高级概念

在 AWS 上部署指南 Citrix ADC VPX-GSLB

概述

Citrix ADC 是一种应用程序交付和负载平衡解决方案,无论其托管在何处,均可为 Web、传统和云原生应用程序提供高质量的用户体验。它具有多种外形规格和部署选项,而不会将用户锁定在单一配置或云中。池容量许可允许在云部署之间移动容量。

作为服务和应用程序交付领域无可争议的领导者,Citrix ADC 已部署在全球数千个网络中,以优化、保护和控制所有企业和云服务的交付。Citrix ADC 直接部署在 Web 和数据库服务器的前面,将高速负载平衡和内容切换、HTTP 压缩、内容缓存、SSL 加速、应用程序流可见性和强大的应用程序防火墙整合到一个易于使用的集成平台中。通过端到端监视,将网络数据转换为可操作的商业智能,大大简化了会议 SLA。Citrix ADC 允许使用简单的声明式策略引擎定义和管理策略,而无需编程专业知识。

Citrix VPX

Citrix ADC VPX产品是一种虚拟设备,可以托管在各种虚拟化和云平台上:

  • Citrix Hypervisor

  • VMware ESX

  • Microsoft Hyper-V

  • Linux KVM

  • Amazon Web Services

  • Microsoft Azure

  • Google 云端平台

本部署指南重点介绍 Amazon Web Services 上的 Citrix ADC VPX。

Amazon Web Services

Amazon Web Services (AWS) 是 Amazon 提供的综合性、不断发展的云计算平台,包括基础设施即服务 (IaaS)、平台即服务 (PaaS) 和打包软件即服务 (SaaS) 产品的混合体。AWS 服务可以提供计算能力、数据库存储和内容交付服务等工具。

AWS 提供以下基本服务

  • AWS 计算服务

  • 迁移服务

  • 存储

  • 数据库服务

  • 管理工具

  • 安全服务

  • 分析

  • 网络连接

  • 消息

  • 开发者工具

  • 移动服务

AWS 术语

以下是本文档中使用的用户必须熟悉的基本术语的简要说明:

  • 弹性网络接口 (ENI)-一种虚拟网络接口,用户可以将其连接到虚拟私有云 (VPC) 中的实例。

  • 弹性 IP (EIP) 地址-用户在 Amazon EC2 或 Amazon VPC 中分配并附加到实例的静态公有 IPv4 地址。弹性 IP 地址与用户帐户(而不是特定实例)关联。它们具有弹性,因为用户可以根据需求的变化轻松分配、附加、分离和释放它们。

  • 子网-可连接 EC2 实例的 VPC 的 IP 地址范围的一部分。用户可以根据安全和运营需求创建子网来对实例进行分组。

  • 虚拟私有云 (VPC)-一种 Web 服务,用于预置 AWS 云的逻辑隔离部分,用户可以在自己定义的虚拟网络中启动 AWS 资源。

以下是本文档中使用的用户应熟悉的其他术语的简要说明:

  • Amazon 系统映像 (AMI)-一种计算机映像,它提供启动实例(云中的虚拟服务器)所需的信息。

  • Elastic Block Store-提供持久性块存储卷,用于 AWS 云中的 Amazon EC2 实例。

  • 简单存储服务 (S3)-Internet存储。它旨在为开发人员简化 Web 规模的计算。

  • 弹性计算云 (EC2)-一种在云中提供安全、可调整大小的计算容量的 Web 服务。它旨在为开发人员简化 Web 规模的云计算。

  • 弹性负载均衡 (ELB)-在多个可用区中的多个 EC2 实例之间分配传入的应用程序流量。这提高了用户应用程序的容错能力。

  • 实例类型-Amazon EC2 提供多种经过优化的实例类型,以适应不同的使用案例。实例类型包括 CPU、内存、存储和网络容量的不同组合,使用户可以灵活地为其应用程序选择适当的资源组合。

  • 身份和访问管理 (IAM)-一个 AWS 身份,其权限策略确定该身份在 AWS 中可以做什么和不能做什么。用户可以使用 IAM 角色使 EC2 实例上运行的应用程序能够安全地访问其 AWS 资源。采用高可用性设置部署 VPX 实例时,需要 IAM 角色。

  • Internet网关-将网络连接到Internet。用户可以将其 VPC 外部 IP 地址的流量路由到Internet网关。

  • 密钥对-一组安全证书,用户使用它以电子方式证明自己的身份。密钥对由私钥和公钥组成。

  • 路由表-一组路由规则,用于控制离开与路由表关联的任何子网的流量。用户可以将多个子网与一个路由表关联,但一个子网一次只能与一个路由表关联。

  • Auto Scaling-一种基于用户定义的策略、计划和运行状况检查自动启动或终止 Amazon EC2 实例的 Web 服务。

  • CloudFormation-一种用于编写或更改模板的服务,这些模板将相关的 AWS 资源作为一个单元一起创建和删除。

用例

与要求将每项服务作为单独的虚拟设备部署的替代解决方案相比,AWS 上的 Citrix ADC 将四级负载平衡、L7 流量管理、服务器卸载、应用程序加速、应用程序安全和其他基本应用程序交付功能整合到单个 VPX 中实例,可通过 AWS Marketplace 方便地获得。此外,所有内容均受单一策略框架管理,并使用用于管理本地 Citrix ADC 部署的相同功能强大的工具集进行管理。最终结果是,AWS 上的 Citrix ADC 支持多个引人注目的用例,这些用例不仅支持当今企业的迫切需求,而且还支持从传统计算基础设施向企业云数据中心的持续演变。

全局服务器负载平衡 (GSLB)

全球服务器负载平衡 (GSLB) 对我们的许多客户都很重要。这些企业拥有本地数据中心,为区域客户提供服务,但随着对其业务的需求不断增加,他们现在希望在 AWS 和 Azure 的全球范围内扩展和部署业务,同时保持面向区域客户的本地业务。客户也希望通过自动化配置来完成所有这些工作。因此,他们正在寻找一种能够快速适应不断变化的业务需求或全球市场变化的解决方案。

借助 Citrix ADC 作为网络管理员,客户可以使用全局负载平衡 (GLB) 样书在本地和云中配置应用程序,并且可以通过 Citrix ADM 将相同的配置传输到云中。用户可以访问本地资源或云资源,具体取决于与 GSLB 的距离。无论用户身在何处,这都能提供无缝的体验。

部署类型

三网卡部署

  • 典型部署

    • GLB StyleBook

    • 使用 ADM

    • 使用 GSLB(带域名注册的 Route53)

