NetScaler VPX

AWS に関するよくある質問

  • Citrix ADC VPXインスタンスは、AWSで暗号化されたボリュームをサポートしていますか?

    暗号化と復号化はハイパーバイザーレベルで行われるため、どのインスタンスでもシームレスに機能します。 暗号化されたボリュームの詳細については、次の AWS ドキュメントを参照してください。

    https://docs.aws.amazon.com/kms/latest/developerguide/services-ebs.html

  • AWS でCitrix ADC VPXインスタンスをプロビジョニングする最良の方法は何ですか?

    次のいずれかの方法で、AWS で Citrix ADC VPX インスタンスをプロビジョニングできます。

    • AWS マーケットプレイスの AWS CloudFormation テンプレート (CFT)
    • Citrix ADM
    • AWS クイックスタート
    • GitHub のCitrix AWS CFT
    • GitHub のCitrix Terraform スクリプト
    • GitHubのCitrix Ansibleプレイブック
    • AWS EC2 起動ワークフロー

    使用するオートメーションツールに基づいて、一覧表示されたオプションのいずれかを選択できます。

    オプションの詳細については、「 Citrix ADC VPX on AWS」を参照してください。

  • AWSでCitrix ADC VPXインスタンスをアップグレードするには?

    AWS で Citrix ADC VPX インスタンスをアップグレードするには、 AWS で Citrix ADC VPX インスタンスをアップグレードするの手順に従って、システムソフトウェアをアップグレードするか、新しい Citrix ADC VPX Amazon マシンイメージ (AMI) にアップグレードします。

    Citrix ADC VPXインスタンスをアップグレードする推奨される方法は、 ジョブを使用したCitrix ADCインスタンスのアップグレードの手順に従って、ADMサービスを使用することです

  • AWS での Citrix ADC VPX の HA フェイルオーバー時間はどれくらいですか?

    • AWS アベイラビリティーゾーン内でのCitrix ADC VPXの高可用性フェイルオーバーには約3秒かかります。
    • AWS アベイラビリティーゾーン全体の Citrix ADC VPX の HA フェイルオーバーには、約 5 秒かかります。
  • テクニカルサポートPINを提供するCitrix ADC VPXマーケットプレイスのサブスクリプションをご利用のお客様には、どのレベルのサポートが提供されますか?

    デフォルトでは、テクニカルサポート PIN を提供するお客様には「ソフトウェアの選択」サービスが提供されます。

  • Elastic IP デプロイメントを使用した異なるゾーンにわたる高可用性では、アプリケーションごとに複数の IPSet を作成する必要がありますか?

    はい。 複数の VIP が複数の EIP にマッピングされた複数のアプリケーションがある場合は、複数の IPSet が必要です。 したがって、HA フェールオーバー中に、EIP のすべてのプライマリ VIP マッピングがセカンダリ(新しいプライマリ)VIP に変更されます。

  • 異なるゾーン展開で高可用性で INC モードが有効になるのはなぜですか。

    アベイラビリティーゾーン全体の HA ペアは、異なるネットワークにあります。 HA 同期の場合、ネットワーク構成を同期してはいけません。 これは、HA ペアで INC モードを有効にすることによって実現されます。

  • アベイラビリティーゾーンが同じ VPC 内にある場合、あるアベイラビリティーゾーンの HA ノードは、別のアベイラビリティーゾーンのバックエンドサーバーと通信できますか。

    はい。 同じ VPC の異なるアベイラビリティーゾーンにあるサブネットには、SNIP 経由でバックエンドサーバーのサブネットを指す追加のルートを追加することで到達できます。 たとえば、AZ1のADCのSNIPサブネットが192.168.3.0/24、AZ2のバックエンドサーバーのサブネットが192.168.6.0/24の場合、AZ1に存在するCitrix ADCアプライアンスに192.168.6.0 255.255.0 192.168.3.1としてルートを追加する必要があります。

  • Elastic IP を使用した異なるゾーン間の高可用性プライベート IP を使用した異なるゾーン間の高可用性 のデプロイメントは連携して機能しますか?

