Citrix ADC

升级 AWS 上的 Citrix ADC VPX 实例

您可以升级 AWS 上运行的 Citrix ADC VPX 的 EC2 实例类型、吞吐量、软件版本和系统软件。对于某些类型的升级,Citrix 建议使用高可用性配置方法以将停机时间缩至最短。

注意:

  • Citrix ADC VPX AMI(包括实用程序许可证和客户许可证)的 Citrix ADC 软件版本 10.1.e-124.1308.e 或更高版本不支持 M1 和 M2 实例系列。
  • 由于 VPX 实例支持发生了更改,因此不支持从 10.1.e-124 或更高版本降级到 10.1.123.x 或更早版本。
  • 大多数升级不需要启动新 AMI,并且可以在当前 Citrix ADC AMI 实例上完成升级。如果要升级到新的 Citrix ADC AMI 实例,请使用高可用性配置方法。

更改 AWS 上 Citrix ADC VPX 实例的 EC2 实例类型

如果您的 Citrix ADC VPX 实例正在运行版本 10.1.e-124.1308.e 或更高版本,您可以从 AWS 控制台更改 EC2 实例类型,如下所示:

  1. 停止 VPX 实例。
  2. 从 AWS 控制台更改 EC2 实例类型。
  3. 启动实例。

除非您需要将 EC2 实例类型更改为 M3,否则也可以使用上面的步骤来更改 10.1.e-124.1308.e 之前的发行版的实例类型。在这种情况下,您必须首先按照标准 Citrix ADC 升级过程,在,将 Citrix ADC 软件升级到 10.1.e-124 或更高版本,然后按照上述步骤操作。

升级 AWS 上 Citrix ADC VPX 实例的吞吐量或软件版本

要升级软件版本(例如,从标准版升级到高级版)或吞吐量(例如,从 200 mbps 升级到 1000mbps),该方法取决于实例的许可证。

使用客户许可证(自带许可证)

如果您使用的是客户许可证,则可以从 Citrix 网站购买并下载新许可证,然后在 VPX 实例上安装许可证。有关从 Citrix 网站下载和安装许可证的详细信息,请参阅《VPX 许可指南》。

使用实用程序许可证(按小时收费的实用程序许可证)

AWS 不支持直接升级收费实例。要升级基于费用的 Citrix ADC VPX 实例的软件版本或吞吐量,请启动具有所需许可证和容量的新 AMI,并将旧实例配置迁移到新实例。这可以通过使用 Citrix ADC 高可用性配置来实现,如本页使用 Citrix ADC 高可用性配置升级到新的 Citrix ADC AMI 实例子节所述。

升级 AWS 上 Citrix ADC VPX 实例的系统软件

如果需要升级运行 10.1.e-124.1308.e 或更高版本的 VPX 实例,请按照中的标准 Citrix ADC 升级过程进行操作升级和降级 Citrix ADC 设备

如果您需要将运行早于 10.1.e-124.1308.e 的版本的 VPX 实例升级到 10.1.e-124.1308.e 或更高版本,请先升级系统软件,然后将实例类型更改为 M3,如下所示:

  1. 停止 VPX 实例。
  2. 从 AWS 控制台更改 EC2 实例类型。
  3. 启动实例。

使用 Citrix ADC 高可用性配置升级到新的 Citrix ADC AMI 实例

要使用升级到新 Citrix ADC AMI 实例的高可用性方法,请执行以下任务:

  • 从 AWS Marketplace 中创建一个具有所需的 EC2 实例类型、软件版本、吞吐量或软件发行版的新实例。
  • 在旧实例(待升级)与新实例之间配置高可用性。在旧实例与新实例之间配置高可用性之后,旧实例中的配置将同步到新实例。
  • 强制高可用性从旧实例故障转移到新实例。因此,新实例将成为主实例,并开始接收流量。
  • 在 AWS 中停止、重新配置或删除旧实例。