    • 许可-汇集/市场

  • 用例

    • 三网卡部署用于实现数据和管理流量的真正隔离。

    • 三网卡部署还可以改善 ADC 的规模和性能。

    • 三网卡部署用于吞吐量通常为 1 Gbps 或更高的网络应用程序,建议使用三个 NIC 部署。

CFT 部署

如果客户正在自定义部署或者正在自动执行部署,他们将使用 CloudFormation 模板进行部署。

部署步骤

GSLB 的三网卡部署

Citrix ADC VPX 实例在 AWS 市场中作为亚马逊系统映像 (AMI) 提供,并且可以在 AWS VPC 中作为弹性计算云 (EC2) 实例启动。Citrix VPX 上作为受支持的 AMI 允许的最低 EC2 实例类型为 m4.large。Citrix ADC VPX AMI 实例最低需要 2 个虚拟 CPU 和 2 GB 内存。从 AWS VPC 内启动的 EC2 实例还可以提供多个接口,每个接口有多个 IP 地址,以及 VPX 配置所需的公用和专用 IP 地址。每个 VPX 实例至少需要三个 IP 子网:

  • 管理子网

  • 面向客户端的子网 (VIP)

  • 面向后端的子网 (SNIP)

Citrix 建议对 AWS 安装上的标准 VPX 实例使用三个网络接口。

AWS 目前只对在 AWS VPC 中运行的实例提供多 IP 功能。VPC 中的 VPX 实例可用于对 EC2 实例中运行的服务器实现负载平衡。Amazon VPC 允许用户创建和控制虚拟联网环境,包括他们自己的 IP 地址范围、子网、路由表和网络网关。

注意:

默认情况下,用户可以在每个 AWS 区域为每个 AWS 帐户创建最多 5 个 VPC 实例。用户可以通过在此处提交亚马逊的申请表来请求更高的 VPC 限制: Amazon VPC 请求

许可

AWS 上的 Citrix ADC VPX 实例需要许可证。以下许可方式可用于 AWS 上运行的 Citrix ADC VPX 实例。

部署选项

用户可以使用以下选项在 AWS 上部署 Citrix ADC VPX 独立实例:

  • AWS Web 控制台

  • Citrix 编写的 CloudFormation 模板

  • AWS CLI

三个 NIC 部署步骤

用户可以通过 AWS Web 控制台在 AWS 上部署 Citrix ADC VPX 实例。部署过程包括以下步骤:

  • 创建密钥对

  • 创建虚拟私有云 (VPC)

  • 添加更多子网

  • 创建安全组和安全规则

  • 添加路由表

  • 创建 Internet 网关

  • 创建 Citrix ADC VPX 实例

  • 创建和连接更多网络接口

  • 将弹性 IP 地址附加到管理 NIC

  • 连接到 VPX 实例

创建密钥对

Amazon EC2 使用密钥对来加密和解密登录信息。要登录实例,用户必须创建密钥对,在启动实例时指定密钥对的名称,并在连接到实例时提供私有密钥。

当用户使用 AWS Launch Instance 向导查看和启动实例时,系统会提示他们使用现有密钥对或创建新密钥对。有关如何创建密钥对的更多信息,请参阅:Amazon EC2 密钥对和 Linux 实例

创建 VPC

Citrix ADC VPC 实例部署在 AWS VPC 内部。VPC 允许用户定义专用于其 AWS 帐户的虚拟网络。有关 AWS VPC 的更多信息,请参阅: 适用于 Amazon VPC 的 IPv4 入门

在为 Citrix ADC VPX 实例创建 VPC 时,请记住以下几点。

  • 使用“VPC with a Single Public Subnet Only”(仅限具有单个公用子网的 VPC)选项在 AWS 可用区中创建一个 AWS VPC。

  • Citrix 建议用户至少创建三个以下类型的子网:

    • 一个用于管理流量的子网。将管理 IP (NSIP) 置于此子网上。默认情况下,弹性网络接口 (ENI) eth0 用于管理 IP。

    • 一个或多个用于客户端访问(用户到 Citrix ADC VPX)流量的子网,客户端可以通过这些子网连接到分配给 Citrix ADC 负载平衡虚拟服务器的一个或多个虚拟 IP (VIP) 地址。

    • 服务器访问(VPX 到服务器)流量的一个或多个子网,用户服务器通过这些子网连接到 VPX 拥有的子网 IP (SNIP) 地址。有关 Citrix ADC 负载平衡和虚拟服务器、虚拟 IP 地址 (VIP) 和子网 IP 地址 (SNIP) 的更多信息。

    • 所有子网必须位于同一可用性区域中。

添加子网

使用 VPC 向导进行部署时,只会创建一个子网。根据用户要求,用户可能希望创建更多子网。有关如何创建更多子网的更多信息,请参阅: VPC 和子网

创建安全组和安全规则

要控制入站和出站流量,请创建安全组并向组添加规则。有关如何创建组和添加规则的更多信息,请参阅: 适用于您的 VPC 的安全组

对于 Citrix ADC VPX 实例,EC2 向导提供默认安全组,这是由 AWS Marketplace 生成并且基于 Citrix 建议的设置。但是,用户可以根据自己的要求创建更多安全组。

注意:

要在安全组上分别为 SSH、HTTP 和 HTTPS 访问打开端口 22、80、443。

添加路由表

路由表包含一组称为路由的规则,用于确定网络流量的定向位置。VPC 中的每个子网都必须与路由表关联。有关如何创建路由表的更多信息,请参阅: 路由表

创建Internet网关

Internet网关有两个用途:在 VPC 路由表中为可通过Internet路由的流量提供目标,以及为已分配公有 IPv4 地址的实例执行网络地址转换 (NAT)。

创建用于 Internet 流量的 Internet 网关。有关如何创建 Internet 网关的更多信息,请参阅: 创建和连接 Internet 网关部分。

使用 AWS EC2 服务创建 Citrix ADC VPX 实例

要使用 AWS EC2 服务创建 Citrix ADC VPX 实例,请完成以下步骤:

  • 从 AWS 控制板中,转到 Compute(计算)> EC2 > Launch Instance(启动实例)> AWS Marketplace

  • 在单击“启动实例”之前,用户应通过查看启动实例下方显示的注释来确保其区域正确。

  • 搜索 AWS Marketplace 栏中,使用关键字 Citrix ADC VPX进行搜索。

  • 选择用户要部署的版本,然后单击“选择”。对于 Citrix ADC VPX 版本,用户有以下选项:

    • 许可使用的版本

    • Citrix ADC VPX Express 设备(这是一款免费的虚拟设备,可从 Citrix ADC 版本 12.0 56.20 获得。)

    • 自带设备

启动实例 向导启动。按照向导操作以创建实例。向导会提示用户:

  • 选择实例类型

  • 配置实例

  • 添加存储

  • 添加标记

  • 配置安全组

  • 检查

创建和连接更多网络接口

为 VIP 和 SNIP 再创建两个网络接口。有关如何创建更多网络接口的更多信息,请参阅: 创建网络接口

用户创建网络接口后,必须将这些接口连接到 VPX 实例。在连接接口之前,请关闭 VPX 实例、连接接口并打开实例电源。有关如何连接网络接口的更多信息,请参阅: 启动实例时连接网络接口部分。