    はい、両方の設定を同じ HA ペアに適用できます。

  • プライベート IP デプロイメントを使用した異なるゾーン間の高可用性において、VPC 内に複数のルート テーブルを持つ複数のサブネットがある場合、HA ペアのセカンダリ ノードは、HA フェイルオーバー中にチェックされるルート テーブルをどのように認識するのでしょうか。

    セカンダリノードはプライマリ NIC を認識し、VPC 内のすべてのルートテーブルを検索します。

  • AWS で VPXのデフォルトイメージを使用する場合の/varパーティションのサイズはどれくらいですか? ディスク容量を増やすには?

    ディスクイメージを小さく保つために、ルートディスクのサイズは 20 GB に制限されています。

    /var/core/または/var/crash/ディレクトリ領域を増やす場合は、追加のディスクを接続します。 /varサイズを大きくするには、現在のところ、重要なコンテンツを新しいディスクにコピーした後 、追加のディスクを接続して/varにシンボリックリンクを作成する必要があります。

  • vCPU にアクティブ化され、割り当てられるパケットエンジンは何台ありますか。

    パケットエンジン(PE)は、ライセンスされた vCPU の数によって制限されます。 Citrix ADCデーモンは特定のvCPUに固定されず、非PE vCPUで実行される可能性があります。 AWS によると、C5.9xLarge は 72 GB のメモリを持つ 36vCPU インスタンスです。 プールライセンスでは、Citrix ADC VPXインスタンスが最大数のPEでデプロイされます。 この場合、19 PE がコア 1 ~ 19 で実行されます。 ただし、ADC 管理プロセスは CPU 20~31 から実行されます。

  • ADC の適切な AWS インスタンスを決定するには?

    1. スループット、PPS、SSL 要件、平均パケットサイズなどのユースケースと要件を理解します。
    2. VPX帯域幅オファリングや vCPU ベースのライセンスなど、要件を満たす適切なADC製品とライセンスを選択します。
    3. 選択したオファリングに基づいて、AWS インスタンスを決定します。

    5 Gbps ライセンスでは、5 つのデータパケットエンジンが有効になります。 したがって、vCPU 要件は 6(管理の場合は 5+1)です。 ただし、6 つの vCPU インスタンスは利用できません。 したがって、5 Gbps の帯域幅をサポートするネットワークを選択すれば、8 vCPU はそのスループットに到達するのに十分です。 たとえば、5 Gbps のライセンスの最大 PE 割り当てを有効にするには、5 Gbps 帯域幅ライセンスに m5.2xlarge を選択する必要があります。 ただし、スループットによって制限されない vCPU ライセンスを使用すると、m5.xlarge インスタンス自体を使用して 5 Gbps のスループットが得られる可能性があります。

    AWS インスタンス

  • AWS の ADC には 3 つの NIC 3 サブネットのデプロイメントが必須ですか?

    Three NICs-three subnetsは、管理、クライアント、およびサーバーネットワーク用の推奨展開です。 この展開により、トラフィックの分離とVPXパフォーマンスが向上します。 2 つの NIC-2 サブネット、および 1 つの nic-One サブネットは、他の使用可能なオプションです。 AWS で複数の NIC でサブネットを共有する (2 つの NIC と 1 つのサブネットの展開など) ことは推奨されません。 このシナリオでは、非対称ルーティングなどのネットワークの問題が発生する可能性があります。 詳細については、「 AWS でネットワークインターフェイスを設定するためのベストプラクティス」を参照してください。

  • インスタンスのネットワーク機能に関係なく、AWS の ENA ドライバーが常に 1Gbps (1/1) のリンク速度を示すのはなぜですか?

    AWS Elastic Network Adapter (ENA) の報告された速度は、選択したインスタンスタイプに関係なく、1Gbps (1/1) と表示されることが多いです。 これは、表示される速度が実際のネットワーク パフォーマンスを直接反映するものではないためです。 従来のネットワーク インターフェイスとは異なり、ENA の速度はインスタンスの要件とワークロードに基づいて動的にスケーリングできます。 実際のネットワーク パフォーマンスは、主にインスタンスのタイプとサイズによって決まります。 したがって、実際のネットワーク スループットは、特定のインスタンスの種類と現在のネットワーク負荷によって大きく異なる可能性があります。

AWS に関するよくある質問

この記事の概要