製品ドキュメント
高度な概念

AWS上のシトリックス ADC VPX 展開ガイド - Autoscale™

June 16, 2026
寄稿者: 
C C

貢献者

Author: Blake Schindler

概要

Citrix ADCは、ホストされている場所に関わらず、Web、従来のアプリケーション、クラウドネイティブアプリケーションに対して高品質なユーザーエクスペリエンスを提供するアプリケーション配信およびロードバランシングソリューションです。ユーザーを単一の構成やクラウドに縛り付けることなく、さまざまなフォームファクターと展開オプションで提供されます。プールされたキャパシティライセンスにより、クラウド展開間でのキャパシティの移動が可能になります。

サービスおよびアプリケーション配信の揺るぎないリーダーとして、Citrix ADCは世界中の何千ものネットワークに展開されており、すべてのエンタープライズおよびクラウドサービスの配信を最適化、保護、制御します。Webサーバーおよびデータベースサーバーの直前に展開されるCitrix ADCは、高速ロードバランシングとコンテンツスイッチング、HTTP圧縮、コンテンツキャッシュ、SSLアクセラレーション、アプリケーションフローの可視化、強力なアプリケーションファイアウォールを統合された使いやすいプラットフォームに統合します。ネットワークデータを実用的なビジネスインテリジェンスに変換するエンドツーエンドの監視により、SLAの達成は大幅に簡素化されます。Citrix ADCは、プログラミングの専門知識を必要としないシンプルな宣言型ポリシーエンジンを使用してポリシーを定義および管理することを可能にします。

シトリックス VPX

Citrix ADC VPX製品は仮想アプライアンスであり、さまざまな仮想化プラットフォームおよびクラウドプラットフォームでホストできます。

  • シトリックス ハイパーバイザー™

  • ブイエムウェア ESX

  • マイクロソフト Hyper-V

  • リナックス KVM

  • アマゾン ウェブ サービス

  • マイクロソフト アジュール

  • グーグル クラウド プラットフォーム

この展開ガイドは、Amazon Web Services 上の Citrix ADC VPX に焦点を当てています。

アマゾン ウェブ サービス

Amazon Web Services (AWS) は、Amazon が提供する包括的で進化し続けるクラウドコンピューティングプラットフォームであり、サービスとしてのインフラストラクチャ (IaaS)、サービスとしてのプラットフォーム (PaaS)、およびサービスとしてのパッケージソフトウェア (SaaS) の提供を組み合わせています。AWS サービスは、コンピューティング能力、データベースストレージ、コンテンツ配信サービスなどのツールを提供できます。

AWS は以下の主要なサービスを提供しています

  • AWS コンピューティングサービス

  • 移行サービス

  • ストレージ

  • データベースサービス

  • 管理ツール

  • セキュリティサービス

  • アナリティクス

  • ネットワーキング

  • メッセージング

  • 開発者ツール

  • モバイルサービス

AWSの用語

ここでは、ユーザーが熟知しておくべき、このドキュメントで使用されている主要な用語について簡単に説明します。

  • Amazon Machine Image (AMI) - インスタンス(クラウド内の仮想サーバー)を起動するために必要な情報を提供するマシンイメージ。

  • Auto Scaling - ユーザー定義のポリシー、スケジュール、ヘルスチェックに基づいてAmazon EC2インスタンスを自動的に起動または終了するウェブサービス。

  • AWS Auto Scaling Group - 類似の特性を共有し、インスタンスのスケーリングと管理の目的で論理的なグループとして扱われるEC2インスタンスの集合。

  • Elastic Block Store - AWSクラウドのAmazon EC2インスタンスで使用するための永続的なブロックストレージボリュームを提供します。

  • Elastic Compute Cloud (EC2) - クラウドで安全かつサイズ変更可能なコンピューティング能力を提供するウェブサービス。開発者がウェブスケールのクラウドコンピューティングをより簡単に利用できるように設計されています。

  • Elastic Load Balancing (ELB) - 複数のアベイラビリティーゾーンにある複数のEC2インスタンスに、受信するアプリケーショントラフィックを分散します。トラフィックを分散することで、ユーザーアプリケーションの耐障害性が向上します。

  • Elastic Network Interface (ENI) - 仮想プライベートクラウド (VPC) 内のインスタンスにアタッチできる仮想ネットワークインターフェイス。

  • Elastic IP (EIP) アドレス - Amazon EC2またはAmazon VPCでユーザーが割り当て、インスタンスにアタッチした静的なパブリックIPv4アドレス。Elastic IPアドレスは特定のインスタンスではなく、ユーザーアカウントに関連付けられています。ニーズの変化に応じて簡単に割り当て、アタッチ、デタッチ、解放できるため、柔軟性があります。

  • IAM-Instance-Profile - AWSのクラスターでプロビジョニングされたCitrix ADCインスタンスに提供されるID。このプロファイルにより、インスタンスはクライアントリクエストの負荷分散を開始する際にAWSサービスにアクセスできます。

  • Identity and Access Management (IAM) - AWSにおけるIDであり、そのIDがAWSで何を実行できるか、何を実行できないかを決定する許可ポリシーを持ちます。ユーザーはIAMロールを使用して、EC2インスタンスで実行されているアプリケーションがAWSリソースに安全にアクセスできるようにすることができます。高可用性セットアップでVPXインスタンスをデプロイするには、IAMロールが必要です。

  • インスタンスタイプ - Amazon EC2は、さまざまなユースケースに合わせて最適化された幅広いインスタンスタイプを提供しています。インスタンスタイプは、CPU、メモリ、ストレージ、ネットワーク容量のさまざまな組み合わせで構成されており、ユーザーはアプリケーションに適したリソースの組み合わせを柔軟に選択できます。

  • リスナー - リスナーは、設定したプロトコルとポートを使用して接続要求をチェックするプロセスです。リスナーに対して定義するルールは、ロードバランサーが1つ以上のターゲットグループ内のターゲットに要求をルーティングする方法を決定します。

  • NLB - ネットワークロードバランサー。NLBはAWS環境で利用可能なL4ロードバランサーです。

  • Route 53 - Route 53 は、Amazon の高可用性でスケーラブルなクラウドドメインネームシステム (DNS) Web サービスです。

  • セキュリティグループ - インスタンスに対して許可されるインバウンドネットワーク接続の名前付きセット。

  • サブネット - EC2 インスタンスをアタッチできる VPC の IP アドレス範囲のセグメント。ユーザーは、セキュリティおよび運用上のニーズに応じてインスタンスをグループ化するためにサブネットを作成できます。

  • Virtual Private Cloud (VPC) - ユーザーが定義する仮想ネットワーク内で AWS リソースを起動できる、AWS クラウドの論理的に分離されたセクションをプロビジョニングするための Web サービス。

このドキュメントで使用されているその他の用語について、以下に簡単な説明を示します。これらの用語に精通しておくことをお勧めします。

  • オートスケールグループ - オートスケールグループは、アプリケーションを単一のエンティティとしてロードバランシングし、しきい値パラメータが制限を超えたときにオートスケーリングをトリガーする Citrix ADC インスタンスのグループです。Citrix ADC インスタンスは、オートスケールグループの設定に基づいて動的にスケールアウトまたはスケールインします。

注:

このドキュメント全体では、Citrix autoscale™ グループはオートスケールグループと呼ばれ、AWS オートスケールグループは明示的に AWS オートスケールグループと呼ばれます。

  • Citrix ADC クラスター - Citrix ADC クラスターは、Citrix ADC VPX インスタンスのグループであり、各インスタンスはノードと呼ばれます。クライアントトラフィックは、高可用性、高スループット、およびスケーラビリティを提供するためにノード間で分散されます。

  • CloudFormation - 関連する AWS リソースを単位としてまとめて作成および削除するテンプレートを作成または変更するためのサービス。

  • クールダウン期間 - スケールアウト後、クールダウン期間は統計の評価を停止する必要がある時間です。クールダウン期間は、次のスケーリング決定が行われる前に、現在のトラフィックが安定し、現在のインスタンスセットで平均化されるようにすることで、オートスケールグループの有機的な成長を保証します。デフォルトのクールダウン期間は 10 分で、設定可能です。

注:

デフォルト値は、スケールアウト後にシステムが安定するのに必要な時間 (約 4 分) に、Citrix ADC の設定時間と DNS 広告時間を加算して決定されます。

  • ドレイン接続タイムアウト - スケールイン中、インスタンスがプロビジョニング解除のために選択されると、Citrix ADM はオートスケールグループへの新しい接続の処理からインスタンスを削除し、指定されたドレイン接続タイムアウト期間が期限切れになるまで待機してからプロビジョニング解除します。このタイムアウトにより、既存の接続がプロビジョニング解除される前にドレインされます。ドレイン接続タイムアウトが期限切れになる前に接続がドレインされた場合でも、Citrix ADM は新しい評価を開始する前にドレイン接続タイムアウト期間が期限切れになるまで待機します。

注:

ドレイン接続タイムアウトの期限切れ後も接続がドレインされない場合、Citrix ADMはアプリケーションに影響を与える可能性のあるインスタンスを削除します。デフォルト値は5分で、設定可能です。

  • キーペア - ユーザーが電子的に身元を証明するためのセキュリティ資格情報のセット。キーペアは秘密鍵と公開鍵で構成されます。

  • ルートテーブル - ルートテーブルに関連付けられているサブネットから出るトラフィックを制御するルーティングルールのセット。ユーザーは複数のサブネットを単一のルートテーブルに関連付けることができますが、サブネットは一度に1つのルートテーブルにのみ関連付けることができます。

  • Simple Storage Service (S3) - インターネット用のストレージ。開発者にとってウェブスケールコンピューティングを容易にするように設計されています。

  • タグ - 各オートスケールグループには、キーと値のペアであるタグが割り当てられます。タグをリソースに適用することで、リソースを簡単に整理および識別できます。タグはAWSとCitrix ADMの両方に適用されます。例:Key= name, Value = webserver。開発、本番、テストなどのさまざまなグループに属する可能性のあるオートスケールグループを簡単に追跡するために、一貫したタグのセットを使用してください。

  • しきい値パラメータ - スケールアウトまたはスケールインをトリガーするために監視されるパラメータ。パラメータはCPU使用率、メモリ使用率、スループットです。監視のために1つのパラメータまたは複数のパラメータを選択できます。

  • Time to Live (TTL) - DNSリソースレコードがキャッシュされる時間間隔を指定します。この時間間隔が経過すると、情報のソースが再度参照される必要があります。デフォルトのTTL値は30秒で、設定可能です。

