Configurer une instance NetScaler VPX pour utiliser l’interface réseau SR-IOV
Remarque :
La prise en charge des interfaces SR-IOV dans une configuration haute disponibilité est disponible à partir de la version 12.0 57.19 de NetScaler.
Après avoir créé une instance NetScaler VPX sur AWS, vous pouvez configurer l’appliance virtuelle pour utiliser les interfaces réseau SR-IOV, à l’aide de l’interface de ligne de commande AWS.
Dans tous les modèles NetScaler VPX, à l’exception des éditions NetScaler VPX AWS Marketplace de 3G et 5G, SR-IOV n’est pas activé dans la configuration par défaut d’une interface réseau.
Avant de commencer la configuration, lisez les rubriques suivantes :
Cette section comprend les rubriques suivantes :
- Modifier le type d’interface en SR-IOV
- Configurer SR-IOV sur une configuration haute disponibilité
Modifier le type d’interface en SR-IOV
Vous pouvez exécuter la commande show interface summary pour vérifier la configuration par défaut d’une interface réseau.
Exemple 1 : La capture d’écran CLI suivante montre la configuration d’une interface réseau où SR-IOV est activé par défaut sur les éditions NetScaler VPX AWS Marketplace de 3G et 5G.
Exemple 2 : La capture d’écran CLI suivante montre la configuration par défaut d’une interface réseau où SR-IOV n’est pas activé.
Pour plus d’informations sur la modification du type d’interface en SR-IOV, consultez http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/sriov-networking.html
Pour modifier le type d’interface en SR-IOV
-
Arrêtez l’instance NetScaler VPX exécutée sur AWS.
-
Pour activer SR-IOV sur l’interface réseau, tapez la commande suivante dans l’interface de ligne de commande AWS.
$ aws ec2 modify-instance-attribute --instance-id \<instance\_id\> --sriov-net-support simple -
Pour vérifier si SR-IOV a été activé, tapez la commande suivante dans l’interface de ligne de commande AWS.
$ aws ec2 describe-instance-attribute --instance-id \<instance\_id\> --attribute sriovNetSupportExemple 3 : Type d’interface réseau modifié en SR-IOV, à l’aide de l’interface de ligne de commande AWS.
Si SR-IOV n’est pas activé, la valeur de SriovNetSupport est absente.
Exemple 4 : Dans l’exemple suivant, la prise en charge de SR-IOV n’est pas activée.
-
Mettez sous tension l’instance VPX. Pour afficher l’état modifié de l’interface réseau, tapez « show interface summary » dans l’interface de ligne de commande.
Exemple 5 : La capture d’écran suivante montre les interfaces réseau avec SR-IOV activé. Les interfaces 10/1, 10/2, 10/3 sont activées pour SR-IOV.
Ces étapes complètent la procédure de configuration des instances VPX pour utiliser les interfaces réseau SR-IOV.
Configurer SR-IOV sur une configuration haute disponibilité
La haute disponibilité est prise en charge avec les interfaces SR-IOV à partir de la version 12.0 build 57.19 de NetScaler.
Si la configuration haute disponibilité a été déployée manuellement ou à l’aide du modèle Citrix CloudFormation pour NetScaler version 12.0 56.20 et inférieure, le rôle IAM attaché à la configuration haute disponibilité doit disposer des privilèges suivants :
- ec2:DescribeInstances
- ec2:DescribeNetworkInterfaces
- ec2:DetachNetworkInterface
- ec2:AttachNetworkInterface
- ec2:StartInstances
- ec2:StopInstances
- ec2:RebootInstances
- mise à l’échelle automatique:*
- SNS:*
- SQS:*
- IAM:SimulatePrincipalPolicy
- IAM:GetRole
Par défaut, le modèle Citrix CloudFormation pour NetScaler version 12.0 57.19 ajoute automatiquement les privilèges requis au rôle IAM.
Remarque :
Une configuration haute disponibilité avec des interfaces SR-IOV entraîne environ 100 secondes d’interruption.
Ressources associées :
Pour plus d’informations sur les rôles IAM, consultez la documentation AWS.