配置自动定量

倒démarrer la mise à l ' échelle automatique des instances Citrix ADC VPX dans AWS, vous devez effectuer les étapes suivantes:

1. Complétez toutes les条件préalables sur AWS
2. Complétez toutes les条件préalables sur Citrix ADM

3. Créer des groupes de mise à l ' échelle automatique

   1. 初始化器la配置de mise à l ' échelle自动
   2. 配置les paramètres de mise à l ' échelle automatique
   3. Vérifier les许可证
   4. 配置les paramètres杜云
4. 部署人员l 'application

Prérequis pour AWS

保证条件préalables sur AWS pour utiliser la fonctionnalité Mise à l 'Autoscale。文件假设适用:

1. Vous possédez déjà un compte AWS。
2. Vous avez créé un utilisateur IAM(身份和访问管理)处置授权管理。

Les sections suivantes vous aident à effective toutes Les tâches nécessaires dans AWS avant de créer des groupes Autoscale dans Citrix ADM. Les tâches que vous devez effectuer sont Les suivantes:

1. Abonnez-vous à l 'instance Citrix ADC VPX请求提交AWS。
2. Créez le VPC requis ou sélectionnez un VPC已存在。
3. Définissez les sous-réseaux et les groupes de sécurité通讯员。
4. Créez deux rôles IAM, l 'un pour Citrix ADM et l 'autre pour l 'instance Citrix ADC VPX。

委员会

Vous pouvez utiliserModèles AWS CloudFormation倒automatiser l ' étape des prérequis AWS倒la mise à l ' échelle automatique Citrix ADC。

提供附加信息création de VPC, de sous-réseau et de groupes de sécurité， reportez-vous à la部分文档AWS。

S 'abonner à la licence Citrix ADC VPX dans AWS

1. Accedez盟市场AWS。
2. 信息识别。

3. 瑞切切思杰ADC VPX客户端许可证，高级版。

   

4. Abonnez-vous aux licenses Citrix ADC VPX sous license客户端，Édition Premium ou Citrix ADC VPX高级版。

标记

Si vous souhaitez que les instances ADC du groupe Mise à l 'Autoscale retirent les licence de l 'ADM, vérifiez ce qui suit:

• 许可证ADC要求sont disponibles dans le SMA。
• 乐产品苏许可证客户Citrix ADC VPXabonne。

Créer des sous-réseaux

Créez trois sous-réseaux dans votre VPC: un pour les connecnexions de gestion，客户端和服务器。Spécifiez un bloc CIDR IPv4 à partir de la plage définie dans votre VPC pour chacun des sous-réseaux。Spécifiez la zone de disponibilité dans laquelle vous souhaitez que le sous-réseau réside。Créez les trois sous-réseaux dans chacune des zones de disponibilité où les servers sont présents。

• 治理。Sous-réseau existant dans votre VPC (Virtual Private Cloud) dédié à la gestion。Citrix ADC doit contact les services AWS et nécessite un accès Internet。配置une网关NAT et ajoutez une entrée de table de route pour autoriser l 'accès Internet à partir de ce sous-réseau。

  标记

  Assurez-vous d 'ouvrir27000等7279les ports dans Citrix ADM. Ces ports sont utilisés pour extraire les licence Citrix ADC de Citrix ADM. pour de plus samples信息，consultez la section港口。

• 客户端。Sous-réseau existant dans votre VPC dédié au流量côté客户端。Généralement, Citrix ADC reçoit le流量客户端pour l '应用程序通过un sous-réseau public à partir d 'Internet。Associez le sous-réseau客户端à une table de routing important un itinéraire vers une网关Internet。Ce sous-réseau permet à Citrix ADC de recevir du traffic d 'application à partir d 'Internet。

• Serveur。Sous-réseau existant dans votre VPC dédié au traffic côté服务器。ADC流量代理应用程序后端通过ce sous-réseau。Tous vos服务器d 'application qui reçoivent le traffic d 'application doivent être présents dans ce sous-réseau。Si les servers sont en dehors de ce sous-réseau, le traffic de l’application est reçu via la passerelle du sous-réseau。

Créer des groupes de sécurité

Créez un groupe de sécurité pour contrôler le流量入口et sortant dans l 'instance Citrix ADC VPX。Créez des règles pour le traffic entry et sortant que vous souhaitez contrôler dans les groupes Citrix Autoscale。Vous pouvez ajouter autant de règles que Vous voulez。

• 治理。Groupe de sécurité existant dans votre compte dédié à la gestion de Citrix ADC VPX。Les règles entrantes sont autorisées sur Les ports TCP et UDP suivants。
  • TCP: 80, 22, 443, 3008 - 3011,4001, 27000, 7279
  • Udp: 67、123、161、500、3003、4500、7000

