概述

Citrix ADC 是一种应用程序交付和负载均衡解决方案，无论应用程序托管在哪里，它都能为 Web、传统和云原生应用程序提供高质量的用户体验。它具有多种外形规格和部署选项，而不会将用户锁定到单一配置或云中。池化容量许可实现了云部署之间容量的移动。

作为服务和应用程序交付领域无可争议的领导者，Citrix ADC 部署在全球数千个网络中，以优化、保护和控制所有企业和云服务的交付。Citrix ADC 直接部署在 Web 和数据库服务器前端，将高速负载均衡和内容切换、HTTP 压缩、内容缓存、SSL 加速、应用程序流可见性以及强大的应用程序防火墙集成到一个易于使用的平台中。通过将网络数据转化为可操作的商业智能的端到端监控，满足 SLA 变得非常简单。Citrix ADC 允许使用简单的声明式策略引擎定义和管理策略，无需编程专业知识。

思杰 VPX

Citrix ADC VPX 产品是一种虚拟设备，可以托管在各种虚拟化和云平台上：

• Citrix 管理程序™

• 威睿 ESX

• 微软 海伯-V

• Linux 内核虚拟机

• 亚马逊云服务

• 微软蔚蓝

• 谷歌云端平台

本部署指南重点介绍在亚马逊云服务上的 Citrix ADC VPX。

亚马逊网络服务

Amazon Web Services (AWS) 是亚马逊提供的一个全面、不断发展的云计算平台，它包括基础设施即服务 (IaaS)、平台即服务 (PaaS) 和打包软件即服务 (SaaS) 的混合产品。AWS 服务可以提供计算能力、数据库存储和内容交付服务等工具。

AWS 提供以下基本服务

• AWS 计算服务

• 迁移与传输服务

• 存储

• 数据库服务

• 管理工具

• 安全保障服务

• 分析服务

• 网络服务

• 消息传递

• 开发人员工具

• 移动服务

AWS 术语

以下是本文档中使用的、用户必须熟悉的基本术语的简要说明：

• 弹性网络接口 (ENI) - 用户可以附加到虚拟私有云 (VPC) 中实例的虚拟网络接口。

• 弹性 IP (EIP) 地址 - 用户在 Amazon EC2 或 Amazon VPC 中分配并附加到实例的静态公共 IPv4 地址。弹性 IP 地址与用户账户关联，而非特定实例。它们是弹性的，因为用户可以根据需要轻松分配、附加、分离和释放它们。

• 子网 - VPC IP 地址范围的一个分段，EC2 实例可以附加到该分段。用户可以创建子网以根据安全和操作需求对实例进行分组。

• 虚拟私有云 (VPC) - 一种网络服务，用于在 AWS 云中预置逻辑隔离的部分，用户可以在其中定义的虚拟网络中启动 AWS 资源。

以下是本文档中使用的其他用户应熟悉术语的简要说明：

• Amazon Machine Image (AMI) - 一种机器映像，提供启动实例所需的信息，该实例是云中的虚拟服务器。

• 弹性块存储 - 为 AWS 云中的 Amazon EC2 实例提供持久性块存储卷。

• 简单存储服务 (S3) - 互联网存储。它旨在使开发人员更容易进行网络规模的计算。

• 弹性计算云 (EC2) - 一种网络服务，提供云中安全、可调整大小的计算容量。它旨在使开发人员更容易进行网络规模的云计算。

• 弹性负载均衡 (ELB) - 将传入的应用程序流量分配到多个可用区中的多个 EC2 实例。这提高了用户应用程序的容错能力。

• 实例类型 - Amazon EC2 提供多种实例类型，经过优化以适应不同的用例。实例类型包含 CPU、内存、存储和网络容量的不同组合，使用户能够灵活选择适合其应用程序的资源组合。

• 身份和访问管理 (IAM) - 具有权限策略的 AWS 身份，这些策略决定了该身份在 AWS 中可以做什么和不能做什么。用户可以使用 IAM 角色来使在 EC2 实例上运行的应用程序安全地访问其 AWS 资源。在高可用性设置中部署 VPX 实例需要 IAM 角色。

• 互联网网关 - 将网络连接到互联网。用户可以将 VPC 外部 IP 地址的流量路由到互联网网关。

• 密钥对 - 一组安全凭证，用户可以通过它们以电子方式证明自己的身份。密钥对由私钥和公钥组成。

• 路由表 - 一组路由规则，控制离开与路由表关联的任何子网的流量。用户可以将多个子网与单个路由表关联，但一个子网一次只能与一个路由表关联。

• Auto Scaling - 一种根据用户定义的策略、计划和健康检查自动启动或终止 Amazon EC2 实例的 Web 服务。

• CloudFormation - 一种用于编写或更改模板的服务，这些模板可将相关的 AWS 资源作为一个单元进行创建和删除。

使用场景

与需要将每个服务部署为单独虚拟设备的替代解决方案相比，AWS 上的 Citrix ADC 将 L4 负载均衡、L7 流量管理、服务器卸载、应用程序加速、应用程序安全以及其他基本应用程序交付功能整合到一个 VPX 实例中，可通过 AWS Marketplace 方便地获取。此外，所有功能都由一个统一的策略框架管理，并使用与管理本地 Citrix ADC 部署相同的强大工具集进行管理。最终结果是，AWS 上的 Citrix ADC 实现了多个引人注目的用例，这些用例不仅支持当今企业的即时需求，而且还支持从传统计算基础设施到企业云数据中心的持续演进。

全局服务器负载均衡 (GSLB)

全局服务器负载均衡 (GSLB) 对我们的许多客户来说非常重要。这些企业拥有服务于区域客户的本地数据中心，但随着业务需求的增长，他们现在希望在全球范围内（跨 AWS 和 Azure）扩展和部署其业务，同时保持其为区域客户提供的本地业务。客户还希望通过自动化配置来完成所有这些操作。因此，他们正在寻找一种能够快速适应不断变化的业务需求或全球市场变化的解决方案。

借助网络管理员端的 Citrix ADC，客户可以使用全局负载均衡 (GLB) StyleBook 来配置本地和云中的应用程序，并且相同的配置可以通过 Citrix ADM 传输到云端。用户可以根据与 GSLB 的接近程度访问本地或云资源。无论用户身在何处，这都能提供无缝体验。

