AWS FAQs
-
Unterstützt eine Citrix ADC VPX Instanz die verschlüsselten Volumes in AWS?
Verschlüsselung und Entschlüsselung erfolgen auf Hypervisor Ebene und funktioniert daher nahtlos mit jeder Instanz. Weitere Informationen zu den verschlüsselten Volumes finden Sie im folgenden AWS-Dokument:
https://docs.aws.amazon.com/kms/latest/developerguide/services-ebs.html
-
Was ist der beste Weg, um die Citrix ADC VPX Instanz in AWS bereitzustellen?
Sie können eine Citrix ADC VPX Instanz in AWS auf eine der folgenden Arten bereitstellen:
- AWS CloudFormation-Vorlage (CFT) in der AWS-Marketplace-Site
- Citrix ADM
- AWS Schnellstarts
- Citrix AWS CFTs in GitHub
- Citrix Terraform-Skripts in GitHub
- Citrix Ansible Playbooks in GitHub
- AWS EC2-Start-Workflow
Sie können eine der aufgelisteten Optionen basierend auf dem von Ihnen verwendeten Automatisierungswerkzeug auswählen.
Weitere Einzelheiten zu den Optionen finden Sie unter Citrix ADC VPX auf AWS.
-
Wie aktualisiere ich die Citrix ADC VPX Instanz in AWS?
Um die Citrix ADC VPX-Instanz in AWS zu aktualisieren, können Sie die Systemsoftware aktualisieren oder auf ein neues Citrix ADC VPX Amazon Machine Image (AMI) aktualisieren, indem Sie das Verfahren unter Aktualisieren einer Citrix ADC VPX-Instanz auf AWSbefolgen.
Die empfohlene Möglichkeit, eine Citrix ADC VPX-Instanz zu aktualisieren, besteht darin, den ADM-Dienst zu verwenden, indem Sie das Verfahren unter Verwenden von Jobs zum Upgrade von Citrix ADC-Instanzenbefolgen.
-
Wie hoch ist die HA-Failover-Zeit für Citrix ADC VPX in AWS?
- Das HA-Failover von Citrix ADC VPX innerhalb der AWS Availability Zone dauert etwa 3 Sekunden.
- Das HA-Failover von Citrix ADC VPX in AWS-Verfügbarkeitszonen dauert etwa 5 Sekunden.
-
Welchen Support erhalten Kunden des Citrix ADC VPX Marketplace-Abonnements, die die PIN für den technischen Support bereitstellen?
Standardmäßig wird der Dienst “Für Software auswählen” Kunden zur Verfügung gestellt, die die PIN für den technischen Support bereitstellen.
-
Müssen wir bei Hochverfügbarkeit über verschiedene Zonen hinweg mithilfe der Elastic IP -Bereitstellung mehrere IPSets für jede Anwendung erstellen?
Ja. Wenn es mehrere Anwendungen mit mehreren VIPs gibt, die mehreren EIPs zugeordnet sind, sind mehrere IPSets erforderlich. Daher werden während des HA-Failovers alle primären VIP-Zuordnungen von EIPs in sekundäre (neue primäre) VIPs geändert.
-
Warum ist der INC-Modus bei hoher Verfügbarkeit für verschiedene Zonenbereitstellungen aktiviert?
HA-Paare in allen Availability Zones befinden sich in verschiedenen Netzwerken. Für die HA-Synchronisation darf die Netzwerkkonfiguration nicht synchronisiert werden. Dies wird erreicht, indem der INC-Modus für ein HA-Paar aktiviert wird.
-
Kann der HA-Knoten in einer Availability Zone mit Back-End-Servern in einer anderen Availability Zone kommunizieren, vorausgesetzt, diese Verfügbarkeitszonen befinden sich in derselben VPC?
Ja, Subnetze in verschiedenen Availability Zones derselben VPC sind erreichbar, indem eine zusätzliche Route hinzugefügt wird, die über SNIP auf das Backend-Server-Subnetz verweist. Wenn das SNIP-Subnetz von ADC in AZ1 beispielsweise 192.168.3.0/24 ist und das Backend-Server-Subnetz in AZ2 192.168.6.0/24 ist, muss eine Route in der Citrix ADC Appliance hinzugefügt werden, die in AZ1 als 192.168.6.0 255.255.255.0 192.168.3.1 vorhanden ist.
-
Können Hohe Verfügbarkeit über verschiedene Zonen hinweg mithilfe von Elastic IP und Hohe Verfügbarkeit über verschiedene Zonen hinweg mithilfe von Private IP Bereitstellungen zusammenarbeiten?
Ja, beide Konfigurationen können auf dasselbe HA-Paar angewendet werden.
-
Wenn bei einer Bereitstellung mit hoher Verfügbarkeit über verschiedene Zonen hinweg mithilfe einer privaten IP-Adresse mehrere Subnetze mit mehreren Routentabellen in einer VPC vorhanden sind, woher weiß dann ein sekundärer Knoten im HA-Paar von der Routentabelle, die während eines HA-Failovers überprüft werden muss?
