部署指南Citrix ADC VPX AWS -容灾
贡献者
作者:Blake Schindler,解决方案建筑师
概述
Citrix ADC是一个应用程序交付和负载平衡解决方案,为web、传统和云本地应用程序提供高质量的用户体验,而不管它们托管在哪里。它有各种各样的形式因素和部署选项,而不会将用户锁定在单一的配置或云中。共享容量许可允许在云部署之间移动容量。
作为服务和应用交付的无可争议的领导者,Citrix ADC部署在全球数千个网络中,以优化、安全和控制所有企业和云服务的交付。直接部署在web和数据库服务器的前端,Citrix ADC结合了高速负载平衡和内容切换、HTTP压缩、内容缓存、SSL加速、应用流程可见性和强大的应用防火墙,成为一个集成的、易于使用的平台。通过端到端监控,可以将网络数据转换为可操作的业务智能,大大简化了满足sla。Citrix ADC允许使用简单的声明式策略引擎定义和管理策略,而不需要编程专业知识。
Citrix VPX
Citrix ADC VPX产品是一种虚拟设备,可以托管在各种虚拟化和云平台上:
Citrix管理程序
VMware ESX
微软hyper - v
Linux KVM
亚马逊网络服务
微软Azure
谷歌云平台
本部署指南重点介绍亚马逊Web服务上的Citrix ADC VPX。
亚马逊网络服务
Amazon Web Services (AWS)是Amazon提供的一个全面的、不断发展的云计算平台,包括基础设施即服务(IaaS)、平台即服务(PaaS)和打包软件即服务(SaaS)的混合产品。AWS服务可以提供计算能力、数据库存储和内容交付服务等工具。
AWS提供以下基本服务:
AWS计算服务
迁移服务
存储
数据库服务
管理工具
安全服务
分析
网络
消息传递
开发人员工具
移动服务
AWS的术语
以下是本文档中用户需熟悉的关键术语的简要说明:
ENI(弹性网络接口)—VPC中的虚拟网络接口,用于用户绑定实例。
弹性IP地址—用户在Amazon EC2或Amazon VPC中分配并挂载到实例的静态公网IPv4地址。弹性IP地址与用户帐号相关联,而不是一个特定的实例。它们是有弹性的,因为用户可以在需求改变时轻松地分配、附加、分离和释放它们。
子网—VPC内可绑定EC2实例的IP地址段。用户可根据安全和操作需要,创建子网对实例进行分组。
VPC (Virtual Private Cloud)—提供逻辑隔离的AWS云区域的web服务,用户可以在自己定义的虚拟网络中启动AWS资源。
以下是本文档中用户应熟悉的其他术语的简要说明:
Amazon Machine Image (AMI)——一个机器映像,它提供启动实例所需的信息,实例是云中的虚拟服务器。
弹性块存储-提供持久块存储卷,用于AWS云中的Amazon EC2实例。
S3 (Simple Storage Service):网络存储服务。它的设计目的是让开发人员更容易进行网络规模的计算。
弹性计算云(EC2)——在云中提供安全、可调整大小的计算能力的web服务。它的设计目的是让开发人员更容易进行网络规模的云计算。
弹性负载均衡(ELB)—将传入的应用程序流量分布到多个EC2实例,位于多个可用分区中。ELB提高了用户应用程序的容错能力。
实例类型——Amazon EC2提供了广泛的实例类型选择,以适应不同的用例。实例类型包括CPU、内存、存储和网络容量的不同组合,使用户可以灵活地为其应用程序选择适当的资源组合。
