ADC

Mettre à niveau une instance NetScaler VPX sur AWS

Vous pouvez mettre à niveau le type d’instance EC2, le débit, l’édition logicielle et le logiciel système d’un NetScaler VPX s’exécutant sur AWS. Pour certains types de mises à niveau, Citrix recommande d’utiliser la méthode de configuration haute disponibilité afin de minimiser les temps d’arrêt.

Remarque :

  • La version 10.1.e-124.1308.e ou ultérieure du logiciel NetScaler pour une AMI NetScaler VPX (y compris la licence utilitaire et la licence client) ne prend pas en charge les familles d’instances M1 et M2.
  • En raison des modifications apportées à la prise en charge des instances VPX, la rétrogradation de la version 10.1.e-124 ou d’une version ultérieure vers la version 10.1.123.x ou une version antérieure n’est pas prise en charge.
  • La plupart des mises à niveau ne nécessitent pas le lancement d’une nouvelle AMI et la mise à niveau peut être effectuée sur l’instance NetScaler AMI actuelle. Si vous souhaitez effectuer une mise à niveau vers une nouvelle instance NetScaler AMI, utilisez la méthode de configuration haute disponibilité.

Modifier le type d’instance EC2 d’une instance NetScaler VPX sur AWS

Si vos instances NetScaler VPX exécutent la version 10.1.e-124.1308.e ou ultérieure, vous pouvez modifier le type d’instance EC2 depuis la console AWS comme suit :

  1. Arrêtez l’instance VPX.
  2. Modifiez le type d’instance EC2 depuis la console AWS.
  3. Démarrez l’instance.

Vous pouvez également utiliser la procédure ci-dessus pour modifier le type d’instance EC2 pour une version antérieure à 10.1.e-124.1308.e, sauf si vous souhaitez modifier le type d’instance en M3. Dans ce cas, vous devez d’abord suivre la procédure de mise à niveau standard de NetScaler, à l’adresse, pour mettre à niveau le logiciel NetScaler vers la version 10.1.e-124 ou une version ultérieure, puis suivre les étapes ci-dessus.

Mettre à niveau le débit ou l’édition logicielle d’une instance NetScaler VPX sur AWS

Pour mettre à niveau l’édition logicielle (par exemple, pour passer de l’édition Standard à Premium) ou le débit (par exemple, pour passer de 200 Mbps à 1000 Mbps), la méthode dépend de la licence de l’instance.

Utilisation d’une licence client (Bring-Your-Own-License)

Si vous utilisez une licence client, vous pouvez acheter et télécharger la nouvelle licence sur le site Web de Citrix, puis installer la licence sur l’instance VPX. Pour plus d’informations sur le téléchargement et l’installation d’une licence depuis le site Web de Citrix, consultez le Guide des licences VPX.

Utilisation d’une licence utilitaire (licence utilitaire avec tarif horaire)

AWS ne prend pas en charge les mises à niveau directes pour les instances payantes. Pour mettre à niveau l’édition logicielle ou le débit d’une instance NetScaler VPX payante, lancez une nouvelle AMI avec la licence et la capacité souhaitées et migrez l’ancienne configuration d’instance vers la nouvelle instance. Cela peut être réalisé en utilisant une configuration de haute disponibilité NetScaler, comme décrit dans la section Mettre à niveau vers une nouvelle instance NetScaler AMI en utilisant une sous-section de configuration de haute disponibilité NetScaler sur cette page.

Mettre à niveau le logiciel système d’une instance NetScaler VPX sur AWS

Si vous devez mettre à niveau une instance VPX exécutant la version 10.1.e-124.1308.e ou une version ultérieure, suivez la procédure de mise à niveau standard de NetScaler dans la section Mettre à niveau et rétrograder une appliance NetScaler.

Si vous devez mettre à niveau une instance VPX exécutant une version antérieure à 10.1.e-124.1308.e vers 10.1.e-124.1308.e ou une version ultérieure, mettez d’abord à niveau le logiciel système, puis modifiez le type d’instance en M3 comme suit :

  1. Arrêtez l’instance VPX.
  2. Modifiez le type d’instance EC2 depuis la console AWS.
  3. Démarrez l’instance.

Effectuez une mise à niveau vers une nouvelle instance NetScaler AMI à l’aide d’une configuration NetScaler haute disponibilité

Pour utiliser la méthode de haute disponibilité de mise à niveau vers une nouvelle instance NetScaler AMI, effectuez les tâches suivantes :

  • Créez une nouvelle instance avec le type d’instance EC2, l’édition logicielle, le débit ou la version logicielle souhaités sur AWS Marketplace.
  • Configurez la haute disponibilité entre l’ancienne instance (à mettre à niveau) et la nouvelle instance. Une fois la haute disponibilité configurée entre l’ancienne et la nouvelle instance, la configuration de l’ancienne instance est synchronisée avec la nouvelle instance.
  • Forcez un basculement HA de l’ancienne instance vers la nouvelle instance. Par conséquent, la nouvelle instance devient principale et commence à recevoir du trafic.
  • Arrêtez, reconfigurez ou supprimez l’ancienne instance d’AWS.

