FAQ AWS
-
Une instance NetScaler VPX prend-elle en charge les volumes chiffrés dans AWS ?
Le chiffrement et le déchiffrement se produisent au niveau de l’hyperviseur, et cela fonctionne donc de manière transparente avec n’importe quelle instance. Pour plus d’informations sur les volumes chiffrés, consultez le document AWS suivant :
https://docs.aws.amazon.com/kms/latest/developerguide/services-ebs.html
-
Quelle est la meilleure façon de provisionner une instance NetScaler VPX sur AWS ?
Vous pouvez provisionner une instance NetScaler VPX sur AWS de l’une des manières suivantes :
- Modèle AWS CloudFormation (CFT) sur la place de marché AWS
- NetScaler ADM
- Démarrages rapides AWS
- CFT AWS Citrix® dans GitHub
- Scripts Terraform Citrix dans GitHub
- Playbooks Ansible Citrix dans GitHub
- Flux de travail de lancement AWS EC2
Vous pouvez choisir l’une des options répertoriées en fonction de l’outil d’automatisation que vous utilisez.
Pour plus de détails sur les options, consultez NetScaler VPX sur AWS.
-
Comment mettre à niveau une instance NetScaler VPX dans AWS ?
Pour mettre à niveau l’instance NetScaler VPX dans AWS, vous pouvez mettre à niveau le logiciel système ou passer à une nouvelle Amazon Machine Image (AMI) NetScaler VPX en suivant la procédure décrite dans Mettre à niveau une instance NetScaler VPX sur AWS.
La méthode recommandée pour mettre à niveau une instance NetScaler VPX est d’utiliser le service ADM en suivant la procédure décrite dans Utiliser les tâches pour mettre à niveau les instances NetScaler.
-
Quel est le temps de basculement HA pour NetScaler VPX dans AWS ?
- Le basculement HA de NetScaler VPX au sein de la zone de disponibilité AWS prend environ 3 secondes.
- Le basculement HA de NetScaler VPX entre les zones de disponibilité AWS prend environ 5 secondes.
-
Quel niveau de support est fourni aux clients abonnés au marché NetScaler VPX qui fournissent le code PIN de support technique ?
Par défaut, le service « Select for Software » est fourni aux clients qui fournissent le code PIN de support technique.
-
Dans le déploiement Haute disponibilité entre différentes zones à l’aide d’adresses IP élastiques, devons-nous créer plusieurs ensembles d’IP (IPSet) pour chaque application ?
Oui. S’il existe plusieurs applications avec plusieurs VIP mappées à plusieurs EIP, alors plusieurs IPSets sont nécessaires. Par conséquent, lors du basculement HA, tous les mappages VIP primaires des EIP sont remplacés par des VIP secondaires (nouveaux primaires).
-
Pourquoi le mode INC est-il activé en haute disponibilité dans les déploiements inter-zones ?
Les paires HA entre les zones de disponibilité se trouvent dans des réseaux différents. Pour la synchronisation HA, la configuration réseau ne doit pas être synchronisée. Ceci est réalisé en activant le mode INC sur la paire HA.
-
Un nœud HA dans une zone de disponibilité peut-il communiquer avec des serveurs back-end dans une autre zone de disponibilité, à condition que ces zones de disponibilité se trouvent dans le même VPC ?
Oui, les sous-réseaux dans différentes zones de disponibilité du même VPC sont accessibles en ajoutant une route supplémentaire pointant vers le sous-réseau du serveur back-end via SNIP. Par exemple, si le sous-réseau SNIP de l’ADC dans AZ1 est 192.168.3.0/24 et que le sous-réseau du serveur back-end dans AZ2 est 192.168.6.0/24, alors une route doit être ajoutée dans l’appliance NetScaler présente dans AZ1 comme 192.168.6.0 255.255.255.0 192.168.3.1.
-
Les déploiements Haute disponibilité entre différentes zones à l’aide d’adresses IP élastiques et Haute disponibilité entre différentes zones à l’aide d’adresses IP privées peuvent-ils fonctionner ensemble ?
Oui, les deux configurations peuvent être appliquées sur la même paire HA.
-
Dans un déploiement (/fr-fr/vpx/current-release/deploy-aws/vpx-ha-pip-different-aws-zones.html), s’il existe plusieurs sous-réseaux avec plusieurs tables de routage dans un VPC, comment un nœud secondaire d’une paire HA connaît-il la table de routage à vérifier lors d’un basculement HA ?