身份和访问管理(IAM)—一个AWS身份,具有决定身份在AWS中可以做什么和不能做什么的权限策略。用户可以使用IAM角色,使运行在EC2实例上的应用程序安全访问AWS资源。在高可用性设置中部署VPX实例需要IAM角色。
Internet网关-连接一个网络到Internet。用户可以将VPC以外的IP地址的流量路由到Internet网关。
密钥对-一组安全凭证,用户用它以电子方式证明自己的身份。密钥对由私钥和公钥组成。
路由表—一组路由规则,控制离开与路由表相关联的任何子网的流量。用户可以将多个子网关联到一个路由表,但一个子网一次只能关联到一个路由表。
自动缩放——基于用户定义的策略、计划和运行状况检查自动启动或终止Amazon EC2实例的web服务。
CloudFormation——一种用于编写或更改模板的服务,这些模板将创建和删除相关的AWS资源作为一个单元。
用例
灾难恢复(DR)
灾害是由自然灾害或人为事件引起的业务功能的突然中断。灾难会影响数据中心的运行,灾难发生后,必须完全重建和恢复灾难站点上丢失的资源和数据。数据中心中的数据丢失或停机是非常关键的,会破坏业务连续性。
客户目前面临的挑战之一是决定将DR站点放在哪里。无论底层基础设施或网络故障如何,企业都在寻求一致性和性能。
许多组织决定迁移到云的可能原因是:
使用经济——在prem上拥有一个数据中心的资本费用有很好的记录,通过使用云,这些企业可以从扩展自己的系统中解放出时间和资源。
更快的恢复时间——许多自动化业务流程只需要几分钟就能恢复。
此外,还有一些技术可以通过提供连续数据保护或连续快照来防止任何中断或攻击,从而帮助复制数据。
最后,在一些用例中,客户需要许多不同类型的遵从性和安全控制,这些都已经存在于公共云中。这使得它们更容易实现所需的遵从性,而不是自己构建遵从性。
部署类型
One-NIC部署
典型的部署
- 独立的
用例
客户通常使用One-NIC deployment将其部署到非生产环境中,设置用于测试的环境,或者在生产部署之前部署新环境。
单网卡部署也用于直接快速有效地部署到云。
当客户寻求单一子网配置的简单性时,使用单网卡部署。
Three-NIC部署
典型的部署
独立的
高可用性
用例
采用三网卡部署,实现数据和管理流量的真正隔离。
三网卡部署还可以提高ADC的规模和性能。
三网卡部署用于吞吐量通常为1gbps或更高的网络应用程序,建议使用三网卡部署。
钢管部署
如果客户正在定制他们的部署或正在自动化他们的部署,那么他们将使用CloudFormation模板进行部署。
示例Citrix ADC VPX在AWS架构上的部署
图中以AWS VPC部署Citrix ADC VPX为例进行说明。
AWS VPC有
用于路由进出VPC的单个网关。
Internet网关和Internet之间的网络连接。
三个子网,分别用于管理、客户端和服务器。
Internet网关和两个子网(管理子网和客户端子网)之间的网络连接。
VPC内独立部署的Citrix ADC VPX实例。VPX实例有三个ENIs,每个子网都有一个ENIs。
部署步骤
一网卡容灾部署
Citrix ADC VPX Express实例在AWS市场中作为Amazon Machine Image (AMI)提供。Citrix VPX上支持的AMI所允许的最小EC2实例类型是m4.large.使用单个VPC子网下载并创建VPX实例。Citrix ADC VPX实例至少需要2个虚拟cpu和2gb内存。初始化配置包括网口配置、VIP配置和特性配置。进一步的配置可以通过登录GUI或SSH(用户名:nsroot).
