NetScaler VPX

Preguntas frecuentes sobre AWS

  • ¿Una instancia de NetScaler VPX admite los volúmenes cifrados en AWS?

    El cifrado y el descifrado ocurren a nivel del Hypervisor y, por lo tanto, funcionan perfectamente con cualquier instancia. Para obtener más información acerca de los volúmenes cifrados, consulte el siguiente documento de AWS:

    https://docs.aws.amazon.com/kms/latest/developerguide/services-ebs.html

  • ¿Cuál es la mejor manera de aprovisionar una instancia de NetScaler VPX en AWS?

    Puede aprovisionar una instancia de NetScaler VPX en AWS de cualquiera de las siguientes maneras:

    • Plantilla de AWS CloudFormation (CFT) en el mercado de AWS
    • Administrador de dispositivos NetScaler
    • Inicio rápido de AWS
    • Citrix AWS CFT en GitHub
    • Scripts de Citrix Terraform en GitHub
    • Libros de jugadas de Citrix Ansible en GitHub
    • flujo de trabajo de lanzamiento de AWS EC2

    Puede elegir cualquiera de las opciones enumeradas en función de la herramienta de automatización que utilice.

    Para obtener más detalles sobre las opciones, consulte NetScaler VPX en AWS.

  • ¿ Cómo actualizar la instancia de NetScaler VPX en AWS?

    Para actualizar la instancia de NetScaler VPX en AWS, puede actualizar el software del sistema o actualizar a una nueva imagen de máquina de Amazon (AMI) de NetScaler VPX siguiendo el procedimiento en Actualizar una instancia de NetScaler VPX en AWS.

    La forma recomendada de actualizar una instancia NetScaler VPX es utilizar el servicio ADM siguiendo el procedimiento de Utilizar trabajos para actualizar instancias de NetScaler.

  • ¿ Cuál es el tiempo de conmutación por error de alta disponibilidad para NetScaler VPX en AWS?

    • La conmutación por error de alta disponibilidad de NetScaler VPX dentro de la zona de disponibilidad de AWS tarda aproximadamente 3 segundos.
    • La conmutación por error de alta disponibilidad de NetScaler VPX en las zonas de disponibilidad de AWS tarda unos 5 segundos.
  • ¿ Qué nivel de soporte se proporciona a los clientes de suscripción de NetScaler VPX Marketplace que proporcionan el PIN de soporte técnico?

    De forma predeterminada, el servicio “Seleccionar software” se proporciona a los clientes que proporcionan el PIN de soporte técnico.

  • En la implementación de Alta disponibilidad en diferentes zonas usando IP elástica , ¿necesitamos crear múltiples IPSets para cada aplicación?

    Sí. Si hay varias aplicaciones con varios VIP asignados a varios EIP, se requieren varios IPsets. Por lo tanto, durante la conmutación por error de alta disponibilidad, todas las asignaciones VIP principales de los EIP se cambian a VIP secundarias (nuevas primarias).

  • ¿Por qué está habilitado el modo INC en alta disponibilidad en diferentes implementaciones de zonas?

    Los pares de alta disponibilidad en todas las zonas de disponibilidad se encuentran en redes diferentes. Para la sincronización de alta disponibilidad, la configuración de red no debe sincronizarse. Esto se logra habilitando el modo INC en el par HA.

  • ¿Puede el nodo de alta disponibilidad de una zona de disponibilidad comunicarse con los servidores back-end de otra zona de disponibilidad, siempre que esas zonas de disponibilidad estén en la misma VPC?

    Sí, se puede acceder a subredes de diferentes zonas de disponibilidad de la misma VPC agregando una ruta adicional que apunta a la subred del servidor backend mediante SNIP. Por ejemplo, si la subred SNIP de ADC en AZ1 es 192.168.3.0/24 y la subred del servidor backend de AZ2 es 192.168.6.0/24, se debe agregar una ruta en el dispositivo NetScaler presente en AZ1 como 192.168.6.0 255.255.255.0 192.168.3.1.

  • ¿Pueden funcionar juntas las implementaciones de alta disponibilidad en diferentes zonas usando IP elástica y de alta disponibilidad en diferentes zonas usando IP privada ?

    Sí, ambas configuraciones se pueden aplicar en el mismo par HA.

