EC2 pour une version antérieure à 10.1.e-124.1308.e, sauf si vous souhaitez modifier le type d’instance en M3. Dans ce cas, vous devez d’abord suivre la procédure de mise à niveau standard de Citrix ADC, à, pour mettre à niveau le logiciel Citrix ADC vers la version 10.1.e-124 ou une version ultérieure, puis suivre les étapes ci-dessus.

Mettre à niveau le débit ou l’édition logicielle d’une instance Citrix ADC VPX sur AWS

Pour mettre à niveau l’édition logicielle (par exemple, pour passer de l’édition Standard à l’édition Premium) ou le débit (par exemple, pour passer de 200 Mbit/s à 1000 Mbit/s), la méthode dépend de la licence de l’instance.

Utilisation d’une licence client (Bring-Your-Own-License)

Si vous utilisez une licence client, vous pouvez acheter et télécharger la nouvelle licence à partir du site Web Citrix, puis installer la licence sur l’instance VPX. Pour plus d’informations sur le téléchargement et l’installation d’une licence à partir du site Web Citrix, consultez le Guide de licences VPX.

Utilisation d’une licence d’utilitaire (licence d’utilitaire avec frais horaires)

AWS ne prend pas en charge les mises à niveau directes pour les instances payantes. Pour mettre à niveau l’édition logicielle ou le débit d’une instance Citrix ADC VPX payante, lancez une nouvelle AMI avec la licence et la capacité souhaitées et migrez l’ancienne configuration de l’instance vers la nouvelle instance. Cela peut être réalisé en utilisant une configuration de haute disponibilité Citrix ADC comme décrit dans laMise à niveau vers une nouvelle instance AMI Citrix ADC à l’aide d’une configuration Citrix ADC haute disponibilitésous-section de cette page.

Mettre à niveau le logiciel système d’une instance Citrix ADC VPX sur AWS

Si vous devez mettre à niveau une instance VPX exécutant 10.1.e-124.1308.e ou une version ultérieure, suivez la procédure de mise à niveau standard de Citrix ADC à l’adresseMise à niveau et mise à niveau d’une appliance Citrix ADC.

Si vous devez mettre à niveau une instance VPX exécutant une version antérieure à 10.1.e-124.1308.e vers 10.1.e-124.1308.e ou une version ultérieure, mettez d’abord à niveau le logiciel système, puis modifiez le type d’instance en M3 comme suit :

  1. Arrêtez l’instance VPX.
  2. Modifiez le type d’instance EC2 à partir de la console AWS.
  3. Démarrez l’instance.

Mise à niveau vers une nouvelle instance AMI Citrix ADC à l’aide d’une configuration Citrix ADC haute disponibilité

Pour utiliser la méthode haute disponibilité de mise à niveau vers une nouvelle instance AMI Citrix ADC, effectuez les tâches suivantes :

  • Créez une nouvelle instance avec le type d’instance EC2 souhaité, l’édition logicielle, le débit ou la version logicielle à partir du marché AWS.
  • Configurez la haute disponibilité entre l’ancienne instance (à mettre à niveau) et la nouvelle instance. Une fois la haute disponibilité configurée entre l’ancienne et la nouvelle instance, la configuration de l’ancienne instance est synchronisée avec la nouvelle instance.
  • Forcer un basculement HA de l’ancienne instance vers la nouvelle instance. Par conséquent, la nouvelle instance devient principale et commence à recevoir du trafic.
  • Arrêtez et reconfigurez ou supprimez l’ancienne instance d’AWS.

Prérequis et points à considérer

  • Assurez-vous de comprendre le fonctionnement de la haute disponibilité entre deux instances Citrix ADC VPX sur AWS. Pour plus d’informations sur la configuration haute disponibilité entre deux instances Citrix ADC VPX sur AWS, reportez-vous à la section Déployer une paire haute disponibilité sur AWS.
  • Vous devez créer la nouvelle instance dans la même zone de disponibilité que l’ancienne instance, avec exactement le même groupe de sécurité et sous-réseau.
  • La configuration de haute disponibilité nécessite des clés d’accès et secrètes associées au compte AWS Identity and Access Management (IAM) de l’utilisateur pour les deux instances. Si les informations de clé correctes ne sont pas utilisées lors de la création d’instances VPX, la configuration HA échoue. Pour plus d’informations sur la création d’un compte IAM pour une instance VPX, reportez-vous à la sectionConditions préalables.
    • Vous devez utiliser la console EC2 pour créer la nouvelle instance. Vous ne pouvez pas utiliser le lancement d’AWS 1-Click, car il n’accepte pas les clés d’accès et les clés secrètes comme entrée.
    • La nouvelle instance ne doit avoir qu’une seule interface ENI.

