Citrix ADC

局限性与用法指南

以下限制和使用准则适用于在 AWS 上部署 Citrix ADC VPX 实例:

  • 在开始之前,请阅读中的 AWS 术语部分在 AWS 上部署 Citrix ADC VPX 实例
  • VPX 不支持群集功能。
  • 要使高可用性设置有效工作,请将专用 NAT 设备关联到管理接口或将 EIP 关联到 NSIP。有关 NAT 的更多信息,请参阅 AWS 文档中的NAT 实例
  • 数据流量和管理流量必须与属于不同子网的 ENI 分离。
  • 只有 NSIP 地址必须存在于管理 ENI.
  • 如果使用 NAT 实例来实现安全性,而不是将 EIP 分配给 NSIP,需要更改恰当的 VPC 级别路由。有关更改 VPC 级别路由的说明,请参阅 AWS 文档中的场景 2:具有公用子网和专用子网的 VPC
  • 可将 VPX 实例从一个 EC2 实例类型移至另一个实例类型(例如,从 m3.large 移至 m3.xlarge)。
  • 对于 AWS 上的 VPX 的存储方案,Citrix 建议选择 EBS,因为它具有持久性,并且即使从实例断开连接,仍然可用。
  • 不支持将 ENI 动态添加到 VPX。重新启动 VPX 实例以应用更新。Citrix 建议您停止独立或高可用性实例,连接新的 ENI,然后重新启动实例。
  • 您可以将多个 IP 地址分配给一个 ENI。每个 ENI 的最大 IP 地址数由 EC2 实例类型决定,请参阅中的“每个网络接口每个实例类型的 IP 地址”部分弹性网络接口。在将 IP 地址分配给 ENI 之前,您必须在 AWS 中分配 IP 地址。有关详细信息,请参阅弹性网络接口
  • Citrix 建议避免在 Citrix ADC VPX 接口上使用启用和禁用接口命令。
  • 默认情况下,Citrix ADCset ha node \<NODE\_ID\> -haStatus STAYPRIMARYset ha node \<NODE\_ID\> -haStatus STAYSECONDARY 命令处于禁用状态。
  • VPX 不支持 IPv6。
  • 由于 AWS 限制,这些功能不受支持:
    • Gratuitous ARP(GARP)
    • L2 模式
    • 已标记的 VLAN
    • 动态路由
    • 虚拟 MAC
  • 要使 RNAT 工作,请确保禁用 源/目标检查 。有关详细信息,请参阅中的“更改源/目标检查”弹性网络接口
  • 在 AWS 上的 Citrix ADC VPX 部署中,在某些 AWS 区域,AWS 基础设施可能无法解决 AWS API 调用。如果 API 调用是通过 Citrix ADC VPX 实例上的非管理接口发出的,则会发生这种情况。 作为解决方法,请仅限于管理界面的 API 调用。为此,请在 VPX 实例上创建一个 NVLAN 并使用相应的命令将管理接口绑定到 NVLAN。 例如: set ns config -nsvlan <vlan id> -ifnum 1/1 -tagged NO save config 在命令提示窗口中重新启动 VPX 实例。有关配置 nsvlan 的更多信息,请参阅配置 NSVLAN

  • 在 AWS 控制台中,在 控”选项卡下显示 VPX 实例的 vCPU 使用率可能很高(最高 100%),即使实际使用率要低得多。要查看实际 vCPU 使用情况,请导航至 查看所有 CloudWatch 指标。有关详细信息,请参阅使用 Amazon CloudWatch 监视您的实例

局限性与用法指南