ADC

Questions fréquentes sur AWS

  • Une instance Citrix ADC VPX prend en charge les volumes chiffrés dans AWS ?

    Le chiffrement et le déchiffrement se produisent au niveau de l’hyperviseur, et donc il fonctionne parfaitement avec n’importe quelle instance. Pour plus d’informations sur les volumes chiffrés, consultez le document AWS suivant :

    https://docs.aws.amazon.com/kms/latest/developerguide/services-ebs.html

  • Quelle est la meilleure façon de provisionner l’instance Citrix ADC VPX sur AWS ?

    Vous pouvez provisionner une instance Citrix ADC VPX sur AWS de l’une des manières suivantes :

    • Modèle AWS CloudFormation (CFT) dans AWS marketplace
    • Citrix ADM
    • Démarrages rapides AWS
    • CFT Citrix AWS dans GitHub
    • Scripts Citrix Terraform dans GitHub
    • Playbooks Citrix Ansible dans GitHub
    • Workflow de lancement AWS EC2

    Vous pouvez choisir l’une des options répertoriées en fonction de l’outil d’automatisation que vous utilisez.

    Pour plus d’informations sur les options, consultez Citrix ADC VPX on AWS.

  • Comment mettre à niveau l’instance Citrix ADC VPX dans AWS ?

    Pour mettre à niveau l’instance Citrix ADC VPX dans AWS, vous pouvez mettre à niveau le logiciel système ou mettre à niveau vers une nouvelle Amazon Machine Image (AMI) Citrix ADC VPX en suivant la procédure de mise à niveau d’une instance Citrix ADC VPX sur AWS.

    La méthode recommandée pour mettre à niveau une instance Citrix ADC VPX consiste à utiliser le service ADM en suivant la procédure de la section Utiliser les tâches pour mettre à niveau des instances Citrix ADC.

  • Quel est le temps de basculement HA pour Citrix ADC VPX dans AWS ?

    • Le basculement HA de Citrix ADC VPX dans la zone de disponibilité AWS prend environ 3 secondes.
    • Le basculement HA de Citrix ADC VPX sur les zones de disponibilité AWS prend environ 5 secondes.
  • Quel niveau de support est-il fourni aux clients d’abonnement Citrix ADC VPX Marketplace qui fournissent le code PIN du support technique ?

    Par défaut, le service « Sélectionner pour le logiciel » est fourni aux clients qui fournissent le code PIN du support technique.

  • Dans la haute disponibilité dans différentes zones utilisant le déploiement Elastic IP, devons-nous créer plusieurs IPsets pour chaque application ?

    Oui. S’il existe plusieurs applications avec plusieurs VIP mappés à plusieurs adresses IP, plusieurs IPsets sont nécessaires. Par conséquent, pendant le basculement HA, tous les mappages VIP principaux des EIP sont remplacés par des VIP secondaires (nouveaux VIP principaux).

  • Pourquoi le mode INC est-il activé en haute disponibilité dans différents déploiements de zones ?

    Les paires HA dans toutes les zones de disponibilité se trouvent dans différents réseaux. Pour la synchronisation HA, la configuration réseau ne doit pas être synchronisée. Ceci est obtenu en activant le mode INC sur la paire HA.

  • Le nœud HA d’une zone de disponibilité peut-il communiquer avec les serveurs principaux d’une autre zone de disponibilité, à condition que ces zones de disponibilité se trouvent dans le même VPC ?

    Oui, les sous-réseaux situés dans différentes zones de disponibilité du même VPC sont accessibles en ajoutant un itinéraire supplémentaire pointant vers le sous-réseau du serveur principal via SNIP. Par exemple, si le sous-réseau SNIP d’ADC dans AZ1 est 192.168.3.0/24 et que le sous-réseau de serveur principal dans AZ2 est 192.168.6.0/24, une route doit être ajoutée dans l’appliance Citrix ADC présente dans AZ1 sous la forme 192.168.6.0 255.255.255.0 192.168.3.1.

