Bereitstellung von NetScaler VPX-Instanzen auf SDX mithilfe von ADM
Sie können mithilfe von NetScaler ADM eine oder mehrere NetScaler VPX-Instanzen auf der SDX-Appliance bereitstellen. Die Anzahl der Instanzen, die Sie bereitstellen können, hängt von der erworbenen Lizenz ab. Wenn die Anzahl der hinzugefügten Instanzen der in der Lizenz angegebenen Anzahl entspricht, schränkt der ADM Sie davon Provisioning, weitere NetScaler-Instanzen bereitzustellen.
Bevor Sie beginnen, stellen Sie sicher, dass Sie eine SDX-Instanz in ADM hinzufügen, in der Sie VPX-Instanzen bereitstellen möchten.
Führen Sie die folgenden Schritte aus, um eine VPX-Instanz bereitzustellen:
-
Navigieren Sie zu Infrastruktur > Instanzen > NetScaler .
-
Wählen Sie auf der Registerkarte SDX eine SDX-Instanz aus, in der Sie eine VPX-Instanz bereitstellen möchten.
-
Wählen Sie unter Aktion auswählen die Option VPX bereitstellen aus.
Schritt 1 - Hinzufügen einer VPX-Instanz
Der ADM verwendet die folgenden Informationen, um VPX-Instanzen in einer SDX-Appliance zu konfigurieren:
-
Name - Geben Sie einen Namen für eine ADC-Instanz an.
-
Richten Sie ein Kommunikationsnetzwerk zwischen SDX und VPX ein. Wählen Sie dazu die gewünschten Optionen aus der Liste aus:
-
Über internes Netzwerk verwalten — Diese Option richtet ein internes Netzwerk für die Kommunikation zwischen dem ADM und einer VPX-Instanz ein.
-
IP-Adresse - Sie können eine IPv4- oder IPv6-Adresse oder beides auswählen, um die NetScaler VPX-Instanz zu verwalten. Eine VPX-Instanz kann nur eine Verwaltungs-IP haben (auch NetScaler IP genannt). Sie können die NetScaler IP-Adresse nicht entfernen.
Weisen Sie für die ausgewählte Option dem ADM-Server eine Netzmaske, ein Standard-Gateway und einen nächsten Hop für die IP-Adresse zu.
-
-
XVA-Datei - Wählen Sie die XVA-Datei aus, aus der Sie eine VPX-Instanz bereitstellen möchten. Verwenden Sie eine der folgenden Optionen, um die XVA-Datei auszuwählen.
-
Lokal - Wählen Sie die XVA-Datei von Ihrem lokalen Computer aus.
-
Appliance — Wählen Sie die XVA-Datei in einem ADM-Dateibrowser aus.
-
-
Admin-Profil — Dieses Profil bietet Zugriff auf die Bereitstellung von VPX-Instanzen. Mit diesem Profil ruft ADM die Konfigurationsdaten von einer Instanz ab. Wenn Sie ein Profil hinzufügen müssen, klicken Sie auf Hinzufügen.
-
Agent — Wählen Sie den Agent aus, dem Sie die Instanzen zuordnen möchten
-
Site — Wählen Sie die Site aus, zu der die Instanz hinzugefügt werden soll.
Schritt 2 — Zuteilung von Lizenzen
Geben Sie im Abschnitt Lizenzzuweisung die VPX-Lizenz an. Sie können Standard-, Advanced- und Premium-Lizenzen verwenden.
-
Zuweisungsmodus - Sie können den festen oder den Burstable-Modus für den Bandbreitenpool wählen.
Wenn Sie den Burstable-Modus wählen, können Sie zusätzliche Bandbreite verwenden, wenn die feste Bandbreite erreicht ist.
-
Durchsatz — Weisen Sie einer Instanz den Gesamtdurchsatz (in Mbit/s) zu.