  保证你的集团sécurité permet à l 'agent思杰ADM d 'accéder au VPX。

• 客户端。Groupe de sécurité existant dans votre compte dédié à la communication côté客户端des实例Citrix ADC VPX。En règle générale, les règles entrantes sont autorisées sur les端口TCP 80 et 443。Et, le port 60000 est nécessaire pour surveiller l 'intégrité des实例ADC。

• Serveur。Groupe de sécurité existant dans votre compte dédié à la communication côté server de Citrix ADC VPX。Généralement, il bloque toutes les règles entrantes et permet aux règles sortantes d 'atteindre l 'ensemble du VPC。

Créer des rôles IAM

Créez des entités IAM根据执行程序自动执行ADM和生效程序opérations根据计算权。Le SMA crée ou supprime les éléments suivants de votre compte AWS:

• 实例Citrix ADC EC2
• Équilibreurs de charge dans le cloud
• Route53

标记

以«Citrix-adm-»为起点，以«Citrix-ADC-为起点，以«Citrix-adm-»为起点。»

倒créer des entités IAM倒ADM

Créez un rôle IAM afin de pouvoir établir une relation d ' aptre entre voter et le compte AWS de Citrix à l 'aide d 'une stratégie IAM qui permet à ADM d 'effectuer des opérations sur compte AWS。

1. 在AWS， cliquez sur服务。导航仪sélectionnezIAM > Rôles， puis cliquez surCréer un rôle。

2. Vous connectez votre compte AWS au compte AWS dans Citrix ADM. Sélectionnez doncun autre compte AWSpour permettre à Citrix ADM d 'effectuer des actions dans votre compte AWS。

3. 赛赛斯特瑞克斯ADM AWS à 12 chffres。L 'ID Citrix est 835822366011。你是自由的外部维护者。加上tard, vous devez修饰语le rôle IAM。Spécifiez l 'ID external fourni par ADM lors de la création du proffil d 'accès au cloud dans ADM。

   

4. 双击苏尔Autorisations。
5. Dans la pageAttacher des stratégies d 'autorisation， cliquez surCréer une stratégie。

6. Vous pouvez créer et modifier une stratégie dans l ' éditeur视觉ou à l ' aide JSON。

   Citrix授权清单，Citrix ADM est fournie dans La zone suivante

   {“版本”:“2012-10-17”,“声明”:[{“行动”:["tag:GetResources"， "tag:TagResources"， "tag:UntagResources"， "tag:getTagKeys"， "tag:getTagValues"， "ec2:DescribeInstances"， "ec2:UnmonitorInstances"， "ec2:MonitorInstances"， "ec2:CreateKeyPair"， "ec2:ResetInstanceAttribute"， "ec2: reportinstanceatus "， "ec2:DescribeVolumeStatus"， "ec2:StartInstances"， "ec2:DescribeVolumes"， "ec2:UnassignPrivateIpAddresses"， "ec2:DescribeKeyPairs"， "ec2:CreateTags"， "ec2:ResetNetworkInterfaceAttribute"， "ec2:ModifyNetworkInterfaceAttribute"，“ec2:DeleteNetworkInterface”，“ec2:RunInstances”，“ec2:StopInstances”，“ec2:AssignPrivateIpAddresses”，“ec2:DescribeVolumeAttribute”，“ec2:DescribeInstanceCreditSpecifications”，“ec2:CreateNetworkInterface”，“ec2:DescribeImageAttribute”，“ec2:AssociateAddress”，“ec2:DescribeSubnets”，“ec2:DeleteKeyPair”，“ec2:DisassociateAddress”，“ec2:DescribeAddresses”，“ec2:DeleteTags”，“ec2:RunScheduledInstances”，“ec2:DescribeInstanceAttribute”，“ec2: descripbeinstanceattributes”，“ec2: descripbedhcpoptions”，“ec2:GetConsoleOutput”，“ec2:DescribeNetworkInterfaces”，“ec2:DescribeAvailabilityZones”，“ec2:DescribeNetworkInterfaceAttribute”，“ec2:ModifyInstanceAttribute”，“ec2: describeinstanceatus”，“ec2:ReleaseAddress”，“ec2:RebootInstances”，“ec2:TerminateInstances”，“ec2:DetachNetworkInterface”，“ec2:DescribeIamInstanceProfileAssociations”，“ec2:DescribeTags”，“ec2:AllocateAddress”，“ec2:DescribeSecurityGroups”，“ec2:DescribeHosts”，“ec2:DescribeImages”，“ec2:DescribeVpcs”，"ec2:AttachNetworkInterface"， "ec2:AssociateIamInstanceProfile"， "ec2:DescribeAccountAttributes"， "ec2: describeinternetgateway "]， "资源":"\*"，"效果":"允许"，"Sid": "VisualEditor0"}，{"动作":["iam:GetRole"， "iam:PassRole"， "iam:CreateServiceLinkedRole"]， "资源":"\*"，"效果":"允许"，"Sid": "VisualEditor1"}，{"动作":"\*":"效果":"允许"，"Sid": "VisualEditor1"}，{"动作":["route53: createhoststedzone "， "route53:CreateHealthCheck"， "route53:GetHostedZone"， "route53:ChangeResourceRecordSets"， "route53:ChangeTagsForResource"， "route53: deletehoststedzone "， "route53:DeleteHealthCheck"， "route53:ListHostedZonesByName"， "route53:GetHealthCheckCount"， "route53:ListResourceRecordSets"， "route53:ChangeTagsForResource"， "route53: deletehoststedzone "， "route53:ListResourceRecordSets"， "associatevpcwithhoststedzone "，]， "Resource": "\*"， "Effect": "Allow"， "Sid": "VisualEditor2"}， {"Action": ["iam:ListInstanceProfiles"， "iam:ListAttachedRolePolicies"， "iam:SimulatePrincipalPolicy"， "iam:SimulatePrincipalPolicy"]， "Resource": "\*"， "Effect": "Allow"， "Sid": "VisualEditor3"}， {"Action":[" ec2: ReleaseAddress”、“elasticloadbalancing: DeleteLoadBalancer”、“ec2: DescribeAddresses”,“elasticloadbalancing: CreateListener”,“elasticloadbalancing: CreateLoadBalancer”,“elasticloadbalancing: RegisterTargets”,“elasticloadbalancing: CreateTargetGroup”,“elasticloadbalancing: DeregisterTargets”,“ec2: DescribeSubnets”,“elasticloadbalancing: DeleteTargetGroup”,“elasticloadbalancing: ModifyTargetGroupAttributes”,“elasticloadbalancing: DescribeLoadBalancers”,“ec2: AllocateAddress”),“资源”:“*”、“效应”:“允许”、“Sid”:“VisualEditor4 " } ] } 

