NetScaler VPX

将 NetScaler VPX 实例配置为使用 SR-IOV 网络接口

注意:

从 NetScaler 版本 12.0 57.19 起,即可在高可用性设置中支持 SR-IOV 接口。

在 AWS 上创建 NetScaler VPX 实例后,您可以使用 AWS CLI 将虚拟设备配置为使用 SR-IOV 网络接口。

在所有 NetScaler VPX 型号中,除 3G 和 5G 的 NetScaler VPX AWS Marketplace 版本外,在网络接口的默认配置中均未启用 SR-IOV。

在开始配置之前,请阅读以下主题:

本节包括以下主题:

  • 将接口类型更改为 SR-IOV
  • 在高可用性设置中配置 SR-IOV

将接口类型更改为 SR-IOV

您可以运行 show interface summary 命令以检查网络接口的默认配置。

示例 1: 以下 CLI 屏幕截图显示了网络接口的配置,其中 SR-IOV 在 3G 和 5G 的 NetScaler VPX AWS Marketplace 版本上默认启用 SR-IOV。

网络接口 SR-IOV

示例 2: 以下 CLI 屏幕截图显示了未启用 SR-IOV 的网络接口的默认配置。

未启用网络接口

有关将接口类型更改为 SR-IOV 的详细信息,请参阅 http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/sriov-networking.html

将接口类型更改为 SR-IOV

  1. 关闭 AWS 上运行的 NetScaler VPX 实例。

  2. 要在网络接口上启用 SR-IOV,请在 AWS CLI 中键入以下命令。

    $ aws ec2 modify-instance-attribute --instance-id \<instance\_id\> --sriov-net-support simple

  3. 要检查是否已启用 SR-IOV,请在 AWS CLI 中键入以下命令。

    $ aws ec2 describe-instance-attribute --instance-id \<instance\_id\> --attribute sriovNetSupport

    示例 3: 使用 AWS CLI 将网络接口类型更改为 SR-IOV。

    网络接口 AWS

    如果未启用 SR-IOV,则会缺少 SriovNetSupport 值。

    示例 4: 在以下示例中,未启用 SR-IOV 支持。

    网络接口 AWS 未启用

  4. 打开 VPX 实例。 要查看网络接口的更改状态,请在 CLI 中键入“show interface summary”。

    示例 5: 下面的屏幕截图显示了启用了 SR-IOV 的网络接口。 接口 10/1、10/2 和 10/3 启用了 SR-IOV。

    网络接口 SR-IOV 已启用

这些步骤即是配置 VPX 实例以使用 SR-IOV 网络接口的过程。

在高可用性设置中配置 SR-IOV

NetScaler 版本 12.0 版本版本 57.19 及更高版本的 SR-IOV 接口支持高可用性。

如果高可用性设置是手动部署的,或者使用适用于 NetScaler 版本 12.0 56.20 及更低版本的 Citrix CloudFormation 模板进行部署,则与高可用性设置关联的 IAM 角色必须具有以下权限:

  • ec2:DescribeInstances
  • ec2:DescribeNetworkInterfaces
  • ec2:DetachNetworkInterface
  • ec2:AttachNetworkInterface
  • ec2:StartInstances
  • ec2:StopInstances
  • ec2:RebootInstances
  • autoscaling:*
  • sns:*
  • sqs:*
  • IAM:SimulatePrincipalPolicy
  • IAM:GetRole

默认情况下,适用于 NetScaler 版本 12.0 57.19 的 Citrix CloudFormation 模板会自动为 IAM 角色添加所需的权限。

注意:

使用 SR-IOV 接口的高可用性设置需要约 100 秒的停机时间。

相关资源

有关 IAM 角色的更多信息,请参阅 AWS 文档

将 NetScaler VPX 实例配置为使用 SR-IOV 网络接口