Hinweis:
Kaufen Sie eine separate Lizenz (SDX 2-Instanz Add-On Pack for Secure Web Gateway) für Citrix Secure Web Gateway (SWG) -Instanzen auf SDX-Appliances. Dieses Instanz-Paket unterscheidet sich von der SDX-Plattformlizenz oder dem SDX-Instanzpaket.
Weitere Informationen finden Sie unter Bereitstellen einer Citrix Secure Web Gateway-Instanz auf einer SDX-Appliance.
Ab der SDX 12.0 57.19 Version hat sich die Schnittstelle zur Verwaltung der Krypto-Kapazität geändert. Weitere Informationen finden Sie unter Verwalten der Krypto-Kapazität.
Schritt 3 - Zuweisen von Ressourcen
Weisen Sie im Abschnitt Ressourcenzuweisung Ressourcen einer VPX-Instanz zu, um den Datenverkehr aufrechtzuerhalten.
-
Gesamtspeicher (MB) - Weisen Sie einer Instanz den gesamten Arbeitsspeicher zu. Der Mindestwert ist
2048
MB. -
Pakete pro Sekunde - Geben Sie die Anzahl der Pakete an, die pro Sekunde übertragen werden sollen.
-
CPU — Geben Sie die Anzahl der CPU-Kerne für eine Instanz an. Sie können gemeinsam genutzte oder dedizierte CPU-Kerne verwenden.
Wenn Sie einen gemeinsam genutzten Kern für eine Instanz auswählen, können die anderen Instanzen den gemeinsam genutzten Kern zum Zeitpunkt der Ressourcenknappheit verwenden.
Starten Sie Instanzen neu, auf denen CPU-Kerne neu zugewiesen wurden, um Leistungseinbußen
Wenn Sie die SDX 25000xx-Plattform verwenden, können Sie einer Instanz maximal 16 Kerne zuweisen. Wenn Sie die SDX 2500xxx-Plattform verwenden, können Sie einer Instanz außerdem maximal 11 Kerne zuweisen.
Hinweis
Für eine Instanz beträgt der maximale Durchsatz, den Sie konfigurieren, 180 Gbit/s.
In der folgenden Tabelle sind die unterstützte VPX, die Single Bungle-Image-Version und die Anzahl der Kerne aufgeführt, die Sie einer Instanz zuweisen können:
Plattformname | Kerne insgesamt | Gesamtzahl der für VPX-Provisioning verfügbaren Kerne | Maximale Kerne, die einer einzelnen Instanz zugewiesen werden können |
---|---|---|---|
SDX 8015, SDX 8400 und SDX 8600 | 4 | 3 | 3 |
SDX 8900 | 8 | 7 | 7 |
SDX 11500, SDX 13500, SDX 14500, SDX 16500, SDX 18500 und SDX 20500 | 12 | 10 | 5 |
SDX 11515, SDX 11520, SDX 11530, SDX 11540 und SDX 11542 | 12 | 10 | 5 |
SDX 17500, SDX 19500 und SDX 21500 | 12 | 10 | 5 |
SDX 17550, SDX 19550, SDX 20550 und SDX 21550 | 12 | 10 | 5 |
SDX 14020, SDX 14030, SDX 14040, SDX 14060, SDX 14080 und SDX 14100 | 12 | 10 | 5 |
SDX 22040, SDX 22060, SDX 22080, SDX 22100 und SDX 22120 | 16 | 14 | 7 |
SDX 24100 und SDX 24150 | 16 | 14 | 7 |
SDX 14020 40G, SDX 14030 40G, SDX 14040 40G, SDX 14060 40G, SDX 14080 40G und SDX 14100 40G | 12 | 10 | 10 |
SDX 14020 FIPS, SDX 14030 FIPS, SDX 14040 FIPS, SDX 14060 FIPS, SDX 14080 FIPS und SDX 14100. FIPS | 12 | 10 | 5 |
SDX 14040 40S, SDX 14060 40S, SDX 14080 40S und SDX 14100 40S | 12 | 10 | 5 |
SDX 25100A, 25160A, 25200A | 20 | 18 | 9 |
SDX 25100-40 G, 25160-40 G, 25200-40 G | 20 | 18 | 16 (wenn Version 11.1-51.x oder höher ist); 9 (wenn Version 11.1-50.x oder niedriger ist; alle Versionen von 11.0 und 10.5) |
SDX 26100, 26160, 26200, 26250 | 28 | 26 | 13 |
15000-50G | 16 | 14 | 7 |
SDX 16000 | 64 | 30 | 16 |
SDX 9100 | 20 | 9 | 9 |
Hinweis:
Auf der SDX 26xxx-Plattform können einer VPX-Instanz maximal 26 CPU-Kerne zugewiesen werden. Wenn der Instanz Kryptoeinheiten zugewiesen sind, hängt die maximale Anzahl von Kernen von der Anzahl der Kryptoeinheiten und Datenschnittstellen ab.
