局限性与用法指南
在 AWS 上部署 Citrix ADC VPX 实例时,应遵循以下限制和使用准则:
- 在开始之前,请阅读 在 AWS上部署 Citrix ADC VPX 实例 中的 AWS 术语部分。
- VPX 不支持群集功能。
- 为使高可用性设置有效运行,请将专用 NAT 设备关联到管理界面或将 EIP 关联到 NSIP。 有关 NAT 的详细信息,请参阅 AWS 文档中的 NAT Instances(NAT 实例)。
- 必须使用属于两个不同子网的 ENI 将数据流量与管理流量隔离。
- 管理 ENI 上必须仅存在 NSIP 地址。
- 如果使用 NAT 实例来实现安全性,而不是将 EIP 分配给 NSIP,需要更改恰当的 VPC 级别路由。 有关更改 VPC 级别路由的说明,请参阅 AWS 文档中的 场景 2:带有公有子网和私有子网的 VPC。
- VPX 实例可以从一种 EC2 实例类型移动到另一种类型(例如,从 m3.large 到 m3.xlarge)。
- 对于 AWS 上 VPX 的存储选项,Citrix 推荐使用 EBS,因为它具有耐用性,并且即使与实例分离后数据仍然可用。
- 不支持将 ENI 动态添加到 VPX。 请重新启动 VPX 实例以应用更新。 Citrix 建议您停止独立或高可用性实例,连接新的 ENI,然后重新启动实例。
- 您可以将多个 IP 地址分配给一个 ENI。 每个 ENI 的最大 IP 地址数取决于 EC2 实例类型,请参阅 弹性网络接口中的 “每个实例类型的每个网络接口的 IP 地址” 一节。 在将 IP 地址分配给 ENI 之前,您必须在 AWS 中分配 IP 地址。 有关详细信息,请参阅 弹性网络接口。
- Citrix 建议您避免在 Citrix ADC VPX 接口上使用 enable interface 和 disable interface 命令。
- 默认情况下,Citrix ADC
set ha node \<NODE\_ID\> -haStatus STAYPRIMARY和set ha node \<NODE\_ID\> -haStatus STAYSECONDARY命令处于禁用状态。 - VPX 不支持 IPv6。
- 由于 AWS 的限制,不支持以下功能:
- 免费 ARP (GARP)
- L2 模式
- 已标记的 VLAN
- 动态路由
- 虚拟 MAC(VMAC)
- 为了使 RNAT 正常工作,请确保 源/目标检查被 禁用。 有关更多信息,请参阅 弹性网络接口中的 “更改源/目标检查”。
-
在 AWS 上的 Citrix ADC VPX 部署中,在某些 AWS 区域,AWS 基础结构可能无法解析 AWS API 调用。 如果 API 调用是通过 Citrix ADC VPX 实例上的非管理接口发出的,就会发生这种情况。
解决方法为,将 API 调用限制为仅对管理接口。 为此,请在 VPX 实例上创建 NSVLAN,并使用适当的命令将管理接口绑定到 NSVLAN。 例如: 设置 ns 配置 -nsvlan <vlan id> -ifnum 1/1 -tagged NO 保存配置 在提示符下重新启动 VPX 实例。 有关配置 NSVLAN 的更多信息,请参阅配置 NSVLAN。 - 在 AWS 控制台中,Monitoring(监视)选项卡下显示的 VPX 实例的 vCPU 使用率可能很高(高达 100%),即使实际使用率要低得多亦如此。 要查看实际的 vCPU 使用情况,请使用 VPX GUI 或 CLI。
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
已复制!
失败!