您可以使用 NetScaler 控制台在 SDX 设备上配置一个或多个 NetScaler VPX 实例。 您可以部署的实例数量取决于您购买的许可证。 如果添加的实例数等于许可证中指定的数量,则 NetScaler 控制台会限制您配置更多 NetScaler 实例。
开始之前,请确保在要配置 VPX 实例的 NetScaler 控制台中添加一个 SDX 实例。
要配置 VPX 实例,请执行以下操作:
导航到 基础设施 > 实例 > NetScaler。
在 SDX 选项卡中,选择您想要配置 VPX 实例的 SDX 实例。
在 选择操作中,选择 配置 VPX。
NetScaler 控制台使用以下信息在 SDX 设备中配置 VPX 实例:
名称 - 为 NetScaler 实例指定一个名称。
建立SDX和VPX之间的通信网络。 为此,请从列表中选择所需的选项:
通过内部网络管理 - 此选项为 NetScaler 控制台和 VPX 实例之间的通信建立内部网络。
IP 地址 - 您可以选择 IPv4 或 IPv6 地址或两者来管理 NetScaler VPX 实例。 VPX 实例只能有一个管理 IP(也称为 NetScaler IP)。 您无法删除 NetScaler IP 地址。
对于选定的选项,为 IP 地址分配网络掩码、默认网关和到 NetScaler 控制台服务器的下一跳。
XVA 文件 - 选择您想要从中配置 VPX 实例的 XVA 文件。 使用以下选项之一来选择 XVA 文件。
本地 - 从本地机器选择 XVA 文件。
设备 - 从控制台文件浏览器中选择 XVA 文件。
管理员配置文件 - 此配置文件提供对 VPX 实例的访问权限。 使用此配置文件,NetScaler 控制台从实例中检索配置数据。 如果您必须添加配置文件,请单击 添加。
代理 - 选择您想要关联实例的代理
站点 - 选择您想要添加实例的站点。
在 许可证分配 部分,指定 VPX 许可证。 您可以使用标准、高级和高级许可证。
分配模式 - 您可以为带宽池选择 固定 或 突发 模式。
如果选择 Burstable 模式,则可以在达到固定带宽时使用额外的带宽。
吞吐量 - 将总吞吐量(以 Mbps 为单位)分配给实例。
笔记
为 SDX 设备上的 Citrix Secure Web Gateway (SWG) 实例购买单独的许可证(Secure Web Gateway 的 SDX 2-Instance Add-On Pack)。 此实例包与 SDX 平台许可证或 SDX 实例包不同。
从 SDX 12.0 57.19 版本开始,管理加密容量的界面发生了变化。
在 资源分配 部分,将资源分配给 VPX 实例以维持流量。
总内存(MB) - 为实例分配总内存。 最小值为 2048 MB。
每秒数据包数 - 指定每秒传输的数据包数。
CPU - 指定实例的 CPU 核心数。 您可以使用共享或专用 CPU 内核。
当您为一个实例选择一个共享核心时,其他实例可以在资源短缺时使用共享核心。
重新启动重新分配了 CPU 核心的实例,以避免性能下降。
如果您使用的是 SDX 25000xx 平台,则最多可以为一个实例分配 16 个核心。 此外,如果您使用 SDX 2500xxx 平台,则最多可以为一个实例分配 11 个核心。
笔记
例如,您配置的最大吞吐量为 180 Gbps。
下表列出了受支持的 VPX、单个 bungle 映像版本以及可以分配给实例的核心数:
| 平台名称 | 总核心数 | 可用于 VPX 配置的核心总数 | 可分配给单个实例的最大核心数 |
|---|---|---|---|
| SDX 8015、SDX 8400 和 SDX 8600 | 4 | 3 | 3 |
| SDX 8900 | 8 | 7 | 7 |
| SDX 11500、SDX 13500、SDX 14500、SDX 16500、SDX 18500 和 SDX 20500 | 12 | 10 | 5 |
| SDX 11515、SDX 11520、SDX 11530、SDX 11540 和 SDX 11542 | 12 | 10 | 5 |
| SDX 17500、SDX 19500 和 SDX 21500 | 12 | 10 | 5 |
| SDX 17550、SDX 19550、SDX 20550 和 SDX 21550 | 12 | 10 | 5 |
| SDX 14020、SDX 14030、SDX 14040、SDX 14060、SDX 14080 和 SDX 14100 | 12 | 10 | 5 |
| SDX 22040、SDX 22060、SDX 22080、SDX 22100 和 SDX 22120 | 16 | 14 | 7 |
| SDX 24100 和 SDX 24150 | 16 | 14 | 7 |
