Sie können mithilfe der NetScaler-Konsole eine oder mehrere NetScaler VPX-Instanzen auf der SDX-Appliance bereitstellen. Die Anzahl der Instanzen, die Sie bereitstellen können, hängt von der von Ihnen erworbenen Lizenz ab. Wenn die Anzahl der hinzugefügten Instanzen der in der Lizenz angegebenen Anzahl entspricht, können Sie über die NetScaler-Konsole keine weiteren NetScaler-Instanzen bereitstellen.
Stellen Sie vor dem Beginn sicher, dass Sie in der NetScaler-Konsole eine SDX-Instanz hinzufügen, in der Sie VPX-Instanzen bereitstellen möchten.
Gehen Sie wie folgt vor, um eine VPX-Instanz bereitzustellen:
Navigieren Sie zu Infrastruktur > Instanzen > NetScaler.
Wählen Sie auf der Registerkarte SDX eine SDX-Instanz aus, in der Sie eine VPX-Instanz bereitstellen möchten.
Wählen Sie in Aktion auswählenund dann VPX bereitstellenaus.
Die NetScaler-Konsole verwendet die folgenden Informationen, um VPX-Instanzen in einer SDX-Appliance zu konfigurieren:
Name – Geben Sie einen Namen für eine NetScaler-Instanz an.
Richten Sie ein Kommunikationsnetzwerk zwischen SDX und VPX ein. Wählen Sie dazu die gewünschten Optionen aus der Liste aus:
Über internes Netzwerk verwalten – Diese Option richtet ein internes Netzwerk für die Kommunikation zwischen der NetScaler-Konsole und einer VPX-Instanz ein.
IP-Adresse – Sie können eine IPv4 oder IPv6 Adresse oder beide auswählen, um die NetScaler VPX-Instanz zu verwalten. Eine VPX-Instanz kann nur eine Verwaltungs-IP (auch NetScaler-IP genannt) haben. Sie können die NetScaler-IP-Adresse nicht entfernen.
Weisen Sie für die ausgewählte Option eine Netzmaske, ein Standard-Gateway und einen nächsten Hop zum NetScaler-Konsolenserver für die IP-Adresse zu.
XVA-Datei – Wählen Sie die XVA-Datei aus, aus der Sie eine VPX-Instanz bereitstellen möchten. Verwenden Sie eine der folgenden Optionen, um die XVA-Datei auszuwählen.
Lokal – Wählen Sie die XVA-Datei von Ihrem lokalen Computer aus.
Appliance – Wählen Sie die XVA-Datei aus dem Dateibrowser der Konsole aus.
Admin-Profil – Dieses Profil bietet Zugriff auf die Bereitstellung von VPX-Instanzen. Mit diesem Profil ruft die NetScaler-Konsole die Konfigurationsdaten einer Instanz ab. Wenn Sie ein Profil hinzufügen müssen, klicken Sie auf Hinzufügen.
Agent - Wählen Sie den Agenten aus, mit dem Sie die Instanzen verknüpfen möchten
Site – Wählen Sie die Site aus, zu der die Instanz hinzugefügt werden soll.
Geben Sie im Abschnitt Lizenzzuweisung die VPX-Lizenz an. Sie können Standard-, Advanced- und Premium-Lizenzen verwenden.
Zuweisungsmodus – Sie können für den Bandbreitenpool zwischen den Modi Fest oder Burstable wählen.
Wenn Sie den Modus Burstable wählen, können Sie zusätzliche Bandbreite verwenden, sobald die feste Bandbreite erreicht ist.
Durchsatz – Weisen Sie einer Instanz den Gesamtdurchsatz (in Mbit/s) zu.
Notiz
Kaufen Sie eine separate Lizenz (SDX 2-Instance Add-On Pack für Secure Web Gateway) für Citrix Secure Web Gateway (SWG)-Instanzen auf SDX-Geräten. Dieses Instanzpaket unterscheidet sich von der SDX-Plattformlizenz oder dem SDX-Instanzpaket.
Ab der Version SDX 12.0 57.19 hat sich die Schnittstelle zur Verwaltung der Kryptokapazität geändert.
Weisen Sie im Abschnitt Ressourcenzuweisung einer VPX-Instanz Ressourcen zu, um den Datenverkehr aufrechtzuerhalten.
Gesamtspeicher (MB) – Einer Instanz den Gesamtspeicher zuweisen. Der Mindestwert beträgt 2048
MB.
Pakete pro Sekunde – Geben Sie die Anzahl der pro Sekunde zu übertragenden Pakete an.
CPU – Geben Sie die Anzahl der CPU-Kerne für eine Instanz an. Sie können gemeinsam genutzte oder dedizierte CPU-Kerne verwenden.
