ADC

AWSに関するよくある質問

  • NetScaler VPXインスタンスはAWSの暗号化されたボリュームをサポートしていますか?

    暗号化と復号化はハイパーバイザーレベルで行われるため、どのインスタンスでもシームレスに機能します。暗号化されたボリュームの詳細については、次の AWS ドキュメントを参照してください。

    https://docs.aws.amazon.com/kms/latest/developerguide/services-ebs.html

  • AWSでNetScaler VPXインスタンスをプロビジョニングする最も良い方法は何ですか?

    NetScaler VPXインスタンスは、次のいずれかの方法でAWSにプロビジョニングできます。

    • AWS マーケットプレイスの AWS CloudFormation テンプレート (CFT)
    • NetScalerコンソール
    • AWS クイックスタート
    • GitHub のCitrix AWS CFT
    • GitHub のCitrix Terraform スクリプト
    • GitHubのCitrix Ansibleプレイブック
    • AWS EC2 起動ワークフロー

    使用するオートメーションツールに基づいて、一覧表示されたオプションのいずれかを選択できます。

    オプションの詳細については、「 AWS での NetScaler VPX」を参照してください。

  • AWSでNetScaler VPXインスタンスをアップグレードするには?

    AWSでNetScaler VPXインスタンスをアップグレードするには、「AWSでのNetScaler VPXインスタンスのアップグレード」の手順に従って、システムソフトウェアをアップグレードするか、新しいNetScaler VPX Amazon Machine Image(AMI)にアップグレードします

    NetScaler VPXインスタンスをアップグレードする推奨される方法は、 ジョブを使用したNetScalerインスタンスのアップグレードの手順に従って、ADMサービスを使用することです

  • AWS での NetScaler VPX の HA フェイルオーバー時間はどれくらいですか?

    • AWS アベイラビリティーゾーン内でのNetScaler VPXの高可用性フェイルオーバーには約3秒かかります。
    • AWS アベイラビリティーゾーン全体の NetScaler VPX の HA フェイルオーバーには、約 5 秒かかります。
  • テクニカルサポートPINを提供するNetScaler VPXマーケットプレイスのサブスクリプションをご利用のお客様には、どのレベルのサポートが提供されますか?

    デフォルトでは、テクニカルサポート PIN を提供するお客様には「ソフトウェアの選択」サービスが提供されます。

  • Elastic IP デプロイを使用した異なるゾーンでの高可用性では 、アプリケーションごとに複数の IPSet を作成する必要がありますか。

    はい。複数の VIP が複数の EIP にマッピングされた複数のアプリケーションがある場合は、複数の IPSet が必要です。したがって、HA フェールオーバー中に、EIP のすべてのプライマリ VIP マッピングがセカンダリ(新しいプライマリ)VIP に変更されます。

  • 異なるゾーン展開で高可用性で INC モードが有効になるのはなぜですか。

    アベイラビリティーゾーン全体の HA ペアは、異なるネットワークにあります。HA 同期の場合、ネットワーク構成を同期してはいけません。これは、HA ペアで INC モードを有効にすることによって実現されます。

  • アベイラビリティーゾーンが同じ VPC 内にある場合、あるアベイラビリティーゾーンの HA ノードは、別のアベイラビリティーゾーンのバックエンドサーバーと通信できますか。

    はい。同じ VPC の異なるアベイラビリティーゾーンにあるサブネットには、SNIP 経由でバックエンドサーバーのサブネットを指す追加のルートを追加することで到達できます。たとえば、AZ1のADCのSNIPサブネットが192.168.3.0/24、AZ2のバックエンドサーバーのサブネットが192.168.6.0/24の場合、AZ1に存在するNetScalerアプライアンスに192.168.6.0 255.255.0 192.168.3.1としてルートを追加する必要があります。

  • Elastic IP を使用した異なるゾーン間での高可用性とプライベート IPデプロイを使用した異なるゾーン間での高可用性は一緒に機能しますか

    はい、両方の設定を同じ HA ペアに適用できます。

  • プライベート IP デプロイを使用した異なるゾーン間の高可用性で 、VPC 内に複数のルートテーブルを持つ複数のサブネットがある場合、HA ペアのセカンダリノードは、HA フェールオーバー中にチェックされるルートテーブルについてどのように認識しますか。

    セカンダリノードはプライマリ NIC を認識し、VPC 内のすべてのルートテーブルを検索します。

  • AWS で VPXのデフォルトイメージを使用する場合の/varパーティションのサイズはどれくらいですか?ディスク容量を増やすには?

    ディスクイメージを小さく保つために、ルートディスクのサイズは 20 GB に制限されています。

    /var/core/または/var/crash/ディレクトリ領域を増やす場合は、追加のディスクを接続します。/varサイズを大きくするには、現在のところ、重要なコンテンツを新しいディスクにコピーした後 、追加のディスクを接続して/varにシンボリックリンクを作成する必要があります。

  • vCPU にアクティブ化され、割り当てられるパケットエンジンは何台ありますか。

    パケットエンジン(PE)は、ライセンスされた vCPU の数によって制限されます。NetScalerデーモンは特定のvCPUに固定されず、非PE vCPUで実行される可能性があります。AWS によると、C5.9xLarge は 72 GB のメモリを持つ 36vCPU インスタンスです。プールライセンスでは、NetScaler VPXインスタンスが最大数のPEでデプロイされます。この場合、19 PE がコア 1 ~ 19 で実行されます。ただし、ADC 管理プロセスは CPU 20~31 から実行されます。

  • ADC の適切な AWS インスタンスを決定するには?

    1. スループット、PPS、SSL 要件、平均パケットサイズなどのユースケースと要件を理解します。
    2. VPX帯域幅オファリングや vCPU ベースのライセンスなど、要件を満たす適切なADC製品とライセンスを選択します。
    3. 選択したオファリングに基づいて、AWS インスタンスを決定します。

    例:

    5 Gbps ライセンスでは、5 つのデータパケットエンジンが有効になります。したがって、vCPU 要件は 6(管理の場合は 5+1)です。ただし、6 つの vCPU インスタンスは利用できません。したがって、5 Gbps の帯域幅をサポートするネットワークを選択すれば、8 vCPU はそのスループットに到達するのに十分です。たとえば、5 Gbps のライセンスの最大 PE 割り当てを有効にするには、5 Gbps 帯域幅ライセンスに m5.2xlarge を選択する必要があります。ただし、スループットによって制限されない vCPU ライセンスを使用すると、m5.xlarge インスタンス自体を使用して 5 Gbps のスループットが得られる可能性があります。

    AWS インスタンス

  • AWS の ADC には 3 つの NIC 3 サブネットのデプロイメントが必須ですか?

    Three NICs-three subnetsは、管理、クライアント、およびサーバーネットワーク用の推奨展開です。この展開により、トラフィックの分離とVPXパフォーマンスが向上します。2 つの NIC-2 サブネット、および 1 つの nic-One サブネットは、他の使用可能なオプションです。Citrix では、2つのNIC(1つのサブネットデプロイメント)など、複数のNICがAWSでサブネットを共有することはお勧めしません。非対称ルーティングなどのネットワークの問題につながる可能性があるためです。詳細については、「 AWS でネットワークインターフェイスを設定するためのベストプラクティス」を参照してください。

AWSに関するよくある質問

この記事の概要