AutoScale 配置

要在 AWS 中开始对 Citrix ADC VPX 实例进行自动扩展,您必须完成以下步骤:

Autoscale-configuration1

  1. 完成 AWS 上的所有先决条件
  2. 完成 Citrix ADM 上的所有先决条件
  3. 创建自动缩放组

    1. 初始化自动缩放配置
    2. 配置自动缩放参数
    3. 查看许可证
    4. 配置云参数
  4. 部署应用程序

AWS 的先决条件

Autoscale-configuration2

您必须确保您已完成 AWS 上的所有先决条件,才能使用自动缩放功能。本文档假定如下:

  1. 您已拥有 AWS 账户。
  2. 您已创建具有所有管理权限的 IAM “管理员”。

接下来的几个部分将帮助您在 Citrix ADM 中创建自动缩放组之前在 AWS 中执行所有必要的任务。您必须完成的任务如下所示:

  1. 订阅 AWS 上所需的 Citrix ADC VPX 实例。
  2. 创建所需的 VPC 或选择现有 VPC。
  3. 定义相应的子网和安全组。
  4. 创建两个 IAM 角色,一个用于 Citrix ADM,另一个用于 Citrix ADC VPX 实例。

提示

您可以使AWS CloudFormation 模板用自动执行 Citrix ADC 自动扩展的 AWS 先决条件步骤。

有关如何创建 VPC、子网和安全组的更多信息,请参阅AWS 文档

在 AWS 中订阅 Citrix ADC VPX 许可证

  1. aws marketplace
  2. 使用您的凭据登录。
  3. 搜索 Citrix ADC VPX 客户许可版、高级版或高级版。

    CitrixADClicenses1

  4. 订阅 Citrix ADC VPX 客户许可证、高级版或 Citrix ADC VPX 高级版许可证。

注意

如果选择客户许可版本,则自动缩放组会在 Provisioning Citrix ADC 实例时从 Citrix ADM 中检出许可证。

创建子网

在您的 VPC 中创建三个子网,分别用于管理、客户端和服务器连接。在 VPC 中为每个子网定义的范围内指定 IPv4 CIDR 块。指定您希望子网驻留的可用区。在存在服务器的每个可用区域中创建所有三个子网。

  • 管理. 专用于管理的虚拟私有云 (VPC) 中的现有子网。Citrix ADC 需要联系 AWS 服务并需要互联网访问。配置 NAT Gateway 并添加路由表条目以允许从此子网访问 Internet。
  • 客户端。专用于客户端的虚拟私有云 (VPC) 中的现有子网。通常,Citrix ADC 通过 Internet 的公有子网接收应用程序的客户端流量。将客户端子网与具有到 Internet 网关路由的路由表 Gateway 联。这将允许 Citrix ADC 从互联网接收应用程序流量。
  • 服务器。配置应用程序服务器的服务器子网。您的所有应用程序服务器都将存在于此子网中,并将通过此子网接收来自 Citrix ADC 的应用程序流量。

创建安全组

创建安全组以控制 Citrix ADC VPX 实例中的入站和出站流量。为要在 Citrix 自动缩放组中控制的传入和传出流量创建规则。您可以根据需要添加多个规则。

  • 管理. 您帐户中专用于管理 Citrix ADC VPX 的现有安全组。应允许在以下 TCP 和 UDP 端口上使用入站规则。
    • TCP:80、22、443、3008-3011、4001
    • UDP:67、123、161、500、3003、4500、7000

    确保安全组允许 Citrix ADM 代理访问 VPX。

  • 客户端。您帐户中专用于 Citrix ADC VPX 实例客户端通信的现有安全组。通常,允许在 TCP 端口 80、22 和 443 上使用入站规则。

  • 服务器。您帐户中专用于 Citrix ADC VPX 服务器端通信的现有安全组。

创建 IAM 角色

在创建 IAM 角色和定义策略的同时,您还必须在 AWS 中创建实例配置文件。IAM 角色允许 Citrix ADM 配置 Citrix ADC 实例、创建或删除 Route53 条目。

