FAQ de AWS
-
¿Una instancia de NetScaler VPX admite los volúmenes cifrados en AWS?
El cifrado y el descifrado se realizan a nivel de hipervisor, por lo que funciona sin problemas con cualquier instancia. Para obtener más información sobre los volúmenes cifrados, consulte el siguiente documento de AWS:
https://docs.aws.amazon.com/kms/latest/developerguide/services-ebs.html
-
¿Cuál es la mejor manera de aprovisionar una instancia de NetScaler VPX en AWS?
Puede aprovisionar una instancia de NetScaler VPX en AWS de cualquiera de las siguientes maneras:
- Plantilla de AWS CloudFormation (CFT) en AWS Marketplace
- NetScaler ADM
- AWS Quick Starts
- CFT de Citrix® AWS en GitHub
- Scripts de Terraform de Citrix en GitHub
- Playbooks de Ansible de Citrix en GitHub
- Flujo de trabajo de lanzamiento de AWS EC2
Puede elegir cualquiera de las opciones enumeradas en función de la herramienta de automatización que utilice.
Para obtener más detalles sobre las opciones, consulte NetScaler VPX en AWS.
-
¿Cómo actualizar la instancia de NetScaler VPX en AWS?
Para actualizar la instancia de NetScaler VPX en AWS, puede actualizar el software del sistema o actualizar a una nueva imagen de máquina de Amazon (AMI) de NetScaler VPX siguiendo el procedimiento en Actualizar una instancia de NetScaler VPX en AWS.
La forma recomendada de actualizar una instancia de NetScaler VPX es mediante el servicio ADM siguiendo el procedimiento en Usar trabajos para actualizar instancias de NetScaler.
-
¿Cuál es el tiempo de conmutación por error de HA para NetScaler VPX en AWS?
- La conmutación por error de HA de NetScaler VPX dentro de la zona de disponibilidad de AWS tarda unos 3 segundos.
- La conmutación por error de HA de NetScaler VPX entre zonas de disponibilidad de AWS tarda unos 5 segundos.
-
¿Qué nivel de soporte se proporciona a los clientes de suscripción de NetScaler VPX marketplace que proporcionan el PIN de soporte técnico?
De forma predeterminada, el servicio “Seleccionar para software” se proporciona a los clientes que proporcionan el PIN de soporte técnico.
-
En la implementación de Alta disponibilidad entre diferentes zonas mediante IP elástica, ¿necesitamos crear varios IPSets para cada aplicación?
Sí. Si hay varias aplicaciones con varias VIP asignadas a varias EIP, se requieren varios IPSets. Por lo tanto, durante la conmutación por error de HA, todas las asignaciones de VIP principales de las EIP se cambian a VIP secundarias (nuevas principales).
-
¿Por qué está habilitado el modo INC en la alta disponibilidad entre implementaciones de diferentes zonas?
Los pares de HA entre zonas de disponibilidad están en redes diferentes. Para la sincronización de HA, la configuración de red no debe sincronizarse. Esto se logra habilitando el modo INC en el par de HA.
-
¿Puede un nodo HA en una zona de disponibilidad comunicarse con servidores back-end en otra zona de disponibilidad, siempre que esas zonas de disponibilidad estén en la misma VPC?
Sí, las subredes en diferentes zonas de disponibilidad de la misma VPC son accesibles agregando una ruta adicional que apunte a la subred del servidor back-end a través de SNIP. Por ejemplo, si la subred SNIP de ADC en AZ1 es 192.168.3.0/24 y la subred del servidor back-end en AZ2 es 192.168.6.0/24, entonces se debe agregar una ruta en el dispositivo NetScaler presente en AZ1 como 192.168.6.0 255.255.255.0 192.168.3.1.
-
¿Pueden funcionar juntas las implementaciones de Alta disponibilidad entre diferentes zonas mediante IP elástica y Alta disponibilidad entre diferentes zonas mediante IP privada?
Sí, ambas configuraciones se pueden aplicar en el mismo par HA.