分配和关联弹性 IP

如果用户将公有 IP 地址分配给 EC2 实例,则只有在该实例停止之前,该地址才会保持分配状态。之后,该地址将释放回池中。当用户重启实例时,会分配一个新的公有 IP 地址。

相反,弹性 IP (EIP) 地址会一直保留分配到从实例取消关联该地址时。

为管理 NIC 分配和关联弹性 IP。有关如何分配和关联弹性 IP 地址的详细信息,请参阅以下主题:

这些步骤即是在 AWS 上创建 Citrix ADC VPX 实例的过程。实例准备就绪可能需要几分钟时间。检查实例是否已通过状态检查。用户可以在“实例”页的“状态检查”列中查看此信息。

连接到 VPX 实例

用户创建 VPX 实例后,用户可以使用 GUI 和 SSH 客户端连接到该实例。

  • GUI

以下是访问 Citrix ADC VPX 实例的默认管理员凭据:

用户名:nsroot

密码:nsroot 账户的默认密码设置为 Citrix ADC VPX 实例的 AWS 实例 ID。

  • SSH 客户端

在 AWS 管理控制台中,选择 Citrix ADC VPX 实例,然后单击连接。按照“连接到您的实例”页面上的说明进行操作。

有关如何使用 AWS Web 控制台在 AWS 上部署 Citrix ADC VPX 独立实例的详细信息,请参阅:

在两个 AWS 地点配置 GSLB

在 AWS 上为 Citrix ADC 设置 GSLB 基本上包括配置 Citrix ADC 以对位于 Citrix ADC 所属的 VPC 之外的服务器(例如位于不同可用区域的另一个 VPC 或本地数据中心内的服务器)的流量进行负载均衡。

image-vpx-aws-gslb-deployment-01

使用云负载均衡器的基于域名的服务 (GSLB DBS)

GSLB 和 DBS 概述

Citrix ADC GSLB 支持将 DBS(基于域的服务)用于云负载均衡器,允许使用云负载均衡器解决方案自动发现动态云服务。此配置允许 Citrix ADC 在主动-主动环境中实现全局服务器负载平衡基于域名的服务 (GSLB DBS)。星展银行允许通过 DNS 发现扩展 AWS 环境中的后端资源。

本节介绍了 Citrix ADC 在 AWS AutoScaling 环境中的集成。本文档的最后一部分详细介绍了如何设置跨越特定于某个 AWS 区域的两个不同可用区 (AZ) 的 Citrix ADC 的 HA 对。

Citrix ADC GSLB 服务组功能增强

GSLB 服务组实体:Citrix ADC 版本 12.0.57

引入了 GSLB 服务组,它支持使用 DBS 动态发现自动缩放。

星展银行功能组件(基于域的服务)应绑定到GSLB服务组。

示例:

`> 添加服务器 sydney_server lb-sydney-xxxxxxxxxx.ap-southeast-2.elb.Amazonaws.com

add gslb serviceGroup sydney_sg HTTP -autoScale DNS -siteName sydney bind gslb serviceGroup sydney_sg sydney_server 80`

基于域名的服务 — AWS ELB

GLSB DBS 利用用户弹性负载均衡器的 FQDN 动态更新 GSLB 服务组,以包括在 AWS 中创建和删除的后端服务器。AWS 中的后端服务器或实例可以配置为根据网络需求或 CPU 使用率进行扩展。要配置此功能,请将 Citrix ADC 指向弹性负载均衡器以动态路由到 AWS 中的不同服务器,而不必在每次在 AWS 中创建和删除实例时手动更新 Citrix ADC。适用于 GSLB 服务组的 Citrix ADC DBS 功能使用感知 DNS 的服务发现来确定 AutoScale 组中标识的星展银行命名空间的成员服务资源。

示意图:

Citrix ADC GSLB 带云负载均衡器的 DBS AutoScale 组件:

image-vpx-aws-gslb-deployment-02

配置 AWS 组件

安全组

注意:

建议为 ELB、Citrix ADC GSLB 实例和 Linux 实例创建不同的安全组,因为每个实体所需的规则集不同。为简洁起见,此示例具有整合的安全组配置。

要确保正确配置虚拟防火墙,请参阅: 您的 VPC 的安全组

步骤 1:

登录到用户AWS 资源组,然后导航到EC2 > 网络和安全 > 安全组

image-vpx-aws-gslb-deployment-03

步骤 2:

单击创建安全组并提供名称和描述。该安全组包括 Citrix ADC 和 Linux 后端 Web 服务器。

image-vpx-aws-gslb-deployment-04

步骤 3:

添加以下屏幕截图中的入站端口规则。

注意:

建议限制源 IP 访问以实现粒度强化。有关更多信息,请参阅: Web 服务器规则

image-vpx-aws-gslb-deployment-05

亚马逊 Linux 后端网络服务

第 4 步:

登录到用户AWS 资源组,然后导航到EC2 > 实例

image-vpx-aws-gslb-deployment-06

步骤 5:使用下面的详细信息 单击启动实例,以配置Amazon Linux实例。

填写有关在此实例上设置 Web 服务器或后端服务的详细信息。

image-vpx-aws-gslb-deployment-07

Citrix ADC 配置

第 6 步:

登录到用户AWS 资源组,然后导航到EC2 > 实例

image-vpx-aws-gslb-deployment-08

第 7 步:

单击启动实例,然后使用以下详细信息配置Amazon AMI实例。

image-vpx-aws-gslb-deployment-09

弹性 IP 配置

注意:

如有必要,也可以使 Citrix ADC 使用单个弹性 IP 运行,以降低成本,方法是没有 NSIP 的公有 IP。相反,除了 GSLB 站点 IP 和 ADNS IP 之外,还可以在 SNIP 上附加一个弹性 IP,该弹性 IP 可以覆盖对盒子的管理访问权限。

第 8 步:

登录到用户AWS 资源组,然后导航到EC2 > 网络与安全 > 弹性 IP

单击分配新地址以创建弹性 IP 地址。

将弹性 IP 配置为指向在 AWS 中运行 Citrix ADC 实例的用户。

配置第二个弹性 IP,然后再次将其指向运行 Citrix ADC 实例的用户。

image-vpx-aws-gslb-deployment-10

弹性负载平衡器

第 9 步:

登录到用户 AWS 资源组,然后导航到EC2 > 负载均衡 > 负载均衡器

image-vpx-aws-gslb-deployment-11

第 10 步:

单击创建负载均衡器以配置传统负载均衡器。

用户弹性负载均衡器允许用户对其后端 Amazon Linux 实例进行负载均衡,同时还能够对根据需求启动的其他实例进行负载均衡。

image-vpx-aws-gslb-deployment-12

配置基于域名的全局服务器负载平衡服务

流量管理配置

注意:

必须使用域名服务器或 DNS 虚拟服务器配置 Citrix ADC,通过这些服务器将为星展银行服务组解析 ELB/ALB 域。有关更多信息,请参阅: DNS 域名服务器

步骤 1:

导航到流量管理 > 负载平衡 > 服务器

image-vpx-aws-gslb-deployment-13

步骤 2:

单击添加创建服务器,为弹性负载均衡器 (ELB) 提供与 AWS 中的 A 记录(域名)相对应的名称和 FQDN。

重复步骤 2,从 AWS 中的第二个资源位置添加第二个 ELB。

image-vpx-aws-gslb-deployment-14

GSLB 配置

步骤 1:

导航到 流量管理 > GSLB > 站点

image-vpx-aws-gslb-deployment-15

步骤 2:

单击“添加”按钮以配置 GSLB 站点。

为站点命名。根据 Citrix ADC 用户在上配置站点的类型,将类型配置为远程或本地。站点 IP 地址是 GSLB 站点的 IP 地址。GSLB 站点使用此 IP 地址与其他 GSLB 站点进行通信。如果使用特定 IP 托管在外部防火墙或 NAT 设备上的云服务,则需要公有 IP 地址。该站点应配置为父站点。确保触发器监视器设置为“始终”,并确保勾选“衡量指标交换”、“网络衡量指标交换”和“持久性会话条目交换”底部的三个复选框。

image-vpx-aws-gslb-deployment-16

Citrix 建议将 触发器监视器 设置设置设置为 MEPDOWN。有关更多信息,请参阅:配置 GSLB 服务组

步骤 3:

以下来自 AWS 配置的屏幕截图显示了用户可以在何处找到站点 IP 地址和公有 IP 地址。IP 位于“网络与安全”>“弹性 IP”下。

单击创建,重复步骤 2 和 3,为 AWS 中的其他资源位置配置 GSLB 站点(可以在同一 Citrix ADC 上进行配置)。

image-vpx-aws-gslb-deployment-17

第 4 步:

导航到 流量管理 > GSLB > 服务组

image-vpx-aws-gslb-deployment-18

第 5 步:

单击“加”以添加服务组。命名服务组,使用 HTTP 协议,然后在“站点名称”下,选择在前面步骤中创建的相应站点。请务必将自动缩放模式配置为 DNS,并勾选“状态”和“运行状况监视”对应的复选框。

单击“确定”创建服务组。

image-vpx-aws-gslb-deployment-19

第 6 步:

单击服务组成员,然后选择基于服务器。选择在运行指南开头部分配置的相应弹性负载平衡服务器。将流量配置为通过端口 80。

单击创建

image-vpx-aws-gslb-deployment-20

第 7 步:

服务组成员绑定应填充从弹性负载平衡器接收的两个实例。

重复步骤,为 AWS 中的第二个资源位置配置服务组。(这可以在同一位置完成)。

image-vpx-aws-gslb-deployment-21

第 8 步:

导航到 流量管理 > GSLB > 虚拟服务器

单击“添加”以创建虚拟服务器。命名服务器,将 DNS 记录类型设置为 A,服务类型设置为 HTTP,并选中“创建后启用”和“AppFlow 日志记录”复选框。单击“确定”创建 GSLB 虚拟服务器。(Citrix ADC GUI)

image-vpx-aws-gslb-deployment-22

第 9 步:

创建 GSLB 虚拟服务器后,单击无 GSLB 虚拟服务器服务组绑定

单击“添加”以创建虚拟服务器。命名服务器,将 DNS 记录类型设置为 A,服务类型设置为 HTTP,并选中“创建后启用”和“AppFlow 日志记录”复选框。单击“确定”创建 GSLB 虚拟服务器。(Citrix ADC GUI)

image-vpx-aws-gslb-deployment-23

第 10 步:

在“服务组绑定”下,使用选择服务组名称选择并添加在前面步骤中创建的服务组。

image-vpx-aws-gslb-deployment-24

第 11 步:

接下来,通过单击无 GSLB 虚拟服务器域绑定来配置 GSLB 虚拟服务器域绑定。配置 FQDN 和 Bind,其余设置可以保留为默认值。

image-vpx-aws-gslb-deployment-25

第 12 步:

单击“无服务”配置 ADNS 服务。添加服务名,单击“新建服务器”,然后输入 ADNS 服务器的 IP 地址。

此外,如果已配置用户 ADNS,则用户可以选择“现有服务器”,然后从菜单中选择其 ADNS。确保协议是 ADNS,并且流量通过端口 53。

将方法配置为 最小连接, 将备份方法配置为 ROUNDROBIN

image-vpx-aws-gslb-deployment-26

面向混合和多云部署的 Citrix ADC 全局负载平衡

Citrix ADC 混合云和多云全局负载平衡 (GLB) 解决方案使用户能够在混合云、多云和本地部署中的多个数据中心之间分配应用程序流量。Citrix ADC 混合云和多云 GLB 解决方案可帮助用户管理混合云或多云环境中的负载平衡设置,而无需更改现有设置。此外,如果用户具有本地设置,则可以在完全迁移到云之前使用 Citrix ADC 混合云和多云 GLB 解决方案在云中测试其某些服务。例如,用户只能将一小部分流量路由到云,并处理大部分本地流量。Citrix ADC 混合云和多云 GLB 解决方案还使用户能够从单个统一的控制台跨地理位置管理和监控 Citrix ADC 实例。

混合云和多云架构还可以避免“供应商锁定”,并使用不同的基础架构来满足用户、合作伙伴和客户的需求,从而提高企业的整体绩效。借助多云架构,用户可以更好地管理其基础架构成本,因为他们现在只需为使用的资源付费。用户还可以更好地扩展其应用程序,因为他们现在可以按需使用基础架构。它还提供了从一个云快速切换到另一个云的能力,以充分利用每个提供商的最佳产品。

Citrix ADC 混合和多云 GLB 解决方案的架构

下图说明了 Citrix ADC 混合和多云 GLB 功能的架构。

image-vpx-aws-gslb-deployment-27

Citrix ADC GLB 节点处理 DNS 名称解析。这些 GLB 节点中的任何一个都可以接收来自任何客户端位置的 DNS 请求。接收 DNS 请求的 GLB 节点返回由配置的负载平衡方法选择的负载平衡器虚拟服务器 IP 地址。衡量指标(站点、网络和持久性衡量指标)在 GLB 节点之间使用衡量指标交换协议 (MEP)(专有 Citrix 协议)进行交换。有关 MEP 协议的详细信息,请参阅:配置指标交换协议

在 GLB 节点中配置的监视器监视同一数据中心中负载平衡虚拟服务器的运行状况。在父子拓扑中,GLB 和 Citrix ADC 节点之间的衡量指标通过使用 MEP 进行交换。但是,在父子拓扑中,配置 GLB 和 Citrix ADC LB 节点之间的监视器探测是可选的。

Citrix Application Delivery Management (ADM) 服务代理支持 Citrix ADM 与用户数据中心中的托管实例之间的通信。有关 Citrix ADM 服务代理及其安装方法的更多信息,请参阅:入门

注意:

本文档做出以下假设:

  • 如果用户有现有的负载平衡设置,则它已启动并正在运行。

  • 在每个 Citrix ADC GLB 节点上配置 SNIP 地址或 GLB 站点 IP 地址。在与其他数据中心交换指标时,此 IP 地址用作数据中心源 IP 地址。

  • 在每个 Citrix ADC GLB 实例上配置 ADNS 或 ADNS-TCP 服务以接收 DNS 流量。

  • 云服务提供程序中配置了所需的防火墙和安全组。

安全组配置

用户必须在云服务提供商中设置所需的防火墙/安全组配置。有关 AWS 安全功能的更多信息,请参阅:AWS/文档/Amazon VPC/用户指南/安全

此外,在 GLB 节点上,用户必须为 ADNS 服务/DNS 服务器 IP 地址打开端口 53,为 GSLB 站点 IP 地址打开端口 3009 以进行 MEP 流量交换。在负载平衡节点上,用户必须打开相应的端口才能接收应用程序流量。例如,用户必须打开端口 80 以接收 HTTP 流量,打开端口 443 以接收 HTTPS 流量。打开端口 443,用于 Citrix ADM 服务代理和 Citrix ADM 之间的 NITRO 通信。

对于动态往返时间 GLB 方法,用户必须打开端口 53 以允许 UDP 和 TCP 探测,具体取决于配置的 LDNS 探测类型。UDP 或 TCP 探测使用其中一个 SNIP 启动,因此必须为绑定到服务器端子网的安全组执行此设置。

Citrix ADC 混合和多云 GLB 解决方案的功能

本节介绍了 Citrix ADC 混合云和多云 GLB 解决方案的一些功能。

与其他负载均衡解决方案的兼容性

Citrix ADC 混合云和多云 GLB 解决方案支持各种负载平衡解决方案,例如 Citrix ADC 负载均衡器、NGINX、HAProxy 和其他第三方负载均衡器。

注意:

仅当使用基于邻近和非度量的 GLB 方法且未配置父子拓扑时,才支持 Citrix ADC 以外的负载平衡解决方案。

GLB 方法

Citrix ADC 混合和多云 GLB 解决方案支持以下 GLB 方法。

  • 基于计量标准的 GLB 方法。基于指标的 GLB 方法通过衡量指标交换协议从其他 Citrix ADC 节点收集衡量指标。

    • 最少连接:客户端请求路由到活动连接最少的负载均衡器。

    • 最小带宽:客户端请求路由到当前服务的流量最少的负载平衡器。

    • 最少数据包:客户端请求路由到在过去 14 秒内收到最少数据包的负载平衡器。

  • 基于非度量的 GLB 方法

    • 循环:客户端请求路由到负载平衡器列表顶部的负载平衡器的 IP 地址。然后,该负载平衡器移动到列表的底部。

    • 源 IP 哈希:此方法使用客户端 IP 地址的哈希值来选择负载平衡器。

  • 基于近似性的 GLB 方法

    • 静态邻近性:客户端请求路由到最接近客户端 IP 地址的负载平衡器。

    • 往返时间 (RTT):此方法使用 RTT 值(客户端本地 DNS 服务器与数据中心之间连接的时间延迟)来选择性能最佳的负载均衡器的 IP 地址。

有关负载平衡方法的更多信息,请参阅:负载平衡算法

GLB 拓扑结构

Citrix ADC 混合和多云 GLB 解决方案支持主动-被动拓扑和父子拓扑。

  • 主动-被动拓扑-提供灾难恢复,并通过防止故障点确保应用程序的持续可用性。如果主数据中心出现故障,则被动数据中心将开始运行。有关 GSLB 主动-被动拓扑的更多信息,请参阅:配置 GSLB 以进行灾难恢复

  • 父子拓扑 — 如果客户正在使用基于指标的 GLB 方法来配置 GLB 和 LB 节点,并且如果负载均衡节点部署在不同的 Citrix ADC 实例上,则可以使用此拓扑。在父子拓扑中,LB 节点(子站点)必须是 Citrix ADC 设备,因为父站点和子站点之间的衡量指标交换是通过衡量指标交换协议 (MEP) 进行的。

有关父子拓扑的更多信息,请参阅:使用 MEP 协议部署父子拓扑

IPv6 支持

Citrix ADC 混合和多云 GLB 解决方案还支持 IPv6。

监视

Citrix ADC 混合和多云 GLB 解决方案支持具有启用安全连接选项的内置显示器。但是,如果 LB 和 GLB 配置位于同一 Citrix ADC 实例上,或者如果使用父子拓扑,则配置监视器是可选的。

坚持不懈

Citrix ADC 混合和多云 GLB 解决方案支持以下内容:

  • 基于源 IP 的持久性会话,因此,如果来自同一客户端的多个请求到达配置的超时窗口,则会将这些请求定向到同一服务。如果超时值在客户端发送另一个请求之前过期,则会放弃会话,并使用配置的负载平衡算法为客户端的下一个请求选择新服务器。

  • 溢出持久性,以便备份虚拟服务器继续处理其收到的请求,即使在主服务器上的负载低于阈值之后也是如此。有关更多信息,请参阅:配置溢出

  • 站点持久性,以便 GLB 节点选择数据中心来处理客户端请求,并为所有后续 DNS 请求转发所选数据中心的 IP 地址。如果配置的持久性应用于 DUN 的站点,则 GLB 节点使用 GLB 方法来选择新站点,并且新站点对于来自客户端的后续请求将变为持久性站点。

使用 Citrix ADM 样本进行配置

客户可以在 Citrix ADM 上使用默认的多云 GLB 样本来配置具有混合云和多云 GLB 配置的 Citrix ADC 实例。

客户可以使用负载均衡节点样书的默认多云 GLB 样本来配置 Citrix ADC 负载平衡节点,这些节点是处理应用程序流量的父子拓扑中的子站点。仅当用户想要在父子拓扑中配置 LB 节点时才使用此样书。但是,必须使用此样本单独配置每个 LB 节点。

Citrix ADC 混合和多云 GLB 解决方案配置的工作流

客户可以在 Citrix ADM 上使用随附的多云 GLB 样本来配置混合云和多云 GLB 配置的 Citrix ADC 实例。

下图显示了配置 Citrix ADC 混合云和多云 GLB 解决方案的工作流程。工作流逻辑示意图中的步骤将在逻辑示意图之后进行更详细的解释。

image-vpx-aws-gslb-deployment-28

以云管理员身份执行以下任务:

  1. 注册 Citrix Cloud 帐户。

    要开始使用 Citrix ADM,请创建 Citrix Cloud 公司帐户或加入由贵公司中某人创建的现有帐户。

  2. 用户登录 Citrix Cloud 后,单击 Citrix Application Delivery Management 磁贴上的管理以首次设置 ADM 服务。

  3. 下载并安装多个 Citrix ADM 服务代理。

    用户必须在其网络环境中安装和配置 Citrix ADM 服务代理,以启用 Citrix ADM 与其数据中心或云中的托管实例之间的通信。在每个区域安装代理,以便他们可以在托管实例上配置 LB 和 GLB 配置。LB 和 GLB 配置可以共享一个代理。有关上述三项任务的更多信息,请参阅:入门