虽然角色定义了 “我可以做什么? “他们没有定义 “我是谁? AWS EC2 使用实例配置文件作为 IAM 角色的容器。实例配置文件是 IAM 角色的容器,您可以使用该容器在实例启动时将角色信息传递给 EC2 实例。

当您使用控制台创建 IAM 角色时,控制台会自动创建实例配置文件,并为其指定与其对应角色相同的名称。角色提供了定义权限集合的机制。IAM 用户代表一个人,实例配置文件代表 EC2 实例。如果用户具有角色 “A”,并且实例具有附加到 “A” 的实例配置文件,则这两个委托人可以以相同的方式访问相同的资源。

注意

确保角色名称以 “Citrix-ADM-” 开头,实例配置文件名称以 “Citrix-ADC 开头。 “

创建 IAM 角色

创建 IAM 角色,以便您可以在用户与 Citrix 受信任的 AWS 账户之间建立信任关系,并创建具有 Citrix 权限的策略。

  1. AWS中,单击 服务。在左侧导航窗格中,选择 IAM > 角色,然后单击 创建角色。

  2. 您正在将您的 AWS 账户与 Citrix ADM 中的 AWS 账户关联。因此,选择 其他 AWS 账户 以允许 Citrix ADM 在您的 AWS 账户中执行操作。

  3. 输入 12 位数的 Citrix ADM AWS 账户 ID。Citrix ID 为 835822366011。创建云访问配置文件时,还可以在 Citrix ADM 中找到 Citrix ID。

    Cloud-access-profile1

  4. 单击权限
  5. 附加权限策 略页面中,单击 创建策略
  6. 您可以在可视化编辑器中或使用 JSON 创建和编辑策略。

    以下框中提供了 Citrix ADM 的权限列表:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "ec2:DescribeInstances",
                "ec2:UnmonitorInstances",
                "ec2:MonitorInstances",
                "ec2:CreateKeyPair",
                "ec2:ResetInstanceAttribute",
                "ec2:ReportInstanceStatus",
                "ec2:DescribeVolumeStatus",
                "ec2:StartInstances",
                "ec2:DescribeVolumes",
                "ec2:UnassignPrivateIpAddresses",
                "ec2:DescribeKeyPairs",
                "ec2:CreateTags",
                "ec2:ResetNetworkInterfaceAttribute",
                "ec2:ModifyNetworkInterfaceAttribute",
                "ec2:DeleteNetworkInterface",
                "ec2:RunInstances",
                "ec2:StopInstances",
                "ec2:AssignPrivateIpAddresses",
                "ec2:DescribeVolumeAttribute",
                "ec2:DescribeInstanceCreditSpecifications",
                "ec2:CreateNetworkInterface",
                "ec2:DescribeImageAttribute",
                "ec2:AssociateAddress",
                "ec2:DescribeSubnets",
                "ec2:DeleteKeyPair",
                "ec2:DisassociateAddress",
                "ec2:DescribeAddresses",
                "ec2:DeleteTags",
                "ec2:RunScheduledInstances",
                "ec2:DescribeInstanceAttribute",
                "ec2:DescribeRegions",
                "ec2:DescribeDhcpOptions",
                "ec2:GetConsoleOutput",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeAvailabilityZones",
                "ec2:DescribeNetworkInterfaceAttribute",
                "ec2:ModifyInstanceAttribute",
                "ec2:DescribeInstanceStatus",
                "ec2:ReleaseAddress",
                "ec2:RebootInstances",
                "ec2:TerminateInstances",
                "ec2:DetachNetworkInterface",
                "ec2:DescribeIamInstanceProfileAssociations",
                "ec2:DescribeTags",
                "ec2:AllocateAddress",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeHosts",
                "ec2:DescribeImages",
                "ec2:DescribeVpcs",
                "ec2:AttachNetworkInterface",
                "ec2:AssociateIamInstanceProfile",
                "ec2:DescribeAccountAttributes",
                "ec2:DescribeInternetGateways"
            ],
            "Resource": "\*",
            "Effect": "Allow",
            "Sid": "VisualEditor0"
        },
        {
            "Action": [
                "iam:GetRole",
                "iam:PassRole",
                "iam:CreateServiceLinkedRole"
            ],
            "Resource": "\*",
            "Effect": "Allow",
            "Sid": "VisualEditor1"
        },
        {
            "Action": [
                "route53:CreateHostedZone",
                "route53:CreateHealthCheck",
                "route53:GetHostedZone",
                "route53:ChangeResourceRecordSets",
                "route53:ChangeTagsForResource",
                "route53:DeleteHostedZone",
                "route53:DeleteHealthCheck",
                "route53:ListHostedZonesByName",
                "route53:GetHealthCheckCount"
            ],
            "Resource": "\*",
            "Effect": "Allow",
            "Sid": "VisualEditor2"
        },
        {
            "Action": [
                "iam:ListInstanceProfiles",
                "iam:ListAttachedRolePolicies",
                "iam:SimulatePrincipalPolicy",
                "iam:SimulatePrincipalPolicy"
            ],
            "Resource": "\*",
            "Effect": "Allow",
            "Sid": "VisualEditor3"
        },
        {
            "Action": [
                "ec2:ReleaseAddress",
                "elasticloadbalancing:DeleteLoadBalancer",
                "ec2:DescribeAddresses",
                "elasticloadbalancing:CreateListener",
                "elasticloadbalancing:CreateLoadBalancer",
                "elasticloadbalancing:RegisterTargets",
                "elasticloadbalancing:CreateTargetGroup",
                "elasticloadbalancing:DeregisterTargets",
                "ec2:DescribeSubnets",
                "elasticloadbalancing:DeleteTargetGroup",
                "elasticloadbalancing:ModifyTargetGroupAttributes",
                "ec2:AllocateAddress"
            ],
            "Resource": "*",
            "Effect": "Allow",
            "Sid": "VisualEditor4"
        }
      ]
    }
    
