NetScaler VPX

制限事項と使用ガイドライン

Citrix ADC VPXインスタンスをAWSにデプロイする際には、以下の制限事項と使用上のガイドラインが適用されます。

  • 始める前に、「 AWS に Citrix ADC VPX インスタンスをデプロイする」の AWS 用語のセクションをお読みください。
  • クラスタリング機能は、VPXではサポートされていません。
  • 高可用性セットアップを効果的に機能させるには、専用の NAT デバイスを管理インターフェイスに関連付けるか、EIP を NSIP に関連付けます。 NATについて詳しくは、AWSドキュメントの「NAT Instances」を参照してください。
  • データトラフィックおよび管理トラフィックは、異なるサブネットに属する ENI で分離する必要があります。
  • 管理 ENI には NSIP アドレスのみが必要です。
  • セキュリティ上の理由により、EIPをNSIPに関連付ける代わりにNATインスタンスを使用する場合は、VPCレベルでルーティングを適切に変更する必要があります。 VPC レベルのルーティングの変更手順については、AWS ドキュメントの「 シナリオ 2: パブリックサブネットとプライベートサブネットを持つ VPC」を参照してください。
  • VPXインスタンスは、あるEC2インスタンスタイプから別のインスタンスタイプへ(たとえば、m3.large からm3.xlarge へ)移動できます。
  • AWS上のVPXのストレージオプションについては、EBSは耐久性があり、インスタンスからデタッチした後でもデータが利用可能になるため、EBSをお勧めします。
  • VPXへのENIの動的追加はサポートされていません。 VPXインスタンスを再起動して更新を適用します。 スタンドアロンインスタンスまたはHAインスタンスを停止し、新しいENIを接続してからインスタンスを再起動することをお勧めします。
  • 1つのENIに複数のIPアドレスを割り当てることができます。 ENI あたりの IP アドレスの最大数は EC2 インスタンスタイプによって決まります。 Elastic Network Interfacesの「インスタンスタイプごとのネットワークインターフェイスごとの IP アドレス」のセクションを参照してください。 IP アドレスを ENI に割り当てる前に、AWS で割り当てる必要があります。 詳細については、「 Elastic ネットワークインターフェイス」を参照してください。
  • Citrix ADC VPX インターフェイスでは、インターフェイスの有効化および無効化コマンドは使用しないことをお勧めします。
  • Citrix ADCset ha node \<NODE\_ID\> -haStatus STAYPRIMARYset ha node \<NODE\_ID\> -haStatus STAYSECONDARY コマンドはデフォルトで無効になっています。
  • IPv6はVPXではサポートされていません。
  • AWS の制限により、次の機能はサポートされていません。
    • GARP(Gratuitous ARP)
    • L2モード
    • タグ付きVLAN
    • 動的ルーティング
    • 仮想MAC
  • RNAT が機能するには、 送信元/送信先チェックが無効になっていることを確認してください 。 詳細については、 Elastic Network Interfacesの「ソース/デスティネーションチェックの変更」を参照してください。
  • AWS での Citrix ADC VPX デプロイメントでは、一部の AWS リージョンで AWS インフラストラクチャが AWS API 呼び出しを解決できない場合があります。 これは、Citrix ADC VPXインスタンスの非管理インターフェイスを介してAPI呼び出しが発行された場合に発生します。 回避策として、API 呼び出しを管理インターフェイスにのみ制限してください。 回避策として、API 呼び出しを管理インターフェースのみに制限します。 これを行うには、VPX インスタンス上に NSVLAN を作成し、適切なコマンドを使用して管理インターフェイスを NSVLAN にバインドします。 例えば: ns config -nsvlan を設定します <vlan id> -ifnum 1/1 -tagged NO 設定を保存 プロンプトで VPX インスタンスを再起動します。 nsvlanの設定の詳細については、 NSVLAN の設定を参照してください

  • AWSコンソールでは、実際の使用量がはるかに低い場合でも、 監視タブに表示されるVPXインスタンスのvCPU使用率が高い場合があります (最大100%)。 実際の vCPU 使用率を確認するには、「 すべての CloudWatch メトリックスを表示」に移動します。 詳細については、「 Amazon CloudWatch を使用してインスタンスを監視する」を参照してください。
制限事項と使用ガイドライン

この記事の概要