配置的输出包括:
InstanceIdNS - VPX实例的实例Id。这是GUI / ssh访问的默认密码。
ManagementURL -使用此HTTPS URL到管理GUI(使用自签名证书)登录VPX并进一步配置它。
ManagementURL2 -使用此HTTP URL到管理GUI(如果您的浏览器有自签名证书的问题)来登录VPX。
PublicNSIP—使用这个公共IP以ssh方式进入设备。
PublicIpVIP -负载均衡应用可以访问的公共IP。
VPX采用单网卡部署方式。
NetScaler标准IP地址:NSIP(管理IP)、VIP(负载均衡应用)、SNIP(后端实例发送流量的IP),均在单网卡上发放,从VPC子网(RFC1918)的地址空间中提取。其中(RFC1918) NSIP映射到VPX实例的公网IP, RFC1918 VIP映射到公网弹性IP。
许可
AWS上的Citrix ADC VPX实例需要许可证。
以下授权选项可用于在AWS上运行的Citrix ADC VPX实例:
部署选项
用户可以使用以下选项在AWS上部署Citrix ADC VPX独立实例
AWS web控制台
Citrix-authored CloudFormation模板
AWS CLI
部署步骤
用户可以通过AWS web控制台在AWS上部署Citrix ADC VPX实例。
部署过程包括以下步骤:
创建密钥对
创建VPC
创建VPX实例
单个创建VPC子网
创建网络接口配置
将NSIP映射到VPX实例的Public IP
将VIP映射到公有弹性IP
连接到VPX实例
创建密钥对
Amazon EC2使用密钥对加密和解密登录信息。要登录到实例,用户必须创建密钥对,在启动实例时指定密钥对的名称,并在连接到实例时提供私钥。
当用户使用AWS launch instance向导查看并启动实例时,会提示他们使用现有的密钥对或创建新的密钥对。
有关如何创建密钥对的详细信息,请参见Amazon EC2密钥对和Linux实例
创建一个VPC
一个Citrix ADC VPC实例部署在AWS VPC内部。VPC允许用户自定义AWS帐户专用的虚拟网络。
更多AWS VPC信息请参见入门Amazon VPC使用IPv4.
在为Citrix ADC VPX实例创建VPC时,请注意以下事项。
“单子网使用VPC”可选参数,在AWS可用分区中创建AWS VPC。
Citrix建议用户将之前创建的NSIP地址和VIP地址映射到公共子网。
使用AWS Express AMI创建Citrix ADC VPX实例
从AWS VPX Express AMI创建一个Citrix ADC VPX实例。
从AWS仪表板,转到计算>启动实例> AWS市场.
在点击之前启动实例,用户应检查下面显示的注释,以确保其区域是正确的启动实例.
在搜索AWS市场栏中,使用关键字Citrix ADC VPX进行搜索。
选择要部署的版本,然后单击选择.
对于Citrix ADC VPX版本,用户有以下选项
授权版本
Citrix ADC VPX Express设备(免费虚拟设备,可从Citrix ADC 12.0 56.20获得)。
自带设备
启动启动实例向导。按照向导创建实例。
向导会提示用户
选择实例类型
配置实例
添加存储
添加标签
审查
分配和关联弹性ip
如果用户为一个实例分配了一个公网IP地址,那么该公网IP地址将保持分配状态,直到该实例停止。之后,地址被释放回池中。当用户重启实例时,会分配一个新的公网IP地址。
相反,弹性IP (EIP)地址将一直被分配,直到该地址与实例解除关联。
为管理网卡分配并关联弹性IP。
有关如何分配和关联弹性IP地址的更多信息,请参阅以下主题:
这些步骤完成了在AWS上创建Citrix ADC VPX实例的过程。可能需要几分钟的时间来准备实例。检查实例是否通过了状态检查。用户可以在状态检查列。
连接到VPX实例
VPX实例创建完成后,用户可以通过GUI和SSH客户端连接到VPX实例。
GUI连接
以下是访问Citrix ADC VPX实例的默认管理员凭据
用户名:
nsroot密码:服务器的默认密码
nsroot“account”设置为Citrix ADC VPX实例的AWS实例id。
SSH客户端连接
从AWS管理控制台,选择Citrix ADC VPX实例并单击连接.按照上面的说明去做连接到实例页面。