Wenn Sie einer Instanz einen gemeinsam genutzten Kern zuordnen, können die anderen Instanzen den gemeinsam genutzten Kern bei Ressourcenknappheit verwenden.
Starten Sie Instanzen neu, denen CPU-Kerne neu zugewiesen werden, um Leistungseinbußen zu vermeiden.
Wenn Sie die SDX 25000xx-Plattform verwenden, können Sie einer Instanz maximal 16 Kerne zuweisen. Wenn Sie die SDX 2500xxx-Plattform verwenden, können Sie einer Instanz außerdem maximal 11 Kerne zuweisen.
Notiz
Für eine Instanz beträgt der von Ihnen konfigurierte maximale Durchsatz 180 Gbit/s.
In der folgenden Tabelle sind die unterstützten VPX- und Single Bungle-Image-Versionen sowie die Anzahl der Kerne aufgeführt, die Sie einer Instanz zuweisen können:
Plattformname | Gesamtkerne | Gesamtzahl der für die VPX-Bereitstellung verfügbaren Kerne | Maximale Anzahl an Kernen, die einer einzelnen Instanz zugewiesen werden können |
---|---|---|---|
SDX 8015, SDX 8400 und SDX 8600 | 4 | 3 | 3 |
SDX 8900 | 8 | 7 | 7 |
SDX 11500, SDX 13500, SDX 14500, SDX 16500, SDX 18500 und SDX 20500 | 12 | 10 | 5 |
SDX 11515, SDX 11520, SDX 11530, SDX 11540 und SDX 11542 | 12 | 10 | 5 |
SDX 17500, SDX 19500 und SDX 21500 | 12 | 10 | 5 |
SDX 17550, SDX 19550, SDX 20550 und SDX 21550 | 12 | 10 | 5 |
SDX 14020, SDX 14030, SDX 14040, SDX 14060, SDX 14080 und SDX 14100 | 12 | 10 | 5 |
SDX 22040, SDX 22060, SDX 22080, SDX 22100 und SDX 22120 | 16 | 14 | 7 |
SDX 24100 und SDX 24150 | 16 | 14 | 7 |
SDX 14020 40G, SDX 14030 40G, SDX 14040 40G, SDX 14060 40G, SDX 14080 40G und SDX 14100 40G | 12 | 10 | 10 |
SDX 14020 FIPS, SDX 14030 FIPS, SDX 14040 FIPS, SDX 14060 FIPS, SDX 14080 FIPS und SDX 14100. FIPS | 12 | 10 | 5 |
SDX 14040 40S, SDX 14060 40S, SDX 14080 40S und SDX 14100 40S | 12 | 10 | 5 |
SDX 25100A, 25160A, 25200A | 20 | 18 | 9 |
SDX 25100-40G, 25160-40G, 25200-40G | 20 | 18 | 16 (wenn Version 11.1-51.x oder höher ist); 9 (wenn Version 11.1-50.x oder niedriger ist; alle Versionen von 11.0 und 10.5) |
SDX 26100, 26160, 26200, 26250 | 28 | 26 | 13 |
15000-50G | 16 | 14 | 7 |
SDX 16000 | 32 | 30 | 16 |
SDX 9100 | 10 | 9 | 9 |
Notiz
Auf der SDX 26xxx-Plattform können einer VPX-Instanz maximal 26 CPU-Kerne zugewiesen werden. Wenn der Instanz Kryptoeinheiten zugewiesen sind, hängt die maximale Anzahl der Kerne von der Anzahl der Kryptoeinheiten und Datenschnittstellen ab.
Wenn Sie einer Instanz beispielsweise 24.000 Kryptoeinheiten zuweisen, können Sie der Instanz 24 CPU-Kerne und maximal zwei Datenschnittstellen zuweisen. Die SDX-Appliance betrachtet Datenschnittstellen und Kryptoeinheiten als PCI-Geräte. Bei 26.000 Kryptoeinheiten schlägt die Bereitstellung der VPX-Instanz fehl, da kein Platz zum Hinzufügen von Datenschnittstellen vorhanden ist.
Sie können einen Administratorbenutzer für die VPX-Instanz erstellen. Wählen Sie dazu im Abschnitt Instanzverwaltung die Option Instanzverwaltung hinzufügen aus.
Geben Sie die folgenden Details an:
Benutzername: Der Benutzername für den NetScaler-Instanzadministrator. Dieser Benutzer verfügt über Superuser-Zugriff, hat jedoch keinen Zugriff auf Netzwerkbefehle zum Konfigurieren von VLANs und Schnittstellen.
Passwort: Geben Sie das Passwort für den Benutzernamen an.
