AWS よくある質問
-
NetScaler VPXインスタンスは、AWSの暗号化されたボリュームをサポートしていますか?
暗号化と復号化はハイパーバイザーレベルで行われるため、どのインスタンスでもシームレスに動作します。暗号化されたボリュームの詳細については、以下のAWSドキュメントを参照してください。
https://docs.aws.amazon.com/kms/latest/developerguide/services-ebs.html
-
AWSでNetScaler VPXインスタンスをプロビジョニングする最適な方法は何ですか?
AWSでNetScaler VPXインスタンスをプロビジョニングするには、以下のいずれかの方法を使用できます。
- AWS クラウドフォーメーション テンプレート (CFT) を AWS マーケットプレイスで
- ネットスケーラー ADM
- AWS クイックスタート
- GitHub の Citrix® AWS クラウドフォーメーション テンプレート
- GitHub にある シトリックス テラフォーム スクリプト
- GitHub 上の シトリックス アンシブル プレイブック
- AWS EC2起動ワークフロー
使用する自動化ツールに基づいて、リストされているいずれかのオプションを選択できます。
オプションの詳細については、NetScaler VPX on AWSを参照してください。
-
AWS で NetScaler VPX インスタンスをアップグレードする方法
AWS で NetScaler VPX インスタンスをアップグレードするには、システムソフトウェアをアップグレードするか、または次の手順に従って新しい NetScaler VPX Amazon Machine Image (AMI) にアップグレードできます。(/ja-jp/vpx/13-1/deploy-aws/upgrade-vpx-aws.html)
NetScaler VPX インスタンスをアップグレードする推奨される方法は、ADM サービスを使用することです。手順は(/ja-jp/citrix-application-delivery-management-service/networks/configuration-jobs/how-to-upgrade-adc-instances.html)を参照してください。
-
AWS における NetScaler VPX の HA フェイルオーバー時間はどのくらいですか?
- AWS アベイラビリティゾーン内での NetScaler VPX の HA フェイルオーバーには約 3 秒かかります。
- AWS アベイラビリティゾーン間での NetScaler VPX の HA フェイルオーバーには約 5 秒かかります。
-
テクニカルサポート PIN を提供する NetScaler VPX マーケットプレイスサブスクリプションのお客様には、どのレベルのサポートが提供されますか?
デフォルトでは、テクニカルサポート PIN を提供するお客様には、「Select for Software」サービスが提供されます。
-
(/ja-jp/vpx/13-1/deploy-aws/vpx-ha-eip-different-aws-zones.html) の展開では、各アプリケーションに対して複数の IPSet を作成する必要がありますか?
はい。複数の VIP を持つ複数のアプリケーションが複数の EIP にマッピングされている場合、複数の IPSet が必要です。したがって、HA フェイルオーバー中に、EIP のすべてのプライマリ VIP マッピングはセカンダリ (新しいプライマリ) VIP に変更されます。
-
異なるゾーン展開での高可用性において、INC モードが有効になっているのはなぜですか?
アベイラビリティゾーン間の HA ペアは異なるネットワークにあります。HA 同期のためには、ネットワーク構成を同期してはなりません。これは、HA ペアで INC モードを有効にすることで実現されます。
-
1つのアベイラビリティゾーンにある HA ノードは、同じ VPC 内にある場合、別の利用可能ゾーンにあるバックエンドサーバーと通信できますか?
はい、同じ VPC 内の異なるアベイラビリティゾーンにあるサブネットは、SNIP 経由でバックエンドサーバーサブネットを指す追加のルートを追加することで到達可能です。たとえば、AZ1 の ADC の SNIP サブネットが 192.168.3.0/24 で、AZ2 のバックエンドサーバーサブネットが 192.168.6.0/24 の場合、AZ1 に存在する NetScaler アプライアンスに 192.168.6.0 255.255.255.0 192.168.3.1 としてルートを追加する必要があります。
-
Elastic IP を使用した異なるゾーン間での高可用性 と プライベート IP を使用した異なるゾーン間での高可用性 の展開は連携して動作できますか?