  • La haute disponibilité dans différentes zones utilisant Elastic IP et la haute disponibilité dans différentes zones utilisant des déploiements Private IP peut-elle fonctionner ensemble ?

    Oui, les deux configurations peuvent être appliquées sur la même paire HA.

  • Dans Haute disponibilité dans différentes zones utilisant le déploiement Private IP, s’il existe plusieurs sous-réseaux avec plusieurs tables de routage dans un VPC, comment un nœud secondaire de la paire HA connaît-il la table de routage à vérifier pendant le basculement HA ?

    Le nœud secondaire connaît les cartes réseau principales et effectue des recherches dans toutes les tables de routage d’un VPC.

  • Quelle est la taille de la /var partition lorsque vous utilisez l’image par défaut pour VPX sur AWS ? Comment augmenter l’espace disque ?

    La taille du disque racine est limitée à 20 Go pour garder l’image disque petite.

    Si vous souhaitez augmenter l’espace /var/core/ ou l’espace de /var/crash/ répertoire, attachez un disque supplémentaire. Pour augmenter la /var taille, vous devez actuellement attacher un disque supplémentaire et créer un lien symbolique vers /var, après avoir copié le contenu critique sur le nouveau disque.

  • Combien de moteurs de paquets sont activés et alloués aux processeurs virtuels ?

    Les moteurs de paquets (PE) sont limités par le nombre de processeurs virtuels sous licence. Les démons Citrix ADC ne sont épinglés à aucun processeur virtuel particulier et peuvent s’exécuter sur n’importe lequel des processeurs virtuels autres que PE. Selon AWS, le C5.9XLarge est une instance de 36 processeurs virtuels avec 72 Go de mémoire. Avec les licences regroupées, l’instance Citrix ADC VPX se déploie avec le nombre maximal de PE. Dans ce cas, 19 PE fonctionnent sur les cœurs 1 à 19. Toutefois, les processus de gestion ADC s’exécutent à partir des processeurs 20 à 31.

  • Comment décider de la bonne instance AWS pour ADC ?

    1. Comprenez votre cas d’utilisation et vos exigences telles que le débit, le PPS, les exigences SSL et la taille moyenne des paquets.
    2. Choisissez l’offre ADC et les licences appropriées qui répondent à vos exigences, telles que les offres de bande passante VPX ou les licences basées sur des processeurs virtuels.
    3. En fonction de l’offre choisie, décidez de l’instance AWS.

    Exemple :

    Une licence de 5 Gbit/s permet 5 moteurs de paquets de données. Par conséquent, l’exigence du processeur virtuel est de 6 (5+1 pour la gestion). Mais l’instance 6 vCPU n’est pas disponible. Un processeur virtuel 8 est donc suffisant pour atteindre ce débit à condition que vous choisissiez un réseau qui prend en charge la bande passante de 5 Gbps. Par exemple, vous devez choisir m5.2xlarge pour une licence de bande passante de 5 Gbps afin d’activer l’allocation PE maximale pour une licence de 5 Gbps. Mais si vous utilisez une licence vCPU qui n’est pas limitée par le débit, vous pouvez obtenir un débit de 5 Gbit/s à l’aide de l’instance m5.xlarge elle-même.

    instance AWS

  • Le déploiement de trois sous-réseaux NIC et trois sous-réseaux est-il obligatoire pour ADC dans AWS ?

    Three NICs-three subnets est le déploiement recommandé, où chacun est destiné à la gestion, au réseau client et serveur. Ce déploiement offre une meilleure isolation du trafic et des performances VPX. Deux sous-réseaux NIC, deux et un sous-réseau NIC-One sont les autres options disponibles. Citrix ne recommande pas plusieurs cartes réseau partageant un sous-réseau dans AWS, par exemple deux cartes réseau, un déploiement de sous-réseau. Parce que cela peut entraîner des problèmes de réseau tels que le routage asymétrique. Pour plus d’informations, voir Meilleures pratiques de configuration des interfaces réseau dans AWS.

Questions fréquentes sur AWS