Questions fréquentes sur AWS
-
Une instance Citrix ADC VPX prend en charge les volumes chiffrés dans AWS ?
Le chiffrement et le déchiffrement se produisent au niveau de l’hyperviseur, et donc il fonctionne parfaitement avec n’importe quelle instance. Pour plus d’informations sur les volumes chiffrés, consultez le document AWS suivant :
https://docs.aws.amazon.com/kms/latest/developerguide/services-ebs.html
-
Quelle est la meilleure façon de provisionner l’instance Citrix ADC VPX sur AWS ?
Vous pouvez provisionner une instance Citrix ADC VPX sur AWS de l’une des manières suivantes :
- Modèle AWS CloudFormation (CFT) dans AWS marketplace
- Citrix ADM
- Démarrages rapides AWS
- CFT Citrix AWS dans GitHub
- Scripts Citrix Terraform dans GitHub
- Playbooks Citrix Ansible dans GitHub
- Workflow de lancement AWS EC2
Vous pouvez choisir l’une des options répertoriées en fonction de l’outil d’automatisation que vous utilisez.
Pour plus de détails sur les options, voir Citrix ADC VPX sur AWS.
-
Comment mettre à niveau l’instance Citrix ADC VPX dans AWS ?
Pour mettre à niveau l’instance Citrix ADC VPX dans AWS, vous pouvez mettre à niveau le logiciel système ou effectuer une mise à niveau vers une nouvelle image machine Amazon (AMI) Citrix ADC VPX en suivant la procédure décrite dans Mettre à niveau une instance Citrix ADC VPX sur AWS.
La méthode recommandée pour mettre à niveau une instance Citrix ADC VPX consiste à utiliser le service ADM en suivant la procédure de la section Utiliser les tâches pour mettre à niveau des instances Citrix ADC.
-
Quel est le temps de basculement HA pour Citrix ADC VPX dans AWS ?
- Le basculement HA de Citrix ADC VPX dans la zone de disponibilité AWS prend environ 3 secondes.
- Le basculement HA de Citrix ADC VPX sur les zones de disponibilité AWS prend environ 5 secondes.
-
Quel niveau de support est-il fourni aux clients d’abonnement Citrix ADC VPX Marketplace qui fournissent le code PIN du support technique ?
Par défaut, le service « Sélectionner pour le logiciel » est fourni aux clients qui fournissent le code PIN du support technique.
-
Dans Haute disponibilité sur différentes zones à l’aide du déploiement Elastic IP , devons-nous créer plusieurs IPSets pour chaque application ?
Oui. S’il existe plusieurs applications avec plusieurs VIP mappés à plusieurs adresses IP, plusieurs IPsets sont nécessaires. Par conséquent, pendant le basculement HA, tous les mappages VIP principaux des EIP sont remplacés par des VIP secondaires (nouveaux VIP principaux).
-
Pourquoi le mode INC est-il activé en haute disponibilité dans différents déploiements de zones ?
Les paires HA dans toutes les zones de disponibilité se trouvent dans différents réseaux. Pour la synchronisation HA, la configuration réseau ne doit pas être synchronisée. Ceci est obtenu en activant le mode INC sur la paire HA.
-
Le nœud HA d’une zone de disponibilité peut-il communiquer avec les serveurs principaux d’une autre zone de disponibilité, à condition que ces zones de disponibilité se trouvent dans le même VPC ?
Oui, les sous-réseaux situés dans différentes zones de disponibilité du même VPC sont accessibles en ajoutant un itinéraire supplémentaire pointant vers le sous-réseau du serveur principal via SNIP. Par exemple, si le sous-réseau SNIP d’ADC dans AZ1 est 192.168.3.0/24 et que le sous-réseau de serveur principal dans AZ2 est 192.168.6.0/24, une route doit être ajoutée dans l’appliance Citrix ADC présente dans AZ1 sous la forme 192.168.6.0 255.255.255.0 192.168.3.1.
-
Les déploiements Haute disponibilité sur différentes zones à l’aide d’Elastic IP et Haute disponibilité sur différentes zones à l’aide d’IP privée peuvent-ils fonctionner ensemble ?
Oui, les deux configurations peuvent être appliquées sur la même paire HA.
-
Dans le déploiement Haute disponibilité sur différentes zones à l’aide d’une adresse IP privée , s’il existe plusieurs sous-réseaux avec plusieurs tables de routage dans un VPC, comment un nœud secondaire dans une paire HA connaît-il la table de routage à vérifier lors du basculement HA ?