  • ウォッチタイム - スケーリングが発生するために、スケールパラメータのしきい値が侵害された状態を維持する必要がある時間。この指定された時間に収集されたすべてのサンプルでしきい値が侵害された場合、スケーリングが発生します。この期間中、しきい値パラメータが最大しきい値よりも高い値に留まる場合、スケールアウトがトリガーされます。しきい値パラメータが最小しきい値よりも低い値で動作する場合、スケールインがトリガーされます。デフォルト値は3分で、設定可能です。

ユースケース

各サービスを個別の仮想アプライアンスとしてデプロイする必要がある代替ソリューションと比較して、AWS上のCitrix ADCは、L4ロードバランシング、L7トラフィック管理、サーバーオフロード、アプリケーションアクセラレーション、アプリケーションセキュリティ、およびその他の重要なアプリケーションデリバリー機能を単一のVPXインスタンスに統合し、AWS Marketplaceを通じて便利に利用できます。さらに、すべてが単一のポリシーフレームワークによって管理され、オンプレミスのCitrix ADCデプロイメントを管理するために使用されるのと同じ強力なツールセットで管理されます。その結果、AWS上のCitrix ADCは、今日の企業の差し迫ったニーズをサポートするだけでなく、レガシーコンピューティングインフラストラクチャからエンタープライズクラウドデータセンターへの継続的な進化もサポートする、いくつかの魅力的なユースケースを可能にします。

オートスケールによるデータセンターの拡張

パブリッククラウドでのCitrixのフットプリントを拡大しようとしている組織があり、ネイティブのパブリッククラウドサービスの使用を検討しています。一般的なユースケースは、企業がより高いROIのワークロードやアプリケーションに集中できるように、独自のペースでクラウドに移行することです。帯域幅とインスタンスを分離することで、オンプレミスとクラウドの両方でワークロードを維持するためにプールされた容量デバイスを使用することが多い当社のソリューションを使用することで、彼らは自分のペースで選択したクラウドに移行できます。

現在、パブリッククラウドは弾力性を提供しており、これはリソースの過剰または不足プロビジョニングを心配することなく、オンデマンドでアプリケーションをホストしたい顧客にとって重要なユースケースでもあります。

クラウドでのアプリケーションの効率的なホスティングには、アプリケーションの需要に応じてリソースを簡単かつ費用対効果の高い方法で管理することが含まれます。たとえば、ある企業がAWSで実行されているEコマースウェブポータルを持っているとします。このポータルは、アプリケーショントラフィックが急増する期間に、時々大幅な割引を提供します。これらのオファー中にアプリケーショントラフィックが増加すると、アプリケーションは動的にスケールアウトする必要があり、同様にネットワークリソースも増やす必要があるかもしれません。

Citrix ADMのオートスケーリング機能は、AWSでのCitrix ADCインスタンスのプロビジョニングとオートスケーリングをサポートします。Citrix ADMのオートスケーリング機能は、メモリ使用量、CPU使用量、スループットなどのしきい値パラメータを常に監視します。ユーザーは、これらのパラメータのいずれか、または複数のパラメータを監視のために選択できます。これらのパラメータ値は、ユーザーが設定した値と比較されます。パラメータ値が制限を超えた場合、必要に応じてスケールアウトまたはスケールインがトリガーされます。

Citrix ADMのオートスケール機能アーキテクチャは、ユーザーが各オートスケールグループのインスタンスの最小数と最大数を設定できるように設計されています。これらの数を事前に設定することで、各アプリケーションが常に稼働し、顧客の要求に合致することが保証されます。

オートスケーリングの利点

アプリケーションの高い可用性。オートスケーリングにより、アプリケーションは常に適切な数のCitrix ADC VPXインスタンスを確保し、トラフィックの要求に対応できます。これにより、トラフィックの要求に関わらず、アプリケーションが常に稼働していることが保証されます。

スマートなスケーリング決定とゼロタッチ構成。オートスケーリングはアプリケーションを継続的に監視し、需要に応じてCitrix ADCインスタンスを動的に追加または削除します。需要が急増すると、インスタンスは自動的に追加されます。需要が減少すると、インスタンスは自動的に削除されます。Citrix ADCインスタンスの追加と削除は自動的に行われるため、手動での構成は不要です。

自動DNS管理。Citrix ADMのオートスケール機能は、自動DNS管理を提供します。新しいCitrix ADCインスタンスが追加されるたびに、ドメイン名が自動的に更新されます。

優雅な接続終了。スケールイン中、Citrix ADCインスタンスはクライアント接続の損失を回避しながら優雅に削除されます。

より良いコスト管理。オートスケーリングは、必要に応じてCitrix ADCインスタンスを動的に増減させます。必要なインスタンスのみを実行することで、ユーザーは関連するコストを最適化できます。ユーザーは、必要なときにのみインスタンスを起動し、不要になったときに終了することで費用を節約できます。したがって、ユーザーは使用したリソースに対してのみ支払います。

可観測性。可観測性は、アプリケーションのDevOpsまたはIT担当者がアプリケーションの健全性を監視するために不可欠です。Citrix ADMのオートスケールダッシュボードを使用すると、ユーザーはしきい値パラメーター値、オートスケールトリガーのタイムスタンプ、イベント、およびオートスケールに参加しているインスタンスを視覚化できます。

展開タイプ

3-NIC展開

  • 一般的な展開

    • 一般的な展開

    • スタイルブック駆動型

    • ADMを使用

    • GSLBを使用(Route53とドメイン登録)

    • ライセンス - プール/マーケットプレイス

  • ユースケース

    • 3-NIC展開は、データトラフィックと管理トラフィックの真の分離を実現するために使用されます。

    • 3-NIC展開は、ADCの規模とパフォーマンスも向上させます。

    • 3-NIC展開は、スループットが通常1 Gbps以上であるネットワークアプリケーションで使用され、3-NIC展開が推奨されます。

CFT展開

顧客は、展開をカスタマイズする場合や、展開を自動化する場合に、CloudFormationテンプレートを使用して展開します。

展開手順

Autoscaleによるデータセンター拡張のための3-NIC展開

Citrix ADC VPXインスタンスは、AWSマーケットプレイスでAmazon Machine Image (AMI)として利用可能であり、AWS VPC内でElastic Compute Cloud (EC2)インスタンスとして起動できます。Citrix VPXでサポートされるAMIとして許可される最小のEC2インスタンスタイプはm4.largeです。Citrix ADC VPX AMIインスタンスには、最低2つの仮想CPUと2GBのメモリが必要です。AWS VPC内で起動されたEC2インスタンスは、VPX構成に必要な複数のインターフェース、インターフェースごとの複数のIPアドレス、およびパブリックIPアドレスとプライベートIPアドレスも提供できます。各VPXインスタンスには、少なくとも3つのIPサブネットが必要です。

  • 管理サブネット

  • クライアント向けサブネット (VIP)

  • バックエンド向けサブネット (SNIP)

Citrixは、AWSインストールにおける標準的なVPXインスタンスに対して、3つのネットワークインターフェースを推奨しています。

AWSは現在、マルチIP機能をAWS VPC内で実行されているインスタンスにのみ提供しています。VPC内のVPXインスタンスは、EC2インスタンスで実行されているサーバーのロードバランシングに使用できます。Amazon VPCを使用すると、ユーザーは独自のIPアドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイを含む仮想ネットワーク環境を作成および制御できます。

注記:

デフォルトでは、ユーザーはAWSアカウントごとにAWSリージョンあたり最大5つのVPCインスタンスを作成できます。ユーザーは、Amazonのリクエストフォーム(Amazon VPC Request)を送信することで、VPCの上限を引き上げるようリクエストできます。

ライセンス要件

Citrix Autoscaleグループ用に作成されるCitrix ADCインスタンスは、Citrix ADC AdvancedまたはPremium ADCライセンスを使用します。Citrix ADCクラスタリング機能は、AdvancedまたはPremium ADCライセンスに含まれています。

ユーザーは、Citrix ADMによってプロビジョニングされたCitrix ADCをライセンス供与するために、次のいずれかの方法を選択できます。

  • Citrix ADMに存在するADCライセンスを使用する: オートスケールグループの作成時に、プールされたキャパシティ、VPXライセンス、または仮想CPUライセンスを設定します。これにより、オートスケールグループ用に新しいインスタンスがプロビジョニングされると、すでに設定されているライセンスタイプがプロビジョニングされたインスタンスに自動的に適用されます。

    • プールされたキャパシティ: オートスケールグループ内のプロビジョニングされたすべてのインスタンスに帯域幅を割り当てます。新しいインスタンスをプロビジョニングするために必要な帯域幅がCitrix ADMで利用可能であることを確認してください。詳細については、「プールされたキャパシティの構成」を参照してください。オートスケールグループ内の各ADCインスタンスは、1つのインスタンスライセンスと、プールから指定された帯域幅をチェックアウトします。

    • VPXライセンス: 新しくプロビジョニングされたインスタンスにVPXライセンスを適用します。新しいインスタンスをプロビジョニングするために必要な数のVPXライセンスがCitrix ADMで利用可能であることを確認してください。Citrix ADC VPXインスタンスがプロビジョニングされると、インスタンスはCitrix ADMからライセンスをチェックアウトします。詳細については、「Citrix ADC VPXのチェックインおよびチェックアウトライセンス」を参照してください。

    • 仮想CPUライセンス: 新しくプロビジョニングされたインスタンスに仮想CPUライセンスを適用します。このライセンスは、Citrix ADC VPXインスタンスに付与されるCPUの数を指定します。新しいインスタンスをプロビジョニングするために必要な数の仮想CPUがCitrix ADMで利用可能であることを確認してください。Citrix ADC VPXインスタンスがプロビジョニングされると、インスタンスはCitrix ADMから仮想CPUライセンスをチェックアウトします。詳細については、「Citrix ADC仮想CPUライセンス」を参照してください。

プロビジョニングされたインスタンスが破棄またはプロビジョニング解除されると、適用されたライセンスは自動的にCitrix ADMに返却されます。

消費されたライセンスを監視するには、Networks > Licenses ページに移動します。

  • AWSサブスクリプションライセンスを使用する: オートスケールグループの作成時に、AWSマーケットプレイスで利用可能なCitrix ADCライセンスを設定します。これにより、オートスケールグループ用に新しいインスタンスがプロビジョニングされると、ライセンスはAWS Marketplaceから取得されます。