    
  7. 复制并粘贴 JSON 选项卡中的权限列表,然后单击 查看策略
  8. 查看策略 页面中,键入策略的名称,输入描述,然后单击 创建策略

    注意

    确保名称以 “Citrix-ADM-开头. “

  9. 创建角色 页面中,输入角色的名称。

    注意

    确保角色名称以 “Citrix-ADM-开头. “

  10. 点击 创建角色

同样,通过提供以 “Citrix-ADC” 开头的不同名称,为 Citrix ADC 实例创建配置文件。使用 Citrix 为 AWS 提供的访问 Citrix ADC 实例的权限附加策略。

确保您选择 AWS 服务 > EC2,然后单击 权限以创建实例配置文件。添加 Citrix 提供的权限列表。

本地化后的图片

以下框中提供了 Citrix ADC 实例的权限列表:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VisualEditor0",
      "Effect": "Allow",
      "Action": [
        "iam:GetRole",
        "iam:SimulatePrincipalPolicy",
        "autoscaling:\*",
        "sns:\*",
        "sqs:\*",
        "cloudwatch:\*",
        "ec2:AssignPrivateIpAddresses",
        "ec2:DescribeInstances",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DetachNetworkInterface",
        "ec2:AttachNetworkInterface",
        "ec2:StartInstances",
        "ec2:StopInstances"
      ],
      "Resource": "*"
    }
  ]
}

注册 DNS 域

您还必须确保已注册 DNS 域以托管您的应用程序。

评估网络中所需的弹性 IP (EIP) 数量。

所需的 EIP 数量因部署基于 DNS 的自动缩放还是基于 NLB 的自动缩放而异。要增加 EIP 数量,请使用 AWS 创建案例。

  • 对于基于 DNS 的自动缩放,每个可用区所需的 EIP 数量等于应用程序数乘以要在自动缩放组中配置的 VPX 实例的最大数量。
  • 对于基于 NLB 的自动缩放,所需的 EIP 数等于应用程序数乘以部署应用程序的可用区数。