  • En la implementación de Alta disponibilidad en diferentes zonas usando IP privada , si hay múltiples subredes con múltiples tablas de rutas en una VPC, ¿cómo sabe un nodo secundario en un par de HA sobre la tabla de rutas que se debe verificar durante la conmutación por error de HA?

    El nodo secundario conoce las NIC principales y busca en todas las tablas de redirección de una VPC.

  • ¿Cuál es el tamaño de la /var partición cuando se utiliza la imagen predeterminada para VPX en AWS? ¿Cómo aumentar el espacio en disco?

    El tamaño del disco raíz está limitado a 20 GB para mantener la imagen del disco pequeña.

    Si desea aumentar el espacio del directorio /var/core/ o el /var/crash/ directorio, conecte un disco adicional. Para aumentar el /var tamaño, actualmente, debe adjuntar un disco adicional y crear un enlace simbólico al /var, después de copiar el contenido crítico en el nuevo disco.

  • ¿Cuántos motores de paquetes están activados y asignados a vCPU?

    Los motores de paquetes (PE) están limitados por el número de vCPU con licencia. Los daemons de NetScaler no están anclados a ninguna vCPU concreta y pueden ejecutarse en cualquiera de las vCPU que no sean PE. Según AWS, la C5.9xLarge es una instancia de 36 VCPU con 72 GB de memoria. Con las licencias agrupadas, la instancia NetScaler VPX se implementa con el número máximo de PE. En este caso, 19 PE se ejecutan en los núcleos del 1 al 19. Sin embargo, los procesos de administración de ADC se ejecutan desde las CPU 20-31.

  • ¿Cómo decidir la instancia de AWS correcta para ADC?

    1. Comprenda su caso de uso y requisitos, como el rendimiento, el PPS, los requisitos SSL y el tamaño medio de los paquetes.
    2. Elija la oferta y las licencias de ADC correctas que cumplan sus requisitos, como las ofertas de ancho de banda VPX o las licencias basadas en vCPU.
    3. En función de la oferta elegida, decida la instancia de AWS.

    Ejemplo

    Una licencia de 5 Gbps permite 5 motores de paquetes de datos. Por lo tanto, el requisito de vCPU es 6 (5+1 para administración). Sin embargo, la instancia de 6 vCPU no está disponible. Por lo tanto, una CPU virtual de 8 es lo suficientemente buena para alcanzar ese rendimiento siempre que elija una red que admita un ancho de banda de 5 Gbps. Por ejemplo, debe elegir m5.2xlarge para una licencia de ancho de banda de 5 Gbps para permitir la asignación máxima de PE para una licencia de 5 Gbps. Pero si utiliza una licencia de vCPU que no está limitada por el rendimiento, es posible que obtenga un rendimiento de 5 Gbps mediante la propia instancia m5.xlarge.

    instancia de AWS

  • ¿Es obligatoria la implementación de tres NIC y tres subredes para ADC en AWS?

    Three NICs-three subnets es la implementación recomendada, donde cada una para la administración, el cliente y la red de servidores. Esta implementación proporciona un mejor aislamiento del tráfico y un rendimiento VPX. Dos NIC, dos subredes y una subred NIC uno son las otras opciones disponibles. No se recomienda tener varias NIC compartiendo una subred en AWS, como una implementación de dos NIC y una subred. Este escenario puede causar problemas de red como enrutamiento asimétrico. Para obtener más información, consulte Prácticas recomendadas para configurar interfaces de red en AWS.

  • ¿Por qué un controlador ENA en AWS siempre indica una velocidad de enlace de 1 Gbps (1/1), independientemente de las capacidades de red de la instancia?

    La velocidad informada de un adaptador de red elástica (ENA) de AWS a menudo se muestra como 1 Gbps (1/1), independientemente del tipo de instancia seleccionado. Esto se debe a que la velocidad indicada no refleja directamente el rendimiento real de la red. A diferencia de las interfaces de red tradicionales, las velocidades de ENA pueden escalar dinámicamente según los requisitos y la carga de trabajo de la instancia. El verdadero rendimiento de la red está determinado principalmente por el tipo y el tamaño de la instancia. Por lo tanto, el rendimiento real de la red puede variar significativamente según el tipo de instancia específica y la carga de red actual.

Preguntas frecuentes sobre AWS

En este artículo