ADC

FAQ AWS

  • Une instance NetScaler VPX prend-elle en charge les volumes chiffrés dans AWS ?

    Le chiffrement et le déchiffrement s’effectuent au niveau de l’hyperviseur et fonctionnent donc parfaitement avec n’importe quelle instance. Pour plus d’informations sur les volumes chiffrés, consultez le document AWS suivant :

    https://docs.aws.amazon.com/kms/latest/developerguide/services-ebs.html

  • Quel est le meilleur moyen de provisionner une instance NetScaler VPX sur AWS ?

    Vous pouvez mettre en service une instance NetScaler VPX sur AWS de l’une des manières suivantes :

    • Modèle AWS CloudFormation (CFT) sur AWS Marketplace
    • Console NetScaler
    • Démarrages rapides AWS
    • CFT Citrix AWS dans GitHub
    • Scripts Citrix Terraform dans GitHub
    • Playbooks Citrix Ansible dans GitHub
    • Workflow de lancement AWS EC2

    Vous pouvez choisir l’une des options répertoriées en fonction de l’outil d’automatisation que vous utilisez.

    Pour plus de détails sur les options, consultez NetScaler VPXsur AWS.

  • Comment mettre à niveau une instance NetScaler VPX dans AWS ?

    Pour mettre à niveau l’instance NetScaler VPX dans AWS, vous pouvez mettre à niveau le logiciel système ou effectuer une mise à niveau vers une nouvelle Amazon Machine Image (AMI) NetScaler VPX en suivant la procédure décrite dans Mettre à niveau uneinstance NetScaler VPX sur AWS.

    La méthode recommandée pour mettre à niveau une instance NetScaler VPX consiste à utiliser le service ADM en suivant la procédure décrite dans Utiliser des tâches pourmettre à niveau les instances NetScaler.

  • Quel est le délai de basculement en mode HA pour NetScaler VPX dans AWS ?

    • Le basculement en mode HA de NetScaler VPX dans la zone de disponibilité AWS prend environ 3 secondes.
    • Le basculement en mode HA de NetScaler VPX entre les zones de disponibilité AWS prend environ 5 secondes.
  • Quel niveau de support est fourni aux clients abonnés à NetScaler VPX Marketplace qui fournissent le code PIN du support technique ?

    Par défaut, le service « Sélectionner pour le logiciel » est fourni aux clients qui fournissent le code PIN du support technique.

  • Dans la haute disponibilité dans différentes zones utilisant le déploiement Elastic IP, devons-nous créer plusieurs IPsets pour chaque application ?

    Oui. S’il existe plusieurs applications avec plusieurs VIP mappés à plusieurs adresses IP, plusieurs IPsets sont nécessaires. Par conséquent, pendant le basculement HA, tous les mappages VIP principaux des EIP sont remplacés par des VIP secondaires (nouveaux VIP principaux).

  • Pourquoi le mode INC est-il activé en haute disponibilité dans différents déploiements de zones ?

    Les paires HA dans toutes les zones de disponibilité se trouvent dans différents réseaux. Pour la synchronisation HA, la configuration réseau ne doit pas être synchronisée. Ceci est obtenu en activant le mode INC sur la paire HA.

  • Le nœud HA d’une zone de disponibilité peut-il communiquer avec les serveurs principaux d’une autre zone de disponibilité, à condition que ces zones de disponibilité se trouvent dans le même VPC ?

    Oui, les sous-réseaux situés dans différentes zones de disponibilité du même VPC sont accessibles en ajoutant un itinéraire supplémentaire pointant vers le sous-réseau du serveur principal via SNIP. Par exemple, si le sous-réseau SNIP d’ADC dans AZ1 est 192.168.3.0/24 et que le sous-réseau du serveur principal dans AZ2 est 192.168.6.0/24, une route doit être ajoutée dans l’appliance NetScaler présente dans AZ1 sous la forme 192.168.6.0 255.255.255.0 192.168.3.1.