Shell-/Sftp-/Scp-Zugriff: Der dem NetScaler-Instanzadministrator gewährte Zugriff. Diese Option ist standardmäßig ausgewählt.
Wählen Sie die erforderlichen Netzwerkeinstellungen für eine Instanz aus:
Notiz
Wenn Sie den L2-Modus für eine Instanz deaktivieren, müssen Sie sich bei der Instanz anmelden und den L2-Modus von dieser Instanz aus deaktivieren. Andernfalls kann es dazu führen, dass alle anderen NetScaler-Modi nach dem Neustart der Instanz deaktiviert werden.
0/1 – Geben Sie im VLAN-Tag **eine VLAN-ID für die Verwaltungsschnittstelle an.
0/2 – Geben Sie im VLAN-Tag **eine VLAN-ID für die Verwaltungsschnittstelle an.
Standardmäßig sind die Schnittstellen 0/1 und 0/2 ausgewählt.
Klicken Sie in Datenschnittstellenauf Hinzufügen , um Datenschnittstellen hinzuzufügen, und geben Sie Folgendes an:
Notiz
Die Schnittstellen-IDs der Schnittstellen, die Sie einer Instanz hinzufügen, entsprechen nicht unbedingt der physischen Schnittstellennummerierung auf der SDX-Appliance.
Beispielsweise ist die erste Schnittstelle, die Sie mit Instanz 1 verknüpfen, die SDX-Schnittstelle 1/4. Sie wird als Schnittstelle 1/1 angezeigt, wenn Sie die Schnittstelleneinstellungen in dieser Instanz anzeigen. Diese Schnittstelle gibt an, dass es sich um die erste Schnittstelle handelt, die Sie mit Instanz 1 verknüpft haben.
Zulässige VLANs – Geben Sie eine Liste von VLAN-IDs an, die einer NetScaler-Instanz zugeordnet werden können.
MAC-Adressmodus – Weisen Sie einer Instanz eine MAC-Adresse zu. Wählen Sie eine der folgenden Optionen aus:
Standard – Citrix Workspace weist eine MAC-Adresse zu.
Benutzerdefiniert – Wählen Sie diesen Modus, um eine MAC-Adresse anzugeben, die die generierte MAC-Adresse überschreibt.
Generiert – Generieren Sie eine MAC-Adresse unter Verwendung der zuvor festgelegten Basis-MAC-Adresse.
VMAC-Einstellungen (IPv4- und IPv6-VRIDs zum Konfigurieren der virtuellen MAC)
VRID IPV4 – Die IPv4-VRID, die den VMAC identifiziert. Mögliche Werte: 1–255. Weitere Informationen finden Sie unter Konfigurieren von VMACs auf einer Schnittstelle.
VRID IPV6 – Die IPv6-VRID, die den VMAC identifiziert. Mögliche Werte: 1–255. Weitere Informationen finden Sie unter Konfigurieren von VMACs auf einer Schnittstelle.
Klicken Sie auf und fügen Siehinzu.
Der Verwaltungsdienst und die Verwaltungsadresse (NSIP) der VPX-Instanz befinden sich im selben Subnetz und die Kommunikation erfolgt über eine Verwaltungsschnittstelle.
Wenn sich der Verwaltungsdienst und die Instanz in unterschiedlichen Subnetzen befinden, geben Sie beim Bereitstellen einer VPX-Instanz eine VLAN-ID an. Daher ist die Instanz über das Netzwerk erreichbar, wenn sie aktiv ist.
Wenn Ihre Bereitstellung erfordert, dass das NSIP beim Bereitstellen der VPX-Instanz nur über die ausgewählte Schnittstelle zugänglich ist, wählen Sie NSVLANaus. Und das NSIP ist über andere Schnittstellen nicht mehr zugänglich.
HA-Heartbeats werden nur an die Schnittstellen gesendet, die Teil des NSVLAN sind.
Sie können ein NSVLAN nur ab VPX XVA Build 9.3-53.4
und höher konfigurieren.
Wichtig
Sie können diese Einstellung nicht mehr ändern, nachdem Sie die VPX-Instanz bereitgestellt haben.
Der Befehl
clear config full
auf der VPX-Instanz löscht die VLAN-Konfiguration, wenn NSVLAN nicht ausgewählt ist.
Klicken Sie auf Fertig , um eine VPX-Instanz bereitzustellen.
Um die neu bereitgestellte Instanz anzuzeigen, gehen Sie wie folgt vor:
Navigieren Sie zu Infrastruktur > Instanzen > NetScaler.
Suchen Sie auf der Registerkarte VPX nach einer Instanz anhand der Eigenschaft Host-IP-Adresse und geben Sie die SDX-Instanz-IP dafür an.