AWSへのCitrix ADC VPXインスタンスの展開

顧客がアプリケーションをクラウドに移行すると、アプリケーションの一部であるコンポーネントが増加し、より分散され、動的に管理する必要が生じます。

AWS上のCitrix ADC VPXインスタンスを使用すると、ユーザーはL4-L7ネットワークスタックをAWSにシームレスに拡張できます。Citrix ADC VPXを使用することで、AWSはオンプレミスのITインフラストラクチャの自然な拡張となります。顧客はAWS上のCitrix ADC VPXを使用して、クラウドの弾力性と柔軟性を、世界で最も要求の厳しいウェブサイトやアプリケーションをサポートするのと同じ最適化、セキュリティ、および制御機能と組み合わせることができます。

Citrix Application Delivery Management (ADM) が Citrix ADC インスタンスを監視することで、ユーザーはアプリケーションの健全性、パフォーマンス、セキュリティを可視化できます。ハイブリッドマルチクラウド環境全体で、アプリケーション配信インフラストラクチャのセットアップ、展開、管理を自動化できます。

アーキテクチャ図

次の図は、Citrix ADM が AWS と連携して AWS に Citrix ADC VPX インスタンスをプロビジョニングする方法の概要を示しています。

image-vpx-aws-autoscale-deployment-01

構成タスク

Citrix ADM で Citrix ADC VPX インスタンスをプロビジョニングする前に、AWS で次のタスクを実行します。

  • サブネットを作成する

  • セキュリティグループを作成する

  • IAM ロールを作成し、ポリシーを定義する

AWS にインスタンスをプロビジョニングするには、Citrix ADM で次のタスクを実行します。

  • サイトを作成する

  • AWS に Citrix ADC VPX インスタンスをプロビジョニングする

サブネットを作成するには

VPC に 3 つのサブネットを作成します。VPC に Citrix ADC VPX インスタンスをプロビジョニングするために必要な 3 つのサブネットは、管理、クライアント、サーバーです。各サブネットについて、VPC で定義されている範囲から IPv4 CIDR ブロックを指定します。サブネットが存在するアベイラビリティゾーンを指定します。3 つすべてのサブネットを同じアベイラビリティゾーンに作成します。

次の図は、顧客リージョンに作成された 3 つのサブネットと、それらのクライアントシステムへの接続を示しています。

VPX AWS オートスケール展開の画像-02

VPCとサブネットの詳細については、以下を参照してください: VPCとサブネット

セキュリティグループを作成するには

Citrix ADC VPXインスタンスのインバウンドおよびアウトバウンドトラフィックを制御するためのセキュリティグループを作成します。セキュリティグループは、ユーザーインスタンスの仮想ファイアウォールとして機能します。セキュリティグループは、サブネットレベルではなく、インスタンスレベルで作成します。ユーザーVPC内のサブネットにある各インスタンスに、異なるセキュリティグループのセットを割り当てることができます。各セキュリティグループにルールを追加して、クライアントサブネットを介してインスタンスに渡されるインバウンドトラフィックを制御します。ユーザーは、サーバーサブネットを介してアプリケーションサーバーに渡されるアウトバウンドトラフィックを制御する別のルールセットを追加することもできます。ユーザーはインスタンスにデフォルトのセキュリティグループを使用できますが、独自のグループを作成することもできます。3つのセキュリティグループを作成します。各サブネットに1つずつです。ユーザーが制御したいインバウンドおよびアウトバウンドトラフィックの両方に対してルールを作成します。ユーザーは必要なだけルールを追加できます。

セキュリティグループの詳細については、以下を参照してください: VPCのセキュリティグループ

IAMロールを作成し、ポリシーを定義するには

顧客がユーザーとCitrixが信頼するAWSアカウントとの間に信頼関係を確立し、Citrixの権限を持つポリシーを作成できるように、IAMロールを作成します。

  • AWSで、サービスをクリックします。左側のナビゲーションペインで、IAM > ロール > ロールの作成を選択します。

  • ユーザーは自分のAWSアカウントをCitrix ADMのAWSアカウントに接続しています。そのため、Citrix ADMがAWSアカウントでアクションを実行できるように、別のAWSアカウントを選択します。

  • 12桁のCitrix ADM AWSアカウントIDを入力します。Citrix IDは835822366011です。ユーザーは、クラウドアクセスプロファイルを作成する際にCitrix ADMでCitrix IDを見つけることもできます。

VPX AWS オートスケール展開の画像-03

  • サードパーティアカウントに接続するには、外部IDを要求を有効にします。ユーザーは、オプションの外部識別子を要求することで、ロールのセキュリティを強化できます。任意の文字の組み合わせであるIDを入力します。

  • アクセス許可をクリックします。

  • アクセス許可ポリシーをアタッチページで、ポリシーの作成をクリックします。

Citrixからのアクセス許可のリストは、次のボックスに記載されています。

{
"Version": "2012-10-17",
"Statement":
[
    {
         "Effect": "Allow",
        "Action": [
            "ec2:DescribeInstances",
            "ec2:DescribeImageAttribute",
            "ec2:DescribeInstanceAttribute",
            "ec2:DescribeRegions",
            "ec2:DescribeDhcpOptions",
            "ec2:DescribeSecurityGroups",
            "ec2:DescribeHosts",
            "ec2:DescribeImages",
            "ec2:DescribeVpcs",
            "ec2:DescribeSubnets",
            "ec2:DescribeNetworkInterfaces",
            "ec2:DescribeAvailabilityZones",
            "ec2:DescribeNetworkInterfaceAttribute",
            "ec2:DescribeInstanceStatus",
            "ec2:DescribeAddresses",
            "ec2:DescribeKeyPairs",
            "ec2:DescribeTags",
            "ec2:DescribeVolumeStatus",
            "ec2:DescribeVolumes",
            "ec2:DescribeVolumeAttribute",
            "ec2:CreateTags",
            "ec2:DeleteTags",
            "ec2:CreateKeyPair",
            "ec2:DeleteKeyPair",
            "ec2:ResetInstanceAttribute",
            "ec2:RunScheduledInstances",
            "ec2:ReportInstanceStatus",
            "ec2:StartInstances",
            "ec2:RunInstances",
            "ec2:StopInstances",
            "ec2:UnmonitorInstances",
            "ec2:MonitorInstances",
            "ec2:RebootInstances",
            "ec2:TerminateInstances",
            "ec2:ModifyInstanceAttribute",
            "ec2:AssignPrivateIpAddresses",
            "ec2:UnassignPrivateIpAddresses",
            "ec2:CreateNetworkInterface",
            "ec2:AttachNetworkInterface",
            "ec2:DetachNetworkInterface",
            "ec2:DeleteNetworkInterface",
            "ec2:ResetNetworkInterfaceAttribute",
            "ec2:ModifyNetworkInterfaceAttribute",
            "ec2:AssociateAddress",
            "ec2:AllocateAddress",
            "ec2:ReleaseAddress",
            "ec2:DisassociateAddress",
            "ec2:GetConsoleOutput"
        ],
            "Resource": "*"
    }
]
}
<!--NeedCopy-->

  • JSONタブで権限のリストをコピーして貼り付け、「Review policy」をクリックします。

  • Review policy」ページで、ポリシーの名前を入力し、説明を入力して、「Create policy」をクリックします。

Citrix ADMでサイトを作成するには

Citrix ADMでサイトを作成し、AWSロールに関連付けられたVPCの詳細を追加します。

  1. Citrix ADMで、ネットワーク > サイトに移動します。

  2. Add」をクリックします。

  3. サービスタイプとしてAWSを選択し、「Use existing VPC as a site」を有効にします。

  4. クラウドアクセスプロファイルを選択します。

  5. フィールドにクラウドアクセスプロファイルが存在しない場合は、「Add」をクリックしてプロファイルを作成します。

    1. Create Cloud Access Profile」ページで、ユーザーがAWSにアクセスするために使用するプロファイルの名前を入力します。

    2. ユーザーがAWSで作成したロールに関連付けられたARNを入力します。

    3. ユーザーがAWSでIdentity and Access Management (IAM) ロールを作成する際に提供した外部IDを入力します。「IAMロールを作成してポリシーを定義する」タスクのステップ4を参照してください。AWSで指定したIAMロール名が「Citrix-ADM-」で始まり、それがロールARNに正しく表示されていることを確認してください。

VPX-AWSオートスケールデプロイメントの画像04

AWSのユーザーIAMロールに関連付けられた、リージョン、VPC ID、名前、CIDRブロックなどのVPCの詳細がCitrix ADMにインポートされます。

  1. サイトの名前を入力します。

  2. 作成」をクリックします。

AWS で Citrix ADC VPX をプロビジョニングするには

以前にユーザーが作成したサイトを使用して、AWS 上に Citrix ADC VPX インスタンスをプロビジョニングします。そのエージェントにバインドされているインスタンスをプロビジョニングするために、Citrix ADM サービスエージェントの詳細を指定します。

  1. Citrix ADM で、[ネットワーク] > [インスタンス] > [Citrix ADC] の順に移動します。

  2. [VPX] タブで、[プロビジョニング] をクリックします。

このオプションにより、[クラウドで Citrix ADC VPX をプロビジョニング] ページが表示されます。

  1. [Amazon Web Services (AWS)] を選択し、[次へ] をクリックします。

  2. [基本パラメーター] で、リストから [インスタンスの種類] を選択します。

    • スタンドアロン: このオプションは、AWS 上にスタンドアロンの Citrix ADC VPX インスタンスをプロビジョニングします。

    • HA: このオプションは、AWS 上に高可用性 Citrix ADC VPX インスタンスをプロビジョニングします。

    同じゾーンに Citrix ADC VPX インスタンスをプロビジョニングするには、[ゾーンの種類][シングルゾーン] オプションを選択します。

    複数のゾーンに Citrix ADC VPX インスタンスをプロビジョニングするには、[ゾーンの種類][マルチゾーン] オプションを選択します。[クラウドパラメーター] タブで、AWS 上に作成された各ゾーンのネットワーク詳細を必ず指定してください。

    VPX-AWSオートスケールデプロイメントの画像05

    • Citrix ADC VPX インスタンスの名前を指定します。

    • [サイト] で、以前に作成したサイトを選択します。

    • エージェント」で、Citrix ADC VPXインスタンスを管理するために作成されたエージェントを選択します。

    • クラウドアクセスプロファイル」で、サイト作成時に作成されたクラウドアクセスプロファイルを選択します。

    • デバイスプロファイル」で、認証を提供するプロファイルを選択します。

    Citrix ADMは、Citrix ADC VPXインスタンスにログオンする必要がある場合にデバイスプロファイルを使用します。

    • 次へ」をクリックします。

  3. クラウドパラメータ」で、

    • AWSで作成された「Citrix IAMロール」を選択します。IAMロールは、AWS内でそのIDができることとできないことを決定する権限ポリシーを持つAWS IDです。