部署类型

三网卡部署

• 典型的部署方案

  • GLB 样式手册

  • 使用 ADM

  • 使用 GSLB（Route53 带域名注册）

  • 许可 - 池化/市场

• 使用场景

  • 三网卡部署用于实现数据和管理流量的真正隔离。

  • 三网卡部署还可提高 ADC 的扩展性和性能。

  • 三网卡部署用于网络应用程序中，其中吞吐量通常为 1 Gbps 或更高，并建议采用三网卡部署。

CFT 部署

如果客户正在自定义部署或自动化部署，他们将使用 CloudFormation 模板进行部署。

部署步骤

用于 GSLB 的三网卡部署

Citrix ADC VPX 实例在 AWS Marketplace 中以 Amazon Machine Image (AMI) 的形式提供，并且可以在 AWS VPC 中作为 Elastic Compute Cloud (EC2) 实例启动。Citrix VPX 上支持的 AMI 允许的最低 EC2 实例类型为 m4.large。Citrix ADC VPX AMI 实例至少需要 2 个虚拟 CPU 和 2 GB 内存。在 AWS VPC 中启动的 EC2 实例还可以提供 VPX 配置所需的多个接口、每个接口的多个 IP 地址以及公共和私有 IP 地址。每个 VPX 实例至少需要三个 IP 子网：

• 一个管理子网

• 面向客户端的子网 (VIP)

• 面向后端的子网 (SNIP)

Citrix 建议为 AWS 安装上的标准 VPX 实例配置三个网络接口。

AWS 目前仅向在 AWS VPC 中运行的实例提供多 IP 功能。VPC 中的 VPX 实例可用于对在 EC2 实例中运行的服务器进行负载平衡。Amazon VPC 允许用户创建和控制虚拟网络环境，包括其自己的 IP 地址范围、子网、路由表和网络网关。

注意：

默认情况下，每个 AWS 账户的每个 AWS 区域最多可以创建 5 个 VPC 实例。用户可以通过在此处提交 Amazon 的请求表单来请求更高的 VPC 限制：Amazon VPC 请求。

许可信息

在 AWS 上运行的 Citrix ADC VPX 实例需要许可证。以下是适用于在 AWS 上运行的 Citrix ADC VPX 实例的许可选项：

• 免费（无限制）

• 按小时计费

• 按年计费

• 自带许可证

• 免费试用（AWS 市场中所有 Citrix ADC VPX-AWS 订阅产品均可免费试用 21 天）。

部署方案选项

用户可以使用以下选项在 AWS 上部署独立的 Citrix ADC VPX 实例：

• AWS 网络控制台

• 思杰编写的云形成模板

• AWS 命令行界面

三网卡部署步骤

用户可以通过 AWS Web 控制台在 AWS 上部署 Citrix ADC VPX 实例。部署过程包括以下步骤：

• 创建密钥对

• 创建虚拟私有云 (VPC)

• 添加更多子网

• 创建安全组和相应的安全规则

• 添加路由表

• 创建互联网网关

• 请创建一个 Citrix ADC VPX 类型的实例。

• 创建并附加更多网络接口

• 将弹性 IP 附加到管理 NIC

• 连接到 VPX 实例

创建密钥对

Amazon EC2 使用密钥对来加密和解密登录信息。要登录实例，用户必须创建密钥对，在启动实例时指定密钥对的名称，并在连接到实例时提供私钥。

当用户使用 AWS 启动实例向导审查和启动实例时，系统会提示他们使用现有密钥对或创建新密钥对。有关如何创建密钥对的更多信息，请参阅：Amazon EC2 密钥对和 Linux 实例。

创建 VPC

Citrix ADC VPC 实例部署在 AWS VPC 中。VPC 允许用户定义专用于其 AWS 账户的虚拟网络。有关 AWS VPC 的更多信息，请参阅：Amazon VPC IPv4 入门。

为 Citrix ADC VPX 实例创建 VPC 时，请牢记以下几点。

• 使用“仅含单个公共子网的 VPC”选项在 AWS 可用区中创建 AWS VPC。

• Citrix 建议用户至少创建以下三种类型的子网：

  • 一个用于管理流量的子网。将管理 IP (NSIP) 放置在此子网上。默认情况下，弹性网络接口 (ENI) eth0 用于管理 IP。

  • 一个或多个用于客户端访问（用户到 Citrix ADC VPX）流量的子网，客户端通过这些子网连接到分配给 Citrix ADC 负载均衡虚拟服务器的一个或多个虚拟 IP (VIP) 地址。

  • 一个或多个用于服务器访问（VPX 到服务器）流量的子网，用户服务器通过这些子网连接到 VPX 拥有的子网 IP (SNIP) 地址。有关 Citrix ADC 负载均衡和虚拟服务器、虚拟 IP 地址 (VIP) 和子网 IP 地址 (SNIP) 的更多信息。

  • 所有子网必须位于同一可用区。

添加子网

使用 VPC 向导进行部署时，只会创建一个子网。根据用户要求，用户可能需要创建更多子网。有关如何创建更多子网的更多信息，请参阅：VPCs and Subnets。

创建安全组和安全组规则

要控制入站和出站流量，请创建安全组并向组中添加规则。有关如何创建组和添加规则的更多信息，请参阅：Security Groups for Your VPC。

对于 Citrix ADC VPX 实例，EC2 向导提供默认安全组，这些安全组由 AWS Marketplace 生成，并基于 Citrix 推荐的设置。但是，用户可以根据自己的要求创建更多安全组。

注意：

安全组上需打开端口 22、80、443，分别用于 SSH、HTTP 和 HTTPS 访问。

添加路由表

路由表包含一组称为路由的规则，用于确定网络流量的去向。VPC 中的每个子网都必须与一个路由表关联。有关如何创建路由表的更多信息，请参阅：Route Tables。

创建互联网网关

互联网网关有两个用途：为 VPC 路由表中的互联网可路由流量提供目标，以及为已分配公共 IPv4 地址的实例执行网络地址转换 (NAT)。

为互联网流量创建互联网网关。有关如何创建互联网网关的更多信息，请参阅以下部分：创建和附加互联网网关。

通过利用 AWS EC2 服务平台来部署和创建 Citrix ADC VPX 实例

要使用 AWS EC2 服务创建 Citrix ADC VPX 实例，请完成以下步骤：

• 请您在 AWS 控制面板的界面中，找到并选择 Compute > EC2 > Launch Instance > AWS Marketplace 这一具体的选项，以继续操作。

• 在单击 Launch Instance 之前，用户应通过检查 Launch Instance 下方出现的注释来确保其区域正确无误。

• 请在 搜索 AWS Marketplace 的搜索框中，输入关键词 Citrix ADC VPX 并进行搜索。

• 选择用户要部署的版本，然后单击 Select。对于 Citrix ADC VPX 版本，用户有以下选项：

  • 一个许可版本

  • Citrix ADC VPX Express 设备（这是一个免费的虚拟设备，从 Citrix ADC 12.0 56.20 版本开始提供。）

  • 携带您自己的设备

Launch Instance 向导启动。按照向导创建实例。向导会提示用户：

• 选择实例类型

• 进行实例配置

• 添加存储

• 添加标签

• 进行安全组配置

• 审查

创建并附加更多网络接口

为 VIP 和 SNIP 创建另外两个网络接口。有关如何创建更多网络接口的详细信息，请参阅：创建网络接口。

用户创建网络接口后，必须将接口附加到 VPX 实例。在附加接口之前，请关闭 VPX 实例，附加接口，然后启动实例。有关如何附加网络接口的详细信息，请参阅以下部分：启动实例时附加网络接口。

