FAQs de AWS
-
¿Una instancia de NetScaler VPX es compatible con los volúmenes cifrados en AWS?
El cifrado y el descifrado se realizan a nivel de hipervisor, por lo que funciona sin problemas con cualquier instancia. Para obtener más información sobre los volúmenes cifrados, consulte el siguiente documento de AWS:
https://docs.aws.amazon.com/kms/latest/developerguide/services-ebs.html
-
¿Cuál es la mejor manera de aprovisionar una instancia de NetScaler VPX en AWS?
Puede aprovisionar una instancia de NetScaler VPX en AWS de cualquiera de las siguientes maneras:
- Plantilla de AWS CloudFormation (CFT) en AWS Marketplace
- NetScaler ADM
- AWS Quick Starts
- CFT de Citrix® AWS en GitHub
- Scripts de Terraform de Citrix en GitHub
- Playbooks de Ansible de Citrix en GitHub
- Flujo de trabajo de lanzamiento de AWS EC2
Puede elegir cualquiera de las opciones enumeradas en función de la herramienta de automatización que utilice.
Para obtener más detalles sobre las opciones, consulte NetScaler VPX en AWS.
-
¿Cómo actualizar la instancia de NetScaler VPX en AWS?
Para actualizar la instancia de NetScaler VPX en AWS, puede actualizar el software del sistema o actualizar a una nueva Amazon Machine Image (AMI) de NetScaler VPX siguiendo el procedimiento en Actualizar una instancia de NetScaler VPX en AWS.
La forma recomendada de actualizar una instancia de NetScaler VPX es utilizando el servicio ADM siguiendo el procedimiento en Usar trabajos para actualizar instancias de NetScaler.
-
¿Cuál es el tiempo de conmutación por error de HA para NetScaler VPX en AWS?
- La conmutación por error de HA de NetScaler VPX dentro de la zona de disponibilidad de AWS tarda unos 3 segundos.
- La conmutación por error de HA de NetScaler VPX entre zonas de disponibilidad de AWS tarda unos 5 segundos.
-
¿Qué nivel de soporte se proporciona a los clientes de suscripción de NetScaler VPX marketplace que proporcionan el PIN de soporte técnico?
Por defecto, el servicio “Select for Software” se proporciona a los clientes que facilitan el PIN de soporte técnico.
-
En la implementación de Alta disponibilidad entre diferentes zonas mediante IP elástica, ¿necesitamos crear varios IPSets para cada aplicación?
Sí. Si hay varias aplicaciones con varias VIP asignadas a varias EIP, entonces se requieren varios IPSets. Por lo tanto, durante la conmutación por error de HA, todas las asignaciones de VIP primarias de las EIP se cambian a VIP secundarias (nuevas primarias).
-
¿Por qué está habilitado el modo INC en la alta disponibilidad en implementaciones de diferentes zonas?
Los pares de HA entre zonas de disponibilidad están en redes diferentes. Para la sincronización de HA, la configuración de red no debe sincronizarse. Esto se logra habilitando el modo INC en el par de HA.
-
¿Puede un nodo de HA en una zona de disponibilidad comunicarse con servidores back-end en otra zona de disponibilidad, siempre que esas zonas de disponibilidad estén en la misma VPC?
Sí, las subredes en diferentes zonas de disponibilidad de la misma VPC son accesibles añadiendo una ruta adicional que apunte a la subred del servidor back-end a través de SNIP. Por ejemplo, si la subred SNIP de ADC en AZ1 es 192.168.3.0/24 y la subred del servidor back-end en AZ2 es 192.168.6.0/24, entonces se debe añadir una ruta en el dispositivo NetScaler presente en AZ1 como 192.168.6.0 255.255.255.0 192.168.3.1.
-
¿Pueden funcionar juntas las implementaciones de Alta disponibilidad entre diferentes zonas mediante IP elástica y Alta disponibilidad entre diferentes zonas mediante IP privada?
Sí, ambas configuraciones se pueden aplicar en el mismo par HA.