要考虑的必备条件和要点

  • 确保您了解 AWS 上的两个 Citrix ADC VPX 实例之间的高可用性工作原理。有关 AWS 上两个 Citrix ADC VPX 实例之间的高可用性配置的更多信息,请参阅 在 AWS 上部署高可用性对
  • 必须在与旧实例相同的可用性区域中创建新实例,以便具有完全相同的安全组和子网。
  • 高可用性设置要求访问密钥和密钥与这两个实例的用户 AWS Identity and Access Management (IAM) 帐户相关联。如果创建 VPX 实例时未使用正确的密钥信息,高可用性设置将失败。有关为 VPX 实例创建 IAM 账户的更多信息,请参阅必备条件
    • 必须使用 EC2 控制台创建新实例。不能使用 AWS 1-click 启动,因为该启动方法不接受访问密钥和密钥作为输入。
    • 新实例仅应有一个 ENI 接口。

要使用高可用性配置升级 Citrix ADC VPX 实例,请执行以下步骤:

  1. 在旧实例与新实例之间配置高可用性。要在两个 Citrix ADC VPX 实例之间配置高可用性,请在每个显示器的命令提示符处键入:

    • add ha node <nodeID> <IPaddress of the node to be added>
    • save config

    示例

    在旧实例的命令提示符处,键入:

    add ha node 30 192.0.2.30
    Done
    

    在新实例的命令提示符处,键入:

    add ha node 10 192.0.2.10
    Done
    

    请注意以下问题:

    • 在高可用性设置中,旧实例为主节点,新实例为辅助节点。
    • NSIP IP 地址不从旧实例复制到新实例。因此,升级后,您的新实例的管理 IP 地址与以前的 IP 地址不同。
    • 高可用性同步后,新实例的 nsroot 帐户密码将设置为旧实例的 nsroot 帐户密码。

    有关 AWS 上两个 Citrix ADC VPX 实例之间的高可用性配置的更多信息,请参阅 在 AWS 上部署高可用性对

  2. 强制执行高可用性故障转移。要在高可用性配置中强制进行故障转移,请在任一实例的命令提示符处键入:

    force HA failover
    

    由于强制执行了故障转移,因此,旧实例的 ENI 将迁移到新实例,并且流量将流经新实例(新的主节点)。旧实例(新的辅助节点)将重新启动。

    如果显示以下警告消息,请键入 N 中止操作:

    [WARNING]:Force Failover may cause configuration loss, peer health not optimum. Reason(s):
    HA version mismatch
    HA heartbeats not seen on some interfaces
    Please confirm whether you want force-failover (Y/N)?
    

    显示该警告消息的原因是两个 VPX 实例的系统软件不兼容高可用性。因此,强制故障转移期间旧实例的配置无法自动同步到新实例。

    下面是此问题的解决方法:

    1. 在旧实例的 Citrix ADC 外壳提示符处,键入以下命令以创建配置文件 (ns.conf) 的备份:

      copy /nsconfig/ns.conf to /nsconfig/ns.conf.bkp

    2. 从备份配置文件 (ns.conf.bkp) 中删除以下行:

      • set ns config -IPAddress <IP> -netmask <MASK>

      例如,set ns config -IPAddress 192.0.2.10 -netmask 255.255.255.0

    3. 将旧实例的备份配置文件 (ns.conf.bkp) 复制到新实例的 /nsconfig 目录。

    4. 在新实例的 Citrix ADC 外壳提示符处,键入以下命令以在新实例上加载旧实例的配置文件 (ns.conf.bkp):

      • batch -f /nsconfig/ns.conf.bkp
    5. 在新实例上保存配置。

      • Save conifg
    6. 在任一节点的命令提示符处,键入以下命令以强制故障转移,然后键入警告消息的 Y 以确认强制故障转移操作:

      • force ha failover

    示例

            > force ha failover
    
    WARNING]:Force Failover may cause configuration loss, peer health not optimum.
            Reason(s):
            HA version mismatch
            HA heartbeats not seen on some interfaces
            Please confirm whether you want force-failover (Y/N)? Y
    
  3. 删除高可用性配置,以便这两个实例不再位于高可用性配置中。请先从辅助节点中删除高可用性配置,然后从主节点中删除高可用性配置。

    要删除两个 Citrix ADC VPX 实例之间的 HA 配置,请在每个实例的命令提示符处键入:

        > remove ha node <nodeID>
        >  save config
    

    有关 AWS 上两个 VPX 实例之间的高可用性配置的更多信息,请参阅在 AWS 上部署高可用性对

    示例

在旧实例(新辅助节点)的命令提示符处,键入:

        > remove ha node 30
          Done
        > save config
          Done

在新实例(新主节点)的命令提示符处,键入:

        > remove ha node 10
          Done
        > save config
          Done