7. 副本和授权清单，JSON和cliques sur再见stratégie。

8. Dans la pageVérifier la stratégie， tapez UN nom pour la stratégie, entrz une description, puis cliquez surCréer une stratégie。

   标记

   保证与Citrix-ADM相同。»

9. Dans la pageCréer un rôle， entrez le nom du rôle。

   标记

   Assurez-vous que le nom du rôle start par Citrix-ADM-。»

倒créer des entités IAM倒les CAN créés par ADM

Créez un rôle IAM avec une stratégie IAM qui permet à un ADC d 'effectuer des opérations sur votre compte AWS。Ce rôle est associé aux实例ADC查询créées par ADM, Ce查询aux ADC d 'accéder à votre compte。

1. 在AWS， cliquez sur服务。导航仪sélectionnezIAM > Rôles， puis cliquez surCréer un rôle。

De même, créez un profile pour les instances De Citrix ADC en fournissant un nom différent commençant par«Citrix-ADC-»。

assure -vous de sélectionner leservice AWS > EC2，

1. Dans la pageAttacher des stratégies d 'autorisation， cliquez surCréer une stratégie。

2. Vous pouvez créer et modifier une stratégie dans l ' éditeur视觉ou à l ' aide JSON。

a liste des autorises des instances ADC Citrix pour Citrix est fournie dans La zone suivante:

{"版本":"2012-10-17"，"声明":[{"Sid": "VisualEditor0"， "Effect": "Allow"， "Action": ["iam:GetRole"， "iam:SimulatePrincipalPolicy"， "自动调整:\*"，"sns:\*"， "sqs:\*"， "cloudwatch:\*"， "ec2:AssignPrivateIpAddresses"， "ec2:DescribeInstances"， "ec2:DescribeNetworkInterfaces"， "ec2:DetachNetworkInterface"， "ec2:AttachNetworkInterface"， "ec2:StartInstances"， "ec2:StopInstances"]， "Resource": "*"}]} 

注册域名DNS

assured -vous d 'avoir enregistré le domain DNS pour héberger vos applications。

Évaluez le nombre d ' adress IP élastiques (EIP) requiises dans votre réseau。

巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎。Pour augmenter le nombre d 'EIP, créez un dossier avec AWS。

• Pour la mise à l ' échelle automatique basée sur le DNS, le nombre d ' eip requis par zone de disponibilité est égal au nombre d ' applications multiplié par le nombre max d ' instances VPX que vous souhaitez configure dans les groupes Autoscale。
• 为我们带来美好的回忆à échelle自动basée在国家公园，为我们带来美好的回忆égal为我们带来美好的回忆multiplié为我们带来美好的回忆disponibilité。