-
En la implementación de (/es-es/vpx/current-release/deploy-aws/vpx-ha-pip-different-aws-zones.html), si hay varias subredes con varias tablas de rutas en una VPC, ¿cómo sabe un nodo secundario en un par HA qué tabla de rutas debe comprobar durante la conmutación por error de HA?
El nodo secundario conoce las NIC principales y busca en todas las tablas de rutas de una VPC.
-
¿Cuál es el tamaño de la partición
/varal usar la imagen predeterminada para VPX en AWS? ¿Cómo aumentar el espacio en disco?El tamaño del disco raíz está limitado a 20 GB para mantener la imagen de disco pequeña.
Si desea aumentar el espacio del directorio
/var/core/o/var/crash/, conecte un disco adicional. Para aumentar el tamaño de/var, actualmente, debe conectar un disco adicional y crear un enlace simbólico a/var, después de copiar el contenido crítico al nuevo disco. -
¿Cuántos motores de paquetes se activan y asignan a las vCPU?
Los motores de paquetes (PE) están limitados por el número de vCPU con licencia. Los demonios de NetScaler no están anclados a ninguna vCPU en particular y pueden ejecutarse en cualquiera de las vCPU que no sean PE. Según AWS, la C5.9xlarge es una instancia de 36 vCPU con 72 GB de memoria. Con la licencia agrupada, la instancia de NetScaler VPX se implementa con el número máximo de PE. En este caso, 19 PE se ejecutan en los núcleos 1-19. Sin embargo, los procesos de administración de ADC se ejecutan desde las CPU 20-31.
-
¿Cómo elegir la instancia de AWS adecuada para ADC?
- Comprenda su caso de uso y requisitos como el rendimiento, PPS, el requisito de SSL y el tamaño promedio de los paquetes.
- Elija la oferta de ADC y la licencia adecuadas que cumplan sus requisitos, como las ofertas de ancho de banda de VPX o las licencias basadas en vCPU.
- Según la oferta elegida, decida la instancia de AWS.
Ejemplo:
Una licencia de 5 Gbps habilita 5 motores de paquetes de datos. Por lo tanto, el requisito de vCPU es 6 (5+1 para administración). Pero la instancia de 6 vCPU no está disponible. Por lo tanto, una de 8 vCPU es suficiente para alcanzar ese rendimiento, siempre que elija una red que admita un ancho de banda de 5 Gbps. Por ejemplo, debe elegir m5.2xlarge para una licencia de ancho de banda de 5 Gbps para habilitar la asignación máxima de PE para la licencia de 5 Gbps. Pero si utiliza una licencia de vCPU que no está limitada por el rendimiento, podría obtener un rendimiento de 5 Gbps utilizando la propia instancia m5.xlarge.
-
¿Es obligatoria la implementación de tres NICs-tres subredes para ADC en AWS?
La implementación de tres NICs-tres subredes es la recomendada, donde cada una es para la red de administración, cliente y servidor. Esta implementación proporciona un mejor aislamiento del tráfico y rendimiento de VPX. Dos NICs-dos subredes y una NIC-una subred son las otras opciones disponibles. No se recomienda tener varias NICs compartiendo una subred en AWS, como una implementación de dos NICs-una subred. Este escenario puede causar problemas de red como el enrutamiento asimétrico. Para obtener más información, consulte Prácticas recomendadas para configurar interfaces de red en AWS.
-
¿Por qué un controlador ENA en AWS siempre indica una velocidad de enlace de 1 Gbps (1/1), independientemente de las capacidades de red de la instancia?
La velocidad informada de un Adaptador de Red Elástico (ENA) de AWS a menudo se muestra como 1 Gbps (1/1) independientemente del tipo de instancia seleccionado. Esto se debe a que la velocidad indicada no refleja directamente el rendimiento real de la red. A diferencia de las interfaces de red tradicionales, las velocidades de ENA pueden escalar dinámicamente según los requisitos y la carga de trabajo de la instancia. El rendimiento real de la red está determinado principalmente por el tipo y tamaño de la instancia. Por lo tanto, el rendimiento real de la red puede variar significativamente según el tipo de instancia específico y la carga de red actual.