有关如何使用AWS web控制台在AWS上部署Citrix ADC VPX独立实例的详细信息,请参见
三网卡容灾部署
Citrix ADC VPX实例在AWS市场上以AMI (Amazon Machine Image)的形式提供,可以在AWS VPC内以EC2 (Elastic Compute Cloud)的形式发布。Citrix VPX上支持的AMI所允许的最小EC2实例类型是m4.large.Citrix ADC VPX AMI实例至少需要2个虚拟cpu和2gb内存。在AWS VPC内启动的EC2实例也可以提供多个接口,每个接口提供多个IP地址,以及配置VPX所需的公网和私网IP地址。
每个VPX实例至少需要三个IP子网
一个管理子网
面向客户端的子网(VIP)
后端面向子网(SNIP)
Citrix为AWS安装上的标准VPX实例推荐了三个网络接口。
AWS目前只对AWS VPC内运行的实例提供多ip功能。VPC中的VPX实例可以对EC2实例中的服务器进行负载均衡。通过Amazon VPC,用户可以创建和控制虚拟的网络环境,包括自己的IP地址范围、子网、路由表和网络网关。
注意:
默认情况下,每个AWS帐户最多可以创建5个VPC实例。用户可以通过提交Amazon请求表单来请求更高的VPC限制:亚马逊VPC请求
许可
AWS上的Citrix ADC VPX实例需要许可证。
以下授权选项可用于在AWS上运行的Citrix ADC VPX实例
部署选项
用户可以使用以下选项在AWS上部署Citrix ADC VPX独立实例
AWS web控制台
Citrix-authored CloudFormation模板
AWS CLI
部署步骤
用户可以通过AWS web控制台在AWS上部署Citrix ADC VPX实例。
部署过程包括以下步骤
创建密钥对
创建VPC
添加更多的子网
创建安全组和安全规则
添加路由表
创建互联网网关
创建Citrix ADC VPX实例
创建和附加更多网络接口
为管理网卡绑定弹性ip
连接到VPX实例
创建密钥对
Amazon EC2使用密钥对加密和解密登录信息。要登录到实例,用户必须创建密钥对,在启动实例时指定密钥对的名称,并在连接到实例时提供私钥。
当用户使用AWS launch instance向导查看并启动实例时,会提示他们使用现有的密钥对或创建新的密钥对。
有关如何创建密钥对的详细信息,请参见Amazon EC2密钥对和Linux实例
创建一个VPC
一个Citrix ADC VPC实例部署在AWS VPC内部。VPC允许用户自定义AWS帐户专用的虚拟网络。
更多AWS VPC信息请参见入门Amazon VPC使用IPv4
在为Citrix ADC VPX实例创建VPC时,请注意以下事项
“单子网使用VPC”可选参数,在AWS可用分区中创建AWS VPC。
Citrix建议用户至少创建三个子网,子网类型如下:
1个子网用于管理流量。将管理IP (NSIP)放置在该子网中。系统默认使用ENI (elastic network interface) eth0作为管理IP地址。
用于客户端访问(用户到Citrix ADC VPX)流量的一个或多个子网,通过这些子网,客户端连接到分配给Citrix ADC负载均衡虚拟服务器的一个或多个虚拟IP (VIP)地址。
用于服务器访问(vpx到服务器)流量的一个或多个子网,用户服务器通过该子网连接到vpx拥有的子网IP (SNIP)地址。
所有子网必须在同一个可用分区中。
添加子网
使用VPC向导部署时,只创建了1个子网。根据用户需求,用户可能需要创建更多子网。
有关如何创建更多子网的详细信息,请参见vpc和子网.
创建安全组和安全规则
创建安全组,并向安全组中添加规则,可以控制入方向和出方向的流量。
有关如何创建组和添加规则的详细信息,请参见创建VPC的安全组.
对于Citrix ADC VPX实例,EC2向导提供默认安全组,这些安全组由AWS Marketplace生成,并基于Citrix的推荐设置。但用户可以根据需要创建更多的安全组。
注意:
Security组上需要开放的端口22、80、443,分别用于SSH、HTTP和HTTPS访问。
添加路由表
路由表包含一组称为路由的规则,用于确定网络流量的方向。VPC中的每个子网都需要关联路由表。
有关如何创建路由表的详细信息,请参见路由表.
