Limitaciones y directrices de uso
Las siguientes limitaciones y directrices de uso se aplican al implementar una instancia de Citrix ADC VPX en AWS:
- Antes de comenzar, lea la sección de terminología de AWS en Implementar una instancia de Citrix ADC VPX en AWS.
- La función de agrupación de clústeres no es compatible con VPX.
- Para que la configuración de alta disponibilidad funcione eficazmente, asocie un dispositivo NAT dedicado a la interfaz de administración o asocie EIP a NSIP. Para obtener más información sobre NAT, en la documentación de AWS, consulte Instancias NAT.
- El tráfico de datos y el tráfico de administración deben estar segregados con ENIs pertenecientes a diferentes subredes.
- Solo la dirección del NSIP debe estar presente en la ENI de administración.
- Si se utiliza una instancia de NAT para la seguridad en lugar de asignar un EIP al NSIP, se requieren cambios de redirección de nivel de VPC adecuados. Para obtener instrucciones sobre cómo realizar cambios de redirección a nivel de VPC, en la documentación de AWS, consulte Caso 2: VPC con subredes públicas y privadas.
- Una instancia VPX se puede mover de un tipo de instancia EC2 a otro (por ejemplo, de m3.large a m3.xlarge).
- Para las opciones de almacenamiento para VPX en AWS, Citrix recomienda EBS, porque es duradero y los datos están disponibles incluso después de separarlos de la instancia.
- No se admite la adición dinámica de ENIs a VPX. Reinicie la instancia VPX para aplicar la actualización. Citrix recomienda detener la instancia independiente o de alta disponibilidad, conectar la nueva ENI y reiniciar la instancia.
- Puede asignar varias direcciones IP a una ENI. El número máximo de direcciones IP por ENI viene determinado por el tipo de instancia EC2; consulte la sección “Direcciones IP por interfaz de red por tipo de instancia” en Interfaces de red elásticas. Debe asignar las direcciones IP en AWS antes de asignarlas a ENI. Para obtener más información, consulte Interfaces de red elásticas.
- Citrix recomienda evitar el uso de los comandos enable and disable interface en las interfaces Citrix ADC VPX.
- Los comandos
set ha node \<NODE\_ID\> -haStatus STAYPRIMARY
yset ha node \<NODE\_ID\> -haStatus STAYSECONDARY
de Citrix ADC están inhabilitados de forma predeterminada. - IPv6 no es compatible con VPX.
- Debido a las limitaciones de AWS, estas funciones no son compatibles:
- ARP gratuito (GARP)
- Modo L2
- VLAN etiquetada
- Redirección dinámica
- MAC virtual
- Para que RNAT funcione, asegúrese de que la comprobación de origen/destino esté inhabilitada. Para obtener más información, consulte “Cambio de la comprobación de origen/destino” en Elastic Network Interfaces.
-
En una implementación de Citrix ADC VPX en AWS, en algunas regiones de AWS, es posible que la infraestructura de AWS no pueda resolver llamadas a la API de AWS. Esto sucede si las llamadas a la API se emiten a través de una interfaz de no administración en la instancia de Citrix ADC VPX. Como solución alternativa, restrinja las llamadas a la API únicamente a la interfaz de administración. Para ello, cree una NSVLAN en la instancia VPX y vincule la interfaz de administración a la NSVLAN mediante el comando apropiado. Por ejemplo:
establecer configuración ns -nsvlan <vlan id> -ifnum 1/1 -etiquetado NO
guardar configuración
Reinicie la instancia VPX cuando se le solicite. Para obtener más información sobre la configuraciónnsvlan
, consulte Configuración de NSVLAN. - En la consola de AWS, el uso de vCPU que se muestra para una instancia VPX en la ficha Supervisión puede ser alto (hasta un 100 por ciento), incluso cuando el uso real es mucho menor. Para ver el uso real de la vCPU, vaya a Ver todas las métricas de CloudWatch. Para obtener más información, consulte Monitorear sus instancias usando Amazon CloudWatch.