NetScaler VPX

Limitaciones y directrices de uso

Las siguientes limitaciones y directrices de uso se aplican al implementar una instancia de NetScaler VPX en AWS:

  • Antes de comenzar, lea la sección de terminología de AWS en Implementar una instancia de NetScaler VPX en AWS.
  • La función de agrupación de clústeres no es compatible con VPX.
  • Para que la configuración de alta disponibilidad funcione eficazmente, asocie un dispositivo NAT dedicado a la interfaz de administración o asocie EIP a NSIP. Para obtener más información sobre NAT, en la documentación de AWS, consulte Instancias NAT.
  • El tráfico de datos y el tráfico de administración deben estar segregados con ENIs pertenecientes a diferentes subredes.
  • Solo la dirección del NSIP debe estar presente en la ENI de administración.
  • Si se utiliza una instancia de NAT para la seguridad en lugar de asignar un EIP al NSIP, se requieren cambios de redirección de nivel de VPC adecuados. Para obtener instrucciones sobre cómo realizar cambios de redirección a nivel de VPC, en la documentación de AWS, consulte Caso 2: VPC con subredes públicas y privadas.
  • Una instancia VPX se puede mover de un tipo de instancia EC2 a otro (por ejemplo, de m3.large a m3.xlarge).
  • Para las opciones de almacenamiento para VPX en AWS, Citrix recomienda EBS, porque es duradero y los datos están disponibles incluso después de separarlos de la instancia.
  • No se admite la adición dinámica de ENIs a VPX. Reinicie la instancia VPX para aplicar la actualización. Citrix recomienda detener la instancia independiente o de alta disponibilidad, conectar la nueva ENI y reiniciar la instancia.
  • Puede asignar varias direcciones IP a una ENI. El número máximo de direcciones IP por ENI viene determinado por el tipo de instancia EC2; consulte la sección “Direcciones IP por interfaz de red por tipo de instancia” en Interfaces de red elásticas. Debe asignar las direcciones IP en AWS antes de asignarlas a ENI. Para obtener más información, consulte Interfaces de red elásticas.
  • Citrix recomienda evitar el uso de los comandos enable and disable interface en las interfaces NetScaler VPX.
  • Los comandos set ha node \<NODE\_ID\> -haStatus STAYPRIMARY y set ha node \<NODE\_ID\> -haStatus STAYSECONDARY de NetScaler están inhabilitados de forma predeterminada.
  • IPv6 no es compatible con VPX.
  • Debido a las limitaciones de AWS, estas funciones no son compatibles:
    • ARP gratuito (GARP)
    • Modo L2
    • VLAN etiquetada
    • Redirección dinámica
    • MAC virtual
  • Para que RNAT funcione, asegúrese de que la comprobación de origen/destino esté inhabilitada. Para obtener más información, consulte “Cambio de la comprobación de origen/destino” en Elastic Network Interfaces.
  • En una implementación de NetScaler VPX en AWS, en algunas regiones de AWS, es posible que la infraestructura de AWS no pueda resolver llamadas a la API de AWS. Esto ocurre si las llamadas a la API se emiten a través de una interfaz que no es de administración en la instancia de NetScaler VPX. Como solución alternativa, restrinja las llamadas a la API únicamente a la interfaz de administración. Para ello, cree una NSVLAN en la instancia VPX y vincule la interfaz de administración a la NSVLAN mediante el comando apropiado. Por ejemplo: establecer configuración ns -nsvlan <vlan id> -ifnum 1/1 -etiquetado NO guardar configuración Reinicie la instancia VPX cuando se le solicite. Para obtener más información sobre la configuración nsvlan, consulte Configuración de NSVLAN.

  • En la consola de AWS, el uso de vCPU que se muestra para una instancia VPX en la ficha Supervisión puede ser alto (hasta un 100 por ciento), incluso cuando el uso real es mucho menor. Para ver el uso real de la vCPU, vaya a Ver todas las métricas de CloudWatch. Para obtener más información, consulte Monitorear sus instancias usando Amazon CloudWatch.
  • La adición en caliente solo se admite en las interfaces PV y SRIOV con NetScaler en AWS. Las instancias VPX con interfaces ENA no admiten conexión en marcha y el comportamiento de las instancias puede ser impredecible si se intenta conectar en caliente.
  • La eliminación en caliente a través de la consola web de AWS o la interfaz CLI de AWS no se admite con las interfaces PV, SRIOV y ENA para NetScaler. El comportamiento de las instancias puede ser impredecible si se intenta eliminar en caliente.
Limitaciones y directrices de uso

En este artículo