Citrix ADC

制限事項と使用上のガイドライン

Citrix ADC VPXインスタンスをAWSにデプロイする際には、以下の制限事項と使用上のガイドラインが適用されます。

  • 開始する前に、「AWSでCitrix ADC VPXインスタンスを展開する」の AWS 用語のセクションをお読みください。
  • クラスタリング機能は、VPXではサポートされていません。
  • 高可用性セットアップを効果的に機能させるには、専用の NAT デバイスを管理インターフェイスに関連付けるか、EIP を NSIP に関連付けます。NAT の詳細については、AWS ドキュメントの「NAT インスタンス」を参照してください。
  • データトラフィックおよび管理トラフィックは、異なるサブネットに属する ENI で分離する必要があります。
  • 管理ENIにはNSIPアドレスのみが存在する必要があります。
  • セキュリティ上の理由により、EIPをNSIPに関連付ける代わりにNATインスタンスを使用する場合は、VPCレベルでルーティングを適切に変更する必要があります。VPC レベルのルーティングの変更手順については、AWS ドキュメントの「シナリオ 2: パブリックサブネットとプライベートサブネットを持つ VPC」を参照してください。
  • VPXインスタンスは、あるEC2インスタンスタイプから別のインスタンスタイプへ(たとえば、m3.large からm3.xlarge へ)移動できます。
  • AWSでのVPXのストレージには、永続的でインスタンスから切断した後もデータにアクセス可能なEBSをお勧めします。
  • VPXへのENIの動的追加はサポートされていません。VPXインスタンスを再起動して更新を適用します。スタンドアロンインスタンスまたはHAインスタンスを停止し、新しいENIを接続してからインスタンスを再起動することをお勧めします。
  • 1つのENIに複数のIPアドレスを割り当てることができます。ENI あたりの IP アドレスの最大数は、EC2 インスタンスタイプによって決まります。伸縮自在なネットワークインターフェイスの「インスタンスタイプあたりのネットワークインターフェイスあたりの IP アドレス」のセクションを参照してください。IP アドレスを ENI に割り当てる前に、AWS で割り当てる必要があります。詳しくは、「伸縮自在なネットワークインターフェイス」を参照してください。
  • Citrix ADC VPX インターフェイスでは、インターフェイスの有効化および無効化コマンドは使用しないことをお勧めします。
  • Citrix ADCset ha node \<NODE\_ID\> -haStatus STAYPRIMARYset ha node \<NODE\_ID\> -haStatus STAYSECONDARY コマンドはデフォルトで無効になっています。
  • IPv6はVPXではサポートされていません。
  • AWS の制限により、次の機能はサポートされていません。
    • GARP(Gratuitous ARP)
    • L2モード
    • タグ付きVLAN
    • 動的ルーティング
    • 仮想MAC
  • RNAT が機能するには、 送信元/宛先チェック が無効になっていることを確認します。詳細は、伸縮自在なネットワークインターフェイスの「ソース/デスティネーションチェックの変更」を参照してください。
  • AWS での Citrix ADC VPX デプロイメントでは、一部の AWS リージョンで AWS インフラストラクチャが AWS API 呼び出しを解決できない場合があります。これは、Citrix ADC VPXインスタンスの非管理インターフェイスを介してAPI呼び出しが発行された場合に発生します。 回避策として、API 呼び出しを管理インターフェイスだけに制限します。これを行うには、VPXインスタンスにNSVLANを作成し、適切なコマンドを使用して管理インターフェイスをNSVLANにバインドします。 例: set ns config -nsvlan <vlan id> -ifnum 1/1 -tagged NO save config プロンプトでVPXインスタンスを再起動します。nsvlan の構成の詳細については、NSVLAN の設定を参照してください。

  • AWSコンソールでは、実際の使用量がはるかに低い場合でも、[Monitoring] タブの下に表示されるVPXインスタンスのvCPU使用率が高い(最大100%)ことがあります。実際の vCPU 使用率を確認するには、 [すべての CloudWatch メトリックスを表示]に移動します。詳しくは、「Amazon CloudWatch を使用してインスタンスをモニタリングする」を参照してください。

制限事項と使用上のガイドライン