  4. 在 Microsoft Azure /AWS 云/本地数据中心上部署负载平衡器。

    根据用户在云端和本地部署的负载均衡器的类型,相应地配置它们。例如,用户可以在 Microsoft Azure Resource Manager (ARM) 门户、Amazon Web Services (AWS) 虚拟私有云和本地数据中心中预置 Citrix ADC VPX 实例。通过创建虚拟机和配置其他资源,将 Citrix ADC 实例配置为独立模式下的 LB 或 GLB 节点。有关如何部署 Citrix ADC VPX 实例的详细信息,请参阅以下文档:

  5. 执行安全配置。

    在 ARM 和 AWS 中配置网络安全组和网络 ACL,以控制用户实例和子网的入站和出站流量。

  6. 在 Citrix ADM 中添加 Citrix ADC 实例。

    Citrix ADC 实例是用户希望从 Citrix ADM 发现、管理和监视的网络设备或虚拟设备。要管理和监控这些实例,用户必须将这些实例添加到服务中,并同时注册 LB(如果用户使用 Citrix ADC for LB)和 GLB 实例。有关如何在 Citrix ADM 中添加 Citrix ADC 实例的更多信息,请参阅:入门

  7. 使用默认的 Citrix ADM 样本实现 GLB 和 LB 配置。

    • 使用多云 GLB 样书在选定的 GLB Citrix ADC 实例上执行 GLB 配置。

    • 实施 负载平衡配置。(如果用户在托管实例上已有 LB 配置,则可以跳过此步骤。)用户可以通过以下两种方式之一在 Citrix ADC 实例上配置负载均衡器:

    • 手动配置实例以实现应用程序的负载平衡。有关如何手动配置实例的更多信息,请参阅:设置基本负载均衡

    • 使用样本。用户可以使用其中一本 Citrix ADM 样书(HTTP/SSL 负载平衡样书或 HTTP/SSL 负载平衡(带监视器)样书)在选定的 Citrix ADC 实例上创建负载平衡器配置。用户还可以创建自己的样书。有关样书的更多信息,请参阅: 样书

  8. 在以下任何情况下,使用适用于负载均衡节点的多云 GLB 样书配置 GLB 父子拓扑:

    • 如果用户使用基于度量的 GLB 算法(数据包最少、连接最少、带宽最小)来配置 GLB 和 LB 节点,并且负载均衡节点部署在不同的 Citrix ADC 实例上。

    • 如果需要站点持久性。

使用样本在 Citrix ADC LB 节点上配置 GLB

如果客户使用基于度量的GLB 算法(数据包最少、连接最少、带宽最少)来配置 GLB 和 LB 节点,并且负载均衡节点部署在不同的 Citrix ADC 实例上,则可以使用适用于负载均衡节点的多云 GLB 样书

用户还可以使用此样书为现有父站点配置更多子站点。此样本一次配置一个子站点。因此,从这个样本中创建尽可能多的配置(配置包),就像有子站点一样。样本在子站点上应用 GLB 配置。用户最多可以配置 1024 个子站点。

注意:

使用多云 GLB 样书配置父站点。

此样本作出以下假设:

  • 配置了 SNIP 地址或 GLB 站点 IP 地址。

  • 云服务提供程序中配置了所需的防火墙和安全组。

使用适用于 LB 节点的多云 GLB 样本在父子拓扑中配置子站点

  1. 导航到“应用程序”>“配置”>“新建”。

  2. 导航到“应用程序”>“配置”,然后单击“新建”。

    样书显示为用户界面页面,用户可以在该页面上输入此样书中定义的所有参数的值。

注意:

在本文档中,“数据中心”和“站点”这两个术语可以互换使用。

  1. 设置以下参数:

    • 应用程序名称。输入要为其创建子站点的 GLB 站点上部署的 GLB 应用程序的名称。

    • 协议。从下拉列表框中选择已部署应用程序的应用程序协议。

    • LB 运行状况检查 (可选)

    • 运行状况检查类型。从下拉列表框中,选择用于检查代表站点上应用程序的负载平衡器 VIP 地址的运行状况的探测类型。

    • 安全模式。(可选)如果需要基于 SSL 的运行状况检查,请选择“”以启用此参数。

    • HTTP 请求。(可选)如果用户选择 HTTP 作为运行状况检查类型,请输入用于探测 VIP 地址的完整 HTTP 请求。

    • HTTP 状态响应代码列表。(可选)如果用户选择 HTTP 作为运行状况检查类型,请输入在 VIP 运行正常时响应 HTTP 请求时应使用的 HTTP 状态代码列表。

  2. 配置父站点。

    • 提供要在其下创建子站点(LB 节点)的父站点(GLB 节点)的详细信息。

      • 网站名称。输入父站点的名称。

      • 网站 IP 地址。输入父站点与其他站点交换指标时用作其源 IP 地址的 IP 地址。假定此 IP 地址已在每个站点的 GLB 节点上配置。

      • 站点公有 IP 地址。(可选)输入用于交换指标的父站点的公有 IP 地址(如果该站点的 IP 地址是 NAT 的)。

  3. 配置子站点。

    • 提供子网站的详细信息。

      • 网站名称。输入站点的名称。

      • 网站 IP 地址。输入子站点的 IP 地址。此处,使用正在配置为子站点的 Citrix ADC 节点的私有 IP 地址或 SNIP。

      • 站点公有 IP 地址。(可选)输入用于交换指标的子站点的公有 IP 地址(如果该站点的 IP 地址是 NAT 的)。

  4. 配置活动的 GLB 服务(可选)

    • 仅当 LB 虚拟服务器 IP 地址不是公有 IP 地址时,才配置活动的 GLB 服务。此部分允许用户在部署应用程序的站点上配置本地 GLB 服务的列表。

      • 服务 IP。输入此站点上负载平衡虚拟服务器的 IP 地址。

      • 服务公有 IP 地址。如果虚拟 IP 地址是私有的,并且具有 NAT 的公有 IP 地址,请指定公有 IP 地址。

      • 服务端口。在此网站上输入 GLB 服务的端口。

      • 网站名称。输入 GLB 服务所在站点的名称。

  5. 单击目标实例,然后在要部署 GLB 配置的每个站点上选择配置为 GLB 实例的 Citrix ADC 实例。

  6. 单击创建在选定的 Citrix ADC 实例(负载均衡节点)上创建 LB 配置。用户还可以单击 Dry Run来检查将在目标实例中创建的对象。用户创建的样书配置将显示在“配置”页面的配置列表中。用户可以使用 Citrix ADM GUI 检查、更新或删除此配置。