| SDX 14020 40G、SDX 14030 40G、SDX 14040 40G、SDX 14060 40G、SDX 14080 40G 和 SDX 14100 40G | 12 | 10 | 10 |
| SDX 14020 FIPS、SDX 14030 FIPS、SDX 14040 FIPS、SDX 14060 FIPS、SDX 14080 FIPS 和 SDX 14100。 FIPS | 12 | 10 | 5 |
| SDX 14040 40S、SDX 14060 40S、SDX 14080 40S 和 SDX 14100 40S | 12 | 10 | 5 |
| SDX 25100A、25160A、25200A | 20 | 18 | 9 |
| SDX 25100-40G、25160-40G、25200-40G | 20 | 18 | 16(如果版本为 11.1-51.x 或更高版本);9(如果版本为 11.1-50.x 或更低版本;11.0 和 10.5 的所有版本) |
| SDX 26100、26160、26200、26250 | 二十八 | 二十六 | 十三 |
| 15000-50克 | 16 | 14 | 7 |
| SDX 16000 | 三十二 | 三十 | 16 |
| SDX 9100 | 10 | 9 | 9 |
笔记
在 SDX 26xxx 平台上,最多可以为 VPX 实例分配 26 个 CPU 核心。 如果为实例分配了加密单元,则最大核心数取决于加密单元和数据接口的数量。
例如,如果您为一个实例分配 24000 个加密单元,则可以为该实例分配 24 个 CPU 核心和最多两个数据接口。 SDX 设备将数据接口和加密单元视为 PCI 设备。 对于 26000 个加密单元,VPX 实例配置因没有空间添加数据接口而失败。
您可以为 VPX 实例创建管理员用户。 为此,请在 实例管理 部分中选择 添加实例管理 。
指定以下详细信息:
用户名:NetScaler 实例管理员的用户名。 该用户具有超级用户访问权限,但无权访问配置 VLAN 和接口的网络命令。
密码:指定用户名的密码。
Shell/Sftp/Scp 访问:允许 NetScaler 实例管理员访问。 默认情况下选择此选项。
选择实例所需的网络设置:
笔记
如果您禁用某个实例的 L2 模式,则必须登录该实例并从该实例禁用 L2 模式。 否则,重新启动实例后可能会导致所有其他 NetScaler 模式被禁用。
0/1 - 在 VLAN 标签中,为管理接口指定一个 VLAN ID。
0/2 - 在 VLAN 标签中,为管理接口指定一个 VLAN ID。
默认情况下,选择接口 0/1 和 0/2 。
在 数据接口中,单击 添加 以添加数据接口并指定以下内容:
笔记
添加到实例的接口的接口 ID 不一定与 SDX 设备上的物理接口编号相对应。
例如,与实例 1 关联的第一个接口是 SDX 接口 1/4,当您查看该实例中的接口设置时,它将显示为接口 1/1。 该接口表明它是与实例 1 关联的第一个接口。
允许的 VLAN - 指定可与 NetScaler 实例关联的 VLAN ID 列表。
MAC 地址模式 - 为实例分配 MAC 地址。 从下列选项中选择一个:
默认 - Citrix Workspace 分配一个 MAC 地址。
自定义 - 选择此模式可指定覆盖生成的 MAC 地址的 MAC 地址。
生成 - 使用之前设置的基本 MAC 地址生成 MAC 地址。
VMAC 设置(用于配置虚拟 MAC 的 IPv4 和 IPv6 VRID)
VRID IPV4 - 标识 VMAC 的 IPv4 VRID。 可能的值:1–255。 有关更多信息,请参阅 在接口上配置 VMAC。
VRID IPV6 - 标识 VMAC 的 IPv6 VRID。 可能的值:1–255。 有关更多信息,请参阅 在接口上配置 VMAC。
单击 添加。
VPX 实例的管理服务和管理地址 (NSIP) 位于同一子网中,并且通过管理接口进行通信。
如果管理服务和实例位于不同的子网中,请在配置 VPX 实例时指定 VLAN ID。 因此,当实例处于活动状态时,可以通过网络访问。
如果您的部署要求在配置 VPX 实例时只能通过所选接口访问 NSIP,请选择 NSVLAN。 并且,NSIP 变得无法通过其他接口访问。
HA 心跳仅在属于 NSVLAN 的接口上发送。
您只能从 VPX XVA 版本 9.3-53.4 及更高版本配置 NSVLAN。
重要的
配置 VPX 实例后,您无法更改此设置。
如果未选择 NSVLAN ,则 VPX 实例上的
clear config full命令将删除 VLAN 配置。
单击 完成 以配置 VPX 实例。
要查看新配置的实例,请执行以下操作:
导航到 基础设施 > 实例 > NetScaler。
在 VPX 选项卡中,通过 主机 IP 地址 属性搜索实例并为其指定 SDX 实例 IP。