评估实例限制要求

评估实例限制时,请确保还考虑 Citrix ADC 实例的空间要求。

Citrix ADM 的先决条件

您必须确保已完成 Citrix ADM 上的所有先决条件,才能使用自动缩放功能。

Autoscale-configuration2

创建站点

在 Citrix ADM 中创建站点,并添加与您的 AWS 角色关联的 VPC 的详细信息。

  1. 在 Citrix ADM 中,导航到 网络 > 站点
  2. 单击添加
  3. 选择服务类型作为 AWS,并启 用将现有 VPC 用作站点
  4. 选择云访问配置文件。
  5. 如果该字段中不存在云访问配置文件,请单击 添加 以创建配置文件。

    1. 创建云访问配置文件 页面中,键入要访问 AWS 的配置文件的名称。
    2. 键入与您在 AWS 中创建的角色关联的 ARN。
    3. 复制自动生成的 外部 ID 以更新 IAM 角色。
  6. 单击创建

  7. 再次单击 创建 以创建站点。

  8. 使用自动生成的 外部 ID更新 AWS 中的 IAM 角色:

    云访问配置文件

    1. 登录您的 AWS 账户并导航到要更新的角色。

    2. 信任关系 选项卡中,单击 编辑信任关系 并在Statement 块中追加以下条件:

      "Condition": {
        "StringEquals": {
          "sts:ExternalId": <External-ID>
        }
      }
      

    为 AWS 中的 IAM 角色启用外部 ID 允许您连接到第三方账户。外部 ID 可提高角色的安全性。

    与您在 AWS 中的 IAM 角色关联的 VPC 的详细信息(如区域、VPC ID、名称和 CIDR 块)将导入 Citrix ADM 中。

在 AWS 上配置 Citrix ADM 代理

Citrix ADM 服务代理充当 Citrix ADM 与数据中心或云中发现的实例之间的中介。

  1. 导航到 网络 > 客户端

  2. 点击 设置

  3. 选择 AWS 并单击 下一步

  4. 云参数 选项卡中,指定以下内容:

    • 名称 -指定 Citrix ADM 代理名称。

    • 站点 -选择您为置备代理和 ADC VPX 实例而创建的站点。

    • 云访问配置文件 -从列表中选择云访问配置文件。

    • 可用区 -选择要在其中创建自动缩放组的区域。根据您选择的云访问配置文件,将填充特定于该配置文件的可用区。

    • 安全组 -安全组控制 Citrix ADC 代理中的入站和出站流量。您可以为要控制的传入和传出流量创建规则。

    • 子网 -选择要置备代理的管理子网。

    • 标签 -键入自动缩放组标签的键值对。标签由区分大小写的键值对组成。这些标签使您能够轻松地组织和识别自动缩放组。这些标签同时应用于 AWS 和 Citrix ADM。

  5. 单击完成

或者,您也可以从 AWS 市场安装 Citrix ADM 代理。有关详细信息,请参阅在 AWS 上安装 Citrix ADM 代理

创建自动缩放组

初始化自动缩放配置

  1. 在 Citrix ADM 中,导航到 网络 > 自动扩展组
  2. 单击 添加 以创建自动缩放组。此时将显 示 “创建自动缩放组 页面。
  3. 输入以下详细信息。

    • 名称。键入自动缩放组的名称。
    • 站点。选择您创建的站点,以便在 AWS 上置备 Citrix ADC VPX 实例。
    • 探员选择管理预配置实例的 Citrix ADM 代理。
    • 云访问配置文件。选择云访问配置文件。