Évaluer紧急情况matière有限的情况

Lors de ' évaluation案件限制，保证你的权利également案件空间要求。

条件préalables倒Citrix ADM

Vérifiez que vous avez rempli toutes les conditions préalables sur Citrix ADM pour utiliser la fonctionnalité de mise à l ' échelle automatique。

Créer un site

Créez un site dans Citrix ADM et ajoutez les détails du VPC associé à votre rôle AWS。

1. Dans Citrix ADM, accédez àRéseaux >站点。
2. 双击苏尔Ajouter。
3. Sélectionnez le type de service en tant qu 'AWS et activez用户VPC是否存在。
4. Sélectionnez le profile d 'accès au cloud。

5. Si le profile d 'accès au nuage n '存在pas dans le champ, cliquez surAjouter倒créer联合国概况。

   1. Dans la pageCréer un profile d 'accès au cloud， tapez le nom du profile avec level vous souhaitez accéder à AWS。
   2. Tapez l 'ARN associé au rôle que vous avez créé dans AWS。
   3. Copiez l 'ID走读生généré automatiquement pour mettre à jour le rôle IAM。

6. 双击苏尔克里尔。

7. Cliquez à nouveau sur克里尔倒créer乐网站。

8. Mettez à jour le rôle IAM dans AWS à l ' aide de l 'ID走读生Généré自动化:

   

   1. connect -vous à votre compte AWS et accédez au rôle que vous souhaitez mettre à jour。

   2. 在l 'ongletd的关系质量鉴定， cliquez sur修饰语关系认可Et ajoutez la condition suivante dans le声明集团:

      "Condition": {"StringEquals": {"sts:ExternalId": ""}} 

   L 'activation de L 'ID external pour un rôle IAM dans AWS vous permet de vous connecter à un compte tiers。L 'ID外部增强la sécurité de votre rôle。

   Les détails du VPC, tels que la région, l 'ID du VPC, le nom et le bloc CIDR, associés à votre rôle IAM dans AWS sont importés dans Citrix ADM。

Citrix ADM在AWS的供应代理

L 'agent de service Citrix ADM function tionne comme intermédiaire entre Citrix ADM et les instances découvertes dans le centre de données ou sur le cloud。

1. Accedez一Réseaux >代理。

2. 双击苏尔条款。

3. SelectionnezAWS言归归真下一页。

4. 在l 'ongletParamètres du nuage， spécifiez les éléments suivants:

   • 笔名: spécifiez le nom de l 'agent Citrix ADM。

   • 网站: sélectionnez le site que vous avez créé pour provisionner un agent et des instances VPX ADC。

   • 简介'accès au nuage: sélectionnez le profile d 'accès au nuage dans la liste。

   • disponibilité区: sélectionnez法国自由贸易区créer法国自由贸易区à法国自动测量区。Selon le profile d 'accès au nuage que vous avez sélectionné， les zones de disponibilité spécifiques à ce profile sont回复。

   • 德集团sécurité: les groupes de sécurité contrôlent le traffic entry et sortant dans l 'agent Citrix ADC。Vous créez des règles pour le traffic entry et sortant que Vous souhaitez contrôler。

   • Sous-reseau: sélectionnez le sous-réseau de gestion dans leelvous souhaitez供应者联合国代理人。

   • 标签- Tapez la paire clé-valeur pour les balises du groupe Autoscale。Une balise est constituée d 'une paire clé-valeur明智的à la case。cesbalises vous permettent d ' organiser et d ' identifier facility les groups de mise à l ' échelle automatique。Les balises sont appliquées à AWS et à Citrix ADM。

5. 双击苏尔判决。

Vous pouvez également安装商Citrix ADM à partir du site AWS Marketplace。倒加样品资料，咨询la部门安装代理Citrix ADM sur AWS。

Créer des groupes de mise à l ' échelle automatique

初始化器la配置de mise à l ' échelle自动

1. Dans Citrix ADM, accédez àRéseaux > Groupes de mise à l ' échelle automatique。
2. 双击苏尔Ajouter倒créer des groupes de mise à l ' échelle automatique。拉页Créer un groupe de mise à l ' échelle automatique'affiche。

3. Entrez les détails suivants。

   • 笔名。他是我的朋友，我是你的朋友，我是你的朋友。
   • 网站。Sélectionnez le site que vous avez créé pour provisionner les instances Citrix ADC VPX sur AWS。
   • 代理。Sélectionnez l 'agent Citrix ADM qui gère les instances provisionnées。
   • 简介'accès au云。Sélectionnez le profile d 'accès au cloud。