分配和关联弹性 IP

如果用户将公共 IP 地址分配给 EC2 实例，则该地址仅在实例停止之前保持分配状态。之后，该地址将释放回池中。当用户重新启动实例时，将分配一个新的公共 IP 地址。

相比之下，弹性 IP (EIP) 地址会一直保持分配状态，直到该地址与实例解除关联。

为管理 NIC 分配并关联一个弹性 IP。有关如何分配和关联弹性 IP 地址的详细信息，请参阅以下主题：

• 分配弹性 IP 地址

• 将弹性 IP 地址与正在运行的实例关联

这些步骤完成了在 AWS 上创建 Citrix ADC VPX 实例的过程。实例可能需要几分钟才能准备就绪。检查实例是否已通过其状态检查。用户可以在“实例”页面上的“状态检查”列中查看此信息。

连接到 VPX 实例

用户创建 VPX 实例后，可以使用 GUI 和 SSH 客户端连接到该实例。

• GUI

以下是访问 Citrix ADC VPX 实例的默认管理员凭据：

用户名：nsroot

密码：nsroot 帐户的默认密码设置为 Citrix ADC VPX 实例的 AWS 实例 ID。

• SSH 客户端

在 AWS 管理控制台中，选择 Citrix ADC VPX 实例，然后单击“连接”。按照“连接到您的实例”页面上给出的说明进行操作。

有关如何使用 AWS Web 控制台在 AWS 上部署 Citrix ADC VPX 独立实例的更多信息，请参阅：

• 场景：独立实例

• 使用 CFT 在 AWS 上部署和配置 Citrix ADC VPX 独立实例

在两个 AWS 位置配置 GSLB

在 AWS 上为 Citrix ADC 设置 GSLB 基本上包括将 Citrix ADC 配置为将流量负载均衡到 Citrix ADC 所属 VPC 之外的服务器，例如位于不同可用区中的另一个 VPC 或本地数据中心内的服务器。

基于域名的服务 (GSLB DBS) 与云负载均衡器

GSLB and DBS Overview

Citrix ADC GSLB 通过使用 DBS（基于域的服务）支持云负载均衡器，从而允许使用云负载均衡器解决方案自动发现动态云服务。此配置允许 Citrix ADC 在 Active-Active 环境中实施全局服务器负载均衡域名服务 (GSLB DBS)。DBS 允许通过 DNS 发现来扩展 AWS 环境中的后端资源。

本节介绍 Citrix ADC 在 AWS AutoScaling 环境中的集成。文档的最后一部分详细介绍了如何设置一对跨 AWS 区域中两个不同可用区 (AZ) 的 Citrix ADC HA 对。

思杰 ADC GSLB 服务组功能增强

GSLB 服务组实体：思杰 ADC 版本 12.0.57

引入了 GSLB 服务组，它支持使用 DBS 动态发现的 autoscale™。

DBS 功能组件（基于域的服务）应绑定到 GSLB 服务组。

示例：

`> add server sydney_server LB-Sydney-xxxxxxxxxx.ap-southeast-2.elb.amazonaws.com

add gslb serviceGroup sydney_sg HTTP -autoScale DNS -siteName sydney bind gslb serviceGroup sydney_sg sydney_server 80`

基于域名的服务 – AWS ELB

GLSB DBS 利用用户弹性负载均衡器的 FQDN 动态更新 GSLB 服务组，以包含在 AWS 中创建和删除的后端服务器。AWS 中的后端服务器或实例可以配置为根据网络需求或 CPU 利用率进行扩展。要配置此功能，请将 Citrix ADC 指向弹性负载均衡器，以动态路由到 AWS 中的不同服务器，而无需在每次在 AWS 中创建和删除实例时手动更新 Citrix ADC。Citrix ADC 针对 GSLB 服务组的 DBS 功能使用 DNS 感知服务发现来确定 AutoScale 组中标识的 DBS 命名空间的成员服务资源。

图示：

Citrix ADC GSLB 基于域名的服务自动扩缩组件与云负载均衡器：

配置 AWS 组件

安全组配置

注意：

建议为 ELB、Citrix ADC GSLB 实例和 Linux 实例创建不同的安全组，因为这些实体所需的规则集不同。本示例为了简洁起见，采用了合并的安全组配置。

要确保虚拟防火墙的正确配置，请参阅：您的 VPC 的安全组。

步骤 1：

登录用户 AWS 资源组，然后导航到 EC2 > 网络与安全 > 安全组。

步骤 2：

单击 Create Security Group（创建安全组），然后提供名称和描述。此安全组包含 Citrix ADC 和 Linux 后端 Web 服务器。

步骤 3：

从以下屏幕截图中添加入站端口规则。

注意：

建议限制源 IP 访问以实现精细强化。有关更多信息，请参阅：Web 服务器规则。

亚马逊 Linux 后端网络服务

步骤 4：

登录到用户 AWS 资源组，然后导航到 EC2 > 实例。

步骤 5： 使用以下详细信息单击 启动实例 以配置 Amazon Linux 实例。

填写有关在此实例上设置 Web 服务器或后端服务的详细信息。

思杰 ADC 配置

步骤 6：

登录到用户 AWS 资源组，然后导航到 EC2 > 实例。

步骤 7：

单击 启动实例 并使用以下详细信息配置 Amazon AMI 实例。

弹性 IP 配置

注意：

Citrix ADC 也可以在必要时通过单个弹性 IP 运行以降低成本，即不为 NSIP 配置公共 IP。而是将弹性 IP 附加到 SNIP，该 SNIP 除了可以用于 GSLB 站点 IP 和 ADNS IP 外，还可以用于设备的管理访问。

步骤 8：

登录用户 AWS 资源组，并导航到 EC2 > 网络与安全 > 弹性 IP。

单击 分配新地址 以创建弹性 IP 地址。

配置弹性 IP，使其指向在 AWS 中运行 Citrix ADC 实例的用户。

配置第二个弹性 IP，并再次将其指向运行 Citrix ADC 实例的用户。

弹性负载均衡器

步骤 9：

登录用户 AWS 资源组，并导航到 EC2 > 负载均衡 > 负载均衡器。

步骤 10：

单击 创建负载均衡器 以配置经典负载均衡器。

用户弹性负载均衡器允许用户对其后端 Amazon Linux 实例进行负载均衡，同时还能够对根据需求启动的其他实例进行负载均衡。

配置基于域名的全局服务器负载均衡服务

流量管理配置详细说明

注意：

需要使用名称服务器或 DNS 虚拟服务器配置 Citrix ADC，通过它们，DBS 服务组的 ELB/ALB 域将被解析。有关更多信息，请参阅：DNS 名称服务器。