    • 製品」フィールドで、ユーザーがプロビジョニングしたいCitrix ADC製品バージョンを選択します。

    • インスタンスタイプ」リストからEC2インスタンスタイプを選択します。

    • ユーザーがプロビジョニングしたいCitrix ADCの「バージョン」を選択します。Citrix ADCの「メジャー」バージョンと「マイナー」バージョンの両方を選択します。

    • セキュリティグループ」で、ユーザーが仮想ネットワークで作成した管理、クライアント、およびサーバーのセキュリティグループを選択します。

    • ノードあたりのサーバーサブネット内のIP」で、セキュリティグループのノードあたりのサーバーサブネット内のIPアドレス数を選択します。

    • サブネット」で、AWSで作成された各ゾーンの管理、クライアント、およびサーバーサブネットを選択します。ユーザーは「アベイラビリティゾーン」リストからリージョンを選択することもできます。

  4. 完了」をクリックします。

AWS オートスケール デプロイメントのVPX画像-06

Citrix ADC VPXインスタンスがAWSにプロビジョニングされました。

注: 現在、Citrix ADMはAWSからのCitrix ADCインスタンスのプロビジョニング解除をサポートしていません。

AWSでプロビジョニングされたCitrix ADC VPXを表示するには

  1. AWSのホームページから、サービスに移動し、EC2をクリックします。

  2. リソースページで、実行中のインスタンスをクリックします。

  3. ユーザーはAWSでプロビジョニングされたCitrix ADC VPXを表示できます。

Citrix ADC VPXインスタンスの名前は、ユーザーがCitrix ADMでインスタンスをプロビジョニングする際に指定した名前と同じです。

Citrix ADMでプロビジョニングされたCitrix ADC VPXを表示するには

  1. Citrix ADMで、ネットワーク > インスタンス > Citrix ADCに移動します。

  2. Citrix ADC VPXタブを選択します。

  3. AWSでプロビジョニングされたCitrix ADC VPXインスタンスがここに一覧表示されます。

Citrix ADMを使用したAWSにおけるCitrix ADCのオートスケーリング

オートスケーリングアーキテクチャ

次の図は、DNSをトラフィックディストリビューターとするオートスケーリング機能のアーキテクチャを示しています。

画像-VPX-AWS-オートスケール-デプロイメント-07

次の図は、トラフィックディストリビューターとしてNLBを使用したオートスケーリング機能のアーキテクチャを示しています。

AWS オートスケール デプロイメントのVPX画像-08

シトリックス アプリケーション デリバリー マネジメント (ADM)

Citrix Application Delivery Managementは、オンプレミスまたはクラウドに展開されているすべてのCitrix ADC展開を管理するためのWebベースのソリューションです。このクラウドソリューションを使用すると、単一の統合された集中型クラウドベースのコンソールから、グローバルなアプリケーション配信インフラストラクチャ全体を管理、監視、トラブルシューティングできます。Citrix Application Delivery Management (ADM) は、Citrix ADC展開におけるアプリケーション配信を迅速にセットアップ、展開、管理するために必要なすべての機能を提供し、アプリケーションの健全性、パフォーマンス、セキュリティに関する豊富な分析機能も備えています。

オートスケールグループはCitrix ADMで作成され、Citrix ADC VPXインスタンスはCitrix ADMからプロビジョニングされます。その後、アプリケーションはCitrix ADMのStyleBooksを通じて展開されます。

トラフィックディストリビューター (NLBまたはDNS/Route53)

NLBまたはDNS/Route53は、オートスケールグループ内のすべてのノードにトラフィックを分散するために使用されます。詳細については、「オートスケールトラフィック分散モード」を参照してください。

Citrix ADMはトラフィックディストリビューターと通信し、アプリケーションドメインと、アプリケーションのフロントエンドとなるロードバランシング仮想サーバーのIPアドレスを更新します。

Citrix ADMオートスケールグループ

オートスケールグループは、アプリケーションを単一のエンティティとしてロードバランシングし、設定されたしきい値パラメータ値に基づいてオートスケーリングをトリガーするCitrix ADCインスタンスのグループです。

シトリックス ADC クラスター

Citrix ADCクラスターは、Citrix ADC VPXインスタンスのグループであり、各インスタンスはノードと呼ばれます。クライアントトラフィックは、高可用性、高スループット、およびスケーラビリティを提供するためにノード間で分散されます。

注:

オートスケーリングの決定は、ノードレベルではなくクラスターレベルで行われます。

  • 独立したクラスターは異なるアベイラビリティゾーンでホストされるため、一部の共有状態機能のサポートは制限されます。

  • 送信元IP永続性などの永続セッションと、クッキーベースの永続性を除くその他の永続セッションは、クラスター間で共有できません。ただし、ロードバランシング方式のようなすべてのステートレス機能は、複数のアベイラビリティゾーン間で期待どおりに機能します。

AWS オートスケーリンググループ

AWS Auto Scaling グループは、類似の特性を共有し、インスタンスのスケーリングと管理の目的で論理的なグループとして扱われるEC2インスタンスの集合です。

AWS アベイラビリティゾーン

AWS アベイラビリティゾーンは、リージョン内の分離された場所です。各リージョンは複数のアベイラビリティゾーンで構成されています。各アベイラビリティゾーンは単一のリージョンに属します。

トラフィック分散モード

ユーザーがアプリケーションのデプロイをクラウドに移行するにつれて、オートスケーリングはインフラストラクチャの一部となります。アプリケーションがオートスケーリングを使用してスケールアウトまたはスケールインするにつれて、これらの変更はクライアントに伝播される必要があります。この伝播は、DNSベースまたはNLBベースのオートスケーリングを使用して実現されます。

トラフィック分散のユースケース

機能 NLBでサポート DNSでサポート
エイチティーティーピーエス サポートされています サポートされています
WAF サポートされています サポートされています
ゲートウェイ サポートされていません サポートされていません
  • ICAプロキシ
 サポートされていません サポートされていません
  • EDTサポート
 サポートされていません サポートされていません

NLBベースのオートスケーリング

NLBベースの展開モードでは、クラスターノードへの分散層はAWSネットワークロードバランサーです。

NLBベースのオートスケーリングでは、アベイラビリティゾーンごとに1つの静的IPアドレスのみが提供されます。これはroute53に追加されるパブリックIPアドレスであり、バックエンドIPアドレスはプライベートにすることができます。このパブリックIPアドレスを使用すると、オートスケーリング中にプロビジョニングされる新しいCitrix ADCインスタンスはプライベートIPアドレスを使用して動作し、追加のパブリックIPアドレスを必要としません。

TCPトラフィックの管理にはNLBベースのオートスケーリングを使用します。UDPトラフィックの管理にはDNSベースのオートスケーリングを使用します。

DNSベースのオートスケーリング

DNSベースのオートスケーリングでは、DNSがCitrix ADCクラスターノードへの分散レイヤーとして機能します。スケーリングの変更は、アプリケーションに対応するドメイン名を更新することでクライアントに伝播されます。現在、DNSプロバイダーはAWS Route53です。

注:

DNSベースのオートスケーリングでは、各Citrix ADCインスタンスにパブリックIPアドレスが必要です。 重要:

オートスケーリングは、クラスターノードでスポッテッド構成を必要とする以下の機能を除き、すべてのCitrix ADC機能をサポートします。

  • GSLB仮想サーバー

  • シトリックス ゲートウェイとその機能

  • テレコム機能

スポッテッド構成の詳細については、「ストライプ、部分ストライプ、およびスポッテッド構成」を参照してください。

オートスケーリングの仕組み

次のフローチャートは、オートスケーリングのワークフローを示しています。

画像-VPX-AWS-オートスケール-デプロイメント-09

Citrix ADMは、オートスケールでプロビジョニングされたクラスターから、1分間隔で統計情報(CPU使用率、メモリ使用量、スループット)を収集します。

統計情報は構成しきい値と比較されます。統計情報が最大しきい値を超えているか、最小しきい値を下回っているかに応じて、それぞれスケールアウトまたはスケールインがトリガーされます。

  • スケールアウトがトリガーされた場合:

    • 新しいノードがプロビジョニングされます。

    • ノードはクラスターにアタッチされ、設定はクラスターから新しいノードに同期されます。

    • ノードはCitrix ADMに登録されます。

    • 新しいノードのIPアドレスはDNS/NLBで更新されます。

アプリケーションが展開されると、各アベイラビリティゾーンのクラスターにIPセットが作成され、ドメインとインスタンスのIPアドレスがDNS/NLBに登録されます。

  • スケールインがトリガーされた場合:

    • 削除対象として識別されたノードのIPアドレスが削除されます。

    • ノードはクラスターからデタッチされ、プロビジョニング解除され、その後Citrix ADMから登録解除されます。

アプリケーションが削除されると、ドメインとインスタンスのIPアドレスはDNS/NLBから登録解除され、IPセットは削除されます。

ユーザーが、単一のアベイラビリティゾーンにasg_arnという名前のオートスケールグループを以下の構成で作成したとします。

  • しきい値パラメーター – メモリ使用量

  • 最小制限: 40

  • 最大制限: 85

  • 監視時間 – 3分

  • クールダウン期間 – 10分

  • ドレイン接続タイムアウト – 10分

  • TTLタイムアウト – 60秒

オートスケールグループが作成されると、そのグループから統計情報が収集されます。オートスケールポリシーは、オートスケールイベントが進行中であるかどうかも評価し、オートスケーリングが進行中の場合は、統計情報を収集する前にそのイベントが完了するのを待ちます。

