Citrix ADC

局限性与用法指南

在 AWS 上部署 Citrix ADC VPX 实例时,应遵循以下限制和使用准则:

  • 在开始之前,请阅读在 AWS 上部署 Citrix ADC VPX 实例中的 AWS术语部分。
  • VPX 不支持群集功能。
  • 为使高可用性设置有效运行,请将专用 NAT 设备关联到管理界面或将 EIP 关联到 NSIP。有关 NAT 的详细信息,请参阅 AWS 文档中的 NAT Instances(NAT 实例)。
  • 必须使用属于两个不同子网的 ENI 将数据流量与管理流量隔离。
  • 管理 ENI 上必须仅存在 NSIP 地址。
  • 如果使用 NAT 实例来实现安全性,而不是将 EIP 分配给 NSIP,需要更改恰当的 VPC 级别路由。有关更改 VPC 级别路由的说明,请参阅 AWS 文档中的 场景 2:带有公有子网和私有子网的 VPC
  • VPX 实例可以从一种 EC2 实例类型移动到另一种类型(例如,从 m3.large 到 m3.xlarge)。
  • 对于 AWS 上的 VPX 的存储方案,Citrix 建议选择 EBS,因为它具有持久性,并且即使从实例断开连接,仍然可用。
  • 不支持将 ENI 动态添加到 VPX。请重新启动 VPX 实例以应用更新。Citrix 建议您停止独立或高可用性实例,连接新的 ENI,然后重新启动实例。
  • 您可以将多个 IP 地址分配给一个 ENI。每个 ENI 的最大 IP 地址数取决于 EC2 实例类型,请参阅 弹性网络接口中的 “每个实例类型的每个网络接口的 IP 地址” 一节。在将 IP 地址分配给 ENIS 之前,您必须在 AWS 中分配 IP 地址。有关详细信息,请参阅 弹性网络接口
  • Citrix 建议您避免在 Citrix ADC VPX 接口上使用 enable interface 和 disable interface 命令。
  • 默认情况下,Citrix ADC set ha node \<NODE\_ID\> -haStatus STAYPRIMARYset ha node \<NODE\_ID\> -haStatus STAYSECONDARY 命令处于禁用状态。
  • VPX 不支持 IPv6。
  • 由于 AWS 的限制,不支持以下功能:
    • 免费 ARP (GARP)
    • L2 模式
    • 已标记的 VLAN
    • 动态路由
    • 虚拟 MAC
  • 为了使 RNAT 正常工作,请确保 Source/Destination Check(源/目标检查)已禁用。有关更多信息,请参阅 弹性网络接口中的 “更改源/目标检查”。
  • 在 AWS 上的 Citrix ADC VPX 部署中,在某些 AWS 区域,AWS 基础结构可能无法解析 AWS API 调用。如果 API 调用是通过 Citrix ADC VPX 实例上的非管理接口发出的,则会出现这种情况。 解决方法为,将 API 调用限制为仅对管理接口。为此,请在 VPX 实例上创建 NSVLAN,然后使用相应的命令将管理接口绑定到 NSVLAN。 例如: set ns config -nsvlan <vlan id> -ifnum 1/1 -tagged NO save config 在提示符下重新启动 VPX 实例。有关配置 nsvlan 的更多信息,请参阅 配置 NSVLAN

  • 在 AWS 控制台中,Monitoring(监视)选项卡下显示的 VPX 实例的 vCPU 使用率可能很高(高达 100%),即使实际使用率要低得多亦如此。要查看实际 vCPU 使用率,请导航到 View all CloudWatch metrics(查看所有 CloudWatch 指标)。有关更多信息,请参阅 使用 Amazon CloudWatch 监视您的实例
局限性与用法指南