云形成模板部署

Citrix ADC VPX 在 AWS Marketplace 中作为亚马逊系统映像 (AMI) 提供。在使用 CloudFormation 模板在 AWS 中预置 Citrix ADC VPX 之前,AWS 用户必须接受条款并订阅 AWS Marketplace 产品。市场中的每个版本的 Citrix ADC VPX 都需要执行此步骤。

CloudFormation 存储库中的每个模板都有描述模板用法和架构的并置文档。这些模板试图编写 Citrix ADC VPX 的推荐部署架构,或者向用户介绍 Citrix ADC 或演示特定的功能、版本或选项。用户可以重复使用、修改或增强模板,以满足其特定的生产和测试需求。除了创建 IAM 角色的权限外,大多数模板还需要完全的 EC2 权限。

CloudFormation 模板包含特定于 Citrix ADC VPX(例如 12.0-56.20 版)和版本(例如 Citrix ADC VPX 白金版-10 Mbps)或 Citrix ADC BYOL 的特定版本的 AMI ID。要将不同版本/版本的 Citrix ADC VPX 与 CloudFormation 模板一起使用,需要用户编辑模板并替换 AMI ID。

最新的 Citrix ADC AWS-AMI-ID 位于此处: Citrix ADC AWS CloudFormation 大师

CFT 三网卡部署

此模板部署一个 VPC,其中包含 2 个可用区的 3 个子网(管理、客户端、服务器)。它部署了一个 Internet 网关,在公有子网上有一条默认路由。此模板还使用两个 Citrix ADC 实例跨可用区创建高可用性对:3 个 ENI 与主节点上的 3 个 VPC 子网(管理、客户端、服务器)关联,3 个 ENI 与 3 个 VPC 子网(管理、客户端、服务器)关联在辅助子网上。此 CFT 创建的所有资源名称都以堆栈名称的 tagName 作为前缀。

CloudFormation 模板的输出包括:

  • primaryCitrixadcManagementURL-主 VPX 的管理 GUI 的 HTTPS URL(使用自签名证书)

  • primaryCitrixadcManagementurl2-主 VPX 的管理 GUI 的 HTTP URL

  • primaryCitrixadcInstanceID-新创建的主要 VPX 实例的实例 ID

  • primaryCitrixadcPublicvip-与 VIP 关联的主要 VPX 实例的弹性 IP 地址

  • primaryCitrixadcPrivatensip-用于管理主 VPX 的私有 IP (NS IP)

  • primaryCitrixadcPublicnSIP-用于管理主 VPX 的公共 IP (NS IP)

  • primaryCitrixadcPrivateVip-与 VIP 关联的主要 VPX 实例的私有 IP 地址

  • primaryCitrixadcsnip-与 SNIP 关联的主要 VPX 实例的私有 IP 地址

  • secondaryCitrixadcManagementURL-辅助 VPX 的管理 GUI 的 HTTPS URL(使用自签名证书)

  • secondaryCitrixadcManagementurl2-辅助 VPX 的管理 GUI 的 HTTP URL

  • secondaryCitrixadcInstanceID-新创建的辅助 VPX 实例的实例 ID

  • secondaryCitrixadcPrivatensip-用于管理辅助 VPX 的私有 IP (NS IP)

  • secondaryCitrixadcPublicnSIP-用于管理辅助 VPX 的公共 IP (NS IP)

  • secondaryCitrixadcPrivateVip-与 VIP 关联的辅助 VPX 实例的私有 IP 地址

  • secondaryCitrixadcsnip-与 SNIP 关联的辅助 VPX 实例的私有 IP 地址

  • 安全组-VPX 所属的安全组 ID

向 CFT 提供输入时, CFT 中针对任何参数的 * 都表示它是必填字段。例如, VPC ID* 是必填字段。

必须满足以下先决条件。CloudFormation 模板需要足够的权限来创建 IAM 角色,这超出了普通的 EC2 完全权限。使用此模板的用户还需要接受条款并订阅 AWS Marketplace 产品,然后才能使用此 CloudFormation 模板。

还应存在以下内容:

  • Key Pair(密钥对)

  • 3 个未分配的 EIP

  • 主要管理层

  • 客户贵宾

  • 二级管理

有关在 AWS 上配置 Citrix ADC VPX 实例的更多信息,用户可以访问:在 AW S 上配置 Citrix ADC VPX 实例

有关如何使用样书配置 GLB 的信息,请访问 使用样书配置 GLB

必备条件

在尝试在 AWS 中创建 VPX 实例之前,用户应确保他们具备以下条件:

  • 用于在Amazon Web Services (AWS) 虚拟私有云 (VPC) 中启动 Citrix ADC VPX AMI 的 AWS 帐户。用户可以在 www.aws.amazon.com 上免费创建 AWS 帐户。

  • 一个 AWS Identity and Access Management (IAM) 用户帐户,用于安全地控制用户对 AWS 服务和资源的访问。有关如何创建 IAM 用户帐户的更多信息,请参阅主题: 创建 IAM 用户(控制台)

对于独立部署和高可用性部署,IAM 角色都是必需的。IAM 角色必须具有以下权限:

  • ec2:DescribeInstances

  • ec2:DescribeNetworkInterfaces

  • ec2:DetachNetworkInterface

  • ec2:AttachNetworkInterface

  • ec2:StartInstances

  • ec2:StopInstances

  • ec2:RebootInstances

  • ec2:DescribeAddresses

  • ec2:AssociateAddress

  • ec2:DisassociateAddress

  • autoscaling:*

  • sns:*

  • sqs:*

  • iam:SimulatePrincipalPolicy

  • iam:GetRole

如果使用 Citrix CloudFormation 模板,则会自动创建 IAM 角色。该模板不允许选择已创建的 IAM 角色。

注意:

当用户通过 GUI 登录 VPX 实例时,将显示一条提示,要求为 IAM 角色配置所需权限。如果已配置权限,请忽略提示。

  • 使用 AWS 管理控制台通过终端程序提供的所有功能都需要 AWS CLI。有关更多信息,请参阅: 什么是 AWS 命令行界面?。用户还需要使用 AWS CLI 将网络接口类型更改为 SR-IOV。

GSLB 必备条件

Citrix ADC GSLB 服务组的先决条件包括正常运行的 AWS/Microsoft Azure 环境,具有配置安全组、Linux Web 服务器、AWS 内的 Citrix ADC、弹性 IP 和弹性负载平衡器的知识和能力。

GSLB DBS 服务集成要求为 AWS ELB 和 Microsoft Azure ALB 负载平衡器实例使用 Citrix ADC 版本 12.0.57。

局限性与用法指南

在 AWS 上部署 Citrix ADC VPX 实例时,应遵循以下限制和使用准则:

  • 在开始新部署之前,用户应熟悉前面列出的 AWS 术语。

  • 只有在使用 Citrix ADM 自动扩展组进行置备时,才支持群集功能。

  • 要使高可用性设置有效运行,请将专用 NAT 设备关联到管理接口或将弹性 IP (EIP) 关联到 NSIP。有关 NAT 的更多信息,请参阅 AWS 文档: NAT 实例

