AWS よくある質問
-
NetScaler VPXインスタンスは、AWSの暗号化されたボリュームをサポートしていますか?
暗号化と復号化はハイパーバイザーレベルで行われるため、どのインスタンスでもシームレスに動作します。暗号化されたボリュームの詳細については、以下のAWSドキュメントを参照してください。
https://docs.aws.amazon.com/kms/latest/developerguide/services-ebs.html
-
AWSでNetScaler VPXインスタンスをプロビジョニングする最適な方法は何ですか?
AWSでNetScaler VPXインスタンスをプロビジョニングするには、以下のいずれかの方法を使用できます。
- AWS マーケットプレイスにある AWS CloudFormation テンプレート (CFT)
- ネットスケーラー ADM
- AWS クイックスタート
- GitHub で公開されている Citrix® が提供する AWS CFT
- GitHub の シトリックス Terraform スクリプト
- GitHub の シトリックス Ansible プレイブック
- AWS EC2起動ワークフロー
使用する自動化ツールに基づいて、リストされているいずれかのオプションを選択できます。
オプションの詳細については、NetScaler VPX on AWSを参照してください。
-
AWS で NetScaler VPX インスタンスをアップグレードする方法は?
AWS で NetScaler VPX インスタンスをアップグレードするには、システムソフトウェアをアップグレードするか、(/ja-jp/vpx/current-release/deploy-aws/upgrade-vpx-aws.html)の手順に従って新しい NetScaler VPX Amazon Machine Image (AMI) にアップグレードします。
NetScaler VPX インスタンスをアップグレードする推奨される方法は、(/ja-jp/citrix-application-delivery-management-service/networks/configuration-jobs/how-to-upgrade-adc-instances.html)の手順に従って ADM サービスを使用することです。
-
AWS における NetScaler VPX の HA フェールオーバー時間はどのくらいですか?
- AWS アベイラビリティゾーン内での NetScaler VPX の HA フェールオーバーには約 3 秒かかります。
- AWS アベイラビリティゾーン間での NetScaler VPX の HA フェールオーバーには約 5 秒かかります。
-
テクニカルサポートPINを提供するNetScaler VPXマーケットプレイスサブスクリプションのお客様には、どのレベルのサポートが提供されますか?
デフォルトでは、「Select for Software」サービスは、テクニカルサポートPINを提供するお客様に提供されます。
-
(/ja-jp/vpx/current-release/deploy-aws/vpx-ha-eip-different-aws-zones.html) の展開において、各アプリケーションに対して複数の IPSet を作成する必要がありますか?
はい。複数の EIP にマッピングされた複数の VIP を持つ複数のアプリケーションがある場合、複数の IPSet が必要です。したがって、HA フェールオーバー中に、EIP のすべてのプライマリ VIP マッピングはセカンダリ (新しいプライマリ) VIP に変更されます。
-
異なるゾーン展開での高可用性において、INC モードが有効になっているのはなぜですか?
アベイラビリティゾーン間の HA ペアは異なるネットワークにあります。HA 同期の場合、ネットワーク構成は同期されてはなりません。これは、HA ペアで INC モードを有効にすることで実現されます。
-
同じ VPC 内にある場合、あるアベイラビリティゾーンの HA ノードは、別の利用可能ゾーンのバックエンドサーバーと通信できますか?
はい、同じ VPC 内の異なるアベイラビリティゾーンにあるサブネットは、SNIP を介してバックエンドサーバーサブネットを指す追加のルートを追加することで到達可能です。たとえば、AZ1 の ADC の SNIP サブネットが 192.168.3.0/24 で、AZ2 のバックエンドサーバーサブネットが 192.168.6.0/24 の場合、AZ1 に存在する NetScaler アプライアンスに 192.168.6.0 255.255.255.0 192.168.3.1 としてルートを追加する必要があります。
-
異なるゾーン間でのElastic IPを使用した高可用性 と 異なるゾーン間でのPrivate IPを使用した高可用性 のデプロイは連携して機能しますか?