画像-VPX-AWS-オートスケール-デプロイメント-10

イベントのシーケンス

  • T1およびT2: メモリ使用量が最大しきい値制限を超えています。

  • T3 - メモリ使用量が最大しきい値制限を下回っています。

  • T6、T5、T4: メモリ使用量が3つの監視時間の間、連続して最大しきい値制限を超えました。

    • スケールアウトがトリガーされます。

    • ノードのプロビジョニングが行われます。

    • クールダウン期間が有効です。

  • T7 – T16: クールダウン期間が有効であるため、T7からT16までこのアベイラビリティゾーンのオートスケール評価はスキップされます。

  • T18、T19、T20 - メモリ使用量が3つの監視時間の間、連続して最小しきい値制限を下回りました。

    • スケールインがトリガーされます。

    • ドレイン接続タイムアウトが有効です。

    • IPアドレスはDNS/NLBから解放されます。

  • T21 – T30: ドレイン接続タイムアウトが有効であるため、T21からT30まで、このアベイラビリティゾーンのオートスケール評価はスキップされます。

  • T31

    • DNSベースのオートスケーリングの場合、TTLが有効です。

    • NLBベースのオートスケーリングの場合、インスタンスのプロビジョニング解除が行われます。

  • T32

    • NLBベースのオートスケーリングの場合、統計の評価が開始されます。

    • DNSベースのオートスケーリングの場合、インスタンスのプロビジョニング解除が行われます。

  • T33: DNSベースのオートスケーリングの場合、統計の評価が開始されます。

オートスケール設定

AWSでCitrix ADC VPXインスタンスのオートスケーリングを開始するには、ユーザーは以下の手順を完了する必要があります。

画像-VPX-AWS-オートスケール-デプロイメント-11

  • このガイドの「AWSの前提条件」セクションに記載されているAWS上のすべての前提条件を完了します。

  • このガイドの「Citrix ADMの前提条件」セクションに記載されているCitrix ADM上のすべての前提条件を完了します。

  • オートスケールグループを作成します:

    • オートスケール設定を初期化します。

    • オートスケールパラメータを設定します。

    • ライセンスをチェックアウトします。

    • クラウドパラメータを設定します。

  • アプリケーションを展開します。

次のセクションでは、Citrix ADM でオートスケールグループを作成する前に、AWS で必要なすべてのタスクを実行するのに役立ちます。ユーザーが完了する必要があるタスクは次のとおりです。

  • AWS で必要な Citrix ADC VPX インスタンスをサブスクライブします。

  • 必要な VPC を作成するか、既存の VPC を選択します。

  • 対応するサブネットとセキュリティグループを定義します。

  • 2つのIAMロールを作成します。1つはCitrix ADM用、もう1つはCitrix ADC VPXインスタンス用です。

ヒント:

Citrix ADC オートスケーリングの AWS 前提条件ステップを自動化するために、ユーザーは citrix-adc-aws-cloudformation/templates にアクセスして AWS CloudFormation テンプレートを使用できます。

VPC、サブネット、セキュリティグループの作成方法の詳細については、以下を参照してください。 AWS ドキュメント

AWS で Citrix ADC VPX ライセンスをサブスクライブする

  • AWS Marketplaceにアクセスしてください。

  • 資格情報を使用してログオンします。

  • Citrix ADC VPX 顧客ライセンス版、プレミアム版、またはアドバンスト版を検索します。

イメージ-VPX-AWS-オートスケール-デプロイメント-12

  • Citrix ADC VPX 顧客ライセンス版、プレミアムエディション、またはCitrix ADC VPX アドバンストエディションのいずれかのライセンスを購読します。

注:

ユーザーがCustomer Licensedエディションを選択した場合、Citrix ADCインスタンスのプロビジョニング中に、オートスケールグループはCitrix ADMからライセンスをチェックアウトします。

サブネットの作成

ユーザーVPCに3つのサブネットを作成します。それぞれ管理、クライアント、サーバー接続用です。各サブネットについて、ユーザーVPCで定義されている範囲からIPv4 CIDRブロックを指定します。ユーザーがサブネットを配置したいアベイラビリティゾーンを指定します。サーバーが存在する各アベイラビリティゾーンに、これら3つのサブネットをすべて作成します。

  • 管理。ユーザーのVirtual Private Cloud (VPC) 内の既存のサブネットで、管理専用です。Citrix ADCはAWSサービスに接続する必要があり、インターネットアクセスが必要です。NATゲートウェイを設定し、このサブネットからのインターネットアクセスを許可するためにルートテーブルエントリを追加します。

  • クライアント。ユーザーのVirtual Private Cloud (VPC) 内の既存のサブネットで、クライアント側専用です。通常、Citrix ADCはインターネットからパブリックサブネット経由でアプリケーションのクライアントトラフィックを受信します。クライアントサブネットを、インターネットゲートウェイへのルートを持つルートテーブルに関連付けます。これにより、Citrix ADCはインターネットからアプリケーショントラフィックを受信できます。

  • サーバー。アプリケーションサーバーがプロビジョニングされるサーバーサブネットです。すべてのユーザーアプリケーションサーバーはこのサブネットに存在し、このサブネットを介してCitrix ADCからアプリケーショントラフィックを受信します。

セキュリティグループの作成

  • 管理。Citrix ADC VPXの管理専用としてアカウントに存在するセキュリティグループです。以下のTCPおよびUDPポートでインバウンドルールを許可する必要があります。

    • TCP: 80, 22, 443, 3008–3011, 4001

    • UDP: 67, 123, 161, 500, 3003, 4500, 7000

    セキュリティグループがCitrix ADMエージェントによるVPXへのアクセスを許可していることを確認してください。

  • クライアント。Citrix ADC VPXインスタンスのクライアント側通信専用のユーザーアカウント内の既存のセキュリティグループ。通常、インバウンドルールはTCPポート80、22、443で許可されます。

  • サーバー。Citrix ADC VPXのサーバー側通信専用のユーザーアカウント内の既存のセキュリティグループ。

IAMロールの作成

IAMロールを作成し、ポリシーを定義することに加えて、ユーザーはAWSでインスタンスプロファイルも作成する必要があります。IAMロールを使用すると、Citrix ADMはCitrix ADCインスタンスをプロビジョニングし、Route53エントリを作成または削除できます。

ロールは「何ができるか」を定義しますが、「私は誰か」は定義しません。AWS EC2は、IAMロールのコンテナとしてインスタンスプロファイルを使用します。インスタンスプロファイルは、インスタンスの起動時にユーザーがロール情報をEC2インスタンスに渡すために使用できるIAMロールのコンテナです。

ユーザーがコンソールを使用してIAMロールを作成すると、コンソールは自動的にインスタンスプロファイルを作成し、対応するロールと同じ名前を付けます。ロールは、一連の権限を定義するメカニズムを提供します。IAMユーザーは個人を表し、インスタンスプロファイルはEC2インスタンスを表します。ユーザーがロール「A」を持ち、インスタンスに「A」にアタッチされたインスタンスプロファイルがある場合、これら2つのプリンシパルは同じ方法で同じリソースにアクセスできます。

注:

ロール名が「Citrix-ADM-」で始まり、インスタンスプロファイル名が「Citrix-ADC-」で始まることを確認してください。

IAMロールを作成するには

IAMロールを作成して、ユーザーとCitrixが信頼するAWSアカウントとの間に信頼関係を確立し、Citrix権限を持つポリシーを作成します。

  • AWSで、サービスをクリックします。左側のナビゲーションペインで、IAM > ロール > ロールの作成を選択します。

  • ユーザーは、ユーザーのAWSアカウントをCitrix ADMのAWSアカウントに接続しています。そのため、Citrix ADMがユーザーのAWSアカウントでアクションを実行できるように、別のAWSアカウントを選択します。

  • 12桁のCitrix ADM AWSアカウントIDを入力します。Citrix IDは835822366011です。ユーザーは、クラウドアクセスプロファイルを作成する際にCitrix ADMでCitrix IDを見つけることもできます。

画像-VPX-AWS-オートスケール-デプロイメント-13

  • アクセス許可」をクリックします。

  • アクセス許可ポリシーのアタッチ」ページで、「ポリシーの作成」をクリックします。

  • ユーザーは、ビジュアルエディターまたはJSONを使用してポリシーを作成および編集できます。

Citrix ADM 用のCitrixからのアクセス許可のリストは、次のボックスに記載されています。

{
"Version": "2012-10-17",
"Statement": [
    {
        "Action": [
            "ec2:DescribeInstances",
            "ec2:UnmonitorInstances",
            "ec2:MonitorInstances",
            "ec2:CreateKeyPair",
            "ec2:ResetInstanceAttribute",
            "ec2:ReportInstanceStatus",
            "ec2:DescribeVolumeStatus",
            "ec2:StartInstances",
            "ec2:DescribeVolumes",
            "ec2:UnassignPrivateIpAddresses",
            "ec2:DescribeKeyPairs",
            "ec2:CreateTags",
            "ec2:ResetNetworkInterfaceAttribute",
            "ec2:ModifyNetworkInterfaceAttribute",
            "ec2:DeleteNetworkInterface",
            "ec2:RunInstances",
            "ec2:StopInstances",
            "ec2:AssignPrivateIpAddresses",
            "ec2:DescribeVolumeAttribute",
            "ec2:DescribeInstanceCreditSpecifications",
            "ec2:CreateNetworkInterface",
            "ec2:DescribeImageAttribute",
            "ec2:AssociateAddress",
            "ec2:DescribeSubnets",
            "ec2:DeleteKeyPair",
            "ec2:DisassociateAddress",
            "ec2:DescribeAddresses",
            "ec2:DeleteTags",
            "ec2:RunScheduledInstances",
            "ec2:DescribeInstanceAttribute",
            "ec2:DescribeRegions",
            "ec2:DescribeDhcpOptions",
            "ec2:GetConsoleOutput",
            "ec2:DescribeNetworkInterfaces",
            "ec2:DescribeAvailabilityZones",
            "ec2:DescribeNetworkInterfaceAttribute",
            "ec2:ModifyInstanceAttribute",
            "ec2:DescribeInstanceStatus",
            "ec2:ReleaseAddress",
            "ec2:RebootInstances",
            "ec2:TerminateInstances",
            "ec2:DetachNetworkInterface",
            "ec2:DescribeIamInstanceProfileAssociations",
            "ec2:DescribeTags",
            "ec2:AllocateAddress",
            "ec2:DescribeSecurityGroups",
            "ec2:DescribeHosts",
            "ec2:DescribeImages",
            "ec2:DescribeVpcs",
            "ec2:AttachNetworkInterface",
            "ec2:AssociateIamInstanceProfile",
            "ec2:DescribeAccountAttributes",
            "ec2:DescribeInternetGateways"
        ],
        "Resource": "*",
        "Effect": "Allow",
        "Sid": "VisualEditor0"
    },
    {
        "Action": [
            "iam:GetRole",
            "iam:PassRole",
            "iam:CreateServiceLinkedRole"
        ],
        "Resource": "*",
        "Effect": "Allow",
        "Sid": "VisualEditor1"
    },
    {
        "Action": [
            "route53:CreateHostedZone",
            "route53:CreateHealthCheck",
            "route53:GetHostedZone",
            "route53:ChangeResourceRecordSets",
            "route53:ChangeTagsForResource",
            "route53:DeleteHostedZone",
            "route53:DeleteHealthCheck",
            "route53:ListHostedZonesByName",
            "route53:GetHealthCheckCount"
        ],
        "Resource": "*",
        "Effect": "Allow",
        "Sid": "VisualEditor2"
    },
    {
        "Action": [
            "iam:ListInstanceProfiles",
            "iam:ListAttachedRolePolicies",
            "iam:SimulatePrincipalPolicy",
            "iam:SimulatePrincipalPolicy"
        ],
        "Resource": "*",
        "Effect": "Allow",
        "Sid": "VisualEditor3"
    },
    {
        "Action": [
            "ec2:ReleaseAddress",
            "elasticloadbalancing:DeleteLoadBalancer",
            "ec2:DescribeAddresses",
            "elasticloadbalancing:CreateListener",
            "elasticloadbalancing:CreateLoadBalancer",
            "elasticloadbalancing:RegisterTargets",
            "elasticloadbalancing:CreateTargetGroup",
            "elasticloadbalancing:DeregisterTargets",
            "ec2:DescribeSubnets",
            "elasticloadbalancing:DeleteTargetGroup",
            "elasticloadbalancing:ModifyTargetGroupAttributes",
            "ec2:AllocateAddress"
        ],
        "Resource": "*",
        "Effect": "Allow",
        "Sid": "VisualEditor4"
    }
  ]
}
<!--NeedCopy-->