   -请注意。Si le profile d 'accès au nuage n '存在pas dans le champ, cliquez surAjouter倒créer联合国概况。

   • Tapez l 'ARN associé au rôle que vous avez créé dans AWS。
   • Tapez l 'ID externe que vous avez fourni lors de la création d 'un rôle IAM(身份和访问管理)dans AWS。法语简介'accès au nuage que vous sélectionnez，法语区disponibilité sont回复。

   • 简介périphérique。Sélectionnez le profile de périphérique dan la liste。Le profile de périphérique est utilisé par Citrix ADM chque fois qu 'il doit se connecter à l 'instance。

   • 交通分配模式。L 'optionÉquilibrage de la charge à l 'aide d 'UN équilibrage收费est sélectionnée comme模式流量分配参数défaut。UDP, sélectionnezDNS使用AWS路由53。

     

     标记

     Une fois la configuration de l ' échelle automatique configurée, il est impossible d ' ajouter de nouvelles zones de disponibilité ou de supplier des zones de disponibilité existantes。

   • Activez le groupe自动缩放。Activez ou désactivez l ' état des groupes ASG。赛特选项est activée par défaut。Si cette选项est désactivée, la mise à l ' échelle automatique n ' est pas déclenchée。

   • Zones de disponibilité。Sélectionnez les zone les les les les les groupes de mise à l ' échelle automatique。Selon le profile d 'accès au nuage que vous avez sélectionné， les zones de disponibilité spécifiques à ce profile sont回复。

   • 礼仪。Tapez la paire clé-valeur pour les balises de groupe Échelle automatique。Une balise est constituée d 'une paire clé-valeur明智的à la case。cesbalises vous permettent d ' organiser et d ' identifier facility les groups de mise à l ' échelle automatique。Les balises sont appliquées à AWS et à Citrix ADM。

     

4. 双击苏尔下一页。

配置des paramètres de mise à l ' échelle automatique

1. 在l 'ongletParamètres de mise à l ' échelle automatique， entrez les détails suivants。
2. Sélectionnez un ou plusieurs des paramètres de seuil suivants don les valeurs doivent être surveillées pour déclencher une mise à l ' échelle ou une mise à l ' échelle。
   • 主动le seuil d 'utilisation du procseur:加工过程的监视和测量功能。
   • 活跃的le seuil d 'utilisation de la mémoire:监测测量功能de l 'utilisation de la mémoire。

   • 活跃的le seuil de débit: surveillez les mesures en function du débit。

     标记

     • 最小seuil限制défaut最小seuil限制最大seuil限制最大70。一切都是有限的。
     • La limited minimale de seuil doit être égale ou inférieure à La moitié de La limited maximale de seuil。
     • Plusieurs paramètres de seuil peuvent être sélectionnés pour la surveillance。dan de els cas, une mise à l ' échelle est déclenchée si au moins un des paramètres de seuil est au-dessus du seuil maximum。知识，une mise à l ' échelle n ' est déclenchée que si tous les paramètres de seuil function en dessous de leurs seuils normaux。

     

   • 保护我们的生命à l ' échelle + rapide:Cette选项permet d 'obtenir une évolutivité加上rapide。ADM正在为我们的先机行动提供服务à échelle生产等'arrête。Lorsque l 'action de scale-out se product pour le groupe Mise à l 'Autoscale, l 'ADM démarre le nounud de change déjà provisionné。En conséquence, il réduit le temps nécessaire pour la mise à l ' échelle。

