Citrix ADC

查看PDF

通过AWS升级Citrix ADC VPX实例

2021年2月24日

由:

C

您可以升级运行在AWS上的Citrix ADC VPX的EC2实例类型、吞吐量、软件版本和系统软件。对于某些类型的升级，Citrix建议使用高可用性配置方法来最大限度地减少停机时间。

注意:

Citrix ADC软件版本10.1.e-124.1308。Citrix ADC VPX AMI(包括公用事业许可证和客户许可证)不支持M1和M2实例族。

由于VPX实例支持的变化，从10.1降级。E-124或更高版本的10.1.123。不支持X或更早版本。

大多数升级都不需要启动新的AMI，并且可以在当前Citrix ADC AMI实例上进行升级。如果您确实希望升级到新的Citrix ADC AMI实例，请使用高可用性配置方法。

在AWS上修改Citrix ADC VPX实例的EC2实例类型

如果您的Citrix ADC VPX实例正在运行10.1.e-124.1308版本。e或更高版本，您可以从AWS控制台更改EC2实例类型，如下所示:

停止VPX实例。
从AWS控制台更改EC2实例类型。
启动实例。

您还可以使用上面的过程来更改10.1.e-124.1308之前版本的EC2实例类型。e，除非您想将实例类型更改为M3。在这种情况下，您必须首先遵循标准的Citrix ADC升级程序at，将Citrix ADC软件升级到10.1。E-124或更高版本，然后按照上述步骤。

在AWS上升级Citrix ADC VPX实例的吞吐量或软件版本

要升级软件版本(例如，从标准版升级到高级版)或吞吐量(例如，从200 Mbps升级到1000mbps)，方法取决于实例的许可证。

使用客户许可证(自带许可证)

如果您使用的是客户许可证，您可以从Citrix的网站上购买并下载新的许可证，然后在VPX实例上安装许可证。有关从Citrix网站下载和安装许可证的详细信息，请参阅VPX许可指南。

使用公用事业许可证(按小时收费的公用事业许可证)

AWS不支持对收费实例的直接升级。要升级基于收费的Citrix ADC VPX实例的软件版本或吞吐量，请启动具有所需许可证和容量的新AMI，并将旧实例配置迁移到新实例。这可以通过使用Citrix ADC高可用性配置来实现，如通过使用Citrix ADC高可用性配置升级到新的Citrix ADC AMI实例在本页分段。

通过AWS升级Citrix ADC VPX实例的系统软件

如果需要升级ip地址为10.1.e-124.1308的VPX实例。e或更高版本，请遵循标准Citrix ADC升级过程升级和降级Citrix ADC设备．

如果您需要升级一个运行版本早于10.1.e-124.1308的VPX实例。E到10.1.e-124.1308。e或更高版本，首先升级系统软件，然后将实例类型更改为M3，如下所示:

停止VPX实例。
从AWS控制台更改EC2实例类型。
启动实例。

通过使用Citrix ADC高可用性配置升级到新的Citrix ADC AMI实例

要使用高可用性方法升级到新的Citrix ADC AMI实例，请执行以下任务:

使用所需的EC2实例类型、软件版本、吞吐量或来自AWS市场的软件版本创建一个新实例。
在旧实例(要升级)和新实例之间配置高可用性。在旧实例和新实例之间配置了高可用性之后，旧实例的配置将同步到新实例。
强制从旧实例向新实例进行HA故障转移。因此，新实例成为主实例并开始接收流量。
停止，并从AWS中重新配置或删除旧实例。

要考虑的先决条件和要点

确保您了解AWS上两个Citrix ADC VPX实例之间的高可用性工作方式。有关AWS上两个Citrix ADC VPX实例之间的高可用性配置的详细信息，请参见在AWS上部署高可用性对．
您必须在与旧实例相同的可用分区中创建新实例，具有完全相同的安全组和子网。
对于这两个实例，高可用性设置需要与用户的AWS身份和访问管理(IAM)帐户关联的访问密钥和秘密密钥。创建VPX实例时，如果没有使用正确的key信息，HA设置会失败。有关为VPX实例创建IAM帐户的详细信息，请参见先决条件．
- 您必须使用EC2控制台来创建新实例。您不能使用AWS 1-click启动，因为它不接受访问密钥和秘密密钥作为输入。
- 新实例必须只有一个ENI接口。