-
En la implementación de (/es-es/vpx/13-1/deploy-aws/vpx-ha-pip-different-aws-zones.html), si hay varias subredes con varias tablas de enrutamiento en una VPC, ¿cómo sabe un nodo secundario en un par HA qué tabla de enrutamiento debe comprobarse durante la conmutación por error de HA?
El nodo secundario conoce las NIC principales y busca en todas las tablas de enrutamiento de una VPC.
-
¿Cuál es el tamaño de la partición
/varcuando se utiliza la imagen predeterminada para VPX en AWS? ¿Cómo aumentar el espacio en disco?El tamaño del disco raíz está limitado a 20 GB para mantener la imagen de disco pequeña.
Si desea aumentar el espacio del directorio
/var/core/o/var/crash/, conecte un disco adicional. Para aumentar el tamaño de/var, actualmente, debe conectar un disco adicional y crear un enlace simbólico a/var, después de copiar el contenido crítico en el nuevo disco. -
¿Cuántos motores de paquetes se activan y asignan a las vCPU?
Los motores de paquetes (PE) están limitados por el número de vCPU con licencia. Los demonios de NetScaler no están anclados a ninguna vCPU en particular y pueden ejecutarse en cualquiera de las vCPU que no sean PE. Según AWS, la C5.9xlarge es una instancia de 36 vCPU con 72 GB de memoria. Con las licencias agrupadas, la instancia de NetScaler VPX se implementa con el número máximo de PE. En este caso, 19 PE se ejecutan en los núcleos 1-19. Sin embargo, los procesos de gestión de ADC se ejecutan desde las CPU 20-31.
-
¿Cómo elegir la instancia de AWS adecuada para ADC?
- Comprenda su caso de uso y requisitos como el rendimiento, PPS, el requisito de SSL y el tamaño medio de los paquetes.
- Elija la oferta de ADC y las licencias adecuadas que satisfagan sus requisitos, como las ofertas de ancho de banda de VPX o las licencias basadas en vCPU.
- Según la oferta elegida, decida la instancia de AWS.
Ejemplo:
Una licencia de 5 Gbps habilita 5 motores de paquetes de datos. Por lo tanto, el requisito de vCPU es 6 (5+1 para la gestión). Pero la instancia de 6 vCPU no está disponible. Así que una de 8 vCPU es suficiente para alcanzar ese rendimiento, siempre que elija una red que admita un ancho de banda de 5 Gbps. Por ejemplo, debe elegir m5.2xlarge para una licencia de ancho de banda de 5 Gbps para habilitar la asignación máxima de PE para la licencia de 5 Gbps. Pero si utiliza una licencia de vCPU que no está limitada por el rendimiento, podría obtener un rendimiento de 5 Gbps utilizando la propia instancia m5.xlarge.
-
¿Es obligatorio el despliegue de tres NICs-tres subredes para ADC en AWS?
El despliegue de tres NICs-tres subredes es el recomendado, donde cada una es para la red de administración, cliente y servidor. Este despliegue proporciona un mejor aislamiento del tráfico y rendimiento de VPX. Otras opciones disponibles son dos NICs-dos subredes y una NIC-una subred. No se recomienda tener varias NICs compartiendo una subred en AWS, como un despliegue de dos NICs-una subred. Este escenario puede causar problemas de red como el enrutamiento asimétrico. Para obtener más información, consulte Prácticas recomendadas para configurar interfaces de red en AWS.
-
¿Por qué un controlador ENA en AWS siempre indica una velocidad de enlace de 1 Gbps (1/1), independientemente de las capacidades de red de la instancia?
La velocidad informada de un Adaptador de Red Elástico (ENA) de AWS a menudo se muestra como 1 Gbps (1/1) independientemente del tipo de instancia seleccionado. Esto se debe a que la velocidad indicada no refleja directamente el rendimiento real de la red. A diferencia de las interfaces de red tradicionales, las velocidades de ENA pueden escalar dinámicamente según los requisitos y la carga de trabajo de la instancia. El verdadero rendimiento de la red está determinado principalmente por el tipo y el tamaño de la instancia. Por lo tanto, el rendimiento real de la red puede variar significativamente según el tipo de instancia específico y la carga de red actual.