步骤 1：

导航到 流量管理 > 负载均衡 > 服务器。

步骤 2：

单击 添加 以创建服务器，提供与 AWS 中弹性负载均衡器 (ELB) 的 A 记录（域名）对应的名称和 FQDN。

重复步骤 2，以添加来自 AWS 中第二个资源位置的第二个 ELB。

全局服务器负载均衡配置

步骤 1：

导航到 流量管理 > GSLB > 站点。

步骤 2:

单击“添加”按钮以配置 GSLB 站点。

命名站点。类型配置为远程或本地，具体取决于用户在哪个 Citrix ADC 上配置站点。站点 IP 地址是 GSLB 站点的 IP 地址。GSLB 站点使用此 IP 地址与其他 GSLB 站点通信。当使用云服务时，如果特定 IP 托管在外部防火墙或 NAT 设备上，则需要公共 IP 地址。站点应配置为父站点。确保触发监视器设置为“始终”，并务必勾选底部的三个复选框，分别用于指标交换、网络指标交换和持久性会话条目交换。

Citrix 建议将“触发监视器”设置设为“MEPDOWN”。有关详细信息，请参阅：配置 GSLB 服务组。

步骤 3:

以下来自 AWS 配置的屏幕截图显示了用户可以在何处找到站点 IP 地址和公共 IP 地址。IP 地址位于“网络与安全 > 弹性 IP”下。

单击“创建”，重复步骤 2 和 3，为 AWS 中的其他资源位置配置 GSLB 站点（这可以在同一 Citrix ADC 上配置）。

步骤 4:

导航到“流量管理 > GSLB > 服务组”。

步骤 5:

单击“添加”以添加服务组。命名服务组，使用 HTTP 协议，然后在“站点名称”下，选择在前面步骤中创建的相应站点。务必将自动缩放模式配置为 DNS，并勾选“状态”和“运行状况监视”的复选框。

单击 确定 以创建服务组。

步骤 6:

单击 服务组成员 并选择 基于服务器。选择在运行指南开头配置的相应弹性负载平衡服务器。将流量配置为通过端口 80。

单击 创建。

步骤 7:

服务组成员绑定应填充，其中包含其从弹性负载均衡器接收的两个实例。

重复步骤以配置 AWS 中第二个资源位置的服务组。（这可以在同一位置完成）。

步骤 8:

导航到 流量管理 > GSLB > 虚拟服务器。

单击 添加 以创建虚拟服务器。命名服务器，DNS 记录类型设置为 A，服务类型设置为 HTTP，并勾选“创建后启用”和“AppFlow® 日志记录”复选框。单击 确定 以创建 GSLB 虚拟服务器。（Citrix ADC GUI）

步骤 9:

创建 GSLB 虚拟服务器后，点击 无 GSLB 虚拟服务器服务组绑定。

点击 添加 创建虚拟服务器。命名服务器，将 DNS 记录类型设置为 A，服务类型设置为 HTTP，并勾选“创建后启用”和“AppFlow 日志记录”复选框。点击 确定 创建 GSLB 虚拟服务器。（Citrix ADC GUI）

步骤 10：

在“服务组绑定”下，使用 选择服务组名称 来选择并添加在前面步骤中创建的服务组。

步骤 11：

接下来，点击 无 GSLB 虚拟服务器域绑定 配置 GSLB 虚拟服务器域绑定。配置 FQDN 并绑定，其余设置可保留为默认值。

步骤 12：

点击 无服务 配置 ADNS 服务。添加服务名称，点击 新建服务器，然后输入 ADNS 服务器的 IP 地址。

此外，如果用户 ADNS 已配置，用户可以选择 现有服务器，然后从菜单中选择其 ADNS。确保协议为 ADNS 且流量通过端口 53。

请将所使用的方法配置为 LEASTCONNECTION，并将备用方法配置为 ROUNDROBIN。

适用于混合云和多云部署的 Citrix ADC 全局负载平衡

Citrix ADC 混合云和多云全球负载均衡 (GLB) 解决方案使用户能够在混合云、多云和本地部署中的多个数据中心之间分配应用程序流量。Citrix ADC 混合云和多云 GLB 解决方案帮助用户在混合云或多云环境中管理其负载均衡设置，而无需更改现有设置。此外，如果用户有本地设置，他们可以在完全迁移到云之前，使用 Citrix ADC 混合云和多云 GLB 解决方案在云中测试其部分服务。例如，用户可以将一小部分流量路由到云端，并在本地处理大部分流量。Citrix ADC 混合云和多云 GLB 解决方案还使用户能够从一个统一的控制台管理和监控跨地理位置的 Citrix ADC 实例。

混合云和多云架构还可以通过避免“供应商锁定”并使用不同的基础设施来满足用户合作伙伴和客户的需求，从而提高整体企业性能。借助多云架构，用户可以更好地管理其基础设施成本，因为他们现在只需按使用量付费。用户还可以更好地扩展其应用程序，因为他们现在按需使用基础设施。它还提供了在不同云之间快速切换的能力，以利用每个提供商的最佳产品。

Citrix ADC 混合云和多云 GLB 解决方案的架构

下图说明了 Citrix ADC 混合云和多云 GLB 功能的架构。

Citrix ADC GLB 节点处理 DNS 名称解析。任何这些 GLB 节点都可以接收来自任何客户端位置的 DNS 请求。接收 DNS 请求的 GLB 节点会返回根据配置的负载均衡方法选择的负载均衡虚拟服务器 IP 地址。指标（站点、网络和持久性指标）通过指标交换协议 (MEP) 在 GLB 节点之间交换，MEP 是 Citrix 的专有协议。有关 MEP 协议的更多信息，请参阅：配置指标交换协议。

GLB 节点中配置的监视器会监视同一数据中心中负载均衡虚拟服务器的运行状况。在父子拓扑中，GLB 和 Citrix ADC 节点之间的指标通过 MEP 交换。但是，在父子拓扑中，在 GLB 和 Citrix ADC LB 节点之间配置监视器探测是可选的。

Citrix Application Delivery Management (ADM) 服务代理支持 Citrix ADM 与用户数据中心中托管实例之间的通信。有关 Citrix ADM 服务代理以及如何安装它们的更多信息，请参阅：入门。

注意：

本文档基于以下几点假设：

• 如果用户有现有的负载均衡设置，则该设置已启动并正在运行。

• 每个 Citrix ADC GLB 节点上都配置了 SNIP 地址或 GLB 站点 IP 地址。此 IP 地址在与其他数据中心交换指标时用作数据中心源 IP 地址。

• 在每个 Citrix ADC GLB 实例上配置了 ADNS 或 ADNS-TCP 服务，用于接收 DNS 流量。

• 所需的防火墙和安全组已在云服务提供商中配置。

关于安全组的配置

用户必须在云服务提供商中设置所需的防火墙/安全组配置。有关 AWS 安全功能的更多信息，请参阅：AWS/Documentation/Amazon VPC/User Guide/Security。