创建互联网网关
internet网关主要用于两个目的:在VPC路由表中为internet上可路由的流量提供一个目标器;对于已经分配了公网IPv4地址的实例,可以进行NAT转换。
为互联网流量创建一个互联网网关。
有关如何创建Internet网关的详细信息,请参阅该部分创建并连接互联网网关
使用AWS EC2 Service创建Citrix ADC VPX实例
要使用AWS EC2服务创建Citrix ADC VPX实例,请完成以下步骤
从AWS仪表板,转到计算> EC2 >启动实例> AWS Marketplace.
在点击之前启动实例,用户应检查下面显示的注释,以确保其区域是正确的启动实例.
在搜索AWS市场栏中,使用关键字Citrix ADC VPX进行搜索。
选择用户想要部署的版本,然后单击Select。对于Citrix ADC VPX版本,用户有以下选项:
授权版本
Citrix ADC VPX Express设备(免费虚拟设备,可从Citrix ADC 12.0 56.20获得)。
自带设备
启动启动实例向导。按照向导创建实例。
向导会提示用户
选择实例类型
配置实例
添加存储
添加标签
配置安全组
审查
创建和附加更多网络接口
为VIP和SNIP再创建两个网络接口。
有关如何创建更多网络接口的详细信息,请参见本节新建网络接口.
用户创建网络接口后,需要将网络接口绑定到VPX实例上。在绑定接口之前,需要先关闭VPX实例,再绑定接口,再上电VPX实例。
有关如何附加网络接口的详细信息,请参见本节启动实例时附加网络接口.
分配和关联弹性ip
如果用户为一个EC2实例分配了一个公共IP地址,它将一直保持分配状态,直到该实例停止。之后,地址被释放回池中。当用户重启实例时,会分配一个新的公网IP地址。
相反,弹性IP (EIP)地址将一直被分配,直到该地址与实例解除关联。
为管理网卡分配并关联弹性IP。
有关如何分配和关联弹性IP地址的详细信息,请参阅这些主题
这些步骤完成了在AWS上创建Citrix ADC VPX实例的过程。可能需要几分钟的时间来准备实例。检查实例是否通过了状态检查。用户可以在“实例”页面的“状态检查”列中查看此信息。
连接到VPX实例
VPX实例创建完成后,用户可以通过GUI和SSH客户端连接到VPX实例。
GUI连接
以下是访问Citrix ADC VPX实例的默认管理员凭据
用户名:
nsroot密码:服务器的默认密码
nsroot“account”设置为Citrix ADC VPX实例的AWS实例id。
SSH客户端连接
从AWS管理控制台,选择Citrix ADC VPX实例并单击连接.按照上面的说明去做连接到实例页面。
有关如何使用AWS web控制台在AWS上部署Citrix ADC VPX独立实例的详细信息,请参见
钢管部署
Citrix ADC VPX可在AWS Marketplace以Amazon Machine Images (AMI)的形式获得。
在使用CloudFormation模板在AWS中提供Citrix ADC VPX之前,AWS用户必须接受条款并订阅AWS Marketplace产品。市场上的每个版本的Citrix ADC VPX都需要这个步骤。
CloudFormation存储库中的每个模板都有描述模板用法和体系结构的并列文档。这些模板试图对推荐的Citrix ADC VPX部署体系结构进行编码,或向用户介绍Citrix ADC,或演示特定的功能、版本或选项。用户可以重用、修改或增强模板,以满足他们特定的生产和测试需求。大多数模板除了需要创建IAM角色的权限外,还需要完全的EC2权限。
CloudFormation模板包含特定于Citrix ADC VPX的特定版本(例如,12.0-56.20版本)和版本(例如,Citrix ADC VPX白金版- 10mbps)或Citrix ADC BYOL的AMI id。要使用带有CloudFormation模板的不同版本/版本的Citrix ADC VPX,用户需要编辑模板并替换AMI id。
最新的Citrix ADC aws - ami - id可在GitHub上获得Citrix ADC AWS CloudFormation Master.
