Application Delivery Management

Provisioning von ADC VPX-Instanzen auf SDX über ADM

Sie können eine oder mehrere ADC VPX-Instanzen auf der SDX-Appliance mithilfe von NetScaler ADM bereitstellen. Die Anzahl der Instanzen, die Sie bereitstellen können, hängt von der erworbenen Lizenz ab. Wenn die Anzahl der hinzugefügten Instanzen der in der Lizenz angegebenen Anzahl entspricht, schränkt der ADM Sie davon Provisioning, weitere NetScaler ADC-Instanzen bereitzustellen.

Bevor Sie beginnen, stellen Sie sicher, dass Sie eine SDX-Instanz in ADM hinzufügen, in der Sie VPX-Instanzen bereitstellen möchten.

Führen Sie die folgenden Schritte aus, um eine VPX-Instanz bereitzustellen:

  1. Navigieren Sie zu Netzwerke > Instanzen > NetScaler ADC.

  2. Wählen Sie auf der Registerkarte SDX eine SDX-Instanz aus, in der Sie eine VPX-Instanz bereitstellen möchten.

  3. Wählen Sie unter Aktion auswählen die Option VPX bereitstellen aus.

Bereitstellen einer VPX-Instanz

Schritt 1 - Hinzufügen einer VPX-Instanz

Der ADM verwendet die folgenden Informationen, um VPX-Instanzen in einer SDX-Appliance zu konfigurieren:

  • Name - Geben Sie einen Namen für eine ADC-Instanz an.

  • Richten Sie ein Kommunikationsnetzwerk zwischen SDX und VPX ein. Wählen Sie dazu die gewünschten Optionen aus der Liste aus:

    • Über internes Netzwerk verwalten — Diese Option richtet ein internes Netzwerk für die Kommunikation zwischen dem ADM und einer VPX-Instanz ein.

    • IP-Adresse - Sie können eine IPv4- oderIPv6-Adresse** oder beide auswählen, um die Citrix VPX-Instanz zu verwalten. Eine VPX-Instanz kann nur eine Verwaltungs-IP haben (auch NetScaler ADC IP genannt). Sie können die NetScaler ADC IP-Adresse nicht entfernen.

      Weisen Sie für die ausgewählte Option dem ADM-Server eine Netzmaske, ein Standard-Gateway und einen nächsten Hop für die IP-Adresse zu.

  • XVA-Datei - Wählen Sie die XVA-Datei aus, aus der Sie eine VPX-Instanz bereitstellen möchten. Verwenden Sie eine der folgenden Optionen, um die XVA-Datei auszuwählen.

    • Lokal - Wählen Sie die XVA-Datei von Ihrem lokalen Computer aus.

    • Appliance — Wählen Sie die XVA-Datei in einem ADM-Dateibrowser aus.

  • Admin-Profil — Dieses Profil bietet Zugriff auf die Bereitstellung von VPX-Instanzen. Mit diesem Profil ruft ADM die Konfigurationsdaten von einer Instanz ab. Wenn Sie ein Profil hinzufügen müssen, klicken Sie auf Hinzufügen.

  • Agent — Wählen Sie den Agent aus, dem Sie die Instanzen zuordnen möchten

  • Site — Wählen Sie die Site aus, zu der die Instanz hinzugefügt werden soll.

Eine VPX-Instanz hinzufügen

Schritt 2 — Zuteilung von Lizenzen

Geben Sie im Abschnitt Lizenzzuweisung die VPX-Lizenz an. Sie können Standard-, Advanced- und Premium-Lizenzen verwenden.

  • Zuweisungsmodus - Sie können den festen oder den Burstable-Modus für den Bandbreitenpool wählen.

    Wenn Sie den Burstable-Modus wählen, können Sie zusätzliche Bandbreite verwenden, wenn die feste Bandbreite erreicht ist.

  • Durchsatz — Weisen Sie einer Instanz den Gesamtdurchsatz (in Mbit/s) zu.

Hinweis:

Kaufen Sie eine separate Lizenz (SDX 2-Instanz Add-On Pack for Secure Web Gateway) für Citrix Secure Web Gateway (SWG) -Instanzen auf SDX-Appliances. Dieses Instanz-Paket unterscheidet sich von der SDX-Plattformlizenz oder dem SDX-Instanzpaket.

Weitere Informationen finden Sie unter Bereitstellen einer Citrix Secure Web Gateway-Instanz auf einer SDX-Appliance.

Lizenzen zuweisen

Ab der SDX 12.0 57.19 Version hat sich die Schnittstelle zur Verwaltung der Krypto-Kapazität geändert. Weitere Informationen finden Sie unter Verwalten der Krypto-Kapazität.

Schritt 3 - Zuweisen von Ressourcen

Weisen Sie im Abschnitt Ressourcenzuweisung Ressourcen einer VPX-Instanz zu, um den Datenverkehr aufrechtzuerhalten.

  • Gesamtspeicher (MB) - Weisen Sie einer Instanz den gesamten Arbeitsspeicher zu. Der Mindestwert ist 2048 MB.