   • 最小的实例。Sélectionnez我们最小偏离的例子être provisionnées我们的团体à l ' échelle自动。
   • Par défaut, le nombre minimal d 'instances est égal au nombre de zones sélectionnées。Vous pouvez incrémenter les instances minimales par des multiples du nombre de zone。
   • 例如，si le nombre de zones de disponibilité est 4, le minimum d 'instances est 4 Par défaut。8, 12, 16。
   • Nombre maximum d 'instances。Sélectionnez我们最大的偏差être provisionnées我们最大的偏差组à l ' échelle自动。
   • Le nombre最大实例être supérieur ou égal à la valeur minimale des instances。Le nombre maximum d 'instances pouvant être configurées est égal au nombre de zones de disponibilité multiplié par 32。
   • Nombre maximum d 'instances = Nombre de zones de disponibilité * 32
   • Délai de connexion de vidange(分钟)。Sélectionnez le délai d 'expiration de la connexion de drain。挂件la mise à l ' échelle, une fois qu ' une instance est sélectionnée pour le déprovisionnement, Citrix ADM suppme l ' instance du traitement des nouvelles connexions au group mise à l ' autoscale et attend l ' expiration du délai spécifié avant le déprovisionnement。赛特option permet de drainer les connexions existantes à赛特instance avant qu 'elle ne soit déprovisionnée。
   • Période de充值(分钟)。Sélectionnez la période de充值。挂件la mise à l ' échelle, la période de充值对应à la période挂件laquelle l ' évaluation des statisques doit être arrêtée après une mise à l ' échelle。我们的想法à échelle永远的组织，组织的实例自动比例渗透，交通，稳定的因素，稳定的因素，集合的实际行动，先驱者的因素décision我们的想法à l ' échelle我们的行动。
   • Durée de vie du DNS(秒)。Sélectionnez la durée (en secondes)挂件laquelle un paquet est défini pour exister à l 'intérieur d ' un réseau avant d ' être ignoré par un routeur。Ce paramètre最适用的流量分配方式DNS使用AWS路由53。
   • 视觉温度(分钟)。Sélectionnez la durée德拉监视。Durée吊坠拉奎尔le seuil du paramètre d ' échelle doit rest dépassé pour qu ' une mise à l ' échelle se produise。Si le seuil est dépassé sur tous les échantillons prélevés dans ce délai, une mise à l ' échelle se product。

   

3. 双击苏尔下一页。

配置许可提供实例Citrix ADC

Sélectionnez l 'un des modes suivants pour concéder des licence aux instances Citrix ADC qui font party du groupe de mise à l 'Autoscale:

• 使用德思杰ADM: Lors du Provisioning d 'instances Citrix ADC, le groupe Autoscale extrait les licensing de Citrix ADM。

• 利用云AWS: l 'optionAllouer à partir du cloud在AWS市场上使用思杰产品许可。Lors du Provisioning des instances Citrix ADC, le groupe Autoscale利用les licenses du marché。

  aws市场，spécifiez le producitou la licence dans l ' letParamètres de provision。

倒加样品资料，咨询la部门紧急情况matière许可证。

使用Citrix ADM的许可证

1. 在l 'onglet执照, selectionnezAllouer à partir d 'ADM。

2. 在许可证类型， sélectionnez l 'une des options suivantes dans la liste:

   • 通行许可证:你的pouvez sélectionner我有一份清单通行证类型：

     • Capacité groupée:spécifiez la capacité à allouer pour chque nouvelle instance du groupe Mise à l ' échelle automatique。

       À聚会池公共，群组自动调幅，自动调幅，群组自动调幅，群组自动调幅，群组自动调幅，群组自动调幅，群组自动调幅，群组自动调幅，群组自动调幅，群组自动调幅spécifiée。

     • VPX许可证:Lorsqu 'une实例Citrix ADC VPX est provisionnée, l 'instance extraire la licence auprès de Citrix ADM。

   • 虚拟加工许可证:l 'instance Citrix ADC VPX provisionnée récupère les licence en function du nombre de procseurs actifs exécutés dans le groupe Autoscale。

   标记

   Lorsque les instances provisionnées sont supprimées ou détruites, les牌照appliquées retournent au pool de牌照思杰(Citrix) ADM. Ces牌照peuvent être réutilisées pour provisionner de nouvelles instances lors de la prochaine mise à l 'Autoscale。

3. 在许可版， sélectionnez l ' édition de licence。Le groupe Mise à l ' échelle automatique utilque l ' édition spécifiée pour provisionner des instances。

4. 双击苏尔下一页。

配置les paramètres杜云

1. 在l 'ongletParamètres du nuage， entrez les détails suivants。

   • 我的角色: sélectionnez le rôle IAM que vous avez créé dans AWS。Un rôle IAM est une identité AWS avec des stratégies d 'autorisation qui déterminent ce que l 'identité peut ou ne peut pas faire dans AWS。

   • 新的产品: sélectionnez la version du product Citrix ADC à provisionner。

   • 版本: sélectionnez la version et le numéro de version du product Citrix ADC。Les versions de version et Les numéros de build sont remplis automatiquement en function du product que vous avez sélectionné。

   • 我爱你:主菜i 'ID AMI spécifique à la région que vous avez sélectionnée。

   • d型'instance: sélectionnez le type d 'instance EC2。

     标记

     乐式实例recommandé倒乐产品sélectionné est renseigné自动化，par défaut。

   • 的小组德sécurité: les groupes de sécurité contrôlent le traffic entry et sortant dans l 'instance Citrix ADC VPX。Vous créez des règles pour le traffic entry et sortant que Vous souhaitez contrôler。Sélectionnez les valeurs appropriées pour les sous-réseaux suivants:

   • 治理。Groupe de sécurité existant dans votre compte dédié à la gestion des instances Citrix ADC VPX。Les règles entrantes sont autorisées sur Les ports TCP et UDP suivants。

     TCP: 80, 22, 443, 3008- 3011,4001 udp: 67, 123, 161, 500, 3003, 4500, 7000

     保证你的集团sécurité permet à l 'agent思杰ADM d 'accéder au VPX。

   • 客户端。Groupe de sécurité existant dans votre compte dédié à la communication côté客户端des实例Citrix ADC VPX。En règle générale, les règles entrantes sont autorisées sur les端口TCP 80, 22 et 443。

   • Serveur。Groupe de sécurité existant dans votre compte dédié à la communication côté server de Citrix ADC VPX。

   • IP dans le sous-réseau server par neure: sélectionnez le nombre d ' address IP dan le sous-réseau server par nousaud pour le groupe de sécurité。

     

   • 区: Le nombre de zones回复est égal au nombre de zone de disponibilité que vous avez sélectionnées。倒查区，sélectionnez les valeurs appropriées Pour les sous-réseaux suivants:

   • 治理。Sous-réseau existant dans votre VPC (Virtual Private Cloud) dédié à la gestion。Citrix ADC doit contact les services AWS et nécessite un accès Internet。配置une网关NAT et ajoutez une entrée de table de route pour autoriser l 'accès Internet à partir de ce sous-réseau。

   • 客户端。Sous-réseau existant dans votre VPC dédié au côté客户端。En règle générale, Citrix ADC reçoit le流量客户端pour l '应用程序通过un sous-réseau public à partir d 'Internet。Associez le sous-réseau客户端à une table de routing important un itinéraire vers une网关Internet。Ce sous-réseau permet à Citrix ADC de recevoir le traffic d 'application à partir d 'Internet。

   • Serveur。Les serurs d 'applications sont provisionnés dans un sous-réseau de serur。Tous vos servers d 'applications se trouvent dans ce sous-réseau et reçoivent le traffic d 'application de Citrix ADC via ce sous-réseau。

     

2. 双击苏尔判决。

   Une fenêtre de progress avec le statut de création du groupe自动缩放apparaît。La création et le provision de groupes de mise à l 'Autoscale peuvent prendre plusieurs minutes。

   

配置une应用pour le groupe自动缩放

1. Dans Citrix ADM, accédez àReseaux>Groupes de mise à自动缩放。

2. Sélectionnez le groupe de mise à l ' échelle auto atique que vous avez créé和cliques sur配置。

3. 在配置l 'application， spécifiez les détails suivants:

   • 笔名: spécifiez le nom d 'une application。

   • d型'acces: vous pouvez应用程序的解决方案à l ' échelle自动ADM提供的应用程序的外部和内部。Sélectionnez le type d 'accès à l 'application requis。

   • 填写完整的笔名- Sélectionnez un mode d 'attribution de names de domain et de zone。

     Si vous souhaitez spécifier manuelement, sélectionnez Définiel 'utilisateur不相上下。倾倒属性自动化des namoms de domain et de zone sélectionnezGenere automatiquement。

   • 笔名- Spécifiez le nom de domaine d 'une application。Cette选项s 'applique unique lorsque vous sélectionnez Type de nom de domaine complete défini par l 'utilisateur。

   • 域: sélectionnez le nom de zone d 'une application dans la liste。Cette选项s 'applique unique lorsque vous sélectionnez Type de nom de domaine complete défini par l 'utilisateur。

     Ce nom de domain et de zone rerige vers les servers virtuels dans AWS。例如，si vous hébergez une application dansapp.example.com,勒应用程序Est le nom de domaine etexample.comLe nom de la zone。

   • Protocole: sélectionnez le type de protocol dans la liste。L 'application configurée reçoit le traffic en function du type de protocol sélectionné。

   • 港口: spécifiez la valeur du port。Le port spécifié est utilisé pour établir une communication entre l 'application et Le groupe Mise à l 'Autoscale。

   

   Si vous souhaitez配置une应用à l 'aide de StyleBooks, sélectionnez是的丹斯拉fenêtre德确认。

   

   标记

   Modifiez le type d 'accès d 'une application si vous souhaitez modifier les détails suivants à l 'avenir:

   • 填写完整的笔名
   • 笔名
   • 域

4. 拉页唱诗班风格手册affiche tous les StyleBooks disponibles pour déployer des configurations dans les clusters de mise à l ' échelle automatique。

   • Sélectionnez le StyleBook approprié。例如，vous pouvez utiliser leHTTP/SSL负载均衡样式书。Vous pouvez également进口商de nouveaux StyleBooks。

     