钢管Single-NIC部署
CloudFormation模板需要足够的权限来创建IAM角色和lambda函数,而不是普通的EC2完全权限。在使用本CloudFormation模板之前,此模板的用户还需要接受条款并订阅AWS Marketplace产品。
该CloudFormation模板使用单个VPC子网从VPX Express AMI创建VPX Express实例。CloudFormation模板还提供了一个初始化VPX实例的lambda函数。lambda函数的初始配置包括网络接口配置、VIP配置和特性配置。进一步的配置可以通过登录GUI或SSH(用户名:nsroot).
CloudFormation模板的输出包括
InstanceIdNS - VPX实例的实例Id。这是GUI / ssh访问的默认密码。
ManagementURL2 -使用此HTTP URL到管理GUI(如果您的浏览器有自签名证书的问题)来登录VPX。
PublicNSIP—使用这个公共IP以ssh方式进入设备。
PublicIpVIP -负载均衡应用可以访问的公共IP。
CloudFormation模板采用单网卡模式部署VPX。NetScaler标准IP地址:NSIP(管理IP)、VIP(负载均衡应用)、SNIP(后端实例发送流量的IP),均在单网卡上发放,从VPC子网(RFC1918)的地址空间中提取。其中(RFC1918) NSIP映射到VPX实例的公网IP, RFC1918 VIP映射到公网弹性IP。如果重新启动VPX,则Public NSIP映射会丢失。在这种情况下,NSIP只能从VPC子网内的另一个EC2实例访问。其他可能的架构包括跨多个VPC子网配置2网卡和3网卡。
钢管Three-NIC部署
该模板用于部署一个VPC, 2个可用分区对应3个子网(管理、客户端、服务器)。它部署了一个互联网网关,在公共子网上有一个默认路由。该模板还创建了一个跨可用分区的HA pair,有两个Citrix ADC实例:主节点上有3个ENIs,关联3个VPC子网(Management、Client、Server);从节点上有3个ENIs,关联3个VPC子网(Management、Client、Server)。这个CFT创建的所有资源名都以堆栈名的tagName作为前缀。
CloudFormation模板的输出包括
PrimaryCitrixADCManagementURL -主VPX管理GUI的HTTPS URL(使用自签名证书)
PrimaryCitrixADCManagementURL2 -主VPX的管理GUI的HTTP URL
PrimaryCitrixADCInstanceID -新创建的主VPX实例的实例Id
PrimaryCitrixADCPublicVIP -与VIP关联的主VPX实例的弹性IP地址
PrimaryCitrixADCPrivateNSIP -私有IP (NS IP),用于主VPX的管理
PrimaryCitrixADCPublicNSIP -用于管理主VPX的NSIP (Public IP)
PrimaryCitrixADCPrivateVIP -与VIP关联的Primary VPX实例的私有IP地址
PrimaryCitrixADCSNIP -与SNIP相关联的主VPX实例的私有IP地址
SecondaryCitrixADCManagementURL -从VPX的管理GUI的HTTPS URL(使用自签名证书)
SecondaryCitrixADCManagementURL2 -从VPX的管理GUI的HTTP URL
SecondaryCitrixADCInstanceID -新创建的备用VPX实例的实例Id
SecondaryCitrixADCPrivateNSIP -私有IP (NS IP),用于管理备用VPX
SecondaryCitrixADCPublicNSIP -用于管理从VPX的NSIP (Public IP)
SecondaryCitrixADCPrivateVIP -与VIP关联的备VPX实例的私有IP地址
SecondaryCitrixADCSNIP -与SNIP关联的备VPX实例的私有IP地址
SecurityGroup - VPX所属的安全组id
当向CFT提供输入时,对于CFT中的任何参数,都意味着它是一个强制字段。例如,VPC ID是必填项。
必须满足以下先决条件。CloudFormation模板需要有足够的权限来创建IAM角色,而不是普通的EC2完全权限。在使用本CloudFormation模板之前,此模板的用户还需要接受条款并订阅AWS Marketplace产品。
以下内容也应该出现
密钥对
3未分配的循环
主要管理
客户贵宾
二级管理
有关在AWS上配置Citrix ADC VPX实例的更多信息,用户可以访问在AWS上配置Citrix ADC VPX实例
先决条件
在尝试在AWS中创建VPX实例之前,用户应确保具备以下条件
用于在AWS VPC中启动Citrix ADC VPX AMI的AWS帐号。用户可以在www.aws.amazon.com上免费创建AWS账户。
AWS IAM (Identity and Access Management)用户帐户,用于安全控制用户对AWS服务和资源的访问。
创建IAM用户的详细信息请参见创建IAM用户(Console).
