Einschränkungen und Nutzungsrichtlinien
Bei der Bereitstellung einer Citrix ADC VPX-Instanz in AWS gelten die folgenden Einschränkungen und Verwendungsrichtlinien:
- Lesen Sie vor dem Start den Abschnitt zur AWS-Terminologie in Bereitstellen einer Citrix ADC VPX-Instanz auf AWS.
- Das Clustering-Feature wird für VPX nicht unterstützt.
- Damit das Hochverfügbarkeitssetup effektiv funktioniert, verknüpfen Sie ein dediziertes NAT-Gerät der Verwaltungsschnittstelle oder verknüpfen Sie EIP mit NSIP. Weitere Informationen zu NAT finden Sie in der AWS-Dokumentation unter NAT-Instances.
- Datenverkehr und Verwaltungsverkehr müssen durch ENIs getrennt werden, die zu verschiedenen Subnetzen gehören.
- Nur die NSIP-Adresse darf auf der Management-ENI vorhanden sein.
- Wenn eine NAT-Instanz zur Sicherheit verwendet wird, anstatt dem NSIP einen EIP zuzuweisen, sind entsprechende Änderungen beim Routing auf VPC-Ebene erforderlich. Anweisungen zum Vornehmen von Routingänderungen auf VPC-Ebene finden Sie in der AWS-Dokumentation unter Szenario 2: VPC mit öffentlichen und privaten Subnetzen.
- Eine VPX-Instanz kann von einem EC2-Instanztyp in einen anderen verschoben werden (z. B. von m3.large zu m3.xlarge).
- Für Speicheroptionen für VPX in AWS empfiehlt Citrix EBS, da es dauerhaft ist und die Daten auch verfügbar sind, nachdem sie von der Instanz getrennt wurden.
- Das dynamische Hinzufügen von ENIs zu VPX wird nicht unterstützt. Starten Sie die VPX-Instanz neu, um das Update anzuwenden. Citrix empfiehlt, die eigenständige Instanz oder die HA-Instanz zu beenden, das neue ENI anzuhängen und die Instanz dann neu zu starten.
- Sie können einem ENI mehrere IP-Adressen zuweisen. Die maximale Anzahl von IP-Adressen pro ENI wird durch den EC2-Instanztyp bestimmt, siehe Abschnitt “IP-Adressen pro Netzwerkschnittstelle pro Instanztyp” in Elastic Network Interfaces. Sie müssen die IP-Adressen in AWS zuweisen, bevor Sie sie ENIs zuweisen. Weitere Informationen finden Sie unter Elastic Network Interfaces.
- Citrix empfiehlt, die Interface-Befehle zum Aktivieren und Deaktivieren von Citrix ADC VPX Schnittstellen zu vermeiden.
- Die Citrix ADC Befehle
set ha node \<NODE\_ID\> -haStatus STAYPRIMARY
undset ha node \<NODE\_ID\> -haStatus STAYSECONDARY
sind standardmäßig deaktiviert. - IPv6 wird für VPX nicht unterstützt.
- Aufgrund von AWS-Einschränkungen werden diese Funktionen nicht unterstützt:
- Gratuitous ARP(GARP)
- L2-Modus
- Getaggtes VLAN
- Dynamisches Routing
- virtueller MAC
- Stellen Sie sicher, dass die Quell-/Zielprüfung deaktiviert ist, damit RNAT funktioniert. Weitere Informationen finden Sie unter “Ändern der Quelle/Zielüberprüfung” in Elastic Network Interfaces.
-
In einer Citrix ADC VPX Bereitstellung auf AWS in einigen AWS-Regionen kann die AWS-Infrastruktur möglicherweise keine AWS-API-Aufrufe auflösen. Dies geschieht, wenn die API-Aufrufe über eine Nichtverwaltungsschnittstelle auf der Citrix ADC VPX-Instanz ausgegeben werden. Beschränken Sie zur Problemumgehung die API-Aufrufe nur auf die Verwaltungsschnittstelle. Erstellen Sie dazu ein NSVLAN auf der VPX-Instanz und binden Sie die Verwaltungsschnittstelle mit dem entsprechenden Befehl an das NSVLAN. Beispiel:
setze ns-Konfiguration -nsvlan <vlan id> -ifnum 1/1 -tagged NO
Konfiguration speichern
Starten Sie die VPX-Instanz an der Eingabeaufforderung neu. Weitere Informationen zum Konfigurierennsvlan
finden Sie unter Konfigurieren von NSVLAN. - In der AWS-Konsole kann die vCPU-Auslastung, die für eine VPX-Instanz auf der Registerkarte Überwachung angezeigt wird, hoch sein (bis zu 100 Prozent), selbst wenn die tatsächliche Auslastung wesentlich geringer ist. Um die tatsächliche vCPU-Auslastung anzuzeigen, navigieren Sie zu Alle CloudWatch-Metrikenanzeigen. Weitere Informationen finden Sie unter Überwachen Sie Ihre Instanzen mit Amazon CloudWatch.