Wenn Sie beispielsweise einer Instanz 24000 Kryptoeinheiten zuweisen, können Sie der Instanz 24 CPU-Kerne und maximal zwei Datenschnittstellen zuweisen. Die SDX-Appliance betrachtet Datenschnittstellen und Kryptoeinheiten als PCI-Geräte. Bei 26000 Kryptoeinheiten schlägt die Bereitstellung von VPX-Instanzen fehl, da kein Platz zum Hinzufügen von Datenschnittstellen vorhanden ist.
Schritt 4 — Instanzverwaltung hinzufügen
Sie können einen Admin-Benutzer für die VPX-Instanz erstellen. Wählen Sie dazu im Abschnitt Instanzverwaltung die OptionInstanzverwaltunghinzufügen aus.
Geben Sie die folgenden Details an:
-
Benutzername: Der Benutzername für den NetScaler-Instanzadministrator. Dieser Benutzer hat Superuser-Zugriff, hat aber keinen Zugriff auf Netzwerkbefehle zum Konfigurieren von VLANs und Schnittstellen.
-
Kennwort: Geben Sie das Kennwort für den Benutzernamen an.
-
Shell/Sftp/Scp Access: Der Zugriff, der dem NetScaler-Instanzadministratorgewährt wird. Diese Option ist standardmäßig ausgewählt.
Schritt 5 — Netzwerkeinstellungen festlegen
Wählen Sie die erforderlichen Netzwerkeinstellungen für eine Instanz aus:
-
L2-Modus unter Netzwerkeinstellungen zulassen: Sie können den L2-Modus auf der NetScaler-Instanz zulassen. Wählen Sie unter Netzwerkeinstellungen die Option L2-Modus zulassen aus. Bevor Sie sich bei der Instanz anmelden und den L2-Modus aktivieren. Weitere Informationen finden Sie unter Zulassen des L2-Modus auf einer NetScaler-Instanz.
Hinweis
Wenn Sie den L2-Modus für eine Instanz deaktivieren, müssen Sie sich bei der Instanz anmelden und den L2-Modus von dieser Instanz aus deaktivieren. Andernfalls werden möglicherweise alle anderen NetScaler-Modi deaktiviert, nachdem Sie die Instanz neu gestartet haben.
-
0/1 - Geben Sie im VLAN-Tageine VLAN-ID für die Verwaltungsschnittstelle an.
-
0/2 - Geben Sie im VLAN-Tageine VLAN-ID für die Verwaltungsschnittstelle an.
Standardmäßig sind die Schnittstellen 0/1 und 0/2 ausgewählt.
Klicken Sie unter Datenschnittstellenauf Hinzufügen, um Datenschnittstellen hinzuzufügen, und geben Sie Folgendes an:
-
Schnittstellen - Wählen Sie die Schnittstelle aus der Liste aus.