Der sekundäre Knoten kennt die primären NICs und sucht in allen Routing-Tabellen in einer VPC.
-
Wie groß ist die Partition
/var
, wenn das Standardimage für VPX in AWS verwendet wird? Wie erhöht man den Speicherplatz?Die Größe des Rootdatenträgers ist auf 20 GB begrenzt, um das Datenträgerimage klein zu halten.
Wenn Sie den Verzeichnisspeicher für
/var/core/
oder/var/crash/
vergrößern möchten, hängen Sie einen zusätzlichen Datenträger an. Um die Größe von/var
zu erhöhen, müssen Sie derzeit einen zusätzlichen Datenträger anhängen und einen symbolischen Link zu/var
erstellen, nachdem Sie den kritischen Inhalt auf den neuen Datenträger kopiert haben. -
Wie viele Paket-Engines werden aktiviert und vCPUs zugewiesen?
Die Paket-Engines (PEs) sind durch die Anzahl der lizenzierten vCPUs begrenzt. Die Citrix ADC Daemons sind nicht an eine bestimmte vCPU angeheftet und werden möglicherweise auf einem der vCPUs ohne PE ausgeführt. Laut AWS ist der C5.9XLarge eine 36VCPU-Instanz mit 72 GB Speicher. Bei der gepoolten Lizenzierung wird die Citrix ADC VPX-Instanz mit der maximalen Anzahl von PEs bereitgestellt. In diesem Fall laufen 19 PEs auf den Kernen 1–19. In diesem Fall laufen 19 PEs auf Kernen 1 bis 19. ADC-Managementprozesse laufen jedoch von CPUs 20 bis 31 aus.
-
Wie entscheide ich die richtige AWS-Instanz für ADC?
- Verstehen Sie Ihren Anwendungsfall und Ihre Anforderungen wie Durchsatz, PPS, SSL-Anforderungen und durchschnittliche Paketgröße.
- Wählen Sie das richtige ADC-Angebot und die richtige Lizenzierung für ADC, die Ihren Anforderungen entspricht, wie VPX-Bandbreitenangebote oder vCPU-basierte Lizenzierung.
- Entscheiden Sie sich basierend auf dem gewählten Angebot für die AWS-Instanz.
Beispiel
Eine 5-Gbit/s-Lizenz ermöglicht 5 Datenpaket-Engines. Daher ist die vCPU-Anforderung 6 (5+1 für die Verwaltung). 6 vCPU-Instanz ist jedoch nicht verfügbar. Eine 8 vCPU ist also gut genug, um diesen Durchsatz zu erreichen, vorausgesetzt, Sie wählen ein Netzwerk, das 5 Gbit/s Bandbreite unterstützt. Zum Beispiel müssen Sie m5.2xlarge für eine 5-Gbit/s-Bandbreitenlizenz wählen, um die maximale PE-Zuweisung für eine 5-Gbit/s-Lizenz zu ermöglichen. Wenn Sie jedoch eine vCPU-Lizenz verwenden, die nicht durch den Durchsatz begrenzt ist, erhalten Sie möglicherweise einen Durchsatz von 5 Gbit/s mithilfe der m5.xlarge-Instanz selbst.
-
Ist die Bereitstellung von drei NICs-drei Subnetzen für ADC in AWS obligatorisch?
Three NICs-three subnets ist die empfohlene Bereitstellung, bei der jede für Management-, Client- und Server-Netzwerk verwendet wird. Diese Bereitstellung bietet eine bessere Verkehrsisolation und VPX-Leistung. Zwei NICS-zwei Subnetze und ein NIC-One-Subnetz sind die anderen verfügbaren Optionen. Es wird nicht empfohlen, in AWS mehrere Netzwerkkarten gleichzeitig ein Subnetz zu verwenden, wie etwa eine Bereitstellung mit zwei Netzwerkkarten und einem Subnetz. Dieses Szenario kann Netzwerkprobleme wie asymmetrisches Routing verursachen. Weitere Informationen finden Sie unter Best Practices zum Konfigurieren von Netzwerkschnittstellen in AWS.
-
Warum zeigt ein ENA-Treiber auf AWS immer eine Verbindungsgeschwindigkeit von 1 Gbit/s (1/1) an, unabhängig von den Netzwerkfunktionen der Instanz?
Die gemeldete Geschwindigkeit eines AWS Elastic Network Adapter (ENA) wird häufig als 1 Gbit/s (1/1) angezeigt, unabhängig vom ausgewählten Instanztyp. Dies liegt daran, dass die angegebene Geschwindigkeit nicht direkt die tatsächliche Netzwerkleistung widerspiegelt. Im Gegensatz zu herkömmlichen Netzwerkschnittstellen können ENA-Geschwindigkeiten dynamisch basierend auf den Anforderungen und der Arbeitslast der Instanz skaliert werden. Die tatsächliche Netzwerkleistung wird in erster Linie durch den Instanztyp und die Instanzgröße bestimmt. Daher kann der tatsächliche Netzwerkdurchsatz je nach spezifischem Instanztyp und aktueller Netzwerkauslastung erheblich variieren.