AWS に関するよくある質問
-
Citrix ADC VPXインスタンスは、AWSで暗号化されたボリュームをサポートしていますか?
暗号化と復号化はハイパーバイザーレベルで行われるため、どのインスタンスでもシームレスに機能します。 暗号化されたボリュームの詳細については、次の AWS ドキュメントを参照してください。
https://docs.aws.amazon.com/kms/latest/developerguide/services-ebs.html
-
AWS でCitrix ADC VPXインスタンスをプロビジョニングする最良の方法は何ですか?
次のいずれかの方法で、AWS で Citrix ADC VPX インスタンスをプロビジョニングできます。
- AWS マーケットプレイスの AWS CloudFormation テンプレート (CFT)
- Citrix ADM
- AWS クイックスタート
- GitHub のCitrix AWS CFT
- GitHub のCitrix Terraform スクリプト
- GitHubのCitrix Ansibleプレイブック
- AWS EC2 起動ワークフロー
使用するオートメーションツールに基づいて、一覧表示されたオプションのいずれかを選択できます。
オプションの詳細については、「 Citrix ADC VPX on AWS」を参照してください。
-
AWSでCitrix ADC VPXインスタンスをアップグレードするには?
AWS で Citrix ADC VPX インスタンスをアップグレードするには、 AWS で Citrix ADC VPX インスタンスをアップグレードするの手順に従って、システムソフトウェアをアップグレードするか、新しい Citrix ADC VPX Amazon マシンイメージ (AMI) にアップグレードします。
Citrix ADC VPXインスタンスをアップグレードする推奨される方法は、 ジョブを使用したCitrix ADCインスタンスのアップグレードの手順に従って、ADMサービスを使用することです。
-
AWS での Citrix ADC VPX の HA フェイルオーバー時間はどれくらいですか?
- AWS アベイラビリティーゾーン内でのCitrix ADC VPXの高可用性フェイルオーバーには約3秒かかります。
- AWS アベイラビリティーゾーン全体の Citrix ADC VPX の HA フェイルオーバーには、約 5 秒かかります。
-
テクニカルサポートPINを提供するCitrix ADC VPXマーケットプレイスのサブスクリプションをご利用のお客様には、どのレベルのサポートが提供されますか?
デフォルトでは、テクニカルサポート PIN を提供するお客様には「ソフトウェアの選択」サービスが提供されます。
-
Elastic IP デプロイメントを使用した異なるゾーンにわたる高可用性では、アプリケーションごとに複数の IPSet を作成する必要がありますか?
はい。 複数の VIP が複数の EIP にマッピングされた複数のアプリケーションがある場合は、複数の IPSet が必要です。 したがって、HA フェールオーバー中に、EIP のすべてのプライマリ VIP マッピングがセカンダリ(新しいプライマリ)VIP に変更されます。
-
異なるゾーン展開で高可用性で INC モードが有効になるのはなぜですか。
アベイラビリティーゾーン全体の HA ペアは、異なるネットワークにあります。 HA 同期の場合、ネットワーク構成を同期してはいけません。 これは、HA ペアで INC モードを有効にすることによって実現されます。
-
アベイラビリティーゾーンが同じ VPC 内にある場合、あるアベイラビリティーゾーンの HA ノードは、別のアベイラビリティーゾーンのバックエンドサーバーと通信できますか。
はい。 同じ VPC の異なるアベイラビリティーゾーンにあるサブネットには、SNIP 経由でバックエンドサーバーのサブネットを指す追加のルートを追加することで到達できます。 たとえば、AZ1のADCのSNIPサブネットが192.168.3.0/24、AZ2のバックエンドサーバーのサブネットが192.168.6.0/24の場合、AZ1に存在するCitrix ADCアプライアンスに192.168.6.0 255.255.0 192.168.3.1としてルートを追加する必要があります。
-
Elastic IP を使用した異なるゾーン間の高可用性 と プライベート IP を使用した異なるゾーン間の高可用性 のデプロイメントは連携して機能しますか?