无论是单机部署还是高可用部署,都必须配置IAM角色。
IAM角色必须具有以下权限
ec2: DescribeInstances
ec2: DescribeNetworkInterfaces
ec2: DetachNetworkInterface
ec2: AttachNetworkInterface
ec2: StartInstances
ec2: StopInstances
ec2: RebootInstances
ec2: DescribeAddresses
ec2: AssociateAddress
ec2: DisassociateAddress
自动定量:*
sns: *
sqs: *
我:SimulatePrincipalPolicy
我:GetRole
如果使用Citrix CloudFormation模板,IAM角色会自动创建。该模板不支持选择已创建的IAM角色。
注意:
当用户通过GUI登录VPX实例时,会提示为IAM角色配置所需的权限。如果已经配置了特权,请忽略提示。
有关更多信息,请参见
注意:用户还需要通过AWS CLI将网络接口类型修改为SR-IOV。
限制和使用指南
在AWS上部署Citrix ADC VPX实例时,需要遵循以下限制和使用指南
在开始新的部署之前,用户应该阅读上面列出的AWS术语。
群集特性仅在Citrix ADM Auto Scale Groups提供时支持。
为了使高可用性的建立更加有效,可以将专用NAT设备关联到管理接口,或者将EIP (Elastic IP)关联到NSIP。
有关NAT的更多信息,请参阅AWS文档NAT实例
数据流量和管理流量需要与不同子网的ENIs隔离。
只有NSIP地址必须出现在管理ENI上。
如果使用NAT实例实现安全,而不是为NSIP分配EIP,则需要对VPC级别路由进行相应的调整。
有关修改VPC级别路由的说明,请参见AWS文档场景2:有公网和私有子网的VPC.
- VPX实例可以从一种EC2实例类型移动到另一种(例如,从m3.large到一个m3.xlarge).
欲了解更多信息,请访问限制和使用指南
对于AWS上VPX的存储介质,Citrix推荐使用EBS,因为它是持久的,即使从实例中分离出来,数据也是可用的。
不支持对VPX动态添加ENIs。重新启动VPX实例以应用更新。Citrix建议用户停止独立或HA实例,附加新的ENI,然后重新启动实例。主ENI部署完成后,不能更改或附加到其他子网。当VPX停止时,可以根据需要分离和更改辅助ENIs。
用户可以为一个ENI分配多个IP地址。每个ENI的最大IP地址数量由EC2实例类型决定。
请参阅中“每个网络接口每个实例类型的IP地址”一节弹性网络接口.
- 用户在分配给ENIs之前,必须先在AWS中分配IP地址。
有关更多信息,请参见弹性网络接口.