要使用高可用性配置升级Citrix ADC VPX实例，请遵循以下步骤:

在旧实例和新实例之间配置高可用性。要在两个Citrix ADC VPX实例之间配置高可用性，在每个实例的命令提示符处输入:
- add ha node <待添加节点的ip地址>
- 保存配置
例子：
在旧实例的命令提示符下，输入:
```
添加ha节点30 192.0.2.30 Done 
```
在新实例的命令提示符下，输入:
```
添加ha节点10 192.0.2.10 Done 
```
注意事项:
- 在HA设置中，旧实例是主节点，新实例是辅助节点。
- NSIP IP地址不会从旧实例复制到新实例。因此，升级后，新实例的管理IP地址与前一个实例不同。
- 的nsrootHA同步完成后，新实例的帐号密码设置为旧实例的帐号密码。
有关AWS上两个Citrix ADC VPX实例之间的高可用性配置的详细信息，请参见在AWS上部署高可用性对．
强制HA切换。要在高可用性配置中强制故障转移，在任意一个实例的命令提示符处输入:
```
强制HA failover 
```
作为强制故障转移的结果，旧实例的eni被迁移到新实例，并且流量通过新实例(新的主节点)。旧实例(新的辅助节点)重新启动。
如果出现以下警告信息，输入N终止操作:
```
[警告]:强制故障转移可能导致配置丢失，对等体运行状况非最佳。原因:HA version mismatch HA heartbeats not seen on some interfaces Please confirm whether you want force-failover (Y/N)?<！——NeedCopy >
```
这是因为两个VPX实例的系统软件不兼容HA。因此，在强制故障转移期间，旧实例的配置不能自动同步到新实例。
以下是这个问题的解决方案:
1. 在旧实例的Citrix ADC shell提示符下，键入以下命令创建配置文件(ns.conf)的备份:
  将“/nsconfig/ns.conf”拷贝到“/nsconfig/ns.conf.bkp”
2. 从备份配置文件(ns.conf.bkp)中删除以下行:
  - set ns config -IPAddress -netmask .使用实例
  例如,设置ns config -IPAddress 192.0.2.10 -netmask 255.255.255.0
3. 将旧实例的备份配置文件(ns.conf.bkp)复制到新实例的/nsconfig目录。
4. 在新实例的Citrix ADC shell提示符下，键入以下命令，在新实例上加载旧实例的配置文件(ns.conf.bkp):
  - 批量执行-f /nsconfig/ns.conf.bkp
5. 在新实例上保存配置。
  - 保存conifg
6. 在任意一个节点的命令提示符下，键入以下命令以强制故障转移，然后键入Y以输入警告消息以确认强制故障转移操作:
  - 强制ha failover
例子：
```
> force ha failover WARNING]:强制failover可能导致配置丢失，对等体健康状况不佳。原因:HA version mismatch HA heartbeats not seen on some interfaces Please confirm whether you want force-failover (Y/N)?Y < !——NeedCopy >
```
删除HA配置，使两个实例不再处于HA配置中。首先从辅助节点删除HA配置，然后从主节点删除HA配置。
要删除两个Citrix ADC VPX实例之间的HA配置，在每个实例的命令提示符处输入:
```
remove ha节点\ > save config 
```
有关AWS上两个VPX实例之间的高可用性配置的详细信息，请参见在AWS上部署高可用性对．
例子：

在旧实例(新的辅助节点)的命令提示符下，键入:

> remove ha node 30 Done > save config Done

在新实例(新的主节点)的命令提示符下，输入:

> remove ha node 10 Done > save config Done

本内容的官方版本为英文。一些Citrix文档内容是机器翻译的，仅供您使用。Citrix无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英语原文翻译成任何其他语言的任何译文的准确性、可靠性、适用性或正确性，或者您的思杰产品或服务符合任何机器翻译内容，以及根据适用的最终用户许可协议或服务条款或与思杰的任何其他协议提供的任何保证，不作任何形式的明示或暗示保证。产品或服务符合任何文件的规定不适用于机器翻译的文件。思杰将不对因使用机器翻译内容而产生的任何损害或问题负责。

通过AWS升级Citrix ADC VPX实例

2021年2月24日

由:

C

2021年2月24日

由:

C

在本文中