Limitations et directives d’utilisation
Les limitations et directives d’utilisation suivantes s’appliquent lors du déploiement d’une instance NetScaler VPX sur AWS :
- Avant de commencer, lisez la section sur la terminologie AWS dans Déployer une instance NetScaler VPX sur AWS.
- La fonctionnalité de clustering n’est pas prise en charge pour VPX.
- Pour que la configuration de haute disponibilité fonctionne efficacement, associez un périphérique NAT dédié à l’interface de gestion ou associez un EIP au NSIP. Pour plus d’informations sur NAT, dans la documentation AWS, consultez Instances NAT.
- Le trafic de données et le trafic de gestion doivent être séparés avec des ENI appartenant à des sous-réseaux différents.
- Seule l’adresse NSIP doit être présente sur l’ENI de gestion.
- Si une instance NAT est utilisée pour la sécurité au lieu d’attribuer un EIP au NSIP, des modifications de routage au niveau du VPC appropriées sont nécessaires. Pour obtenir des instructions sur la façon d’effectuer des modifications de routage au niveau du VPC, dans la documentation AWS, consultez Scénario 2 : VPC avec sous-réseaux publics et privés.
- Une instance VPX peut être déplacée d’un type d’instance EC2 à un autre (par exemple, de m3.large à m3.xlarge).
- Pour les options de stockage pour VPX sur AWS, Citrix® recommande EBS, car il est durable et les données sont disponibles même après avoir été détachées de l’instance.
- L’ajout dynamique d’ENI à VPX n’est pas pris en charge. Redémarrez l’instance VPX pour appliquer la mise à jour. Citrix vous recommande d’arrêter l’instance autonome ou HA, d’attacher la nouvelle ENI, puis de redémarrer l’instance.
- Vous pouvez attribuer plusieurs adresses IP à une ENI. Le nombre maximal d’adresses IP par ENI est déterminé par le type d’instance EC2, consultez la section « Adresses IP par interface réseau par type d’instance » dans Interfaces réseau élastiques. Vous devez allouer les adresses IP dans AWS avant de les attribuer aux ENI. Pour plus d’informations, consultez Interfaces réseau élastiques.
- Citrix recommande d’éviter d’utiliser les commandes d’activation et de désactivation d’interface sur les interfaces NetScaler VPX.
- Les commandes NetScaler
set ha node \<NODE\_ID\> -haStatus STAYPRIMARYetset ha node \<NODE\_ID\> -haStatus STAYSECONDARYsont désactivées par défaut. - IPv6 n’est pas pris en charge pour VPX.
- En raison des limitations d’AWS, ces fonctionnalités ne sont pas prises en charge :
- ARP gratuit (GARP)
- Mode L2
- VLAN étiqueté
- Routage dynamique
- MAC virtuel
- Pour que le RNAT fonctionne, assurez-vous que la vérification source/destination est désactivée. Pour plus d’informations, consultez « Modification de la vérification source/destination » dans Interfaces réseau élastiques.
-
Dans un déploiement NetScaler VPX sur AWS, dans certaines régions AWS, l’infrastructure AWS pourrait ne pas être en mesure de résoudre les appels d’API AWS. Cela se produit si les appels d’API sont émis via une interface non-gestion sur l’instance NetScaler VPX. En guise de solution de contournement, limitez les appels d’API à l’interface de gestion uniquement. Pour ce faire, créez un NSVLAN sur l’instance VPX et liez l’interface de gestion au NSVLAN à l’aide de la commande appropriée. Par exemple :
set ns config -nsvlan <vlan id> -ifnum 1/1 -tagged NOsave configRedémarrez l’instance VPX à l’invite. Pour plus d’informations sur la configuration densvlan, consultez Configuration de NSVLAN. - Dans la console AWS, l’utilisation du vCPU affichée pour une instance VPX sous l’onglet Surveillance peut être élevée (jusqu’à 100 pour cent), même lorsque l’utilisation réelle est bien inférieure. Pour afficher l’utilisation réelle du vCPU, accédez à Afficher toutes les métriques CloudWatch. Pour plus d’informations, consultez Surveiller vos instances à l’aide d’Amazon CloudWatch.