Citrix建议用户避免在Citrix ADC VPX接口上使用enable和disable接口命令。
Citrix ADC
设置ha node \< node \_ID\> -haStatus STAYPRIMARY和设置ha node \< node \_ID\> -haStatus STAYSECONDARY缺省情况下,命令处于禁用状态。VPX不支持IPv6。
由于AWS的限制,以下特性不受支持:
ARP (GARP)
L2模式(桥接)。对于与SNIP相同子网的服务器,L2 (MAC重写)支持透明的vserver。
VLAN标记
动态路由
虚拟MAC
为了使RNAT、routing和Transparent vServers正常工作,请确保数据路径下所有ENIs的Source/Destination Check被禁用。
有关更多信息,请参见“更改源/目标签入”弹性网络接口
在AWS上部署Citrix ADC VPX时,在某些AWS区域,AWS基础设施可能无法解决AWS API调用。如果API调用是通过Citrix ADC VPX实例上的非管理接口发出的,就会发生这种情况。作为一种解决方案,将API调用限制为仅对管理接口进行。在VPX实例上创建nslan,并使用相应的命令将管理接口与nslan绑定。
例如:
set ns config - nslan-ifnum 1/1 -tagged NO 保存配置
根据提示重启VPX实例。
有关配置nslan的详细信息,请参见配置NSVLAN.
- 在AWS控制台中,在Monitoring选项卡下显示的VPX实例的vCPU使用率可能很高(高达100%),即使实际使用率非常低。要查看实际的vCPU使用率,请导航到“查看所有CloudWatch指标”。
欲了解更多信息,请参见使用Amazon CloudWatch监视实例
- 另外,如果不考虑低延迟和性能,用户可以启用CPU Yield特性,在没有流量时允许包引擎空闲。
有关CPU Yield特性的详细信息以及如何启用它,请访问Citrix支持知识中心.
AWS-VPX支持
支持AWS上的VPX模型
- Citrix ADC VPX标准/企业/白金版- 200mbps
- Citrix ADC VPX标准版/企业版/白金版- 1000mbps
- Citrix ADC VPX标准版/企业版/白金版- 3gbps
- Citrix ADC VPX标准版/企业版/白金版- 5gbps
- Citrix ADC VPX Standard/Advanced/Premium - 10mbps
- Citrix ADC VPX Express - 20mbps
- Citrix ADC VPX -客户授权
支持AWS地区
- 美国西部(俄勒冈)地区
- 美国西部(北加利福尼亚)地区
- 美国东部(俄亥俄州)地区
- 美国东部(北维吉尼亚)地区
- 亚太(首尔)地区
- 加拿大(中央)地区
- 亚太(新加坡)地区
- 亚太(悉尼)地区
- 亚太(东京)地区
- 亚太区(香港
- 加拿大(中央)地区
- 中国(北京)地区
- 中国(宁夏)地区
- 欧盟(法兰克福)地区
- 欧盟(爱尔兰)地区
- 欧盟(伦敦)地区
- 欧盟(巴黎)地区
-
南美洲(São保罗)地区 - AWS GovCloud(美国东部)区域
支持的AWS实例类型
- m3.large, m3.large, m3.2xlarge
- c4。大,c4。大,c4.2xlarge, c4.4xlarge, c4.8xlarge
- m4.large, m4.large, m4.2xlarge, m4.4xlarge, m4.10xlarge
- m5。大,m5。Xlarge、m5.2xlarge、m5.4xlarge、m5.12xlarge、m5.24xlarge
- c5。大,c5。Xlarge、c5.2xlarge、c5.4xlarge、c5.9xlarge、c5.18xlarge、c5.24xlarge
- C5n。大,C5n。超大,C5n。2超大,C5n。4超大,C5n。9超大,C5n.18xlarge
AWS服务支持
- # EC2
- #λ
- # S3
- # VPC
- # route53
- # ELB
- #监测
- # AWS自动定量
- #云的形成
- 简单排队服务(SQS)
- 简易通知服务(SNS)
- 身份与访问管理(IAM)
对于更高的带宽,Citrix推荐以下实例类型
| 实例类型 | 带宽 | 增强网络(SR-IOV) |
|---|---|---|
| M4.10x大 | 3 Gbps和5 Gbps | 是的 |
| C4.8x大 | 3 Gbps和5 Gbps | 是的 |
| C5.18xlarge / M5.18xlarge | 25 Gbps | ENA |
| C5n.18xlarge | 30 Gbps | ENA |
要保持对当前支持的VPX模型和AWS区域、实例类型和服务的更新,请访问VPX-AWS支持矩阵.