ADC

在 AWS 上升级 Citrix ADC VPX 实例

可以升级 AWS 上运行的 Citrix ADC VPX 的 EC2 实例类型、吞吐量、软件版本和系统软件。对于某些类型的升级,Citrix 建议使用高可用性配置方法以将停机时间缩至最短。

注意:

  • 与 Citrix ADC VPX AMI(包括实用程序许可证和客户许可证)对应的 Citrix ADC 软件发行版 10.1.e-124.1308.e 或更高版本不支持 M1 和 M2 实例系列。
  • 由于 VPX 实例支持发生变化,因此,不支持从 10.1.e-124 或更高版本的发行版降级到 10.1.123.x 或更低版本。
  • 大部分升级不需要启动新 AMI,并且可以在当前的 Citrix ADC AMI 实例上完成升级。如果您需要升级到新 Citrix ADC AMI 实例,请使用高可用性配置方法。

更改 AWS 上 Citrix ADC VPX 实例的 EC2 实例类型

如果您的 Citrix ADC VPX 实例运行发行版 10.1.e-124.1308.e 或更高版本,则可以从 AWS 控制台更改 EC2 实例类型,如下所示:

  1. 停止 VPX 实例。
  2. 从 AWS 控制台更改 EC2 实例类型。
  3. 启动实例。

除非您需要将 EC2 实例类型更改为 M3,否则也可以使用上面的步骤来更改 10.1.e-124.1308.e 之前的发行版的实例类型。在这种情况下,必须先按照标准 Citrix ADC 升级过程进行操作(请参阅 ),以将 Citrix ADC 软件升级到发行版 10.1.e-124 或更高版本,然后按照上述步骤进行操作。

在 AWS 上升级 Citrix ADC VPX 实例的吞吐量或软件版本

升级软件版本(例如从 Standard Edition 升级到 Premium Edition)或吞吐量(例如从 200 Mbps 升级到 1000 Mbps)的方法取决于实例的许可证。

使用客户许可证(自带许可证)

如果您使用的是客户许可证,则可以从 Citrix Web 站点购买并下载新许可证,然后在 VPX 实例上安装该许可证。有关从 Citrix Web 站点下载并安装许可证的详细信息,请参阅“VPX Licensing Guide”《VPX 许可指南》。

使用实用程序许可证(实用程序许可证,按小时收费)

AWS 不支持直接升级收费实例。要升级收费 Citrix ADC VPX 实例的软件版本或吞吐量,请启动配备所需许可证和容量的新 AMI,并将旧实例配置迁移到新实例。这可以通过使用 Citrix ADC 高可用性配置来实现,如本页中使用 Citrix ADC 高可用性配置小节升级到新的 Citrix ADC AMI 实例 中所述。

在 AWS 上升级 Citrix ADC VPX 实例的系统软件

如果您需要升级运行 10.1.e-124.1308.e 或更高版本的 VPX 实例,请按照升级中的标准 Citrix ADC 升级过程进行 升级并降级 Citrix ADC 设备

如果您需要将运行版本低于 10.1.e-124.1308.e 的发行版的 VPX 实例升级到 10.1.e-124.1308.e 或更高版本,请先升级系统软件,然后将实例类型更改为 M3,如下所示:

  1. 停止 VPX 实例。
  2. 从 AWS 控制台更改 EC2 实例类型。
  3. 启动实例。

使用 Citrix ADC 高可用性配置升级到新的 Citrix ADC AMI 实例

要使用高可用性方法升级到新 Citrix ADC AMI 实例,请执行以下任务:

  • 从 AWS marketplace 中创建一个具有所需的 EC2 实例类型、软件版本、吞吐量或软件发行版的新实例。
  • 在旧实例(待升级)与新实例之间配置高可用性。在旧实例与新实例之间配置高可用性之后,旧实例中的配置将同步到新实例。
  • 强制高可用性从旧实例故障转移到新实例。因此,新实例将成为主实例,并开始接收流量。
  • 在 AWS 中停止、重新配置或删除旧实例。

必备条件和注意事项

  • 确保您了解 AWS 上的两个 Citrix ADC VPX 实例之间的高可用性的工作原理。有关 AWS 上两个 Citrix ADC VPX 实例之间的高可用性配置的更多信息,请参阅 在 AWS 上部署高可用性对
  • 必须在与旧实例相同的可用性区域中创建新实例,以便具有完全相同的安全组和子网。
  • 高可用性设置要求访问密钥和密钥与这两个实例的用户 AWS Identity and Access Management (IAM) 帐户相关联。如果创建 VPX 实例时未使用正确的密钥信息,高可用性设置将失败。有关为 VPX 实例创建 IAM 账户的更多信息,请参阅 先决条件
    • 必须使用 EC2 控制台创建新实例。不能使用 AWS 1-click 启动,因为该启动方法不接受访问密钥和密钥作为输入。
    • 新实例必须仅有一个 ENI 接口。