Hinweis:
Die Schnittstellen-IDs von Schnittstellen, die Sie einer Instanz hinzufügen, entsprechen nicht unbedingt der physischen Schnittstellennummerierung auf der SDX-Appliance.
Beispielsweise ist die erste Schnittstelle, die Sie mit Instanz-1 verknüpfen, die SDX-Schnittstelle 1/4. Sie wird als Schnittstelle 1/1 angezeigt, wenn Sie die Schnittstelleneinstellungen in dieser Instanz anzeigen. Diese Schnittstelle zeigt an, dass es sich um die erste Schnittstelle handelt, die Sie mit Instanz-1 verknüpft haben.
-
Zulässige VLANs : Geben Sie eine Liste von VLAN-IDs an, die einer NetScaler-Instanz zugeordnet werden können.
-
MAC-Adressmodus - Weisen Sie einer Instanz eine MAC-Adresse zu. Wählen Sie eine der folgenden Optionen:
-
Standard — Citrix Workspace weist eine MAC-Adresse zu.
-
Benutzerdefiniert — Wählen Sie diesen Modus, um eine MAC-Adresse anzugeben, die die generierte MAC-Adresse außer Kraft setzt.
-
Generiert - Generiert eine MAC-Adresse mithilfe der zuvor festgelegten Basis-MAC-Adresse. Informationen zum Festlegen einer MAC-Basisadresse finden Sie unter Zuweisen einer MAC-Adresse zu einer Schnittstelle.
-
-
VMAC-Einstellungen (IPv4- und IPv6-VRIDs zur Konfiguration des virtuellen MAC)
-
VRID IPV4 — Die IPv4-VRID, die den VMAC identifiziert. Mögliche Werte: 1—255. Weitere Informationen finden Sie unter Konfigurieren von VMACs auf einer Schnittstelle.
-
VRID IPV6 - Die IPv6-VRID, die die VMAC identifiziert. Mögliche Werte: 1—255. Weitere Informationen finden Sie unter Konfigurieren von VMACs auf einer Schnittstelle.
-
Klicken Sie auf Hinzufügen.
Schritt 6 — Festlegen der Management-VLAN-Einstellungen
Der Verwaltungsdienst und die Verwaltungsadresse (NSIP) der VPX-Instanz befinden sich im selben Subnetz, und die Kommunikation erfolgt über eine Verwaltungsschnittstelle.
Wenn sich der Verwaltungsdienst und die Instanz in unterschiedlichen Subnetzen befinden, geben Sie eine VLAN-ID an, während Sie eine VPX-Instanz bereitstellen. Daher ist die Instanz über das Netzwerk erreichbar, wenn sie aktiv ist.
Wenn Ihre Bereitstellung erfordert, dass NSIP während der Bereitstellung der VPX-Instanz nur über die ausgewählte Schnittstelle zugänglich ist, wählen Sie NSVLANaus. Und das NSIP wird über andere Schnittstellen nicht mehr zugänglich.
-
HA-Heartbeats werden nur auf den Schnittstellen gesendet, die Teil des NSVLAN sind.
-
Sie können ein NSVLAN nur aus dem VPX XVA-Build
9.3-53.4
und höher konfigurieren.
Wichtig!
Sie können diese Einstellung nicht ändern, nachdem Sie die VPX-Instanz bereitgestellt haben.
Der Befehl
clear config full
auf der VPX-Instanz löscht die VLAN-Konfiguration, wenn NSVLAN nicht ausgewählt ist.
Klicken Sie auf Fertig, um eine VPX-Instanz bereitzustellen.
Zeigen Sie die bereitgestellte VPX-Instanz an
Führen Sie die folgenden Schritte aus, um die neu bereitgestellte Instanz anzuzeigen:
-
Navigieren Sie zu Infrastruktur > Instanzen > NetScaler .
-
Suchen Sie auf der Registerkarte VPX eine Instanz nach der Eigenschaft Host-IP-Adresse, und geben Sie die IP-Adresse der SDX-Instanz an.