Actualizar una instancia de Citrix ADC VPX en AWS
Puede actualizar el tipo de instancia de EC2, el rendimiento, la edición de software y el software del sistema de un dispositivo Citrix ADC VPX que se ejecuta en AWS. Para ciertos tipos de actualizaciones, Citrix recomienda utilizar el método Configuración de alta disponibilidad para minimizar el tiempo de inactividad.
Nota:
- La versión 10.1.e-124.1308.e o posterior del software Citrix ADC VPX AMI (incluidas las licencias de utilidad y las licencias de cliente) no admite las familias de instancias M1 y M2.
- Debido a los cambios en la compatibilidad con instancias VPX, no se admite la reducción de 10.1.e-124 o una versión posterior a 10.1.123.x o una versión anterior.
- La mayoría de las actualizaciones no requieren el inicio de una nueva AMI, y la actualización se puede realizar en la instancia actual de AMI de Citrix ADC. Si quiere actualizar a una nueva instancia de AMI de Citrix ADC, utilice el método de configuración de alta disponibilidad.
Cambiar el tipo de instancia EC2 de una instancia de Citrix ADC VPX en AWS
Si las instancias de Citrix ADC VPX están ejecutando la versión 10.1.e-124.1308.e o posterior, puede cambiar el tipo de instancia EC2 desde la consola de AWS de la siguiente manera:
- Detenga la instancia VPX.
- Cambie el tipo de instancia de EC2 desde la consola de AWS.
- Inicie la instancia.
También puede utilizar el procedimiento anterior para cambiar el tipo de instancia EC2 para una versión anterior a 10.1.e-124.1308.e, a menos que quiera cambiar el tipo de instancia a M3. En ese caso, debe seguir primero el procedimiento de actualización estándar de Citrix ADC, en, para actualizar el software Citrix ADC a 10.1.e-124 o a una versión posterior y, a continuación, seguir los pasos anteriores.
Actualice el rendimiento o la edición de software de una instancia de Citrix ADC VPX en AWS
Para actualizar la edición de software (por ejemplo, para actualizar de la edición estándar a la Premium) o el rendimiento (por ejemplo, para actualizar de 200 Mbps a 1000 mbps), el método depende de la licencia de la instancia.
Uso de una licencia de cliente (Bring-Your-Own-License)
Si utiliza una licencia de cliente, puede comprar y descargar la nueva licencia desde el sitio web de Citrix y, a continuación, instalar la licencia en la instancia de VPX. Para obtener más información acerca de cómo descargar e instalar una licencia desde el sitio web de Citrix, consulte la Guía de licencias de VPX.
Uso de una licencia de utilidad (licencia de utilidad con tarifa horaria)
AWS no admite actualizaciones directas para instancias basadas en tarifas. Para actualizar la edición de software o el rendimiento de una instancia de Citrix ADC VPX basada en tarifas, inicie una nueva AMI con la licencia y la capacidad deseadas y migre la configuración de instancia anterior a la nueva instancia. Esto se puede lograr mediante una configuración de alta disponibilidad de Citrix ADC como se describe en Actualizar a una nueva instancia de la AMI de Citrix ADC mediante una subsección de configuración de alta disponibilidad de Citrix ADC de esta página.
Actualizar el software del sistema de una instancia de Citrix ADC VPX en AWS
Si necesita actualizar una instancia VPX que ejecuta 10.1.e-124.1308.e o una versión posterior, siga el procedimiento de actualización estándar de Citrix ADC en Actualizar y bajar de categoría un dispositivo Citrix ADC.
Si necesita actualizar una instancia VPX que ejecute una versión anterior a 10.1.e-124.1308.e a 10.1.e-124.1308.e o una versión posterior, actualice primero el software del sistema y, a continuación, cambie el tipo de instancia a M3 de la siguiente manera:
- Detenga la instancia VPX.
- Cambie el tipo de instancia de EC2 desde la consola de AWS.
- Inicie la instancia.
Actualizar a una nueva instancia de AMI de Citrix ADC mediante una configuración de alta disponibilidad de Citrix ADC
Para utilizar el método de alta disponibilidad para actualizar a una nueva instancia de AMI de Citrix ADC, realice las siguientes tareas:
- Cree una nueva instancia con el tipo de instancia EC2, la edición de software, el rendimiento o la versión de software deseados desde el mercado de AWS.
- Configure la alta disponibilidad entre la instancia antigua (que se va a actualizar) y la nueva. Una vez configurada la alta disponibilidad entre la instancia anterior y la nueva, la configuración de la instancia anterior se sincroniza con la nueva instancia.
- Forzar una conmutación por error de alta disponibilidad de la instancia anterior a la nueva instancia. Como resultado, la nueva instancia se convierte en primaria y comienza a recibir tráfico.
- Detenga y vuelva a configurar o eliminar la instancia anterior de AWS.
Requisitos previos y puntos a considerar
- Asegúrese de comprender cómo funciona la alta disponibilidad entre dos instancias de Citrix ADC VPX en AWS. Para obtener más información sobre la configuración de alta disponibilidad entre dos instancias de Citrix ADC VPX en AWS, consulte Implementar un par de alta disponibilidad en AWS.
- Debe crear la nueva instancia en la misma zona de disponibilidad que la instancia anterior, teniendo exactamente el mismo grupo de seguridad y subred.
- La configuración de alta disponibilidad requiere claves de acceso y secretas asociadas a la cuenta de AWS Identity and Access Management (IAM) del usuario para ambas instancias. Si no se utiliza la información de clave correcta al crear instancias VPX, se produce un error en la configuración de HA. Para obtener más información sobre cómo crear una cuenta IAM para una instancia VPX, consulte Requisitos previos.