Prérequis et points à prendre en compte

  • Assurez-vous de comprendre comment fonctionne la haute disponibilité entre deux instances NetScaler VPX sur AWS. Pour plus d’informations sur la configuration de haute disponibilité entre deux instances NetScaler VPX sur AWS, consultez Déployer une paire de haute disponibilitésur AWS.
  • Vous devez créer la nouvelle instance dans la même zone de disponibilité que l’ancienne instance, avec exactement le même groupe de sécurité et sous-réseau.
  • La configuration de haute disponibilité nécessite un accès et des clés secrètes associées au compte AWS Identity and Access Management (IAM) de l’utilisateur pour les deux instances. Si les informations de clé correctes ne sont pas utilisées lors de la création d’instances VPX, la configuration HA échoue. Pour plus d’informations sur la création d’un compte IAM pour une instance VPX, consultez Prérequis.
    • Vous devez utiliser la console EC2 pour créer la nouvelle instance. Vous ne pouvez pas utiliser le lancement d’AWS 1-Click, car il n’accepte pas les clés d’accès et les clés secrètes comme entrée.
    • La nouvelle instance ne doit avoir qu’une seule interface ENI.

Pour mettre à niveau une instance NetScaler VPX à l’aide d’une configuration haute disponibilité, procédez comme suit :

  1. Configurez la haute disponibilité entre l’ancienne et la nouvelle instance. Pour configurer la haute disponibilité entre deux instances NetScaler VPX, à l’invite de commande de chaque instance, tapez :

    • add ha node <nodeID> <IPaddress of the node to be added>
    • save config

    Exemple :

    À l’invite de commande de l’ancienne instance, tapez :

    add ha node 30 192.0.2.30
    Done
    <!--NeedCopy-->
    

    À l’invite de commande de la nouvelle instance, tapez :

    add ha node 10 192.0.2.10
    Done
    <!--NeedCopy-->
    

    Tenez compte de ce qui suit :

    • Dans la configuration HA, l’ancienne instance est le nœud principal et la nouvelle instance est le nœud secondaire.
    • L’adresse IP NSIP n’est pas copiée de l’ancienne instance vers la nouvelle instance. Par conséquent, après la mise à niveau, votre nouvelle instance a une adresse IP de gestion différente de la précédente.
    • Le mot de passe du nsroot compte de la nouvelle instance est défini sur celui de l’ancienne instance après la synchronisation HA.

    Pour plus d’informations sur la configuration de haute disponibilité entre deux instances NetScaler VPX sur AWS, consultez Déployer une paire de haute disponibilitésur AWS.

  2. Forcer un basculement HA. Pour forcer un basculement dans une configuration haute disponibilité, à l’invite de commande de l’une des instances, tapez :

    force HA failover
    <!--NeedCopy-->
    

    À la suite du basculement forcé, les ENI de l’ancienne instance sont migrés vers la nouvelle instance et le trafic passe par la nouvelle instance (le nouveau nœud principal). L’ancienne instance (le nouveau nœud secondaire) redémarre.

    Si le message d’avertissement suivant s’affiche, tapez N pour annuler l’opération :

    [WARNING]:Force Failover may cause configuration loss, peer health not optimum. Reason(s):
    HA version mismatch
    HA heartbeats not seen on some interfaces
    Please confirm whether you want force-failover (Y/N)?
    <!--NeedCopy-->
    

    Le message d’avertissement s’affiche car le logiciel système des deux instances VPX n’est pas compatible HA. Par conséquent, la configuration de l’ancienne instance ne peut pas être automatiquement synchronisée avec la nouvelle instance lors d’un basculement forcé.

    Voici la solution à ce problème :

    1. À l’invite du shell NetScaler de l’ancienne instance, tapez la commande suivante pour créer une sauvegarde du fichier de configuration (ns.conf) :

      copy /nsconfig/ns.conf to /nsconfig/ns.conf.bkp

    2. Supprimez la ligne suivante du fichier de configuration de sauvegarde (ns.conf.bkp) :

      • set ns config -IPAddress <IP> -netmask <MASK>

      Par exemple, set ns config -IPAddress 192.0.2.10 -netmask 255.255.255.0

    3. Copiez le fichier de configuration de sauvegarde de l’ancienne instance (ns.conf.bkp) dans le répertoire /nsconfig de la nouvelle instance.

    4. À l’invite du shell NetScaler de la nouvelle instance, tapez la commande suivante pour charger le fichier de configuration de l’ancienne instance (ns.conf.bkp) sur la nouvelle instance :

      • batch -f /nsconfig/ns.conf.bkp
    5. Enregistrez la configuration sur la nouvelle instance.

      • save conifg
    6. À l’invite de commandes de l’un des nœuds, tapez la commande suivante pour forcer un basculement, puis tapez Y pour le message d’avertissement pour confirmer l’opération de basculement forcé :

      • force ha failover

    Exemple :

            > force ha failover
    
    WARNING]:Force Failover may cause configuration loss, peer health not optimum.
            Reason(s):
            HA version mismatch
            HA heartbeats not seen on some interfaces
            Please confirm whether you want force-failover (Y/N)? Y
    <!--NeedCopy-->
    
  3. Supprimez la configuration HA, de sorte que les deux instances ne figurent plus dans une configuration HA. Supprimez d’abord la configuration HA du nœud secondaire, puis supprimez la configuration HA du nœud principal.

    Pour supprimer une configuration HA entre deux instances NetScaler VPX, à l’invite de commande de chaque instance, tapez :

        > remove ha node \<nodeID\>
        >  save config
    <!--NeedCopy-->
    

    Pour plus d’informations sur la configuration haute disponibilité entre deux instances VPX sur AWS, voir Déployer une paire haute disponibilité sur AWS.

    Exemple :

À l’invite de commande de l’ancienne instance (nouveau nœud secondaire), tapez :

        > remove ha node 30
          Done
        > save config
          Done
<!--NeedCopy-->

À l’invite de commande de la nouvelle instance (nouveau nœud principal), tapez :

        > remove ha node 10
          Done
        > save config
          Done
<!--NeedCopy-->