Einschränkungen und Nutzungsrichtlinien
Die folgenden Einschränkungen und Nutzungsrichtlinien gelten bei der Bereitstellung einer NetScaler VPX-Instanz auf AWS:
- Lesen Sie vor dem Start den Abschnitt zur AWS-Terminologie unter Bereitstellen einer NetScaler VPX-Instanz auf AWS.
- Die Clustering-Funktion wird für VPX nicht unterstützt.
- Damit die Hochverfügbarkeitseinrichtung effektiv funktioniert, weisen Sie dem Management-Interface ein dediziertes NAT-Gerät zu oder weisen Sie dem NSIP eine EIP zu. Weitere Informationen zu NAT finden Sie in der AWS-Dokumentation unter NAT-Instanzen.
- Datenverkehr und Management-Verkehr müssen mit ENIs, die zu verschiedenen Subnetzen gehören, getrennt werden.
- Nur die NSIP-Adresse darf auf dem Management-ENI vorhanden sein.
- Wenn eine NAT-Instanz zur Sicherheit verwendet wird, anstatt dem NSIP eine EIP zuzuweisen, sind entsprechende Routing-Änderungen auf VPC-Ebene erforderlich. Anweisungen zu Routing-Änderungen auf VPC-Ebene finden Sie in der AWS-Dokumentation unter Szenario 2: VPC mit öffentlichen und privaten Subnetzen.
- Eine VPX-Instanz kann von einem EC2-Instanztyp zu einem anderen verschoben werden (z. B. von m3.large zu m3.xlarge).
- Für Speicheroptionen für VPX auf AWS empfiehlt Citrix® EBS, da es dauerhaft ist und die Daten auch nach dem Trennen von der Instanz verfügbar sind.
- Das dynamische Hinzufügen von ENIs zu VPX wird nicht unterstützt. Starten Sie die VPX-Instanz neu, um das Update anzuwenden. Citrix empfiehlt, die Standalone- oder HA-Instanz zu stoppen, die neue ENI anzuhängen und die Instanz dann neu zu starten.
- Sie können einem ENI mehrere IP-Adressen zuweisen. Die maximale Anzahl von IP-Adressen pro ENI wird durch den EC2-Instanztyp bestimmt. Siehe den Abschnitt „IP-Adressen pro Netzwerkschnittstelle pro Instanztyp“ unter Elastic Network Interfaces. Sie müssen die IP-Adressen in AWS zuweisen, bevor Sie sie den ENIs zuweisen. Weitere Informationen finden Sie unter Elastic Network Interfaces.
- Wir empfehlen, die Befehle zum Aktivieren und Deaktivieren von Schnittstellen auf NetScaler VPX-Schnittstellen zu vermeiden.
- IPv6 wird für VPX nicht unterstützt.
- Aufgrund von AWS-Einschränkungen werden diese Funktionen nicht unterstützt:
- Gratuitous ARP (GARP)
- L2-Modus
- Tagged VLAN
- Dynamisches Routing
- virtuelle MAC
- Damit RNAT funktioniert, stellen Sie sicher, dass die Quell-/Zielprüfung deaktiviert ist. Weitere Informationen finden Sie unter „Ändern der Quell-/Zielprüfung“ in Elastic Network Interfaces.
-
Bei einer NetScaler VPX-Bereitstellung auf AWS kann es in einigen AWS-Regionen vorkommen, dass die AWS-Infrastruktur AWS-API-Aufrufe nicht auflösen kann. Dies geschieht, wenn die API-Aufrufe über eine Nicht-Verwaltungsschnittstelle auf der NetScaler VPX-Instanz ausgegeben werden. Als Workaround beschränken Sie die API-Aufrufe nur auf die Verwaltungsschnittstelle. Erstellen Sie dazu ein NSVLAN auf der VPX-Instanz und binden Sie die Verwaltungsschnittstelle mit dem entsprechenden Befehl an das NSVLAN. Zum Beispiel:
set ns config -nsvlan <vlan id> -ifnum 1/1 -tagged NOsave configStarten Sie die VPX-Instanz an der Eingabeaufforderung neu. Weitere Informationen zum Konfigurieren vonnsvlanfinden Sie unter NSVLAN konfigurieren. - In der AWS-Konsole kann die für eine VPX-Instanz unter der Registerkarte Überwachung angezeigte vCPU-Auslastung hoch sein (bis zu 100 Prozent), selbst wenn die tatsächliche Auslastung niedriger ist. Um die tatsächliche vCPU-Auslastung anzuzeigen, navigieren Sie zu Alle CloudWatch-Metriken anzeigen. Weitere Informationen finden Sie unter Überwachen Ihrer Instanzen mit Amazon CloudWatch.
- Hot-Adding wird nur für PV- und SRIOV-Schnittstellen mit NetScaler auf AWS unterstützt. VPX-Instanzen mit ENA-Schnittstellen unterstützen kein Hot-Plug, und das Verhalten der Instanzen kann unvorhersehbar sein, wenn ein Hot-Plug versucht wird.
- Das Hot-Removing über die AWS-Webkonsole oder die AWS CLI-Schnittstelle wird mit den PV-, SRIOV- und ENA-Schnittstellen für NetScaler nicht unterstützt. Das Verhalten der Instanzen kann unvorhersehbar sein, wenn ein Hot-Removing versucht wird.