NetScaler VPX

AWS 常见问题解答

  • NetScaler VPX 实例是否支持 AWS 中的加密卷?

    加密和解密发生在虚拟机管理程序级别,因此它可以与任何实例无缝协作。 有关加密卷的详细信息,请参阅以下 AWS 文档:

    https://docs.aws.amazon.com/kms/latest/developerguide/services-ebs.html

  • 在 AWS 上预置 NetScaler VPX 实例的最佳方法是什么?

    您可以通过以下任何一种方式在 AWS 上预置 NetScaler VPX 实例:

    • AWS Marketplace 中的 AWS CloudFormation 模板 (CFT)
    • NetScaler ADM
    • AWS 快速入门
    • GitHub 中的 Citrix AWS CFT
    • GitHub 中的 Citrix Terraform 脚本
    • GitHub 中的 Citrix Ansible 操作手册
    • AWS EC2 启动工作流

    可以根据您使用的自动化工具选择列出的任何选项。

    有关选项的更多详细信息,请参阅 AWS 上的 NetScaler VPX

  • 如何在 AWS 中升级 NetScaler VPX 实例?

    要升级 AWS 中的 NetScaler VPX 实例,您可以按照 在 AWS 上升级 NetScaler VPX 实例中的步骤升级系统软件或升级到新的 NetScaler VPX Amazon 系统映像 (AMI)。

    升级 NetScaler VPX 实例的推荐方法是使用 ADM 服务,按照 使用任务升级 NetScaler 实例中的步骤操作。

  • AWS 中 NetScaler VPX 的 HA 故障转移时间是多少?

    • 在 AWS 可用区内进行 NetScaler VPX 的 HA 故障转移大约需要 3 秒钟。
    • 在 AWS 可用区之间进行 NetScaler VPX 的 HA 故障转移大约需要 5 秒钟。
  • 为提供技术支持 PIN 的 NetScaler VPX 市场订阅客户提供什么级别的支持?

    默认情况下,“选择软件”服务提供给提供技术支持 PIN 的客户。

  • 使用弹性 IP 部署实现跨不同区域的高可用性中,我们是否需要为每个应用程序创建多个 IPSets?

    是。 如果有多个应用程序具有多个 VIP 映射到多个 EIP,则需要多个 IPSet。 因此,在 HA 故障切换期间,EIP 的所有主要 VIP 映射都更改为辅助(新的主)VIP 映射。

  • 为什么在不同区域部署的高可用性中启用 INC 模式?

    跨可用区的 HA 对位于不同的网络中。 对于 HA 同步,必须不同步网络配置。 这是通过在 HA 对上启用 INC 模式来实现的。

  • 一个可用区中的 HA 节点能否与另一个可用区中的后端服务器通信,前提是这些可用区域中的后端服务器位于同一 VPC 中?

    是的,通过 SNIP 添加指向后端服务器子网的额外路由,可以访问同一 VPC 的不同可用区中的子网。 例如,如果 AZ1 中 ADC 的 SNIP 子网为 192.168.3.0/24,AZ2 中的后端服务器子网为 192.168.6.0/24,则必须在 AZ1 中的 NetScaler 设备中添加一条名为 192.168.6.0 255.255.255.0 192.168.3.1 的路由。

  • 使用弹性 IP 跨不同区域的高可用性和 使用私有 IP 跨不同区域的高可用性部署可以一起工作吗?

    是的,两种配置都可以应用于同一 HA 对。

  • 使用私有 IP 部署实现跨不同区域的高可用性中,如果 VPC 中有多个子网和多个路由表,HA 对中的辅助节点如何知道 HA 故障转移期间要检查的路由表?

    辅助节点了解主 NIC 并在 VPC 中的所有路由表中进行搜索。

  • 在 AWS 上使用 VPX 的默认映像时, /var 分区的大小是多少? 如何增加磁盘空间?

    为了保持磁盘映像的小,根磁盘的大小限制为 20 GB。

    如果要增加 /var/core//var/crash/ 目录空间,请附加一个额外的磁盘。 要增加 /var 的大小,目前必须在将关键内容复制到新磁盘之后,附加一个额外的磁盘并创建指向 /var 的符号链接。

  • 激活并分配给 vCPU 的数据包引擎有多少?

    数据包引擎 (PE) 受许可 vCPU 数量的限制。 NetScaler 守护程序未固定到任何特定的 vCPU,可能在任何非 PE vCPU 上运行。 根据 AWS 的说法,C5.9xlarge 是一个具有 72 GB 内存的 36vCPU 实例。 使用池化许可,NetScaler VPX 实例将使用最大数量的 PE 进行部署。 在这种情况下,19 个 PE 在核心 1—19 上运行。 但是,ADC 管理流程从 CPU 20—31 运行。

  • 如何决定适用于 ADC 的正确 AWS 实例?

    1. 了解您的使用案例和要求,例如吞吐量、PPS、SSL 要求和平均数据包大小。
    2. 选择符合您要求的正确 ADC 产品和许可,例如 VPX 带宽产品或基于 vCPU 的许可。
    3. 根据所选的产品,决定 AWS 实例。

    Example:

    5 Gbps 许可证启用 5 个数据包引擎。 因此,vCPU 的要求是 6(管理 5+1)。 但是 6 个 vCPU 实例不可用。 因此,如果您选择支持 5 Gbps 带宽的网络,8 vCPU 就足以达到该吞吐量。 例如,您必须选择 m5.2xlarge 作为 5 Gbps 带宽许可证,才能为 5 Gbps 许可证启用最大 PE 分配。 但是,如果您使用的 vCPU 许可证不受吞吐量限制,则使用 m5.xlarge 实例本身可能会获得 5 Gbps 的吞吐量。

    AWS 实例

  • AWS 中的 ADC 是否必须部署三个 NICS-3 子网?

    Three NICs-three subnets 是推荐的部署,其中每个部署用于管理、客户端和服务器网络。 此部署提供了更好的流量隔离和 VPX 性能。 其他可用选项是两个 NICS-2 子网和一个 NIC-One 子网。 不建议在 AWS 中让多个 NIC 共享一个子网,例如两个 NIC 一个子网的部署。 这种情况可能会导致不对称路由等网络问题。 有关更多信息,请参阅 在 AWS 中配置网络接口的最佳实践

  • 为什么 AWS 上的 ENA 驱动程序始终指示 1Gbps(1/1)链接速度,而不管实例的网络功能如何?

    无论选择哪种实例类型,AWS 弹性网络适配器 (ENA) 的报告速度通常显示为 1Gbps (1/1)。 这是因为指示的速度并不直接反映实际的网络性能。 与传统网络接口不同,ENA 速度可以根据实例的要求和工作负载动态扩展。 真正的网络性能主要由实例类型和大小决定。 因此,实际网络吞吐量可能根据具体实例类型和当前网络负载而有很大差异。

AWS 常见问题解答