  • Pakete pro Sekunde - Geben Sie die Anzahl der Pakete an, die pro Sekunde übertragen werden sollen.

  • CPU — Geben Sie die Anzahl der CPU-Kerne für eine Instanz an. Sie können gemeinsam genutzte oder dedizierte CPU-Kerne verwenden.

    Wenn Sie einen gemeinsam genutzten Kern für eine Instanz auswählen, können die anderen Instanzen den gemeinsam genutzten Kern zum Zeitpunkt der Ressourcenknappheit verwenden.

    Starten Sie Instanzen neu, auf denen CPU-Kerne neu zugewiesen wurden, um Leistungseinbußen

    Wenn Sie die SDX 25000xx-Plattform verwenden, können Sie einer Instanz maximal 16 Kerne zuweisen. Wenn Sie die SDX 2500xxx-Plattform verwenden, können Sie einer Instanz außerdem maximal 11 Kerne zuweisen.

    Hinweis

    Für eine Instanz beträgt der maximale Durchsatz, den Sie konfigurieren, 180 Gbit/s.

Ressourcen zuweisen

In der folgenden Tabelle sind die unterstützte VPX, die Single Bungle-Image-Version und die Anzahl der Kerne aufgeführt, die Sie einer Instanz zuweisen können:

Plattformname Kerne insgesamt Gesamtzahl der für VPX-Provisioning verfügbaren Kerne Maximale Kerne, die einer einzelnen Instanz zugewiesen werden können
SDX 8015, SDX 8400 und SDX 8600 4 3 3
SDX 8900 8 7 7
SDX 11500, SDX 13500, SDX 14500, SDX 16500, SDX 18500 und SDX 20500 12 10 5
SDX 11515, SDX 11520, SDX 11530, SDX 11540 und SDX 11542 12 10 5
SDX 17500, SDX 19500 und SDX 21500 12 10 5
SDX 17550, SDX 19550, SDX 20550 und SDX 21550 12 10 5
SDX 14020, SDX 14030, SDX 14040, SDX 14060, SDX 14080 und SDX 14100 12 10 5
SDX 22040, SDX 22060, SDX 22080, SDX 22100 und SDX 22120 16 14 7
SDX 24100 und SDX 24150 16 14 7
SDX 14020 40G, SDX 14030 40G, SDX 14040 40G, SDX 14060 40G, SDX 14080 40G und SDX 14100 40G 12 10 10
SDX 14020 FIPS, SDX 14030 FIPS, SDX 14040 FIPS, SDX 14060 FIPS, SDX 14080 FIPS und SDX 14100. FIPS 12 10 5
SDX 14040 40S, SDX 14060 40S, SDX 14080 40S und SDX 14100 40S 12 10 5
SDX 25100A, 25160A, 25200A 20 18 9
SDX 25100-40 G, 25160-40 G, 25200-40 G 20 18 16 (wenn Version 11.1-51.x oder höher ist); 9 (wenn Version 11.1-50.x oder niedriger ist; alle Versionen von 11.0 und 10.5)
SDX 26100, 26160, 26200, 26250 28 26 13
15000-50G 16 14 7

Hinweis:

Auf der SDX 26xxx-Plattform können einer VPX-Instanz maximal 26 CPU-Kerne zugewiesen werden. Wenn der Instanz Kryptoeinheiten zugewiesen sind, hängt die maximale Anzahl von Kernen von der Anzahl der Kryptoeinheiten und Datenschnittstellen ab.

Wenn Sie beispielsweise einer Instanz 24000 Kryptoeinheiten zuweisen, können Sie der Instanz 24 CPU-Kerne und maximal zwei Datenschnittstellen zuweisen. Die SDX-Appliance betrachtet Datenschnittstellen und Kryptoeinheiten als PCI-Geräte. Bei 26000 Kryptoeinheiten schlägt die Bereitstellung von VPX-Instanzen fehl, da kein Platz zum Hinzufügen von Datenschnittstellen vorhanden ist.

Schritt 4 — Instanzverwaltung hinzufügen

Sie können einen Admin-Benutzer für die VPX-Instanz erstellen. Wählen Sie dazu im Abschnitt Instanzverwaltung die OptionInstanzverwaltunghinzufügen aus.

Geben Sie die folgenden Details an:

  • Benutzername: Der Benutzername für den Citrix ADC Instanzadministrator. Dieser Benutzer hat Superuser-Zugriff, hat aber keinen Zugriff auf Netzwerkbefehle zum Konfigurieren von VLANs und Schnittstellen.

  • Kennwort: Geben Sie das Kennwort für den Benutzernamen an.

  • Shell/Sftp/Scp Access: Der Zugriff, der dem Citrix ADC Instanzadministrator gewährt wird. Diese Option ist standardmäßig ausgewählt.

