AWS 常见问题
-
NetScaler VPX 实例是否支持 AWS 中的加密卷?
加密和解密发生在虚拟机管理程序级别,因此它可以与任何实例无缝协作。有关加密卷的更多信息,请参阅以下 AWS 文档:
https://docs.aws.amazon.com/kms/latest/developerguide/services-ebs.html
-
在 AWS 上预置 NetScaler VPX 实例的最佳方式是什么?
您可以通过以下任何一种方式在 AWS 上预置 NetScaler VPX 实例:
- AWS 应用商店中的 AWS 云形成模板 (CFT)
- NetScaler 应用交付管理
- AWS 快速入门
- GitHub 上的 思杰® 亚马逊云科技 云编排模板
- 在 GitHub 平台上的 思杰 Terraform 配置脚本
- GitHub 上的 思杰 安可 剧本
- AWS EC2 启动工作流
您可以根据所使用的自动化工具选择列出的任何选项。
有关这些选项的更多详细信息,请参阅 AWS 上的 NetScaler VPX。
-
如何在亚马逊云科技中升级 NetScaler VPX 实例?
要在 AWS 中升级 NetScaler VPX 实例,您可以升级系统软件,或者按照在 AWS 上升级 NetScaler VPX 实例中的步骤升级到新的 NetScaler VPX 亚马逊机器镜像 (AMI)。
升级 NetScaler VPX 实例的推荐方法是使用 ADM 服务,具体步骤请参阅 (/zh-cn/citrix-application-delivery-management-service/networks/configuration-jobs/how-to-upgrade-adc-instances.html)。
-
NetScaler VPX 在 AWS 中的 HA 故障转移时间是多少?
- NetScaler VPX 在 AWS 可用区内的 HA 故障转移大约需要 3 秒。
- NetScaler VPX 跨 AWS 可用区的 HA 故障转移大约需要 5 秒。
-
对于提供技术支持 PIN 的 NetScaler VPX 市场订阅客户,提供哪种级别的支持?
默认情况下,向提供技术支持 PIN 的客户提供“Select for Software”服务。
-
在 (/zh-cn/vpx/current-release/deploy-aws/vpx-ha-eip-different-aws-zones.html) 部署中,我们是否需要为每个应用程序创建多个 IPSet?
是的。如果存在多个应用程序,且这些应用程序的多个 VIP 映射到多个 EIP,则需要多个 IPSet。因此,在 HA 故障转移期间,所有 EIP 的主 VIP 映射都会更改为辅助(新主)VIP。
-
为什么在跨区域高可用性部署中启用 INC 模式?
跨可用区的 HA 对位于不同的网络中。为了进行 HA 同步,网络配置不得同步。这通过在 HA 对上启用 INC 模式来实现。
-
如果 HA 节点所在可用区与后端服务器所在可用区位于同一 VPC 中,HA 节点能否与另一个可用区中的后端服务器通信?
是的,通过添加一个指向后端服务器子网的额外路由(通过 SNIP),可以访问同一 VPC 中不同可用区内的子网。例如,如果 AZ1 中 ADC 的 SNIP 子网是 192.168.3.0/24,AZ2 中的后端服务器子网是 192.168.6.0/24,则必须在 AZ1 中的 NetScaler 设备中添加路由 192.168.6.0 255.255.255.0 192.168.3.1。
-
使用弹性 IP 在不同区域实现高可用性和使用私有 IP 在不同区域实现高可用性部署能否协同工作?
是的,这两种配置都可以应用于同一个 HA 对。
-
在 使用私有 IP 在不同区域实现高可用性 部署中,如果 VPC 中有多个子网和多个路由表,HA 对中的辅助节点如何在 HA 故障转移期间知道要检查哪个路由表?
辅助节点知道主 NIC,并搜索 VPC 中的所有路由表。
-
在 AWS 上使用 VPX 默认映像时,
/var分区的大小是多少?如何增加磁盘空间?根磁盘的大小限制为 20 GB,以保持磁盘映像较小。
如果要增加
/var/core/或/var/crash/目录空间,请附加一个额外的磁盘。要增加/var大小,目前,您必须附加一个额外的磁盘,并在将关键内容复制到新磁盘后,创建指向/var的符号链接。 -
有多少数据包引擎被激活并分配给 vCPU?
数据包引擎 (PE) 的数量受许可 vCPU 数量的限制。NetScaler 守护程序不固定到任何特定的 vCPU,并且可能在任何非 PE vCPU 上运行。根据 AWS,C5.9xlarge 是一个具有 36 个 vCPU 和 72 GB 内存的实例。通过池化许可,NetScaler VPX 实例部署时具有最大数量的 PE。在这种情况下,19 个 PE 在核心 1-19 上运行。但是,ADC 管理进程在 CPU 20-31 上运行。
-
如何为 ADC 选择合适的 AWS 实例?
- 了解您的用例和要求,例如吞吐量、PPS、SSL 要求和平均数据包大小。
- 选择符合您要求的 ADC 产品和许可,例如 VPX 带宽产品或基于 vCPU 的许可。
- 根据所选产品,决定 AWS 实例。
示例:
5 Gbps 许可证启用 5 个数据包引擎。因此,vCPU 要求为 6 (5+1 用于管理)。但 6 vCPU 实例不可用。因此,8 vCPU 足以达到该吞吐量,前提是您选择支持 5 Gbps 带宽的网络。例如,您必须选择 m5.2xlarge 作为 5 Gbps 带宽许可证,以实现 5 Gbps 许可证的最大 PE 分配。但如果您使用不受吞吐量限制的 vCPU 许可证,则可以使用 m5.xlarge 实例本身获得 5 Gbps 吞吐量。
-
在 AWS 中,ADC 必须采用三网卡三子网部署吗?
三网卡三子网是推荐的部署方式,其中每个网卡分别用于管理、客户端和服务器网络。这种部署方式提供了更好的流量隔离和 VPX 性能。两网卡两子网和一网卡一子网是其他可用的选项。不建议在 AWS 中让多个网卡共享一个子网,例如两网卡一子网部署。这种情况可能导致网络问题,例如非对称路由。有关更多信息,请参阅 在 AWS 中配置网络接口的最佳实践。
-
为什么 AWS 上的 ENA 驱动程序总是显示 1Gbps (1/1) 的链接速度,无论实例的网络功能如何?
AWS 弹性网络适配器 (ENA) 报告的速度通常显示为 1Gbps (1/1),无论所选实例类型如何。这是因为所示速度并不直接反映实际网络性能。与传统网络接口不同,ENA 速度可以根据实例的要求和工作负载动态扩展。真正的网络性能主要由实例类型和大小决定。因此,实际网络吞吐量会根据具体的实例类型和当前网络负载而显著变化。