    注意事项。如果该字段中不存在云访问配置文件,请单击 添加 以创建配置文件。

    • 键入与您在 AWS 中创建的角色关联的 ARN。
    • 键入您在 AWS 中创建身份和访问管理 (IAM) 角色时提供的外部 ID。根据您选择的云访问配置文件,可用区将被填充。
    • 设备配置文件。从列表中选择设备配置文件。Citrix ADM 将在需要登录实例时使用设备配置文件。

    • 流量分配模式使用 NLB 进行负载平衡选项被选为默认流量分配模式。如果应用程序正在使用 UDP 流量,则 使用 AWS route53 选择 DNS

      Create-autoscale-group1

      注意设置自动缩放配置

      后,无法添加新的可用区,或者无法删除现有的可用区。

    • 启用自动扩展组。启用或禁用 ASG 组的状态。默认情况下,此选项处于启用状态。如果禁用此选项,则不会触发自动缩放。

    • 可用区。选择要在其中创建自动缩放组的区域。根据您选择的云访问配置文件,将填充特定于该配置文件的可用区。

    • 标签。键入自动缩放组标签的键值对。标签由区分大小写的键值对组成。这些标签使您能够轻松地组织和识别自动缩放组。这些标签同时应用于 AWS 和 Citrix ADM。

      Create-autoscale-group2

  4. 单击下一步

配置自动缩放参数

  1. 自动缩放参数 选项卡中,输入以下详细信息。
  2. 选择以下一个或多个阈值参数,必须监视其值才能触发向外扩展或扩展。
    • 启用 CPU 使用率阈值:根据 CPU 使用率监视衡量指标。
    • 启用内存使用阈值:根据内存使用情况监视衡量指标。
    • 启用吞吐量阈值:根据吞吐量监视指标。

      注意

      • 默认最小阈值限制为 30,最大阈值限制为 70。但是,您更改了限制。
      • 最小阈值限制必须等于或小于最大阈值限制的一半。
      • 可以选择多个阈值参数进行监视。在这种情况下,如果至少有一个阈值参数高于最大阈值,则触发缩放。但是,只有当所有阈值参数都运行在其正常阈值以下时,才会触发缩放。

      Create-autoscale-group3

    • 最小实例。选择需要为此自动缩放组配置的最小实例数。
    • 默认情况下,实例的最小数量等于所选区域的数量。您可以按区域数的倍数递增最小实例。
    • 例如,如果可用区的数量为 4,则默认情况下最小实例为 4。您可以将最小实例增加 8、12、16。
    • 最大实例数。选择需要为此自动缩放组配置的最大实例数。
    • 最大实例数必须大于或等于最小实例值。可配置的最大实例数等于可用区数乘以 32。
    • 最大实例数 = 可用区数 * 32
    • 漏极连接超时(分钟)。选择漏极连接超时期限。在扩展期间,一旦某个实例被选择进行撤销,Citrix ADM 将从处理到自动缩放组的新连接中删除该实例,并等待指定的时间到期后再撤销。这允许在取消预配置之前将与此实例的现有连接耗尽。
    • 冷却时间(分钟)。选择冷却时间。在向外扩展期间,冷却时间是指在向外扩展发生后必须停止对统计信息的评估的时间。这样可以通过允许当前流量在当前实例集上稳定和平均值,确保自动缩放组实例的有机增长。
    • DNS 生存时间(秒)。选择路由器丢弃数据包之前设置为网络内存在的时间(以秒为单位)。仅当流量分配模式为使用 AWS route53 的 DNS 时,此参数才适用。
    • 观察时间(分钟)。选择观察时间持续时间。缩放参数的阈值必须保持超越的时间。如果在此指定时间内收集的所有样本都超过阈值,则会发生缩放。

    Create-autoscale-group4

  3. 单击下一步

配置用于 Provisioning Citrix ADC 实例的许可证

选择以下模式之一,对属于自动缩放组一部分的 Citrix ADC 实例进行许可:

  • 使用 Citrix ADM:在 Provisioning Citrix ADC 实例时,自动缩放组从 Citrix ADM 中检出许可证。

  • 使用 AWS 云从云分配选项使用 AWS 市场中提供的 Citrix 产品许可证。在 Provisioning Citrix ADC 实例时,自动缩放组使用市场中的许可证。