  • JSONタブにアクセス許可のリストをコピーして貼り付け、「ポリシーの確認」をクリックします。

  • ポリシーの確認」ページで、ポリシーの名前を入力し、説明を入力して、「ポリシーの作成」をクリックします。

注:

名前が「Citrix-ADM-」で始まることを確認してください。

  • ロールの作成」ページで、ロールの名前を入力します。

注:

ロール名が「Citrix-ADM-」で始まることを確認してください。

  • ロールの作成」をクリックします。

同様に、Citrix-ADC-で始まる別の名前を指定してCitrix ADCインスタンスのプロファイルを作成します。Citrix ADCインスタンスにアクセスするために、CitrixがAWSに提供するアクセス許可を持つポリシーをアタッチします。

ユーザーが「AWSサービス」 > 「EC2」を選択し、その後「アクセス許可」をクリックしてインスタンスプロファイルを作成することを確認してください。Citrixが提供するアクセス許可のリストを追加します。

画像-VPX-AWS-オートスケール-デプロイメント-14

Citrix ADCインスタンスに対するCitrixからの権限リストを以下のボックスに示します。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VisualEditor0",
      "Effect": "Allow",
      "Action": [
        "iam:GetRole",
        "iam:SimulatePrincipalPolicy",
        "autoscaling:*",
        "sns:*",
        "sqs:*",
        "cloudwatch:*",
        "ec2:AssignPrivateIpAddresses",
        "ec2:DescribeInstances",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DetachNetworkInterface",
        "ec2:AttachNetworkInterface",
        "ec2:StartInstances",
        "ec2:StopInstances"
      ],
      "Resource": "*"
    }
  ]
}
<!--NeedCopy-->

DNSドメインを登録する

ユーザーは、アプリケーションをホストするためのDNSドメインを登録していることを確認する必要もあります。

ユーザーネットワークで必要なエラスティックIP (EIP) の数を評価します。

必要なEIPの数は、ユーザーがDNSベースのオートスケーリングを展開しているか、NLBベースのオートスケーリングを展開しているかによって異なります。EIPの数を増やすには、AWSでケースを作成してください。

  • DNSベースのオートスケーリングの場合、アベイラビリティゾーンごとに必要なEIPの数は、アプリケーションの数に、ユーザーがオートスケールグループで構成したいVPXインスタンスの最大数を乗じたものと等しくなります。

  • NLBベースのオートスケーリングの場合、必要なEIPの数は、アプリケーションの数に、アプリケーションが展開されるアベイラビリティゾーンの数を乗じたものと等しくなります。

インスタンス制限要件を評価する

インスタンス制限を評価する際は、Citrix ADCインスタンスのスペース要件も考慮するようにしてください。

オートスケールグループを作成する

オートスケール構成を初期化する

  • Citrix ADMで、ネットワーク > オートスケールグループ に移動します。

  • Add をクリックしてオートスケールグループを作成します。Create AutoScale Group ページが表示されます。

  • 次の詳細を入力します。

    • 名前。オートスケールグループの名前を入力します。

    • サイト。ユーザーがAWS上にCitrix ADC VPXインスタンスをプロビジョニングするために作成したサイトを選択します。

    • エージェント。プロビジョニングされたインスタンスを管理するCitrix ADMエージェントを選択します。

    • クラウドアクセスプロファイル。クラウドアクセスプロファイルを選択します。

    注:

    フィールドにクラウドアクセスプロファイルが存在しない場合は、追加をクリックしてプロファイルを作成します。

    • AWSで作成したロールに関連付けられているARNを入力します。

    • AWSでIdentity and Access Management (IAM) ロールを作成する際にユーザーが指定した外部IDを入力します。ユーザーが選択したクラウドアクセスプロファイルに応じて、アベイラビリティゾーンが入力されます。

    • デバイスプロファイル。リストからデバイスプロファイルを選択します。Citrix ADMがインスタンスにログオンする必要がある場合、このデバイスプロファイルが使用されます。

    • トラフィック分散モード。デフォルトのトラフィック分散モードとして、NLBを使用したロードバランシングオプションが選択されています。アプリケーションがUDPトラフィックを使用している場合は、AWS route53を使用したDNSを選択します。 image-vpx-aws-autoscale-deployment-15

注:

オートスケール設定が完了すると、新しいアベイラビリティゾーンを追加したり、既存のアベイラビリティゾーンを削除したりすることはできません。

  • オートスケールグループを有効にする。ASGグループのステータスを有効または無効にします。このオプションはデフォルトで有効になっています。このオプションが無効になっている場合、オートスケーリングはトリガーされません。

  • アベイラビリティゾーン。オートスケールグループを作成するゾーンを選択します。選択したクラウドアクセスプロファイルに応じて、そのプロファイルに固有のアベイラビリティゾーンが入力されます。

  • タグ。オートスケールグループタグのキーと値のペアを入力します。タグは、大文字と小文字を区別するキーと値のペアで構成されます。これらのタグを使用すると、オートスケールグループを簡単に整理および識別できます。タグはAWSとCitrix ADMの両方に適用されます。

VPX-AWSオートスケールデプロイメントの画像-16

  • 次へ」をクリックします。

オートスケールパラメータの設定

  • 「AutoScale Parameters」タブで、次の詳細を入力します。

  • スケールアウトまたはスケールインをトリガーするために値を監視する必要がある、次のしきい値パラメータを1つ以上選択します。

    • CPU使用率しきい値を有効にする: CPU使用率に基づいてメトリックを監視します。

    • メモリ使用率しきい値を有効にする: メモリ使用率に基づいてメトリックを監視します。

    • スループットしきい値を有効にする: スループットに基づいてメトリックを監視します。

注:

  1. デフォルトの最小しきい値は30、最大しきい値は70です。ただし、ユーザーは制限を変更できます。
  2. 最小しきい値は、最大しきい値の半分以下である必要があります。
  3. 複数のしきい値パラメータを監視対象として選択できます。そのような場合、少なくとも1つのしきい値パラメータが最大しきい値を超えていると、スケールインがトリガーされます。ただし、スケールインは、すべてのしきい値パラメータが通常のしきい値を下回っている場合にのみトリガーされます。

VPX-AWSオートスケールデプロイメントの画像-17

  • 最小インスタンス数。このオートスケールグループにプロビジョニングする必要がある最小インスタンス数を選択します。

  • デフォルトでは、最小インスタンス数は選択されたゾーンの数と同じです。ユーザーは、ゾーン数の倍数で最小インスタンス数を増やすことができます。

  • 例えば、アベイラビリティゾーンの数が4の場合、デフォルトでは最小インスタンス数は4です。ユーザーは最小インスタンス数を8、12、16に増やすことができます。

  • 最大インスタンス数。このオートスケールグループにプロビジョニングする必要があるインスタンスの最大数を選択します。

  • 最大インスタンス数は、最小インスタンス数以上の値である必要があります。設定可能な最大インスタンス数は、アベイラビリティゾーンの数に32を乗じた数に等しくなります。

  • 最大インスタンス数 = アベイラビリティゾーンの数 * 32。

  • ドレイン接続タイムアウト (分)。ドレイン接続タイムアウト期間を選択します。スケールイン中、インスタンスがプロビジョニング解除のために選択されると、Citrix ADM はそのインスタンスをオートスケールグループへの新しい接続の処理から外し、指定された時間が経過するまで待機してからプロビジョニング解除します。これにより、既存の接続がプロビジョニング解除される前に、そのインスタンスからドレインされるようになります。

  • クールダウン期間 (分)。クールダウン期間を選択します。スケールアウト中、クールダウン期間とは、スケールアウトが発生した後に統計の評価を停止する必要がある時間です。これにより、次のスケーリング決定が下される前に、現在のトラフィックが安定し、現在のインスタンスセットで平均化されるようにすることで、オートスケールグループのインスタンスが自然に増加することが保証されます。

  • DNS 存続時間 (秒)。パケットがルーターによって破棄される前にネットワーク内に存在するように設定されている時間 (秒単位) を選択します。このパラメータは、トラフィック分散モードが AWS route53 を使用する DNS の場合にのみ適用されます。

  • 監視時間 (分)。監視期間を選択します。スケーリングが発生するために、スケールパラメータのしきい値が侵害された状態を維持する必要がある時間です。この指定された時間に収集されたすべてのサンプルでしきい値が侵害された場合、スケーリングが発生します。

画像-VPX-AWS-オートスケール-デプロイメント-18

  • 次へをクリックします。

Citrix ADC インスタンスプロビジョニング用のライセンスを構成する

オートスケールグループの一部である Citrix ADC インスタンスのライセンス供与には、次のいずれかのモードを選択します。

  • Citrix ADM を使用: Citrix ADC インスタンスをプロビジョニングする際、オートスケールグループは Citrix ADM からライセンスをチェックアウトします。

  • AWS Cloud を使用: クラウドから割り当てオプションは、AWS Marketplace で利用可能な Citrix 製品ライセンスを使用します。Citrix ADC インスタンスをプロビジョニングする際、オートスケールグループは Marketplace からライセンスを使用します。