要使用高可用性配置升级 Citrix ADC VPX 实例,请执行以下步骤:

  1. 在旧实例与新实例之间配置高可用性。要在两个 Citrix ADC VPX 实例之间配置高可用性,请在每个实例的命令提示符下键入:

    • add ha node <nodeID> <IPaddress of the node to be added>
    • save config

    例如

    在旧实例的命令提示符下,键入:

    add ha node 30 192.0.2.30
    Done
    <!--NeedCopy-->
    

    在新实例的命令提示符下,键入:

    add ha node 10 192.0.2.10
    Done
    <!--NeedCopy-->
    

    请注意以下问题:

    • 在高可用性设置中,旧实例为主节点,新实例为辅助节点。
    • NSIP IP 地址不从旧实例复制到新实例。因此,升级后,您的新实例的管理 IP 地址与以前的 IP 地址不同。
    • 高可用性同步后,新实例的 nsroot 帐户密码将设置为旧实例的 nsroot 帐户密码。

    有关 AWS 上两个 Citrix ADC VPX 实例之间的高可用性配置的更多信息,请参阅 在 AWS 上部署高可用性对

  2. 强制执行高可用性故障转移。要强制在高可用性配置中执行故障转移,请在每个实例的命令提示符下键入以下命令:

    force HA failover
    <!--NeedCopy-->
    

    由于强制执行了故障转移,因此,旧实例的 ENI 将迁移到新实例,并且流量将流经新实例(新的主节点)。旧实例(新的辅助节点)将重新启动。

    如果显示以下警告消息,请键入 N 中止操作:

    [WARNING]:Force Failover may cause configuration loss, peer health not optimum. Reason(s):
    HA version mismatch
    HA heartbeats not seen on some interfaces
    Please confirm whether you want force-failover (Y/N)?
    <!--NeedCopy-->
    

    显示该警告消息的原因是两个 VPX 实例的系统软件不兼容高可用性。因此,强制故障转移期间旧实例的配置无法自动同步到新实例。

    下面是此问题的解决方法:

    1. 在旧实例的 Citrix ADC shell 提示符下,键入以下命令以创建配置文件 (ns.conf) 的备份:

      copy /nsconfig/ns.conf to /nsconfig/ns.conf.bkp

    2. 从备份配置文件 (ns.conf.bkp) 中删除以下行:

      • set ns config -IPAddress <IP> -netmask <MASK>

      例如,set ns config -IPAddress 192.0.2.10 -netmask 255.255.255.0

    3. 将旧实例的备份配置文件 (ns.conf.bkp) 复制到新实例的 /nsconfig 目录。

    4. 在新实例的 Citrix ADC shell 提示符下,键入以下命令以在新实例上加载旧实例的配置文件 (ns.conf.bkp):

      • batch -f /nsconfig/ns.conf.bkp
    5. 在新实例上保存配置。

      • save conifg
    6. 在其中任一节点的命令提示符下,键入以下命令以强制执行故障转移,然后对警告消息键入 Y 以确认强制执行故障转移操作:

      • force ha failover

    例如

            > force ha failover
    
    WARNING]:Force Failover may cause configuration loss, peer health not optimum.
            Reason(s):
            HA version mismatch
            HA heartbeats not seen on some interfaces
            Please confirm whether you want force-failover (Y/N)? Y
    <!--NeedCopy-->
    
  3. 删除高可用性配置,以便这两个实例不再位于高可用性配置中。请先从辅助节点中删除高可用性配置,然后从主节点中删除高可用性配置。

    要删除两个 Citrix ADC VPX 实例之间的高可用性配置,请在每个实例的命令提示符下键入以下命令:

        > remove ha node <nodeID>
        >  save config
    <!--NeedCopy-->
    

    有关 AWS 上两个 VPX 实例之间的高可用性配置的更多信息,请参阅 在 AWS 上部署高可用性对

    例如

在旧实例(新辅助节点)的命令提示符下,键入:

        > remove ha node 30
          Done
        > save config
          Done
<!--NeedCopy-->

在新实例(新主节点)的命令提示符下,键入:

        > remove ha node 10
          Done
        > save config
          Done
<!--NeedCopy-->