    如果您选择使用来自 AWS 市场的许可证,请在云参数选项卡中指定产品或许可证。

有关详细信息,请参阅许可要求

使用来自 Citrix ADM 的许可证

  1. 许可证 选项卡中,选择 从 ADM 分配

  2. 许可证类型” 中,从列表中选择以下选项之一:

    • 带宽许可证: 您可以从 “带 宽许可证类型 列表中选择以下选项之一:

      • 池容量: 指定要为自动缩放组中的每个新实例分配的容量。

        从公用池中,自动缩放组中的每个 ADC 实例签出一个实例许可证,并且只指定同样多的带宽。

      • VPX 许可证: 配置 Citrix ADC VPX 实例时,实例会从 Citrix ADM 中检出许可证。

    • 虚拟 CPU 许可证: 预配置的 Citrix ADC VPX 实例根据自动缩放组中运行的活动 CPU 数量检出许可证。

    注意

    删除或销毁预配置实例后,应用的许可证将返回 Citrix ADM 许可证池。这些许可证可以在下次自动扩展期间重复使用来配置新实例。

  3. 许可证版本中,选择许可证版本。自动缩放组使用指定版本来置备实例。

  4. 单击下一步

配置云参数

Autoscale-configuration6

  1. 云参数 选项卡中,输入以下详细信息。

    • IAM 角色:选择您在 AWS 中创建的 IAM 角色。IAM 角色是具有权限策略的 AWS 身份,用于确定身份在 AWS 中可以执行哪些操作和不能执行哪些操作。

    • 产品:选择要置备的 Citrix ADC 产品版本。

    • 版本:选择 Citrix ADC 产品发行版本和内部版本号。发行版本和内部版本号将根据您选择的产品自动填充。

    • AWS AMI ID:输入您所选区域的特定 AMI ID。

    • 实例类型:选择 EC2 实例类型。

      **注

      意**默认情况下,所选产品的推荐实例类型是自动填充的。

    • 安全组:安全组控制 Citrix ADC VPX 实例中的入站和出站流量。您可以为要控制的传入和传出流量创建规则。为以下子网选择适当的值:

    • 组,专用于管理 Citrix ADC VPX 实例。应允许在以下 TCP 和 UDP 端口上使用入站规则。

      TCP:80、22、443、3008-3011、4001 UDP:67、123、161、500、3003、4500、7000

      确保安全组允许 Citrix ADM 代理访问 VPX。

    • 客户端。您帐户中专用于 Citrix ADC VPX 实例客户端通信的现有安全组。通常,允许在 TCP 端口 80、22 和 443 上使用入站规则。

    • 服务器。专用于 Citrix ADC VPX 服务器端通信的帐户中的现有安全组。

    • 每个节点的服务器子网中的 IP 位置:为安全组选择服务器子网中每个节点的 IP 地址数。

      Create-autoscale-group5

    • 域:填充的区域数量等于您选择的可用区域数量。对于每个区域,为以下子网选择适当的值:

    • 管理. 专用于管理的虚拟私有云 (VPC) 中的现有子网。Citrix ADC 需要联系 AWS 服务并需要互联网访问。配置 NAT Gateway 并添加路由表条目以允许从此子网访问 Internet。

    • 客户端。专用于客户端的虚拟私有云 (VPC) 中的现有子网。通常,Citrix ADC 通过 Internet 的公有子网接收应用程序的客户端流量。将客户端子网与具有到 Internet 网关路由的路由表 Gateway 联。这将允许 Citrix ADC 从互联网接收应用程序流量。