此外，在 GLB 节点上，用户必须为 ADNS 服务/DNS 服务器 IP 地址打开端口 53，并为 MEP 流量交换的 GSLB 站点 IP 地址打开端口 3009。在负载均衡节点上，用户必须打开相应的端口以接收应用程序流量。例如，用户必须打开端口 80 以接收 HTTP 流量，并打开端口 443 以接收 HTTPS 流量。为 Citrix ADM 服务代理和 Citrix ADM 之间的 NITRO 通信打开端口 443。

对于动态往返时间 GLB 方法，用户必须打开端口 53 以允许 UDP 和 TCP 探测，具体取决于配置的 LDNS 探测类型。UDP 或 TCP 探测是使用其中一个 SNIP 启动的，因此必须为绑定到服务器端子网的安全组完成此设置。

Citrix ADC 混合云和多云 GLB 解决方案的功能

本节介绍了 Citrix ADC 混合云和多云 GLB 解决方案的一些功能。

与其他负载均衡解决方案的兼容性

Citrix ADC 混合云和多云 GLB 解决方案支持各种负载均衡解决方案，例如 Citrix ADC 负载均衡器、NGINX、HAProxy 和其他第三方负载均衡器。

注意：

除 Citrix ADC 之外的负载均衡解决方案仅在使用了基于邻近性和非基于指标的 GLB 方法且未配置父子拓扑时才受支持。

GLB 方法

Citrix ADC 混合云和多云 GLB 解决方案支持以下 GLB 方法。

• 基于指标的 GLB 方法。基于指标的 GLB 方法通过指标交换协议从其他 Citrix ADC 节点收集指标。

  • 最少连接数：客户端请求被路由到活动连接数最少的负载均衡器。

  • 最少带宽：客户端请求被路由到当前正在处理最少量流量的负载均衡器。

  • 最少数据包：客户端请求被路由到在过去 14 秒内接收数据包最少的负载均衡器。

• 非基于指标的 GLB 方法

  • 轮询：客户端请求被路由到负载均衡器列表中排在最前面的负载均衡器的 IP 地址。该负载均衡器随后移动到列表的底部。

  • 源 IP 哈希：此方法使用客户端 IP 地址的哈希值来选择负载均衡器。

• 基于邻近度的 GLB 方法

  • 静态邻近度：客户端请求被路由到距离客户端 IP 地址最近的负载均衡器。

  • 往返时间 (RTT)：此方法使用 RTT 值（客户端本地 DNS 服务器与数据中心之间连接的时间延迟）来选择性能最佳的负载均衡器的 IP 地址。

有关负载均衡方法的更多信息，请参阅：负载均衡算法。

GLB 拓扑

Citrix ADC 混合云和多云 GLB 解决方案支持主动-被动拓扑和父子拓扑。

• 主动-被动拓扑 - 提供灾难恢复，并通过防止单点故障来确保应用程序的持续可用性。如果主数据中心发生故障，被动数据中心将投入运行。有关 GSLB 主动-被动拓扑的更多信息，请参阅：配置 GSLB 以实现灾难恢复。

• 父子拓扑 – 如果客户使用基于指标的 GLB 方法配置 GLB 和 LB 节点，并且 LB 节点部署在不同的 Citrix ADC 实例上，则可以使用此拓扑。在父子拓扑中，LB 节点（子站点）必须是 Citrix ADC 设备，因为父站点和子站点之间的指标交换是通过指标交换协议 (MEP) 进行的。

有关父子拓扑的更多信息，请参阅：使用 MEP 协议部署父子拓扑。

IPv6 支持

Citrix ADC 混合云和多云 GLB 解决方案也支持 IPv6。

监控功能

Citrix ADC 混合云和多云 GLB 解决方案支持内置监视器，并可选择启用安全连接。但是，如果 LB 和 GLB 配置位于同一 Citrix ADC 实例上，或者使用父子拓扑，则配置监视器是可选的。

持久性

Citrix ADC 混合云和多云 GLB 解决方案支持以下功能：

• 基于源 IP 的持久性会话，以便来自同一客户端的多个请求如果在配置的超时窗口内到达，则会定向到同一服务。如果超时值在客户端发送另一个请求之前过期，则会话将被丢弃，并使用配置的负载平衡算法为客户端的下一个请求选择新服务器。

• 溢出持久性，以便备份虚拟服务器即使在主服务器上的负载低于阈值后，仍继续处理其接收的请求。有关更多信息，请参阅：配置溢出。

• 站点持久性，以便 GLB 节点选择一个数据中心来处理客户端请求，并为所有后续 DNS 请求转发所选数据中心的 IP 地址。如果配置的持久性应用于处于 DOWN 状态的站点，则 GLB 节点将使用 GLB 方法选择一个新站点，并且新站点将对来自客户端的后续请求保持持久性。

使用 Citrix ADM 样式模板进行配置

客户可以使用 Citrix ADM 上的默认多云 GLB StyleBook 来配置具有混合云和多云 GLB 配置的 Citrix ADC 实例。

客户可以使用 LB 节点 StyleBook 的默认多云 GLB StyleBook 来配置 Citrix ADC 负载平衡节点，这些节点是父子拓扑中处理应用程序流量的子站点。仅当用户希望在父子拓扑中配置 LB 节点时才使用此 StyleBook。但是，每个 LB 节点都必须使用此 StyleBook 单独配置。

Citrix ADC 混合云和多云 GLB 解决方案配置工作流

客户可以使用 Citrix ADM 上随附的多云 GLB StyleBook 来配置具有混合云和多云 GLB 配置的 Citrix ADC 实例。

下图显示了配置 Citrix ADC 混合云和多云 GLB 解决方案的工作流。工作流图中的步骤将在图后进行更详细的解释。

作为云管理员，执行以下任务：

1. 注册一个思杰云™帐户。

   要开始使用 Citrix ADM，请创建 Citrix Cloud 公司帐户或加入您公司中已有人创建的现有帐户。

2. 用户登录 Citrix Cloud 后，在 Citrix 应用交付管理 磁贴上单击 管理 以首次设置 ADM 服务。

3. 下载并安装多个 Citrix ADM 服务代理。

   用户必须在其网络环境中安装并配置 Citrix ADM 服务代理，以实现 Citrix ADM 与其数据中心或云中的托管实例之间的通信。在每个区域安装一个代理，以便他们可以在托管实例上配置 LB 和 GLB 配置。LB 和 GLB 配置可以共享一个代理。有关上述三项任务的更多信息，请参阅：入门。