はい、両方の構成を同じHAペアに適用できます。
-
プライベートIPを使用した異なるゾーン間での高可用性展開において、VPC内に複数のルートテーブルを持つ複数のサブネットがある場合、HAペアのセカンダリノードはHAフェイルオーバー中にチェックすべきルートテーブルをどのように認識しますか?
セカンダリノードはプライマリNICを認識しており、VPC内のすべてのルートテーブルを検索します。
-
AWSでVPXのデフォルトイメージを使用する場合、
/varパーティションのサイズはどのくらいですか?ディスク容量を増やすにはどうすればよいですか?ディスクイメージを小さく保つため、ルートディスクのサイズは20 GBに制限されています。
/var/core/または/var/crash/ディレクトリの容量を増やしたい場合は、追加のディスクを接続します。/varのサイズを増やすには、現在、追加のディスクを接続し、重要なコンテンツを新しいディスクにコピーした後、/varへのシンボリックリンクを作成する必要があります。 -
いくつのパケットエンジンがアクティブ化され、vCPUに割り当てられますか?
パケットエンジン(PE)は、ライセンスされたvCPUの数によって制限されます。NetScalerデーモンは特定のvCPUに固定されておらず、PE以外のvCPUのいずれかで実行される可能性があります。AWSによると、C5.9xlargeは36vCPUインスタンスで72 GBのメモリを搭載しています。プールライセンスを使用すると、NetScaler VPXインスタンスは最大のPE数でデプロイされます。この場合、19個のPEがコア1~19で実行されます。ただし、ADC管理プロセスはCPU 20~31で実行されます。
-
ADCに適したAWSインスタンスを決定する方法は?
- スループット、PPS、SSL要件、平均パケットサイズなど、ユースケースと要件を理解してください。
- VPX帯域幅提供やvCPUベースのライセンスなど、要件を満たす適切なADC提供とライセンスを選択してください。
- 選択した提供内容に基づいて、AWSインスタンスを決定してください。
例:
5 Gbpsライセンスは5つのデータパケットエンジンを有効にします。したがって、vCPU要件は6(管理用に5+1)です。しかし、6 vCPUインスタンスは利用できません。そのため、5 Gbpsの帯域幅をサポートするネットワークを選択すれば、8 vCPUでそのスループットに到達するのに十分です。例えば、5 Gbpsライセンスの最大PE割り当てを有効にするには、5 Gbps帯域幅ライセンス用にm5.2xlargeを選択する必要があります。しかし、スループットによって制限されないvCPUライセンスを使用する場合、m5.xlargeインスタンス自体を使用して5 Gbpsのスループットを得られる可能性があります。
-
AWSにおけるADCでは、3つのNICと3つのサブネットのデプロイが必須ですか?
3つのNICと3つのサブネットは推奨されるデプロイであり、それぞれ管理、クライアント、サーバーネットワーク用です。このデプロイにより、トラフィックの分離とVPXのパフォーマンスが向上します。2つのNICと2つのサブネット、および1つのNICと1つのサブネットは、他の利用可能なオプションです。AWSで複数のNICがサブネットを共有すること(例えば、2つのNICと1つのサブネットのデプロイなど)は推奨されません。このシナリオでは、非対称ルーティングのようなネットワーク問題が発生する可能性があります。詳細については、「AWSでネットワークインターフェースを設定するためのベストプラクティス」を参照してください。
-
AWSのENAドライバーは、インスタンスのネットワーク機能に関わらず、常に1Gbps (1/1) のリンク速度を示すのはなぜですか?
AWS Elastic Network Adapter (ENA) の報告される速度は、選択されたインスタンスタイプに関わらず、しばしば1Gbps (1/1) と表示されます。これは、表示される速度が実際のネットワークパフォーマンスを直接反映するものではないためです。従来のネットワークインターフェースとは異なり、ENAの速度はインスタンスの要件とワークロードに基づいて動的にスケーリングできます。真のネットワークパフォーマンスは、主にインスタンスタイプとサイズによって決定されます。したがって、実際のネットワークスループットは、特定のインスタンスタイプと現在のネットワーク負荷によって大きく異なる可能性があります。