    • 服务器。应用程序服务器在服务器子网中置备。您的所有应用程序服务器都将存在于此子网中,并将通过此子网从 Citrix ADC 接收应用程序流量。

      Create-autoscale-group6

  2. 单击完成

    此时将显示一个具有创建自动缩放组状态的进度窗口。创建和 Provisioning 自动缩放组可能需要几分钟时间。

    Autoscale-configuration-step7

使用样本配置应用程序

Autoscale-configuration7

  1. 在 Citrix ADM 中,导航到 网络 > 自动缩放组
  2. 选择您创建的自动缩放组,然后单击 配置
  3. 选择样本 页面显示可供您在自动缩放群集中部署配置的所有样本。
    • 选择相应的样本。例如,您可以使用 HTTP/SSL 负载平衡样本。您还可以导入新的样本。
    • 单击样本创建所需的配置。 样本将以用户界面页面形式打开,您可以在此为此样本中定义的所有参数输入值。
    • 输入所有参数的值。
    • 如果要在 AWS 中创建后端服务器,请选择后端服务器配置。进一步选择 AWS EC2 自动扩 展 > 并输入所有参数的值。

      本地化后的图片

    • 可能需要一些可选配置,具体取决于您选择的样本。例如,您可能需要创建监视器、提供 SSL 证书设置等。
    • 单击 创建 以在 Citrix ADC 群集上部署配置。
  • 应用程序或虚拟服务器的 FQDN 配置和部署后无法修改。

    应用程序的 FQDN 使用 DNS 解析为 IP 地址。由于此 DNS 记录可能会在不同的名称服务器上缓存,因此更改 FQDN 可能会导致流量变黑。

  • SSL 会话共享按预期在可用区域内但跨可用区域进行,需要重新身份验证。

    SSL 会话在群集内进行同步。由于跨可用区的自动缩放组在每个区域中都有单独的群集,因此无法跨区域同步 SSL 会话。

  • 共享限制(如最大客户端和溢出)是根据可用区的数量静态设置的。此限制必须在手动计算之后设置。限制 = <Limit required>/<number of zones>。

    共享限制会在群集内的节点之间自动分配。由于跨可用区的自动缩放组在每个区域中都有独立的群集,因此必须手动计算这些限制。

升级 Citrix ADC 群集

您必须手动升级群集节点。首先升级现有节点的映像,然后从 Citrix ADM 更新 AMI。

重要说明在升级过程中请

确保以下事项:

  • 不触发扩展或向外扩展。
  • 不得对自动缩放组中的群集执行任何配置更改。
  • 保留以前版本的 ns.conf 文件的备份。如果升级失败,您可以回退到以前的版本。

执行以下步骤来升级 Citrix ADC 群集节点。

  1. 禁用 MAS ASG 门户上的自动缩放组。
  2. 选择自动缩放组中的一个群集进行升级。
  3. 按照主题中记录的步骤操作升级或降级 Citrix ADC 群集

    注意

    • 升级群集中的一个节点。
    • 监视应用程序流量是否有任何故障。
    • 如果遇到任何问题或故障,请降级之前升级的节点。否则,继续升级所有节点。
  4. 继续升级自动缩放组中所有群集中的节点。

    注意

    如果任何群集的升级失败,请将自动缩放组中的所有群集降级到以前的版本。如果主题中记录的步骤升级或降级 Citrix ADC 群集

  5. 成功升级所有群集后,请在 MAS ASG 门户上更新 AMI。AMI 必须与用于升级的映像的版本相同。
  6. 编辑自动缩放组并键入与升级版本对应的 AMI。
  7. 在 ADM 门户上启用自动缩放组。

修改自动缩放组配置

  • 您可以修改自动缩放组配置或删除自动缩放组。您只能修改以下自动缩放组参数。

    • 流量分配模式
    • 阈值参数的最大限制和最小限制
    • 最小和最大实例值
    • 漏水连接周期值
    • 冷却时间值
    • 生存时间价值 — 如果流量分配模式是 DNS
    • 观看持续时间值
  • 您也可以在创建自动缩放组后删除它们。

    删除自动缩放组时,所有域和 IP 地址都将从 DNS/NLB 注销注册,群集节点将被取消配置。