Le nœud secondaire connaît les cartes réseau principales et effectue des recherches dans toutes les tables de routage d’un VPC.
-
Quelle est la taille de la
/var
partition lorsque vous utilisez l’image par défaut pour VPX sur AWS ? Comment augmenter l’espace disque ?La taille du disque racine est limitée à 20 Go pour garder l’image disque petite.
Si vous souhaitez augmenter l’espace
/var/core/
ou l’espace de/var/crash/
répertoire, attachez un disque supplémentaire. Pour augmenter la/var
taille, vous devez actuellement attacher un disque supplémentaire et créer un lien symbolique vers/var
, après avoir copié le contenu critique sur le nouveau disque. -
Combien de moteurs de paquets sont activés et alloués aux processeurs virtuels ?
Les moteurs de paquets (PE) sont limités par le nombre de processeurs virtuels sous licence. Les démons Citrix ADC ne sont épinglés à aucun processeur virtuel particulier et peuvent s’exécuter sur n’importe lequel des processeurs virtuels autres que PE. Selon AWS, le C5.9XLarge est une instance de 36 processeurs virtuels avec 72 Go de mémoire. Avec les licences regroupées, l’instance Citrix ADC VPX se déploie avec le nombre maximal de PE. Dans ce cas, 19 PE fonctionnent sur les cœurs 1 à 19. Toutefois, les processus de gestion ADC s’exécutent à partir des processeurs 20 à 31.
-
Comment décider de la bonne instance AWS pour ADC ?
- Comprenez votre cas d’utilisation et vos exigences telles que le débit, le PPS, les exigences SSL et la taille moyenne des paquets.
- Choisissez l’offre ADC et les licences appropriées qui répondent à vos exigences, telles que les offres de bande passante VPX ou les licences basées sur des processeurs virtuels.
- En fonction de l’offre choisie, décidez de l’instance AWS.
Exemple
Une licence de 5 Gbit/s permet 5 moteurs de paquets de données. Par conséquent, l’exigence du processeur virtuel est de 6 (5+1 pour la gestion). Mais l’instance 6 vCPU n’est pas disponible. Un processeur virtuel 8 est donc suffisant pour atteindre ce débit à condition que vous choisissiez un réseau qui prend en charge la bande passante de 5 Gbps. Par exemple, vous devez choisir m5.2xlarge pour une licence de bande passante de 5 Gbps afin d’activer l’allocation PE maximale pour une licence de 5 Gbps. Mais si vous utilisez une licence vCPU qui n’est pas limitée par le débit, vous pouvez obtenir un débit de 5 Gbit/s à l’aide de l’instance m5.xlarge elle-même.
-
Le déploiement de trois sous-réseaux NIC et trois sous-réseaux est-il obligatoire pour ADC dans AWS ?
Three NICs-three subnets est le déploiement recommandé, où chacun est destiné à la gestion, au réseau client et serveur. Ce déploiement offre une meilleure isolation du trafic et des performances VPX. Deux sous-réseaux NIC, deux et un sous-réseau NIC-One sont les autres options disponibles. Il n’est pas recommandé d’avoir plusieurs cartes réseau partageant un sous-réseau dans AWS, comme dans le cas d’un déploiement de deux cartes réseau sur un sous-réseau. Ce scénario peut entraîner des problèmes de réseau tels qu’un routage asymétrique. Pour plus d’informations, voir Meilleures pratiques de configuration des interfaces réseau dans AWS.
-
Pourquoi un pilote ENA sur AWS indique-t-il toujours une vitesse de liaison de 1 Gbit/s (1/1), quelles que soient les capacités réseau de l’instance ?
La vitesse signalée d’un adaptateur réseau élastique AWS (ENA) est souvent affichée sous la forme de 1 Gbit/s (1/1), quel que soit le type d’instance sélectionné. Cela est dû au fait que la vitesse indiquée ne reflète pas directement les performances réelles du réseau. Contrairement aux interfaces réseau traditionnelles, les vitesses ENA peuvent évoluer de manière dynamique en fonction des exigences et de la charge de travail de l’instance. Les véritables performances du réseau sont principalement déterminées par le type et la taille de l’instance. Par conséquent, le débit réel du réseau peut varier considérablement en fonction du type d’instance spécifique et de la charge réseau actuelle.