   • Cliquez sur le StyleBook pour créer la配置请求。Le StyleBook ' vre苏拉形式，页，界面利用，sur, laquelle, vous pouvez，进入，les, value, de, tous, les paramètres définis舞蹈，ce, StyleBook。
   • 我们的价值观paramètres。

   • Si vous créez des服务器后端dans AWS, sélectionnez配置du服务器主体。Selectionnez套间AWS EC2自动伸缩>云Et entrez les valeurs de tous les paramètres。

     

   • Il peut y avoir quelques配置兼性要求en function du StyleBook que vous avez选择。例如，vous devrez peut-être créer des moniteurs, fournir des paramètres de certificat SSL等。
   • 双击苏尔克里尔倒déployer la配置sur le集群Citrix ADC。

• Le nom de domain complet de l 'application ou du server virtuel ne peut pas être modifié après sa configuration et son déploiement。

  Le nom de domain complete de l 'application est résolu à l ' address IP à l 'aide du DNS。Comme cet注册DNS peut être mis en cache sur différents servers de names, la modification du nom de domain compleet peut entraîner le blocage du traffic。

• Le partage de session SSL function comme prévu dans une zone de disponibilité mais entre les zone de disponibilité nécessite une réauthentification。

  Les sessions SSL sont synchronisées au sein du cluster。Comme le groupe de mise à l ' échelle automatique couvrant les zones de disponibilité dispose de clusters distincts dans chque zone, les sessions SSL ne peuvent pas être synchronisées entre les zones。

• Les limits partagées telles que le client max et le débordement sont définies statiquement en function en function du nombre de zone de disponibilité。Définissez赛特限制après l 'avoir calculée manuelement。Limit = \<所要求的\>/\<区域数量\>。

  Les limites partagées sont distribuées automatiquement entre Les nudes d 'un cluster。Comme le groupe de mise à l ' échelle automatique couvrant les zones de disponibilité处置集群distincts dans chque zone, ces limites doivent être calculées manuelement。

Mettre à niveau les集群Citrix ADC

Mettez à niveau manuelment les nudes de cluster。Vous mettez d 'abord à niveau l 'image des nchateuds existants, puis mettez à jour l 'AMI à partir de Citrix ADM。

重要的

确保你的一切都很美好à妮沃:

• Aucune - scale-in - scale-out n 'est déclenchée。
• Aucune修改de配置ne doit être effectuée sur le cluster du groupe Mise à l ' échelle automatique。
• Vous conservesvez une sauvegarde du fichierns.conf德拉版précédente。En cas d ' échec d ' une mise à niveau, vous pouvez revenir à la version précédente。

Procédez comme suit pour mettre à niveau les neure de cluster Citrix ADC。

1. Désactivez le groupe Autoscale sur le portail MAS ASG。
2. Sélectionnez星系团团结构à l ' échelle自动结构à niveau。

3. Suivez les étapes décrites dans la rubriqueMise à niveau ou rétrogradation du cluster Citrix ADC。

   标记

   • Mettez à niveau un nounult dans le cluster。
   • 监控流量de l 'application pour détecter toute défaillance。
   • Si vous rencontrez des problèmes ou des échecs, rétrogradez le noulud qui a été précédemment mis à niveau。希侬，继续我们的约定à我们的约定。

4. continuum à mettre à niveau les neure de tous les clusters du groupe Autoscale。

   标记

   Si la mise à niveau d ' un cluster échoue, rétrogradez tous les clusters du groupe mise à l ' échelle automatique vers la version précédente。Suivez les étapes décrites dans la rubriqueMise à niveau ou rétrogradation du cluster Citrix ADC。

5. Après la mise à niveau réussie de tous les clusters, mettez à jour l 'AMI sur MAS ASG Portal。L 'AMI doit être de la même version que L image utilisée pour la mise à niveau。
6. 修改协议à l ' échelle自动和tapez l ' ami通信à la版本协议à niveau。
7. Activez le groupe Mise à l ' échelle automatique sur le portail ADM。

修饰符la配置des groupes de mise à l ' échelle automatique

• pouous pouves修改器une配置组à l ' échelle自动ou供应商组à l ' échelle自动。Vous ne pouvez modifier que les paramètres de groupe d ' échelle automatique suivants。

  • 交通分配模式
  • 限制，最大限度和最小限度paramètres de seuil
  • 实例价值最小值和最大值
  • Valeur de la période de排水连接
  • Valeur de la période de充值
  • Durée de vie: si le模式流量分配DNS
  • Valeur de durée de la监视

• pouvez également供应商les groupes de mise à l ' échelle automatique après leur création。

  域名查询à l ' échelle自动，域名查询等地址IP sont désenregistrés de DNS/NLB和集群名称查询déprovisionnés。