  • 必须使用属于两个不同子网的 ENI 将数据流量与管理流量隔离。

  • 管理 ENI 上必须仅存在 NSIP 地址。

  • 如果使用 NAT 实例来实现安全性,而不是将 EIP 分配给 NSIP,需要更改恰当的 VPC 级别路由。有关更改 VPC 级别路由的说明,请参阅 AWS 文档: 场景 2:具有公有子网和私有子网的 VPC

  • VPX 实例可以从一种 EC2 实例类型移动到另一种 EC2 实例类型(例如,从 m3.large 移至 m3.xlarge)。有关更多信息,请访问: 限制和使用指南

  • 对于适用于 AWS 上的 VPX 的存储介质,Citrix 建议使用 EBS,因为它具有持久性,即使数据与实例分离后仍可用。

  • 不支持将 ENI 动态添加到 VPX。请重新启动 VPX 实例以应用更新。Citrix 建议用户停止独立或 HA 实例,连接新的 ENI,然后重新启动实例。主弹性网卡在部署后无法更改或附加到其他子网。在 VPX 停止时,可以根据需要分离和更改辅助 ENI。

  • 用户可以为一个 ENI 分配多个 IP 地址。每个 ENI 的最大 IP 地址数由 EC2 实例类型决定,请参阅: 弹性网络接口中的“每个实例类型的每个网络接口的 IP 地址”部分。用户必须先在 AWS 中分配 IP 地址,然后才能将其分配给 ENI。有关更多信息,请参阅: 弹性网络接口

  • Citrix 建议用户避免在 Citrix ADC VPX 接口上使用启用和禁用接口命令。

  • 默认情况下,Citrix ADC set ha node \<NODE\_ID\> -haStatus STAYPRIMARYset ha node \<NODE\_ID\> -haStatus STAYSECONDARY 命令处于禁用状态。

  • VPX 不支持 IPv6。

  • 由于 AWS 的限制,不支持以下功能:

    • 免费 ARP (GARP)

    • L2 模式(桥接)。对于与 SNIP 位于同一子网中的服务器,L2(MAC 重写)支持透明虚拟服务器。

    • 已标记的 VLAN

    • 动态路由

    • 虚拟 MAC

  • 要使 RNAT、路由和透明虚拟服务器正常工作,请确保对数据路径中的所有 ENI 禁用源/目标检查。有关更多信息,请参阅: 弹性网络接口中的“更改源/目标检查”。

  • 在 AWS 上的 Citrix ADC VPX 部署中,在某些 AWS 区域,AWS 基础结构可能无法解析 AWS API 调用。如果通过 Citrix ADC VPX 实例上的非管理接口发出 API 调用,则会发生这种情况。解决方法为,将 API 调用限制为仅对管理接口。为此,请在 VPX 实例上创建 NSVLAN,然后使用相应的命令将管理接口绑定到 NSVLAN。

  • 例如:

    • set ns config -nsvlan <vlan id>\ -ifnum 1/1 -tagged NO

    • save config

  • 在提示符下重新启动 VPX 实例。

  • 有关配置 nsvlan 的更多信息,请参阅: 配置 NSVLAN

  • 在 AWS 控制台中,Monitoring(监视)选项卡下显示的 VPX 实例的 vCPU 使用率可能很高(高达 100%),即使实际使用率要低得多亦如此。要查看实际 vCPU 使用率,请导航到 View all CloudWatch metrics(查看所有 CloudWatch 指标)。有关更多信息,请参阅: 使用 Amazon CloudWatch 监控您的实例。或者,如果不考虑低延迟和性能,则用户可以启用 CPU Yield 功能,允许数据包引擎在没有流量时空闲。 有关 CPU 收益率功能以及如何启用该功能的更多详细信息,请访问: Citrix 支持知识中心

AWS-VPX 支持列表

下表列出了受支持的 VPX 模型和 AWS 区域、实例类型及服务。

AWS 上支持的 VPX 模型

支持的 VPX 型号:

  • Citrix ADC VPX Standard/Enterprise/Platinum Edition - 200 Mbps

  • Citrix ADC VPX Standard/Enterprise/Platinum Edition - 1000 Mbps

  • Citrix ADC VPX Standard/Enterprise/Platinum Edition - 3 Gbps

  • Citrix ADC VPX Standard/Enterprise/Platinum Edition - 5 Gbps

  • Citrix ADC VPX Standard/Advanced/Premium - 10 Mbps

  • Citrix ADC VPX Express - 20 Mbps

  • Citrix ADC VPX - 客户已获得许可

支持的 AWS 区域

支持的 AWS 区域:

  • 美国西部(俄勒冈)地区

  • 美国西部(加利福尼亚北部)地区

  • 美国东部(俄亥俄州)地区
  • 美国东部(弗吉尼亚北部)地区

  • 亚太(首尔)地区

  • 加拿大(中部)地区

  • 亚太(新加坡)地区

  • 亚太(悉尼)地区

  • 亚太(东京)地区

  • 亚太(中国香港特别行政区)地区

  • 加拿大(中部)地区

  • 中国(北京)地区

  • 中国(宁夏)区域

  • 欧洲(法兰克福)地区

  • 欧洲(爱尔兰)地区

  • 欧洲(伦敦)地区

  • 欧洲(巴黎)地区

  • 南美洲(圣保罗)地区

  • AWS GovCloud(美国东部)区域

支持的 AWS 实例类型

支持的 AWS 实例类型:

  • m3.large、m3.large、m3.2xlarge

  • c4.large、c4.large、c4.2xlarge、c4.4xlarge、c4.8xlarge

  • m4.large、m4.large、m4.2xlarge、m4.4xlarge、m4.10xlarge

  • m5.large、m5.xlarge、m5.2xlarge、m5.4xlarge、m5.12xlarge、m5.24xlarge

  • c5.large、c5.xlarge、c5.2xlarge、c5.4xlarge、c5.9xlarge、c5.18xlarge、c5.24xlarge

  • C5n.large、C5n.xlarge、C5n.2xlarge、C5n.4xlarge、C5n.9xlarge、C5n.18xlarge

支持的 AWS 服务

支持的 AWS 服务:

  • #EC2

  • #Lambda

  • #S3

  • #VPC

  • #route53

  • #ELB

  • #Cloudwatch

  • #AWS AutoScaling

  • #Cloud formation

  • 简单队列服务 (SQS)

  • 简单通知服务 (SNS)

  • 身份和访问管理 (IAM)

要获得更高的带宽,Citrix 建议使用以下实例类型

实例类型 Bandwidth(带宽) 增强联网 (SR-IOV)
M4.10x 大型 3 Gbps 和 5 Gbps
C4.8x large 3 Gbps 和 5 Gbps
C5.18xlarge/M5.18xlarge 25 Gbps ENA
C5n.18xlarge 30 Gbps ENA

要了解当前支持的 VPX 模型和 AWS 区域、实例类型和服务的最新信息,请访问: VPX-AWS 支持列表