4. 在 Microsoft Azure/AWS 云/本地数据中心部署负载均衡器。

   根据用户在云和本地部署的负载均衡器类型，相应地进行预配。例如，用户可以在 Microsoft Azure Resource Manager (ARM) 门户、Amazon Web Services (AWS) 虚拟私有云以及本地数据中心中预配 Citrix ADC VPX 实例。通过创建虚拟机和配置其他资源，将 Citrix ADC 实例配置为在独立模式下充当 LB 或 GLB 节点。有关如何部署 Citrix ADC VPX 实例的更多信息，请参阅以下文档：

   • 思杰应用交付控制器 VPX 在 AWS 上。

   • 配置网络加速器 VPX 独立实例。

5. 进行安全相关的配置。

   在 ARM 和 AWS 中配置网络安全组和网络 ACL，以控制用户实例和子网的入站和出站流量。

6. 在 思杰 ADM 中添加 思杰 ADC 实例。

   Citrix ADC 实例是用户希望通过 Citrix ADM 发现、管理和监控的网络设备或虚拟设备。要管理和监控这些实例，用户必须将实例添加到服务中，并注册 LB（如果用户将 Citrix ADC 用于 LB）和 GLB 实例。有关如何在 Citrix ADM 中添加 Citrix ADC 实例的更多信息，请参阅：入门

7. 使用默认的 Citrix ADM StyleBooks 实施全局负载均衡和负载均衡配置。

   • 使用多云全局负载平衡样式簿在选定的 GLB Citrix ADC 实例上执行全局负载平衡配置。

   • 实施负载均衡配置。（如果用户已在托管实例上配置了 LB，则可以跳过此步骤。）用户可以通过以下两种方式之一在 Citrix ADC 实例上配置负载均衡器：

   • 手动配置实例以对应用程序进行负载平衡。有关如何手动配置实例的更多信息，请参阅：设置基本负载平衡。

   • 使用样式簿。用户可以使用 Citrix ADM 的其中一个样式簿（HTTP/SSL 负载平衡样式簿 或 HTTP/SSL 负载平衡（带监视器）样式簿）在选定的 Citrix ADC 实例上创建负载平衡器配置。用户还可以创建自己的样式簿。有关样式簿的更多信息，请参阅：样式簿。

8. 在以下任何情况下，使用多云 GLB StyleBook for LB Node 配置 GLB 父子拓扑：

   • 如果用户正在使用基于指标的 GLB 算法（最少数据包、最少连接、最少带宽）来配置 GLB 和 LB 节点，并且 LB 节点部署在不同的 Citrix ADC 实例上。

   • 如果需要站点持久性。

使用 StyleBooks 在 Citrix ADC 负载均衡节点上配置全局负载均衡

如果客户正在使用基于指标的 GLB 算法（最少数据包、最少连接、最少带宽）来配置 GLB 和 LB 节点，并且 LB 节点部署在不同的 Citrix ADC 实例上，则可以使用多云 GLB StyleBook for LB Node。

用户还可以使用此 StyleBook 为现有父站点配置更多子站点。此 StyleBook 一次配置一个子站点。因此，从此 StyleBook 创建与子站点数量相同的配置（配置包）。StyleBook 将 GLB 配置应用于子站点。用户最多可以配置 1024 个子站点。

注意：

使用多云 GLB StyleBook 配置父站点。

此 StyleBook 做出以下假设：

• 已配置 SNIP 地址或 GLB 站点 IP 地址。

• 已在云服务提供商中配置所需的防火墙和安全组。

使用多云 GLB StyleBook for LB Node 在父子拓扑中配置子站点

1. 导航到应用程序 > 配置 > 新建。

2. 导航到 应用程序 > 配置，并点击 新建。

   StyleBook 显示为一个用户界面页面，用户可以在其中输入此 StyleBook 中定义的所有参数的值。

注意：

术语数据中心和站点在本文档中可互换使用。

1. 请设置以下参数：

   • 应用程序名称。输入部署在 GLB 站点上、您要为其创建子站点的 GLB 应用程序的名称。

   • 协议。从下拉列表框中选择已部署应用程序的应用程序协议。

   • LB 健康检查（可选）

   • 健康检查类型。从下拉列表框中，选择用于检查代表站点上应用程序的负载均衡器 VIP 地址运行状况的探测类型。

   • 安全模式。（可选）如果需要基于 SSL 的健康检查，请选择 是 以启用此参数。

   • HTTP 请求。（可选）如果用户选择 HTTP 作为健康检查类型，请输入用于探测 VIP 地址的完整 HTTP 请求。

   • HTTP 状态响应代码列表。（可选）如果用户选择 HTTP 作为健康检查类型，请输入当 VIP 正常时，HTTP 请求响应中预期的 HTTP 状态代码列表。

2. 配置父站点。

   • 提供您要在其下创建子站点 (LB 节点) 的父站点 (GLB 节点) 的详细信息。

     • 站点名称。输入父站点的名称。

     • 站点 IP 地址。输入父站点在与其他站点交换指标时用作其源 IP 地址的 IP 地址。此 IP 地址假定已在每个站点的 GLB 节点上配置。

     • 站点公共 IP 地址。(可选) 如果站点的 IP 地址经过 NAT 转换，请输入用于交换指标的父站点的公共 IP 地址。

3. 配置子站点。

   • 提供子站点的详细信息。

     • 站点名称。输入站点的名称。

     • 站点 IP 地址。输入子站点的 IP 地址。此处，使用正在配置为子站点的 Citrix ADC 节点的私有 IP 地址或 SNIP。

     • 站点公共 IP 地址。(可选) 如果子站点的 IP 地址经过 NAT 转换，请输入用于交换指标的子站点的公共 IP 地址。

4. 配置活动 GLB 服务（可选）

   • 仅当 LB 虚拟服务器 IP 地址不是公共 IP 地址时，才配置活动 GLB 服务。本节允许用户配置部署应用程序的站点上的本地 GLB 服务列表。

     • 服务 IP。输入此站点上负载平衡虚拟服务器的 IP 地址。

     • 服务公共 IP 地址。如果虚拟 IP 地址是私有的，并且有一个公共 IP 地址 NAT 转换到它，请指定公共 IP 地址。

     • 服务端口。输入此站点上 GLB 服务的端口。

     • 站点名称。输入 GLB 服务所在的站点名称。

5. 单击“目标实例”，然后选择在每个站点上配置为 GLB 实例的 Citrix ADC 实例，以部署 GLB 配置。

6. 单击“创建”以在选定的 Citrix ADC 实例（LB 节点）上创建 LB 配置。用户还可以单击“试运行”以检查将在目标实例中创建的对象。用户创建的 StyleBook 配置将显示在“配置”页面的配置列表中。用户可以使用 Citrix ADM GUI 检查、更新或删除此配置。

CloudFormation 模板的部署和配置过程

Citrix ADC VPX 可作为亚马逊机器映像 (AMI) 在 AWS 市场中提供。在使用 CloudFormation 模板在 AWS 中预置 Citrix ADC VPX 之前，AWS 用户必须接受条款并订阅 AWS 市场产品。AWS 市场中 Citrix ADC VPX 的每个版本都需要此步骤。

