Application Delivery Management

常见问题解答

NetScaler 控制台服务

NetScaler 代理是否可选,是否与本地 NetScaler 代理类似

否。代理是 NetScaler 控制台服务的必备条件,实例与 NetScaler 控制台服务之间的所有通信都通过代理进行。在本地的 NetScaler 控制台中,代理是可选的;但是,只能为节省带宽消耗而配置代理。

为何选择 NetScaler 控制台服务

通过 Citrix Cloud 提供的 NetScaler 控制台服务具有以下优点,无需定期构建新的版本:

  • 与本地 NetScaler 控制台相比,基于云的 SaaS 产品更易于入门且拥有成本更低。

  • 更快的发布,大约每两周发布一次,最新功能更新。

  • 基于机器学习的分析可实现应用程序安全性、性能和使用。

  • 目前仅在 NetScaler 控制台服务中支持的其他各种功能,例如高峰期和精益期分析、基于机器学习的 WAF 和机器人应用程序安全分析、应用程序 CPU 分析等。

如果本地 NetScaler 控制台是 HA 对,迁移后会发生什么

所有配置都移动到 Citrix Cloud。不需要配置灾难恢复节点。

如果代理人出于任何原因停机会怎么办

在代理启动并运行之前,您可以预计潜在的数据丢失。但是,您也可以为多站点部署配置 NetScaler 代理,以确保代理故障转移时的连续性。有关更多信息,请参阅为多站点部署配置代理

实例备份是否也迁移了

迁移中不包括备份。

历史数据也会迁移吗

历史数据不会迁移。您可以从本地的 NetScaler 控制台中导出数据。

本地许可证是否也迁移

否。本地许可文件不能用于 NetScaler 控制台服务。您必须获得 NetScaler 控制台服务的许可。有关详细信息,请参阅许可。如果您在本地的 NetScaler 控制台中使用池许可,则必须获取 NetScaler 控制台服务的池许可,然后为实例分配许可。

哪些内容不是从本地 NetScaler 控制台迁移的

以下功能无法迁移到 NetScaler 控制台服务:

  • RBAC — 在 NetScaler 控制台服务中,用户访问权限基于管理员的邀请。NetScaler 控制台服务用户必须在 Citrix Cloud 中拥有一个帐户。因此,NetScaler 控制台的本地用户不会迁移。

  • 导出计划 — 导出计划包括各个页面的向下钻取和计划等详细信息。所有这些详细的导出计划都不会迁移。

  • SSL 证书/密钥/CSR — NetScaler 控制台服务只能显示 NetScaler SSL 证书/密钥/CSR。因此,上载到本地 NetScaler 控制台的 SSL 证书/密钥不会迁移到 NetScaler 控制台服务。

本地 NetScaler 控制台与 Citrix Director 集成在一起。集成会发生什么

目前,只有本地的 NetScaler 控制台才支持 Director 与 NetScaler 控制台的集成。

迁移后,是否需要再次获得实例许可证或启用分析

您必须确保 NetScaler 控制台服务中的许可大于或等于本地 VIP 许可。如果许可已经超过本地 NetScaler 控制台 VIP 的许可,则虚拟服务器将自动获得许可。否则,许可证将随机分配。

迁移工具

运行迁移脚本后,将显示错误消息。问题可能是什么

将显示带有失败原因的日志文件。您可以采取适当的纠正措施,然后再次运行迁移脚本。一般来说,在运行迁移脚本之前,请确保:

  • 配置 NetScaler 代理

  • 获取 NetScaler 控制台服务许可

  • 复制存储客户端和安全 CSV 文件的正确路径

NetScaler 实例的版本低于上述的池许可限制。如果选择“Y”选项来更改许可证服务器,会发生什么情况

许可证服务器的更改仅适用于受支持的 NetScaler MPX、VPX 和 SDX 版本。

如果迁移脚本在 NetScaler 实例上配置失败会发生什么

NetScaler 实例可以继续在 NetScaler 控制台的本地设置中运行。您可以根据建议的失败原因采取必要的措施,然后再次运行迁移脚本。

如果一些 NetScaler 实例无法迁移到 NetScaler 控制台服务,会发生什么。重新运行迁移脚本会有所帮助吗

是。重新运行脚本后,只迁移失败的实例。假设五个实例中有两个未能移动。在您采取纠正措施并重新运行迁移脚本后,之前成功移动的三个实例会显示“设备已存在”消息。之前失败的其他两个实例将成功迁移。

是否有日志文件来检查迁移状态

是的,在 /var/mps/log/ 目录中生成一个日志文件。带有 python3.7 的 NetScaler 控制台的日志文件为 servicemigrationtool.py.log,带有 python 2.7 的 NetScaler 控制台的日志文件为 servicemigrationtool_27.py.log

如果会话在运行迁移脚本时终止会话会怎么样

您可以重新运行迁移脚本。在新会话中,上次会话中已添加的实例将显示为“设备已存在”,迁移将继续进一步。

如果 NetScaler 控制台服务的许可证少于本地 NetScaler 控制台,并且迁移脚本已启动,会发生什么

运行迁移脚本后,将显示一条建议,提及许可证的次数较少,并提示继续或停止。如果要继续使用较小的许可证,虚拟服务器将从可用许可证中随机获得许可。

将本地 NetScaler 控制台迁移到 NetScaler 控制台服务快捷帐户时会发生什么

NetScaler 控制台服务快捷帐户只有两个虚拟服务器许可证、两个样书配置包和两个配置任务。如果您的 NetScaler 控制台本地配置超过这些配置,并且您使用快捷帐户启动迁移,则该脚本只能迁移适用于快捷帐户的上述配置(两个虚拟服务器许可证、两个样书配置包和两个配置作业)

如果 Citrix Cloud 受邀用户(创建 Citrix Cloud 帐户的管理员用户除外)尝试迁移 NetScaler 控制台本地设置,会发生什么

建议管理员运行迁移脚本。受邀用户没有管理员权限 (adminExceptSystem_group)。因此,组、角色和策略迁移失败,并显示消息“用户没有权限”。

作为解决方案,管理员(创建 Citrix Cloud 帐户的人)可以将与受邀用户关联的组更改为“admin_group”。

回滚脚本

如果在 NetScaler 控制台本地 HA 对中使用回滚脚本会发生什么

NetScaler 控制台本地 HA 对将使用迁移前可用的所有配置进行恢复。

使用回滚脚本后,灾难恢复节点会发生什么情况

在迁移之前,灾难恢复节点还原为所有配置。

常见问题解答