Pour mettre à niveau une instance Citrix ADC VPX à l’aide d’une configuration haute disponibilité, procédez comme suit :

  1. Configurez la haute disponibilité entre l’ancienne et la nouvelle instance. Pour configurer la haute disponibilité entre deux instances Citrix ADC VPX, à l’invite de commandes de chaque intance, tapez :

    • <nodeID> <IPaddress of the node to be added>ajouter un noeud ha
    • save config

    Exemple :

    À l’invite de commandes de l’ancienne instance, tapez :

    add ha node 30 192.0.2.30
    Done
    

    À l’invite de commande de la nouvelle instance, tapez :

    add ha node 10 192.0.2.10
    Done
    

    Tenez compte de ce qui suit :

    • Dans la configuration HA, l’ancienne instance est le nœud principal et la nouvelle instance est le nœud secondaire.
    • L’adresse IP NSIP n’est pas copiée de l’ancienne instance vers la nouvelle instance. Par conséquent, après la mise à niveau, votre nouvelle instance a une adresse IP de gestion différente de la précédente.
    • Le mot de passe du compte nsroot de la nouvelle instance est défini sur celui de l’ancienne instance après la synchronisation HA.

    Pour plus d’informations sur la configuration haute disponibilité entre deux instances Citrix ADC VPX sur AWS, reportez-vous à la section Déployer une paire haute disponibilité sur AWS.

  2. Forcer un basculement HA. Pour forcer un basculement dans une configuration haute disponibilité, à l’invite de commandes de l’une ou l’autre des instances, tapez :

    force HA failover
    

    À la suite d’un basculement forcé, les ENI de l’ancienne instance sont migrés vers la nouvelle instance et le trafic circule à travers la nouvelle instance (le nouveau nœud principal). L’ancienne instance (le nouveau nœud secondaire) redémarre.

    Si le message d’avertissement suivant s’affiche, tapez N pour annuler l’opération :

    [WARNING]:Force Failover may cause configuration loss, peer health not optimum. Reason(s):
    HA version mismatch
    HA heartbeats not seen on some interfaces
    Please confirm whether you want force-failover (Y/N)?
    

    Le message d’avertissement s’affiche car le logiciel système des deux instances VPX n’est pas compatible HA. Par conséquent, la configuration de l’ancienne instance ne peut pas être synchronisée automatiquement avec la nouvelle instance lors d’un basculement forcé.

    Voici la solution de contournement pour ce problème :

    1. À l’invite du shell Citrix ADC de l’ancienne instance, tapez la commande suivante pour créer une sauvegarde du fichier de configuration (ns.conf) :

      copy /nsconfig/ns.conf to /nsconfig/ns.conf.bkp

    2. Supprimez la ligne suivante du fichier de configuration de sauvegarde (ns.conf.bkp) :

      • <MASK>définir ns config -IPAddress <IP> -netmask

      Par exemple, les opérations suivantes peuvent être effectuées : set ns config -IPAddress 192.0.2.10 -netmask 255.255.255.0

    3. Copiez le fichier de configuration de sauvegarde de l’ancienne instance (ns.conf.bkp) dans le répertoire /nsconfig de la nouvelle instance.

    4. À l’invite du shell Citrix ADC de la nouvelle instance, tapez la commande suivante pour charger le fichier de configuration de l’ancienne instance (ns.conf.bkp) sur la nouvelle instance :

      • batch -f /nsconfig/ns.conf.bkp
    5. Enregistrez la configuration sur la nouvelle instance.

      • Save conifg
    6. À l’invite de commandes de l’un des nœuds, tapez la commande suivante pour forcer un basculement, puis tapez Y pour le message d’avertissement pour confirmer l’opération de basculement forcé :

      • force ha failover

    Exemple :

            > force ha failover
    
    WARNING]:Force Failover may cause configuration loss, peer health not optimum.
            Reason(s):
            HA version mismatch
            HA heartbeats not seen on some interfaces
            Please confirm whether you want force-failover (Y/N)? Y
    
  3. Supprimez la configuration HA afin que les deux instances ne soient plus dans une configuration HA. Supprimez d’abord la configuration HA du nœud secondaire, puis supprimez la configuration HA du nœud principal.

    Pour supprimer une configuration HA entre deux instances Citrix ADC VPX, à l’invite de commandes de chaque instance, tapez :

        > remove ha node <nodeID>
        >  save config
    

    Pour plus d’informations sur la configuration de haute disponibilité entre deux instances VPX sur AWS, reportez-vous à la section Déployer une paire haute disponibilité sur AWS.

    Exemple :

À l’invite de commandes de l’ancienne instance (nouveau nœud secondaire), tapez :

        > remove ha node 30
          Done
        > save config
          Done

À l’invite de commande de la nouvelle instance (nouveau nœud principal), tapez :

        > remove ha node 10
          Done
        > save config
          Done