はい、両方の構成を同じHAペアに適用できます。
-
プライベートIPを使用した異なるゾーン間での高可用性デプロイメントにおいて、VPC内に複数のルートテーブルを持つ複数のサブネットがある場合、HAペアのセカンダリノードは、HAフェイルオーバー中にチェックすべきルートテーブルをどのように認識しますか?
セカンダリノードはプライマリNICを認識しており、VPC内のすべてのルートテーブルを検索します。
-
AWS上のVPXのデフォルトイメージを使用する場合、
/varパーティションのサイズはどのくらいですか?ディスク容量を増やすにはどうすればよいですか?ディスクイメージを小さく保つため、ルートディスクのサイズは20 GBに制限されています。
/var/core/または/var/crash/ディレクトリの容量を増やしたい場合は、追加のディスクを接続してください。/varのサイズを増やすには、現在、追加のディスクを接続し、重要なコンテンツを新しいディスクにコピーした後、/varへのシンボリックリンクを作成する必要があります。 -
いくつのパケットエンジンがアクティブ化され、vCPUに割り当てられますか?
パケットエンジン(PE)は、ライセンスされたvCPUの数によって制限されます。NetScalerデーモンは特定のvCPUに固定されておらず、PE以外の任意のvCPUで実行される可能性があります。AWSによると、C5.9xlargeは36vCPU、72GBメモリのインスタンスです。プールライセンスを使用すると、NetScaler VPXインスタンスは最大のPE数でデプロイされます。この場合、19個のPEがコア1~19で実行されます。ただし、ADC管理プロセスはCPU 20~31で実行されます。
-
ADCに適したAWSインスタンスを決定する方法は?
- スループット、PPS、SSL要件、平均パケットサイズなど、ユースケースと要件を理解してください。
- VPX帯域幅の提供やvCPUベースのライセンスなど、要件を満たす適切なADC製品とライセンスを選択してください。
- 選択した製品に基づいて、AWSインスタンスを決定してください。
例:
5 Gbpsライセンスは5つのデータパケットエンジンを有効にします。したがって、vCPU要件は6(管理用に5+1)です。しかし、6 vCPUインスタンスは利用できません。そのため、5 Gbpsの帯域幅をサポートするネットワークを選択すれば、8 vCPUでそのスループットに到達するのに十分です。例えば、5 Gbpsライセンスの最大PE割り当てを有効にするには、5 Gbps帯域幅ライセンス用にm5.2xlargeを選択する必要があります。しかし、スループットによって制限されないvCPUライセンスを使用する場合、m5.xlargeインスタンス自体を使用して5 Gbpsのスループットを得られる可能性があります。
-
AWSでのADCにおいて、3つのNICと3つのサブネットのデプロイは必須ですか?
3つのNICと3つのサブネットは推奨されるデプロイであり、それぞれ管理、クライアント、サーバーネットワーク用です。このデプロイは、より優れたトラフィック分離とVPXパフォーマンスを提供します。2つのNICと2つのサブネット、および1つのNICと1つのサブネットが、その他の利用可能なオプションです。AWSで複数のNICが1つのサブネットを共有すること(例えば、2つのNICと1つのサブネットのデプロイなど)は推奨されません。このシナリオは、非対称ルーティングのようなネットワーク問題を引き起こす可能性があります。詳細については、AWSでのネットワークインターフェース設定のベストプラクティスを参照してください。
-
AWS上のENAドライバーは、インスタンスのネットワーク機能に関わらず、なぜ常に1Gbps (1/1) のリンク速度を示すのですか?
AWS Elastic Network Adapter (ENA) の報告される速度は、選択されたインスタンスタイプに関わらず、しばしば1Gbps (1/1) と表示されます。これは、表示される速度が実際のネットワークパフォーマンスを直接反映しているわけではないためです。従来のネットワークインターフェースとは異なり、ENAの速度はインスタンスの要件とワークロードに基づいて動的にスケーリングできます。真のネットワークパフォーマンスは、主にインスタンスタイプとサイズによって決定されます。したがって、実際のネットワークスループットは、特定のインスタンスタイプと現在のネットワーク負荷によって大きく異なる可能性があります。