はい、両方の設定を同じ HA ペアに適用できます。
-
プライベート IP デプロイメントを使用した異なるゾーン間の高可用性において、VPC 内に複数のルート テーブルを持つ複数のサブネットがある場合、HA ペアのセカンダリ ノードは、HA フェイルオーバー中にチェックされるルート テーブルをどのように認識するのでしょうか。
セカンダリノードはプライマリ NIC を認識し、VPC 内のすべてのルートテーブルを検索します。
-
AWS で VPXのデフォルトイメージを使用する場合の
/var
パーティションのサイズはどれくらいですか? ディスク容量を増やすには?ディスクイメージを小さく保つために、ルートディスクのサイズは 20 GB に制限されています。
/var/core/
または/var/crash/
ディレクトリ領域を増やす場合は、追加のディスクを接続します。/var
サイズを大きくするには、現在のところ、重要なコンテンツを新しいディスクにコピーした後 、追加のディスクを接続して/var
にシンボリックリンクを作成する必要があります。 -
vCPU にアクティブ化され、割り当てられるパケットエンジンは何台ありますか。
パケットエンジン(PE)は、ライセンスされた vCPU の数によって制限されます。 Citrix ADCデーモンは特定のvCPUに固定されず、非PE vCPUで実行される可能性があります。 AWS によると、C5.9xLarge は 72 GB のメモリを持つ 36vCPU インスタンスです。 プールライセンスでは、Citrix ADC VPXインスタンスが最大数のPEでデプロイされます。 この場合、19 PE がコア 1 ~ 19 で実行されます。 ただし、ADC 管理プロセスは CPU 20~31 から実行されます。
-
ADC の適切な AWS インスタンスを決定するには?
- スループット、PPS、SSL 要件、平均パケットサイズなどのユースケースと要件を理解します。
- VPX帯域幅オファリングや vCPU ベースのライセンスなど、要件を満たす適切なADC製品とライセンスを選択します。
- 選択したオファリングに基づいて、AWS インスタンスを決定します。
例
5 Gbps ライセンスでは、5 つのデータパケットエンジンが有効になります。 したがって、vCPU 要件は 6(管理の場合は 5+1)です。 ただし、6 つの vCPU インスタンスは利用できません。 したがって、5 Gbps の帯域幅をサポートするネットワークを選択すれば、8 vCPU はそのスループットに到達するのに十分です。 たとえば、5 Gbps のライセンスの最大 PE 割り当てを有効にするには、5 Gbps 帯域幅ライセンスに m5.2xlarge を選択する必要があります。 ただし、スループットによって制限されない vCPU ライセンスを使用すると、m5.xlarge インスタンス自体を使用して 5 Gbps のスループットが得られる可能性があります。
-
AWS の ADC には 3 つの NIC 3 サブネットのデプロイメントが必須ですか?
Three NICs-three subnetsは、管理、クライアント、およびサーバーネットワーク用の推奨展開です。 この展開により、トラフィックの分離とVPXパフォーマンスが向上します。 2 つの NIC-2 サブネット、および 1 つの nic-One サブネットは、他の使用可能なオプションです。 AWS で複数の NIC でサブネットを共有する (2 つの NIC と 1 つのサブネットの展開など) ことは推奨されません。 このシナリオでは、非対称ルーティングなどのネットワークの問題が発生する可能性があります。 詳細については、「 AWS でネットワークインターフェイスを設定するためのベストプラクティス」を参照してください。
-
インスタンスのネットワーク機能に関係なく、AWS の ENA ドライバーが常に 1Gbps (1/1) のリンク速度を示すのはなぜですか?
AWS Elastic Network Adapter (ENA) の報告された速度は、選択したインスタンスタイプに関係なく、1Gbps (1/1) と表示されることが多いです。 これは、表示される速度が実際のネットワーク パフォーマンスを直接反映するものではないためです。 従来のネットワーク インターフェイスとは異なり、ENA の速度はインスタンスの要件とワークロードに基づいて動的にスケーリングできます。 実際のネットワーク パフォーマンスは、主にインスタンスのタイプとサイズによって決まります。 したがって、実際のネットワーク スループットは、特定のインスタンスの種類と現在のネットワーク負荷によって大きく異なる可能性があります。