Le nœud secondaire est conscient des cartes réseau principales et effectue une recherche dans toutes les tables de routage d’un VPC.
-
Quelle est la taille de la partition
/varlors de l’utilisation de l’image par défaut pour VPX sur AWS ? Comment augmenter l’espace disque ?La taille du disque racine est limitée à 20 Go pour maintenir la taille de l’image disque réduite.
Si vous souhaitez augmenter l’espace du répertoire
/var/core/ou/var/crash/, attachez un disque supplémentaire. Pour augmenter la taille de/var, vous devez actuellement attacher un disque supplémentaire et créer un lien symbolique vers/var, après avoir copié le contenu critique sur le nouveau disque. -
Combien de moteurs de paquets sont activés et alloués aux vCPU ?
Les moteurs de paquets (PE) sont limités par le nombre de vCPU sous licence. Les démons NetScaler ne sont pas épinglés à un vCPU particulier et peuvent s’exécuter sur n’importe quel vCPU non-PE. Selon AWS, le C5.9xlarge est une instance de 36 vCPU avec 72 Go de mémoire. Avec la licence en pool, l’instance NetScaler VPX se déploie avec le nombre maximal de PE. Dans ce cas, 19 PE s’exécutent sur les cœurs 1 à 19. Cependant, les processus de gestion ADC s’exécutent sur les CPU 20 à 31.
-
Comment choisir la bonne instance AWS pour ADC ?
- Comprenez votre cas d’utilisation et vos exigences telles que le débit, les PPS, les exigences SSL et la taille moyenne des paquets.
- Choisissez l’offre ADC et la licence appropriées qui répondent à vos exigences, telles que les offres de bande passante VPX ou les licences basées sur les vCPU.
- En fonction de l’offre choisie, décidez de l’instance AWS.
Exemple :
Une licence de 5 Gbit/s active 5 moteurs de paquets de données. Par conséquent, l’exigence en vCPU est de 6 (5+1 pour la gestion). Mais une instance de 6 vCPU n’est pas disponible. Ainsi, une instance de 8 vCPU est suffisante pour atteindre ce débit, à condition de choisir un réseau qui prend en charge une bande passante de 5 Gbit/s. Par exemple, vous devez choisir m5.2xlarge pour une licence de bande passante de 5 Gbit/s afin d’activer l’allocation maximale de PE pour une licence de 5 Gbit/s. Mais si vous utilisez une licence vCPU qui n’est pas limitée par le débit, vous pourriez obtenir un débit de 5 Gbit/s en utilisant l’instance m5.xlarge elle-même.
-
Le déploiement à trois cartes réseau et trois sous-réseaux est-il obligatoire pour ADC dans AWS ?
Le déploiement à trois cartes réseau et trois sous-réseaux est le déploiement recommandé, avec un pour le réseau de gestion, un pour le réseau client et un pour le réseau serveur. Ce déploiement offre une meilleure isolation du trafic et de meilleures performances VPX. Les déploiements à deux cartes réseau et deux sous-réseaux, et à une carte réseau et un sous-réseau sont les autres options disponibles. Il n’est pas recommandé d’avoir plusieurs cartes réseau partageant un sous-réseau dans AWS, comme un déploiement à deux cartes réseau et un sous-réseau. Ce scénario peut entraîner des problèmes de réseau tels que le routage asymétrique. Pour plus d’informations, consultez Bonnes pratiques pour la configuration des interfaces réseau dans AWS.
-
Pourquoi un pilote ENA sur AWS indique-t-il toujours une vitesse de liaison de 1 Gbit/s (1/1), quelles que soient les capacités réseau de l’instance ?
La vitesse signalée d’un adaptateur réseau élastique (ENA) AWS est souvent affichée comme 1 Gbit/s (1/1), quel que soit le type d’instance sélectionné. Cela est dû au fait que la vitesse indiquée ne reflète pas directement les performances réseau réelles. Contrairement aux interfaces réseau traditionnelles, les vitesses ENA peuvent s’adapter dynamiquement en fonction des exigences et de la charge de travail de l’instance. Les véritables performances réseau sont principalement déterminées par le type et la taille de l’instance. Par conséquent, le débit réseau réel peut varier considérablement en fonction du type d’instance spécifique et de la charge réseau actuelle.