    • ユーザーが AWS Marketplace からライセンスを使用することを選択した場合、クラウドパラメータタブで製品またはライセンスを指定します。

    • 詳細については、ライセンス要件を参照してください。

Citrix ADMからのライセンスの使用

  • ライセンス」タブで、「ADMから割り当て」を選択します。

  • License Typeで、リストから次のいずれかのオプションを選択します。

    • Bandwidth Licenses: ユーザーは、Bandwidth License Typesリストから次のいずれかのオプションを選択できます。

    • Pooled Capacity: オートスケールグループ内のすべての新しいインスタンスに割り当てる容量を指定します。

    共通プールから、オートスケールグループ内の各ADCインスタンスは、1つのインスタンスライセンスと、指定された帯域幅のみをチェックアウトします。

    • VPX Licenses: Citrix ADC VPXインスタンスがプロビジョニングされると、そのインスタンスはCitrix ADMからライセンスをチェックアウトします。

    • Virtual CPU Licenses: プロビジョニングされたCitrix ADC VPXインスタンスは、オートスケールグループで実行されているアクティブなCPUの数に応じてライセンスをチェックアウトします。

注: プロビジョニングされたインスタンスが削除または破棄されると、適用されたライセンスはCitrix ADMライセンスプールに戻ります。これらのライセンスは、次回のオートスケール時に新しいインスタンスをプロビジョニングするために再利用できます。

  • License Editionで、ライセンスエディションを選択します。オートスケールグループは、指定されたエディションを使用してインスタンスをプロビジョニングします。

  • Nextをクリックします。

クラウドパラメータの構成

画像-vpx-aws-オートスケール-デプロイメント-19

  • Cloud Parametersタブで、次の詳細を入力します。

    • IAMロール: ユーザーがAWSで作成したIAMロールを選択します。IAMロールとは、AWSにおけるIDであり、そのIDがAWSで何を実行できるか、できないかを決定するアクセス許可ポリシーを持っています。

    • 製品: ユーザーがプロビジョニングしたいCitrix ADC製品バージョンを選択します。

    • バージョン: Citrix ADC製品のリリースバージョンとビルド番号を選択します。リリースバージョンとビルド番号は、ユーザーが選択した製品に基づいて自動入力されます。

    • AWS AMI ID: ユーザーが選択したリージョンに固有のAMI IDを入力します。

    • インスタンスタイプ: EC2インスタンスタイプを選択します。

注:

選択した製品の推奨インスタンスタイプは、デフォルトで自動入力されます。

  • セキュリティグループ: セキュリティグループは、Citrix ADC VPXインスタンスのインバウンドおよびアウトバウンドトラフィックを制御します。ユーザーは、制御したいインバウンドおよびアウトバウンドトラフィックの両方に対してルールを作成します。次のサブネットに適切な値を選択します。

  • Citrix ADC VPXインスタンスの管理専用のユーザーアカウント内のグループ。インバウンドルールは、次のTCPおよびUDPポートで許可される必要があります。

TCP: 80, 22, 443, 3008–3011, 4001 UDP: 67, 123, 161, 500, 3003, 4500, 7000

セキュリティグループがCitrix ADMエージェントによるVPXへのアクセスを許可していることを確認してください。

  • クライアント. Citrix ADC VPXインスタンスのクライアント側通信専用のユーザーアカウント内の既存のセキュリティグループ。通常、インバウンドルールはTCPポート80、22、443で許可されます。

  • サーバー. Citrix ADC VPXのサーバー側通信専用のユーザーアカウント内の既存のセキュリティグループ。

  • ノードあたりのサーバーサブネット内のIP: セキュリティグループのノードあたりのサーバーサブネット内のIPアドレス数を選択します。

VPX AWS オートスケール展開図 20

  • ゾーン:設定されるゾーンの数は、ユーザーが選択したアベイラビリティゾーンの数と同じです。各ゾーンについて、以下のサブネットに適切な値を選択してください。

  • 管理。ユーザーのVirtual Private Cloud (VPC) 内にある、管理専用の既存のサブネットです。Citrix ADCはAWSサービスに接続する必要があり、インターネットアクセスが必要です。NATゲートウェイを設定し、このサブネットからのインターネットアクセスを許可するためにルートテーブルエントリを追加してください。

  • クライアント。ユーザーのVirtual Private Cloud (VPC) 内にある、クライアント側専用の既存のサブネットです。通常、Citrix ADCはインターネットからパブリックサブネット経由でアプリケーションのクライアントトラフィックを受信します。クライアントサブネットを、インターネットゲートウェイへのルートを持つルートテーブルに関連付けます。これにより、Citrix ADCはインターネットからアプリケーションのトラフィックを受信できるようになります。

  • サーバー。アプリケーションサーバーはサーバーサブネットにプロビジョニングされます。すべてのユーザーアプリケーションサーバーはこのサブネットに存在し、このサブネット経由でCitrix ADCからアプリケーションのトラフィックを受信します。

画像-vpx-aws-オートスケール-展開-21

  • 完了をクリックします。

オートスケールグループ作成のステータスを示す進行状況ウィンドウが表示されます。オートスケールグループの作成とプロビジョニングには数分かかる場合があります。

Stylebookを使用したアプリケーションの設定

画像-vpx-aws-オートスケール-展開-22

  • Citrix ADMで、ネットワーク > オートスケールグループに移動します。

  • ユーザーが作成したオートスケールグループを選択し、構成をクリックします。

  • StyleBookの選択ページには、オートスケールクラスターに構成を展開するために顧客が利用できるすべてのStyleBookが表示されます。

    • 適切なStyleBookを選択します。たとえば、ユーザーはHTTP/SSL負荷分散StyleBookを使用できます。新しいStyleBookをインポートすることもできます。

    • StyleBookをクリックして、必要な構成を作成します。StyleBookはユーザーインターフェイスページとして開き、ユーザーはこのStyleBookで定義されているすべてのパラメーターの値を入力できます。

    • すべてのパラメーターの値を入力します。

    • ユーザーがAWSでバックエンドサーバーを作成している場合は、Backend Server Configurationを選択します。さらに、AWS EC2 Autoscaling > Cloudを選択し、すべてのパラメーターの値を入力します。

    VPX AWS オートスケール展開図 23

    • ユーザーが選択したStyleBookによっては、いくつかのオプション設定が必要になる場合があります。たとえば、モニターを作成したり、SSL証明書の設定を提供したりする必要があるかもしれません。

    • Createをクリックして、Citrix ADCクラスターに構成を展開します。

    • アプリケーションまたは仮想サーバーのFQDNは、構成および展開後に変更することはできません。

アプリケーションのFQDNは、DNSを使用してIPアドレスに解決されます。このDNSレコードはさまざまなネームサーバーにキャッシュされる可能性があるため、FQDNを変更するとトラフィックがブラックホール化する可能性があります。

  • SSLセッション共有は、アベイラビリティゾーン内では期待どおりに機能しますが、アベイラビリティゾーンをまたぐ場合は再認証が必要です。

SSLセッションはクラスター内で同期されます。アベイラビリティゾーンをまたぐオートスケールグループは各ゾーンに個別のクラスターを持つため、SSLセッションをゾーン間で同期することはできません。

  • 最大クライアント数やスピルオーバーなどの共有制限は、アベイラビリティゾーンの数に基づいて静的に設定されます。この制限は、手動で計算した後に設定する必要があります。制限 = 「必要な制限」を「ゾーン数」で割った値。

共有制限は、クラスター内のノード間で自動的に分散されます。アベイラビリティゾーンをまたぐオートスケールグループは各ゾーンに個別のクラスターを持つため、これらの制限は手動で計算する必要があります。

Citrix ADCクラスターのアップグレード

ユーザーはクラスターノードを手動でアップグレードする必要があります。まず既存のノードのイメージをアップグレードし、次にCitrix ADMからAMIを更新します。

重要:

アップグレード中に以下を確認してください。

  1. スケールインまたはスケールアウトがトリガーされないこと。
  2. オートスケールグループ内のクラスターに対して、構成変更を実行してはなりません。
  3. ユーザーは以前のバージョンのns.confファイルのバックアップを保持します。アップグレードが失敗した場合、ユーザーは以前のバージョンにフォールバックできます。

Citrix ADCクラスターノードをアップグレードするには、次の手順を実行します。

注:

  1. クラスター内の1つのノードをアップグレードします。
  2. アプリケーショントラフィックに障害がないか監視します。
  3. ユーザーが問題や障害に遭遇した場合は、以前にアップグレードしたノードをダウングレードします。そうでない場合は、すべてのノードのアップグレードを続行します。
  • オートスケールグループ内のすべてのクラスターでノードのアップグレードを続行します。

注:

いずれかのクラスターのアップグレードが失敗した場合は、オートスケールグループ内のすべてのクラスターを以前のバージョンにダウングレードします。トピック「Citrix ADCクラスターのアップグレードまたはダウングレード」に記載されている手順に従ってください。

  • すべてのクラスターのアップグレードが成功したら、MAS ASGポータルでAMIを更新します。AMIは、アップグレードに使用されたイメージと同じバージョンである必要があります。

  • オートスケールグループを編集し、アップグレードされたバージョンに対応するAMIを入力します。

  • ADMポータルでオートスケールグループを有効にします。

オートスケールグループ構成の変更

  • ユーザーはオートスケールグループの構成を変更したり、オートスケールグループを削除したりできます。ユーザーは以下のオートスケールグループパラメータのみを変更できます。

    • トラフィック分散モード。

    • しきい値パラメータの最大値と最小値。

    • インスタンスの最小値と最大値。

    • ドレイン接続期間の値。

    • クールダウン期間の値。

    • Time to live の値 – トラフィック分散モードがDNSの場合。

    • 監視期間の値。

  • ユーザーは、作成後にオートスケールグループを削除することもできます。

ユーザーがオートスケールグループを削除すると、すべてのドメインとIPアドレスがDNS/NLBから登録解除され、クラスターノードはプロビジョニング解除されます。

CloudFormation テンプレートのデプロイ

Citrix ADC VPXは、AWS Marketplaceでアマゾン マシンイメージ (AMI) として利用可能です。

CloudFormationテンプレートを使用してAWSでCitrix ADC VPXをプロビジョニングする前に、AWSユーザーは規約に同意し、AWS Marketplace製品を購読する必要があります。MarketplaceのCitrix ADC VPXの各エディションでこの手順が必要です。

CloudFormationリポジトリ内の各テンプレートには、そのテンプレートの使用法とアーキテクチャを説明するドキュメントが併置されています。これらのテンプレートは、Citrix ADC VPXの推奨デプロイメントアーキテクチャを体系化するか、ユーザーにCitrix ADCを紹介するか、特定の機能、エディション、またはオプションを実演することを目的としています。ユーザーは、本番環境およびテスト環境のニーズに合わせて、テンプレートを再利用、変更、または強化できます。ほとんどのテンプレートでは、IAMロールを作成する権限に加えて、完全なEC2権限が必要です。

CloudFormationテンプレートには、Citrix ADC VPXの特定のリリース(例:リリース12.0–56.20)およびエディション(例:Citrix ADC VPX Platinum Edition - 10 Mbps)またはCitrix ADC BYOLに固有のAMI IDが含まれています。CloudFormationテンプレートでCitrix ADC VPXの異なるバージョン/エディションを使用するには、ユーザーがテンプレートを編集してAMI IDを置き換える必要があります。

The latest Citrix ADC AWS-AMI-IDs are available from the Citrix ADC CloudFormation Templates on GitHub citrix-adc-aws-cloudformation/templates.

