This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
使用 ADM 在 SDX 上预配 ADC VPX 实例
您可以使用 Citrix ADM 在 SDX 设备上配置一个或多个 ADC VPX 实例。您可以部署的实例数量取决于您购买的许可证。如果添加的实例数等于许可证中指定的数量,则 ADM 将限制您置备更多 Citrix ADC 实例。
在开始之前,请确保在 ADM 中添加要预配 VPX 实例的 SDX 实例。
要配置 VPX 实例,请执行以下操作:
-
导航到网络 > 实例 > Citrix ADC。
-
在 SDX 选项卡中,选择要预配 VPX 实例的 SDX 实例。
-
在 选择操作中,选择 预配 VPX。
步骤 1-添加 VPX 实例
ADM 使用以下信息在 SDX 设备中配置 VPX 实例:
-
名称 -为 ADC 实例 指定名称。
-
在 SDX 和 VPX 之间建立通信网络。为此,请从列表中选择所需的选项:
-
通过内部网络进行管理 -此选项为 ADM 和 VPX 实例之间的通信建立内部网络。
-
IP 地址 -您可以选择 IPv4 或 IPv6 地址或两者来管理 Citrix VPX 实例。VPX 实例只能有一个管理 IP(也称为 Citrix ADC IP)。您无法删除 Citrix ADC IP 地址。
对于所选选项,为 IP 地址分配子网掩码、默认网关和下一跳到 ADM 服务器。
-
-
XVA 文件 -选择要从中预配 VPX 实例的 XVA 文件。使用以下选项之一选择 XVA 文件。
-
本地 -从本地计算机中选择 XVA 文件。
-
设备 -从 ADM 文件浏览器中选择 XVA 文件。
-
-
管理员配置文 件-此配置文件提供对配置 VPX 实例的访使用此配置文件,ADM 将从实例中检索配置数据。如果必须添加配置文件,请单击 添加。
-
Agent -选择要与实例关联的代理
-
站点 -选择要添加实例的站点。
步骤 2-分配许可证
在“许可证分配”部分 中,指定 VPX 许可证。您可以使用标准、高级和高级许可证。
-
分配模式 -您可以为带宽池选择 固定或突发 模式。
如果选择 突发模式,则可以在达到固定 带宽时使用额外的带宽。
-
吞吐量 -将总吞吐量(以 Mbps 为单位)分配给实例。
注意
为 SDX 设备上的 Citrix Secure Web Gateway (SWG) 实例单独购买许可证(用于安全 Web Gateway 的 SDX 2 实例附加包)。此实例包不同于 SDX 平台许可证或 SDX 实例包。
有关更多信息,请参阅 在 SDX 设备上部署 Citrix Secure Web Gateway 实例。
从 SDX 12.0 57.19 版本开始,管理加密容量的界面发生了变化。有关更多信息,请参阅 管理加密容量。
步骤 3-分配资源
在“资源分配”部分 中,将资源分配给 VPX 实例以维护流量。
-
总内存 (MB) -为实例分配总内存。最小值为
2048MB。 -
每秒数据包 数-指定每秒要传输的数据包数。
-
CPU -指定实例的 CPU 内核数。您可以使用共享或专用 CPU 内核。
当您为实例选择共享内核时,其他实例可以在资源短缺时使用共享内核。
重新启动重新分配 CPU 核心的实例,以避免任何性能下降。
如果您使用的是 SDX 25000xx 平台,则最多可以为实例分配 16 个内核。此外,如果您使用的是 SDX 2500xxx 平台,则最多可以为实例分配 11 个内核。
注意
对于实例,您配置的最大吞吐量为 180 Gbps。
下表列出了支持的 VPX、单一 Bungle 映像版本以及您可以分配给实例的核心数量:
| 平台名称 | 核心总数 | 可用于 VPX 预配的内核总数 | 可分配给单个实例的最大核心数 |
|---|---|---|---|
| SDX 8015、SDX 8400 和 SDX 8600 | 4 | 3 | 3 |
| SDX 8900 | 8 | 7 | 7 |
| SDX 11500、SDX 13500、SDX 14500、SDX 16500、SDX 18500 和 SDX 20500 | 12 | 10 | 5 |
| SDX 11515、SDX 11520、SDX 11530、SDX 11540 和 SDX 11542 | 12 | 10 | 5 |
| SDX 17500、SDX 19500 和 SDX 21500 | 12 | 10 | 5 |
| SDX 17550、SDX 19550、SDX 20550 和 SDX 21550 | 12 | 10 | 5 |
| SDX 14020、SDX 14030、SDX 14040、SDX 14060、SDX 14080 和 SDX 14100 | 12 | 10 | 5 |
| SDX 22040、SDX 22060、SDX 22080、SDX 22100 和 SDX 22120 | 16 | 14 | 7 |
| SDX 24100 和 SDX 24150 | 16 | 14 | 7 |
| SDX 14020 40G、SDX 14030 40G、SDX 14040 40G、SDX 14060 40G、SDX 14080 40G 和 SDX 14100 40G | 12 | 10 | 10 |