- Debe utilizar la consola EC2 para crear la nueva instancia. No puede utilizar el inicio de AWS 1-Clic, ya que no acepta las claves de acceso y secretas como entrada.
- La nueva instancia debe tener solo una interfaz ENI.
Para actualizar una instancia de Citrix ADC VPX mediante una configuración de alta disponibilidad, siga estos pasos:
-
Configure la alta disponibilidad entre la instancia anterior y la nueva. Para configurar la alta disponibilidad entre dos instancias Citrix ADC VPX, en el símbolo del sistema de cada instancia, escriba:
add ha node <nodeID> <IPaddress of the node to be added>
save config
Ejemplo:
En la línea de comandos de la instancia anterior, escriba:
add ha node 30 192.0.2.30 Done <!--NeedCopy-->
En la línea de comandos de la nueva instancia, escriba:
add ha node 10 192.0.2.10 Done <!--NeedCopy-->
Tenga en cuenta lo siguiente:
- En la configuración de HA, la instancia anterior es el nodo principal y la nueva instancia es el nodo secundario.
- La dirección IP de NSIP no se copia de la instancia anterior a la nueva instancia. Por lo tanto, después de la actualización, la nueva instancia tiene una dirección IP de administración diferente de la anterior.
- La contraseña de
nsroot
cuenta de la nueva instancia se establece en la de la instancia anterior tras la sincronización de alta disponibilidad.
Para obtener más información sobre la configuración de alta disponibilidad entre dos instancias de Citrix ADC VPX en AWS, consulte Implementar un par de alta disponibilidad en AWS.
-
Forzar una conmutación por error de alta disponibilidad. Para forzar una conmutación por error en una configuración de alta disponibilidad, en la línea de comandos de cualquiera de las instancias, escriba:
force HA failover <!--NeedCopy-->
Como resultado de forzar una conmutación por error, los ENI de la instancia anterior se migran a la nueva instancia y el tráfico fluye a través de la nueva instancia (el nuevo nodo principal). La instancia anterior (el nuevo nodo secundario) se reinicia.
Si aparece el siguiente mensaje de advertencia, escriba N para anular la operación:
[WARNING]:Force Failover may cause configuration loss, peer health not optimum. Reason(s): HA version mismatch HA heartbeats not seen on some interfaces Please confirm whether you want force-failover (Y/N)? <!--NeedCopy-->
El mensaje de advertencia aparece porque el software del sistema de las dos instancias VPX no es compatible con HA. Como resultado, la configuración de la instancia anterior no se puede sincronizar automáticamente con la nueva instancia durante una conmutación por error forzada.
A continuación se presenta la solución alternativa para este problema:
-
En el símbolo del shell de Citrix ADC de la instancia anterior, escriba el siguiente comando para crear una copia de seguridad del archivo de configuración (ns.conf):
copy /nsconfig/ns.conf to /nsconfig/ns.conf.bkp
-
Elimine la siguiente línea del archivo de configuración de copia de seguridad (ns.conf.bkp):
set ns config -IPAddress <IP> -netmask <MASK>
Por ejemplo,
set ns config -IPAddress 192.0.2.10 -netmask 255.255.255.0
-
Copie el archivo de configuración de copia de seguridad de la antigua instancia (ns.conf.bkp) en el directorio /nsconfig de la nueva instancia.
-
En el símbolo del shell de Citrix ADC de la nueva instancia, escriba el siguiente comando para cargar el archivo de configuración de la instancia anterior (ns.conf.bkp) en la nueva instancia:
batch -f /nsconfig/ns.conf.bkp
-
Guarde la configuración en la nueva instancia.
save conifg
-
En el símbolo del sistema de cualquiera de los nodos, escriba el comando siguiente para forzar una conmutación por error y, a continuación, escriba Y para el mensaje de advertencia para confirmar la operación de conmutación por error de fuerza:
force ha failover
Ejemplo:
> force ha failover WARNING]:Force Failover may cause configuration loss, peer health not optimum. Reason(s): HA version mismatch HA heartbeats not seen on some interfaces Please confirm whether you want force-failover (Y/N)? Y <!--NeedCopy-->
-
-
Elimine la configuración de HA, de modo que las dos instancias ya no estén en una configuración de HA. Primero elimine la configuración de HA del nodo secundario y, a continuación, elimine la configuración de HA del nodo primario.
Para quitar una configuración de alta disponibilidad entre dos instancias de Citrix ADC VPX, en el símbolo del sistema de cada instancia, escriba:
> remove ha node \<nodeID\> > save config <!--NeedCopy-->
Para obtener más información sobre la configuración de alta disponibilidad entre dos instancias VPX en AWS, consulte Implementar un par de alta disponibilidad en AWS.
Ejemplo:
En la línea de comandos de la instancia anterior (nuevo nodo secundario), escriba:
> remove ha node 30
Done
> save config
Done
<!--NeedCopy-->
En el símbolo del sistema de la nueva instancia (nuevo nodo principal), escriba:
> remove ha node 10
Done
> save config
Done
<!--NeedCopy-->
En este artículo
- Cambiar el tipo de instancia EC2 de una instancia de Citrix ADC VPX en AWS
- Actualice el rendimiento o la edición de software de una instancia de Citrix ADC VPX en AWS
- Actualizar el software del sistema de una instancia de Citrix ADC VPX en AWS
- Actualizar a una nueva instancia de AMI de Citrix ADC mediante una configuración de alta disponibilidad de Citrix ADC
- Requisitos previos y puntos a considerar