CloudFormation 存储库中的每个模板都附带了描述模板用法和架构的文档。这些模板旨在规范 Citrix ADC VPX 的推荐部署架构，或向用户介绍 Citrix ADC，或演示特定功能、版本或选项。用户可以重用、修改或增强这些模板，以满足其特定的生产和测试需求。大多数模板除了创建 IAM 角色的权限外，还需要完整的 EC2 权限。

CloudFormation 模板包含特定于 Citrix ADC VPX 特定版本（例如，版本 12.0-56.20）和版次（例如，Citrix ADC VPX 白金版 - 10 Mbps）或 Citrix ADC BYOL 的 AMI 标识符。若要将不同版本/版次的 Citrix ADC VPX 与 CloudFormation 模板配合使用，用户需要编辑模板并替换 AMI 标识符。

最新的 思杰应用交付控制器 AWS AMI 镜像 ID 位于此处：思杰应用交付控制器 AWS CloudFormation 主指南。

CFT 三网卡部署

此模板部署一个 VPC，其中包含 3 个子网（管理、客户端、服务器），用于 2 个可用区。它部署一个 Internet 网关，并在公共子网上设置默认路由。此模板还在可用区之间创建了一个高可用性对，其中包含两个 Citrix ADC 实例：主实例上有 3 个 ENI 与 3 个 VPC 子网（管理、客户端、服务器）关联，辅助实例上有 3 个 ENI 与 3 个 VPC 子网（管理、客户端、服务器）关联。此 CFT 创建的所有资源名称都以堆栈名称的 tagName 作为前缀。

云形成模板的输出内容包括：

• PrimaryCitrixADCManagementURL - 指向主 VPX 管理图形用户界面的 HTTPS 统一资源定位符，该链接使用自签名证书

• PrimaryCitrixADCManagementURL2 - HTTP URL to the Management GUI of the Primary VPX

• 主 Citrix ADC 实例 ID - 新创建的主 VPX 实例的实例 ID

• 主 Citrix ADC 公共 VIP - 与 VIP 关联的主 VPX 实例的弹性 IP 地址

• PrimaryCitrixADCPrivateNSIP - Private IP (NS IP) used for management of the Primary VPX

• PrimaryCitrixADCPublicNSIP - Public IP (NS IP) used for management of the Primary VPX

• PrimaryCitrixADCPrivateVIP - 与 VIP 关联的主 VPX 实例的私有 IP 地址，此地址用于该实例的网络通信

• PrimaryCitrixADCSNIP - Private IP address of the Primary VPX instance associated with the SNIP

• SecondaryCitrixADCManagementURL - 辅助 虚拟私有扩展 的管理图形用户界面的安全超文本传输协议统一资源定位符（使用自签名证书）

• SecondaryCitrixADCManagementURL2 - 辅助 虚拟私有扩展 的管理图形用户界面的超文本传输协议统一资源定位符

• SecondaryCitrixADCInstanceID - Instance Id of the newly created Secondary VPX instance

• SecondaryCitrixADCPrivateNSIP - Private IP (NS IP) used for management of the Secondary VPX

• SecondaryCitrixADCPublicNSIP - Public IP (NS IP) used for management of the Secondary VPX

• SecondaryCitrixADCPrivateVIP - Private IP address of the Secondary VPX instance associated with the VIP

• 辅助 Citrix ADC SNIP - 与 SNIP 关联的辅助 VPX 实例的私有 IP 地址

• 安全组 - VPX 所属的安全组 ID

在向 CFT 提供输入时，CFT 中任何参数旁的 * 表示它是必填字段。例如，VPC ID* 是必填字段。

必须满足以下先决条件。CloudFormation 模板需要足够的权限来创建 IAM 角色，这超出了正常的 EC2 完全权限。此模板的用户还需要在使用此 CloudFormation 模板之前接受条款并订阅 AWS Marketplace 产品。

以下各项也应包含在内：

• 密钥对

• 3 个未分配的 EIP

• 主管理功能

• 客户端 VIP

• 辅助管理接口

有关在 AWS 上预置 Citrix ADC VPX 实例的更多信息，用户可以访问：在 AWS 上预置 Citrix ADC VPX 实例。

有关如何使用 StyleBook 配置 GLB 的信息，请访问 使用 StyleBook 配置 GLB

先决条件

在尝试在 AWS 中创建 VPX 实例之前，用户应确保他们拥有以下内容：

• 一个 AWS 账户，用于在亚马逊云服务 (AWS) 虚拟私有云 (VPC) 中启动 Citrix ADC VPX AMI。用户可以在 免费创建 AWS 账户。

• 一个 AWS Identity and Access Management (IAM) 用户账户，用于安全地控制用户对 AWS 服务和资源的访问。有关如何创建 IAM 用户账户的更多信息，请参阅主题：创建 IAM 用户（控制台）。

IAM 角色对于独立部署和高可用性部署都是强制性的。IAM 角色必须具有以下权限：

• ec2:DescribeInstances

• ec2:DescribeNetworkInterfaces

• ec2:分离网络接口

• ec2:附加网络接口

• ec2:启动实例

• ec2:停止实例

• ec2:重启实例

• ec2:描述地址

• ec2:关联地址

• ec2:解除关联地址

• 自动扩缩:*

• sns:所有

• sqs:所有

• iam:模拟主体策略

• iam:获取角色

如果使用 Citrix CloudFormation 模板，IAM 角色会自动创建。该模板不允许选择已创建的 IAM 角色。

注意：

当用户通过 GUI 登录 VPX 实例时，会出现一个提示，要求配置 IAM 角色所需的权限。如果权限已配置，请忽略此提示。

• 需要 AWS CLI 才能通过终端程序使用 AWS 管理控制台提供的所有功能。有关更多信息，请参阅：什么是 AWS 命令行界面？。用户还需要 AWS CLI 来将网络接口类型更改为 SR-IOV。

GSLB 先决条件

Citrix ADC GSLB 服务组的先决条件包括一个正常运行的 AWS / Microsoft Azure 环境，并具备配置安全组、Linux Web 服务器、AWS 中的 Citrix ADC、弹性 IP 和弹性负载均衡器的知识和能力。

GSLB DBS Service integration requires Citrix ADC version 12.0.57 for AWS ELB and Microsoft Azure ALB load balancer instances.