| SDX 14020 FIPS、SDX 14030 FIPS、SDX 14040 FIPS、SDX 14060 FIPS、SDX 14080 FIPS 和 SDX 14100。FIPS | 12 | 10 | 5 |
| SDX 14040 40S、SDX 14060 40S、SDX 14080 40S 和 SDX 14100 40S | 12 | 10 | 5 |
| SDX 25100A、25160A、25200A | 20 | 18 | 9 |
| SDX 25100-40G、25160-40G、25200-40G | 20 | 18 | 16(如果版本为 11.1-51.x 或更高版本);9(如果版本为 11.1-50.x 或更低;所有版本为 11.0 和 10.5) |
| SDX 26100、26160、26200、26250 | 28 | 26 | 13 |
| 15000-50G | 16 | 14 | 7 |
注意
在 SDX 26xxx 平台上,最多可以为 VPX 实例分配 26 个 CPU 内核。如果为实例分配了加密单元,则核心的最大数量取决于加密单元和数据接口的数量。
例如,如果您为实例分配 24000 个加密单位,则可以为实例分配 24 个 CPU 核心和最多两个数据接口。SDX 设备将数据接口和加密单元视为 PCI 设备。对于 26000 个加密单元,VPX 实例配置失败,因为没有添加数据接口的空间。
步骤 4-添加实例管理
您可以为 VPX 实例创建管理员用户。为此,请在“实例管理”部分中选择添加实例管理 。
指定以下详细信息:
-
用户名:Citrix ADC 实例管理员的用户名。此用户具有超级用户访问权限,但无权访问联网命令来配置 VLAN 和接口。
-
密码:指定用户名的密码。
-
shell /Sftp/SCP 访问权限:允许对 Citrix ADC 实例管理员的访问权限。此选项默认处于选中状态。
步骤 5-指定网络设置
为实例选择所需的网络设置:
-
在网络设置下允许 L2 模式 -您可以在 Citrix ADC 实例上允许 L2 模式。选择“网络设置”下的“允许 L2 模式”。在登录实例并启用 L2 模式之前。有关更多信息,请参阅在 Citrix ADC 实例上允许 L2 模式。
注意:
如果您为实例禁用 L2 模式,则必须登录该实例并从该实例禁用 L2 模式。否则,它可能会导致在重新启动实例后所有其他 Citrix ADC 模式被禁用。
-
0/1 -在 VLAN 标记中,为管理接口指定 VLAN ID。
-
0/2 -在 VLAN 标记中,为管理接口指定 VLAN ID。
默认情况下,接口 0/1 和 0/2 处于选中状态。
在 数据接口中,单击 添加 以添加数据接口并指定以下内容:
-
接口 -从列表中选择接口。
注意:
添加到实例的接口的接口 ID 不一定与 SDX 设备上的物理接口 ID 相对应。
例如,与实例 1 关联的第一个接口是 SDX 接口 1/4,当您查看该实例中的接口设置时,它显示为接口 1/1。此接口表示它是您与 instance-1 关联的第一个接口。
-
允许的 VLAN -指定可与 Citrix ADC 实例关联的 VLAN ID 列表。
-
MAC 地址模式 -为实例分配 MAC 地址。选择以下选项之一:
-
默认 -Citrix Workspace 分配 MAC 地址。
-
自定义 -选择此模式可指定覆盖生成的 MAC 地址的 MAC 地址。
-
已生 成-使用之前设置的基本 MAC 地址生成 MAC 地址。有关设置基本 MAC 地址的信息,请参阅 为接口分配 MAC 地址。
-
-
虚拟 MAC 设置(用于配置虚拟 MAC 的 IPv4 和 IPv6 虚拟视频识别)
-
VRID IPV4 -标识 VMAC 的 IPv4 VRID。可能的值:1—255。有关更多信息,请参阅在接口上配置 VMAC。
-
VRID IPv6 - 标识 VMAC 的 IPv6 VRID。可能的值:1—255。有关更多信息,请参阅在接口上配置 VMAC。
-
单击添加。
步骤 6-指定管理 VLAN 设置
VPX 实例的管理服务和管理地址 (NSIP) 位于同一子网中,通信通过管理接口进行。
如果管理服务和实例位于不同的子网中,请在配置 VPX 实例时指定 VLAN ID。因此,当实例处于活动状态时,可通过网络访问该实例。
如果您的部署要求 NSIP 只能在配置 VPX 实例时通过选定的接口访问,请选择 NSVLAN。而且,NSIP 变得无法通过其他接口访问。
-
HA 检测信号仅在属于 NSVLAN 的接口上发送。
-
只能从 VPX XVA 内部版本
9.3-53.4及更高版本中配置 NSVLAN。
重要
预配 VPX 实例后,您无法更改此设置。
如果未选择 NSVLAN,VPX 实例上的
clear config full命令将删除 VLAN 配置。
单击“完成”以配置 VPX 实例。
查看预配置的 VPX 实例
要查看新配置的实例,请执行以下操作:
-
导航到网络 > 实例 > Citrix ADC。
-
在 VPX 选项卡中,按 主机 IP 地址 属性搜索实例,然后为其指定 SDX 实例 IP。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.