  • La haute disponibilité dans différentes zones utilisant Elastic IP et la haute disponibilité dans différentes zones utilisant des déploiements Private IP peut-elle fonctionner ensemble ?

    Oui, les deux configurations peuvent être appliquées sur la même paire HA.

  • Dans Haute disponibilité dans différentes zones utilisant le déploiement Private IP, s’il existe plusieurs sous-réseaux avec plusieurs tables de routage dans un VPC, comment un nœud secondaire de la paire HA connaît-il la table de routage à vérifier pendant le basculement HA ?

    Le nœud secondaire connaît les cartes réseau principales et effectue des recherches dans toutes les tables de routage d’un VPC.

  • Quelle est la taille de la /var partition lorsque vous utilisez l’image par défaut pour VPX sur AWS ? Comment augmenter l’espace disque ?

    La taille du disque racine est limitée à 20 Go pour garder l’image disque petite.

    Si vous souhaitez augmenter l’espace /var/core/ ou l’espace de répertoire /var/crash/, attachez un disque supplémentaire. Pour augmenter la taille /var, vous devez actuellement attacher un disque supplémentaire et créer un lien symbolique vers /var, après avoir copié le contenu critique sur le nouveau disque.

  • Combien de moteurs de paquets sont activés et alloués aux processeurs virtuels ?

    Les moteurs de paquets (PE) sont limités par le nombre de processeurs virtuels sous licence. Les démons NetScaler ne sont liés à aucun processeur virtuel en particulier et peuvent s’exécuter sur n’importe quel processeur virtuel autre que PE. Selon AWS, le C5.9XLarge est une instance de 36 processeurs virtuels avec 72 Go de mémoire. Avec les licences groupées, l’instance NetScaler VPX se déploie avec le nombre maximum de PE. Dans ce cas, 19 PE fonctionnent sur les cœurs 1 à 19. Toutefois, les processus de gestion ADC s’exécutent à partir des processeurs 20 à 31.

  • Comment décider de la bonne instance AWS pour ADC ?

    1. Comprenez votre cas d’utilisation et vos exigences telles que le débit, le PPS, les exigences SSL et la taille moyenne des paquets.
    2. Choisissez l’offre ADC et les licences appropriées qui répondent à vos exigences, telles que les offres de bande passante VPX ou les licences basées sur des processeurs virtuels.
    3. En fonction de l’offre choisie, décidez de l’instance AWS.

    Exemple :

    Une licence de 5 Gbit/s permet 5 moteurs de paquets de données. Par conséquent, l’exigence du processeur virtuel est de 6 (5+1 pour la gestion). Mais l’instance 6 vCPU n’est pas disponible. Un processeur virtuel 8 est donc suffisant pour atteindre ce débit à condition que vous choisissiez un réseau qui prend en charge la bande passante de 5 Gbps. Par exemple, vous devez choisir m5.2xlarge pour une licence de bande passante de 5 Gbps afin d’activer l’allocation PE maximale pour une licence de 5 Gbps. Mais si vous utilisez une licence vCPU qui n’est pas limitée par le débit, vous pouvez obtenir un débit de 5 Gbit/s à l’aide de l’instance m5.xlarge elle-même.

    instance AWS

  • Le déploiement de trois sous-réseaux NIC et trois sous-réseaux est-il obligatoire pour ADC dans AWS ?

    Three NICs-three subnets est le déploiement recommandé, où chacun est destiné à la gestion, au réseau client et serveur. Ce déploiement offre une meilleure isolation du trafic et des performances VPX. Deux sous-réseaux NIC, deux et un sous-réseau NIC-One sont les autres options disponibles. Citrix ne recommande pas plusieurs cartes réseau partageant un sous-réseau dans AWS, par exemple deux cartes réseau, un déploiement de sous-réseau. Parce que cela peut entraîner des problèmes de réseau tels que le routage asymétrique. Pour plus d’informations, voir Meilleures pratiques de configuration des interfaces réseau dans AWS.

FAQ AWS