限制和使用注意事项

在 AWS 上部署 Citrix ADC VPX 实例时，适用以下限制和使用指南：

• 用户在开始新的部署之前，应熟悉前面列出的 AWS 术语。

• 集群功能仅在通过 Citrix ADM 自动扩缩组进行预置时才受支持。

• 为了使高可用性设置有效工作，请将专用 NAT 设备关联到管理接口，或将弹性 IP (EIP) 关联到 NSIP。有关 NAT 的更多信息，请参阅 AWS 文档中的：NAT 实例。

• 数据流量和管理流量必须通过属于不同子网的 ENI 进行隔离。

• 管理 ENI 上只能存在 NSIP 地址。

• 如果使用 NAT 实例进行安全防护而不是将 EIP 分配给 NSIP，则需要进行适当的 VPC 级别路由更改。有关进行 VPC 级别路由更改的说明，请参阅 AWS 文档中的：场景 2：具有公共和私有子网的 VPC。

• VPX 实例可以从一种 EC2 实例类型移动到另一种（例如，从 m3.large 移动到 m3.xlarge）。有关更多信息，请访问：限制和使用指南。

• 对于 AWS 上的 VPX 存储介质，Citrix 推荐使用 EBS，因为它具有持久性，并且即使从实例分离后数据仍然可用。

• 不支持动态向 VPX 添加 ENI。请重新启动 VPX 实例以应用更新。Citrix 建议用户停止独立或 HA 实例，附加新的 ENI，然后重新启动实例。主 ENI 一旦部署，就不能更改或附加到不同的子网。在 VPX 停止时，可以根据需要分离和更改辅助 ENI。

• 用户可以为 ENI 分配多个 IP 地址。每个 ENI 的最大 IP 地址数量由 EC2 实例类型决定，请参阅：弹性网络接口 中的“每个实例类型每个网络接口的 IP 地址”部分。用户必须在将 IP 地址分配给 ENI 之前在 AWS 中分配它们。有关更多信息，请参阅：弹性网络接口。

• Citrix 建议用户避免在 Citrix ADC VPX 接口上使用启用和禁用接口命令。

• Citrix ADC 的 set ha node \<NODE\_ID\> -haStatus STAYPRIMARY 和 set ha node \<NODE\_ID\> -haStatus STAYSECONDARY 命令默认情况下处于禁用状态。

• VPX 平台不支持 IPv6 功能。

• 由于 AWS 限制，不支持以下功能：

  • 无偿地址解析协议 (GARP)

  • L2 模式（桥接）。对于与 SNIP 位于同一子网中的服务器，支持使用 L2（MAC 重写）的透明虚拟服务器。

  • 带标签的 VLAN

  • 动态路由

  • 虚拟 MAC

• 为使 RNAT、路由和透明虚拟服务器正常工作，请确保数据路径中所有 ENI 的源/目标检查已禁用。有关更多信息，请参阅“更改源/目标检查”：弹性网络接口。

• 在 AWS 上的 Citrix ADC VPX 部署中，在某些 AWS 区域，AWS 基础设施可能无法解析 AWS API 调用。如果 API 调用是通过 Citrix ADC VPX 实例上的非管理接口发出的，则会发生这种情况。作为一种解决方法，请将 API 调用限制为仅管理接口。为此，请在 VPX 实例上创建 NSVLAN，并使用相应的命令将管理接口绑定到 NSVLAN。

• 例如：

  • set ns config -nsvlan <vlan id>\ -ifnum 1/1 -tagged NO

  • 保存配置

• 在提示符处重新启动 VPX 实例。

• 有关配置 nsvlan 的更多信息，请参阅：配置 NSVLAN。

• 在 AWS 控制台中，“监控”选项卡下显示的 VPX 实例的 vCPU 使用率可能很高（高达 100%），即使实际使用率低得多。要查看实际的 vCPU 使用率，请导航到“查看所有 CloudWatch 指标”。有关更多信息，请参阅：使用 Amazon CloudWatch 监控您的实例。或者，如果低延迟和性能不是问题，用户可以启用 CPU Yield 功能，允许数据包引擎在没有流量时空闲。有关 CPU Yield 功能以及如何启用它的更多详细信息，请访问：Citrix 支持知识中心。

AWS-VPX 支持矩阵

下表列出了支持的 VPX 型号和 AWS 区域、实例类型以及服务。

AWS 上支持的 VPX 型号

支持的 VPX 型号：

• 思杰 ADC VPX 标准版/企业版/白金版 - 200 Mbps

• 思杰 ADC VPX 标准版/企业版/白金版 - 1000 Mbps

• Citrix ADC VPX 标准版本、企业版本或白金版本 - 3 Gbps

• Citrix ADC VPX 标准版本、企业版本或白金版本 - 5 Gbps

• Citrix ADC VPX 标准版/高级版/尊享版 - 10 兆比特/秒

• 思杰应用交付控制器 VPX 精简版 - 20 Mbps

• 思杰 ADC VPX - 客户授权

支持的 AWS 区域

支持的 AWS 区域：

• 美国西部（俄勒冈）区域

• 美国西部（北加利福尼亚）区域

• 美国东部（俄亥俄）区域

• 美国东部（弗吉尼亚北部）区域

• 亚太地区（首尔）区域

• 加拿大（中部）区域

• 亚太地区（新加坡）区域

• 亚太地区（悉尼）区域

• 亚太地区（东京）区域

• 亚太地区（香港）区域

• 加拿大（中部）区域

• 中国（北京）区域

• 中国（宁夏）区域

• 欧盟（法兰克福）区域

• 欧盟（爱尔兰）区域

• 欧盟（伦敦）区域

• 欧盟（巴黎）区域

• 南美洲（圣保罗）区域

• AWS 政府云 (美国东部) 区域

支持的 AWS 实例类型

支持的 AWS 实例类型：

• m3.large, m3.large, m3.2xlarge

• c4.large, c4.large, c4.2xlarge, c4.4xlarge, c4.8xlarge

• m4.large, m4.large, m4.2xlarge, m4.4xlarge, m4.10xlarge

• m5.large, m5.xlarge, m5.2xlarge, m5.4xlarge, m5.12xlarge, m5.24xlarge

• c5.large, c5.xlarge, c5.2xlarge, c5.4xlarge, c5.9xlarge, c5.18xlarge, c5.24xlarge

• C5n.large, C5n.xlarge, C5n.2xlarge, C5n.4xlarge, C5n.9xlarge, C5n.18xlarge

支持的 AWS 服务

支持的 AWS 服务：

• #EC2

• #拉姆达

• #S3

• #VPC

• #路由53

• #ELB

• #云监控

• #AWS 自动扩缩

• #云形成

• 简单队列服务 (SQS)

• 简单通知服务 (SNS)

• 身份与访问管理 (IAM)

为了获得更高的带宽，Citrix 推荐以下实例类型

实例类型	网络带宽	增强型网络 (SR-IOV)
M4.10x 大型	3 千兆位每秒 和 5 千兆位每秒	是
C4.8x 大型	3 千兆位/秒 和 5 千兆位/秒	是
C5.18xlarge/M5.18xlarge	25 千兆比特每秒	ENA
C5n.18xlarge	30 吉比特/秒	ENA

要了解当前支持的 VPX 型号和 AWS 区域、实例类型和服务，请访问：VPX-AWS 支持矩阵。