Instanzverwaltung hinzufügen

Schritt 5 — Netzwerkeinstellungen festlegen

Wählen Sie die erforderlichen Netzwerkeinstellungen für eine Instanz aus:

  • L2-Modus unter Netzwerkeinstellungen zulassen: Sie können den L2-Modus auf der NetScaler ADC-Instanz zulassen. Wählen Sie unter Netzwerkeinstellungen die Option L2-Modus zulassen aus. Bevor Sie sich bei der Instanz anmelden und den L2-Modus aktivieren. Weitere Informationen finden Sie unter Zulassen des L2-Modus auf einer NetScaler ADC-Instanz.

    Hinweis

    Wenn Sie den L2-Modus für eine Instanz deaktivieren, müssen Sie sich bei der Instanz anmelden und den L2-Modus von dieser Instanz aus deaktivieren. Andernfalls werden möglicherweise alle anderen NetScaler ADC-Modi deaktiviert, nachdem Sie die Instanz neu gestartet haben.

  • 0/1 - Geben Sie im VLAN-Tageine VLAN-ID für die Verwaltungsschnittstelle an.

  • 0/2 - Geben Sie im VLAN-Tageine VLAN-ID für die Verwaltungsschnittstelle an.

Standardmäßig sind die Schnittstellen 0/1 und 0/2 ausgewählt.

Netzwerkeinstellungen

Klicken Sie unter Datenschnittstellenauf Hinzufügen, um Datenschnittstellen hinzuzufügen, und geben Sie Folgendes an:

  • Schnittstellen - Wählen Sie die Schnittstelle aus der Liste aus.

    Hinweis:

    Die Schnittstellen-IDs von Schnittstellen, die Sie einer Instanz hinzufügen, entsprechen nicht unbedingt der physischen Schnittstellennummerierung auf der SDX-Appliance.

    Beispielsweise ist die erste Schnittstelle, die Sie mit Instanz-1 verknüpfen, die SDX-Schnittstelle 1/4. Sie wird als Schnittstelle 1/1 angezeigt, wenn Sie die Schnittstelleneinstellungen in dieser Instanz anzeigen. Diese Schnittstelle zeigt an, dass es sich um die erste Schnittstelle handelt, die Sie mit Instanz-1 verknüpft haben.

  • Zulässige VLANs : Geben Sie eine Liste von VLAN-IDs an, die einer NetScaler ADC-Instanz zugeordnet werden können.

  • MAC-Adressmodus - Weisen Sie einer Instanz eine MAC-Adresse zu. Wählen Sie eine der folgenden Optionen:

    • Standard — Citrix Workspace weist eine MAC-Adresse zu.

    • Benutzerdefiniert — Wählen Sie diesen Modus, um eine MAC-Adresse anzugeben, die die generierte MAC-Adresse außer Kraft setzt.

    • Generiert - Generiert eine MAC-Adresse mithilfe der zuvor festgelegten Basis-MAC-Adresse. Informationen zum Festlegen einer MAC-Basisadresse finden Sie unter Zuweisen einer MAC-Adresse zu einer Schnittstelle.

  • VMAC-Einstellungen (IPv4- und IPv6-VRIDs zur Konfiguration des virtuellen MAC)

Hinzufügen von Datenschnittstellen

Klicken Sie auf Hinzufügen.

Schritt 6 — Festlegen der Management-VLAN-Einstellungen

Der Verwaltungsdienst und die Verwaltungsadresse (NSIP) der VPX-Instanz befinden sich im selben Subnetz, und die Kommunikation erfolgt über eine Verwaltungsschnittstelle.

Wenn sich der Verwaltungsdienst und die Instanz in unterschiedlichen Subnetzen befinden, geben Sie eine VLAN-ID an, während Sie eine VPX-Instanz bereitstellen. Daher ist die Instanz über das Netzwerk erreichbar, wenn sie aktiv ist.

Wenn Ihre Bereitstellung erfordert, dass NSIP während der Bereitstellung der VPX-Instanz nur über die ausgewählte Schnittstelle zugänglich ist, wählen Sie NSVLANaus. Und das NSIP wird über andere Schnittstellen nicht mehr zugänglich.

  • HA-Heartbeats werden nur auf den Schnittstellen gesendet, die Teil des NSVLAN sind.

  • Sie können ein NSVLAN nur aus dem VPX XVA-Build 9.3-53.4 und höher konfigurieren.

Wichtig!

  • Sie können diese Einstellung nicht ändern, nachdem Sie die VPX-Instanz bereitgestellt haben.

  • Der Befehl clear config full auf der VPX-Instanz löscht die VLAN-Konfiguration, wenn NSVLAN nicht ausgewählt ist.

VLANs verwalten

Klicken Sie auf Fertig, um eine VPX-Instanz bereitzustellen.

Zeigen Sie die bereitgestellte VPX-Instanz an

Führen Sie die folgenden Schritte aus, um die neu bereitgestellte Instanz anzuzeigen:

  1. Navigieren Sie zu Netzwerke > Instanzen > NetScaler ADC.

  2. Suchen Sie auf der Registerkarte VPX eine Instanz nach der Eigenschaft Host-IP-Adresse, und geben Sie die IP-Adresse der SDX-Instanz an.

Bereitgestellte VPX-Instanz anzeigen

Provisioning von ADC VPX-Instanzen auf SDX über ADM