CFT 3-NICデプロイ

このテンプレートは、2つのアベイラビリティゾーンに対して3つのサブネット(管理、クライアント、サーバー)を持つVPCをデプロイします。パブリックサブネットにデフォルトルートを持つインターネットゲートウェイをデプロイします。このテンプレートは、2つのCitrix ADCインスタンスを使用してアベイラビリティゾーン間でHAペアも作成します。プライマリには3つのVPCサブネット(管理、クライアント、サーバー)に関連付けられた3つのENI、セカンダリには3つのVPCサブネット(管理、クライアント、サーバー)に関連付けられた3つのENIがあります。このCFTによって作成されるすべてのリソース名は、スタック名のtagNameでプレフィックスされます。

CloudFormationテンプレートの出力には以下が含まれます。

  • PrimaryCitrixADCManagementURL - プライマリVPXの管理用グラフィカルユーザーインターフェースへのHTTPS URL(自己署名証明書を使用しています)。

  • PrimaryCitrixADCManagementURL2 - プライマリVPXの管理用グラフィカルユーザーインターフェースへのHTTPプロトコルを利用したURLアドレス。

  • PrimaryCitrixADCInstanceID - 新しく作成されたプライマリVPXインスタンスのインスタンスID。

  • PrimaryCitrixADCPublicVIP - VIP(仮想IP)に関連付けられているプライマリVPXインスタンスのElastic IPアドレス。

  • PrimaryCitrixADCPrivateNSIP - プライマリVPXの管理に使用されるプライベートIPアドレス(NS IPアドレス)。

  • PrimaryCitrixADCPublicNSIP - プライマリVPXの管理に使用されるパブリックIPアドレス (NS IPアドレス)。

  • PrimaryCitrixADCPrivateVIP - VIPに関連付けられたプライマリVPXインスタンスのプライベートIPアドレス。

  • PrimaryCitrixADCSNIP - SNIPに関連付けられたプライマリVPXインスタンスのプライベートIPアドレス。

  • SecondaryCitrixADCManagementURL - セカンダリVPXの管理画面へ接続するためのHTTPSプロトコルを使用するURL(自己署名証明書が使用されています)。

  • SecondaryCitrixADCManagementURL2 - セカンダリVPXの管理画面へ接続するためのHTTPプロトコルを使用するURLです。

  • SecondaryCitrixADCInstanceID - 新しく作成されたセカンダリVPXインスタンスのインスタンスID。

  • SecondaryCitrixADCPrivateNSIP - セカンダリVPXの管理に使用されるプライベートIPアドレス (NS IPアドレス)。

  • SecondaryCitrixADCPublicNSIP - セカンダリVPXの管理に使用されるパブリックIPアドレス (NS IP) です。

  • SecondaryCitrixADCPrivateVIP - VIPに関連付けられたセカンダリVPXインスタンスのプライベートIPアドレス。

  • SecondaryCitrixADCSNIP - SNIPに関連付けられたセカンダリVPXインスタンスのプライベートIPアドレス。

  • SecurityGroup - VPXが属するセキュリティグループID。

CFTに入力する際、CFT内の任意のパラメータに対する*は、それが必須フィールドであることを意味します。例えば、VPC ID*は必須フィールドです。

以下の前提条件を満たす必要があります。CloudFormationテンプレートは、通常のEC2の完全な権限を超えて、IAMロールを作成するための十分な権限を必要とします。このテンプレートのユーザーは、このCloudFormationテンプレートを使用する前に、AWS Marketplace製品の利用規約に同意し、購読する必要があります。

以下も存在する必要があります。

  • キーペア

  • 割り当てられていないEIPが3つ

    • プライマリ管理

    • クライアントVIP

    • セカンダリ管理

AWS での Citrix ADC VPX インスタンスのプロビジョニングの詳細については、AWS での Citrix ADC VPX インスタンスのプロビジョニング を参照してください。

Citrix ADM を使用した AWS での Citrix ADC のオートスケーリングの詳細については、Citrix ADM を使用した AWS での Citrix ADC のオートスケーリング を参照してください。

Citrix ADC VPX インスタンスへの AWS オートスケーリングサービスの追加については、以下を参照してください。 Add Back-end AWS Autoscaling Service

AWS の前提条件

AWS で VPX インスタンスを作成する前に、以下のものがあることを確認してください。

  • アマゾン ウェブ サービス (AWS) の仮想プライベートクラウド (VPC) で Citrix ADC VPX AMI を起動するための AWS アカウント。ユーザーはアマゾン ウェブ サービスで無料で AWS アカウントを作成できます: AWS

  • Citrix ADM サービスエージェントが AWS に追加されていること。

  • VPC が作成され、アベイラビリティゾーンが選択されていること。

  • アカウントの作成やその他のタスクの詳細については、AWS Documentation を参照してください。

  • AWS に Citrix ADM サービスエージェントをインストールする方法の詳細については、Install Citrix ADM Agent on AWS を参照してください。

  • ユーザーが AWS サービスとリソースへのアクセスを安全に制御するための AWS Identity and Access Management (IAM) ユーザーアカウント。IAM ユーザーアカウントの作成方法の詳細については、トピック Creating IAM Users (Console) を参照してください。

  • すべての管理者権限を持つ IAM adminuser が作成されていること。

IAM ロールは、スタンドアロンデプロイと高可用性デプロイの両方で必須です。IAM ロールには、次の権限が必要です。

  • ec2:DescribeInstances

  • ec2:DescribeNetworkInterfaces

  • ec2:ネットワークインターフェースのデタッチ

  • ec2:ネットワークインターフェースのアタッチ

  • ec2:インスタンスの起動

  • ec2:インスタンスの停止

  • ec2:インスタンスの再起動

  • ec2:アドレスの記述

  • ec2:アドレスの関連付け

  • ec2:アドレスの関連付け解除

  • オートスケーリング:*

  • SNS:*

  • SQS:*

  • iam:プリンシパルポリシーのシミュレーション

  • iam:ロールの取得

Citrix CloudFormationテンプレートを使用する場合、IAMロールは自動的に作成されます。このテンプレートでは、すでに作成されているIAMロールを選択することはできません。

注:

ユーザーがGUIを通じてVPXインスタンスにログインすると、IAMロールに必要な権限を設定するよう促すプロンプトが表示されます。権限がすでに設定されている場合は、このプロンプトを無視してください。

AWS CLIは、ターミナルプログラムからAWSマネジメントコンソールが提供するすべての機能を使用するために必要です。詳細については、「AWSコマンドラインインターフェイスとは?」を参照してください。ユーザーは、ネットワークインターフェースタイプをSR-IOVに変更するためにもAWS CLIが必要です。

ADMの前提条件

ユーザーは、オートスケール機能を使用するために、Citrix ADMですべての前提条件を完了していることを確認する必要があります。

VPX AWS オートスケール デプロイメントの画像 24

サイトを作成する

Citrix ADMでサイトを作成し、ユーザーのAWSロールに関連付けられたVPCの詳細を追加します。

  • Citrix ADMで、ネットワーク > サイト に移動します。

  • 追加 をクリックします。

  • サービスタイプとしてAWSを選択し、既存のVPCをサイトとして使用 を有効にします。

  • クラウドアクセスプロファイルを選択します。

  • フィールドにクラウドアクセスプロファイルが存在しない場合は、追加 をクリックしてプロファイルを作成します。

    • クラウドアクセスプロファイルの作成 ページで、ユーザーがAWSにアクセスするために使用するプロファイルの名前を入力します。

    • ユーザーがAWSで作成したロールに関連付けられたARNを入力します。

    • 自動生成された外部IDをコピーして、IAMロールを更新します。

  • 作成」をクリックします。

  • サイトを作成するために、再度「作成」をクリックします。

  • 自動生成された「外部ID」を使用して、AWSのIAMロールを更新します。

VPX AWS オートスケール デプロイメントの画像 25

*  Log in to the user AWS account and navigate to the role that users want to update.

*  In the Trust relationships tab, click Edit trust relationship and append the following condition within the Statement block:

  "Condition": {
  "StringEquals": {
    "sts:ExternalId": \<External-ID>\
  }
}
<!--NeedCopy-->

AWSのIAMロールに対して外部IDを有効にすると、ユーザーはサードパーティのアカウントに接続できるようになります。外部IDはユーザーロールのセキュリティを向上させます。

AWSのユーザーIAMロールに関連付けられているVPCの詳細(リージョン、VPC ID、名前、CIDRブロックなど)は、Citrix ADMにインポートされます。

AWSでCitrix ADMエージェントをプロビジョニングする

Citrix ADMサービスエージェントは、Citrix ADMと、データセンターまたはクラウド上の検出されたインスタンスとの間の仲介役として機能します。

  • ネットワーク > エージェント」に移動します。

  • Provision」をクリックします。

  • AWS」を選択し、「Next」をクリックします。

  • Cloud Parameters」タブで、以下を指定します。

    • 名前 - Citrix ADMエージェント名を指定します。

    • サイト - エージェントとADC VPXインスタンスをプロビジョニングするために、ユーザーが作成したサイトを選択します。

    • Cloud Access Profile - リストからクラウドアクセスプロファイルを選択します。

    • アベイラビリティゾーン - ユーザーがオートスケールグループを作成したいゾーンを選択します。ユーザーが選択したクラウドアクセスプロファイルに応じて、そのプロファイルに固有のアベイラビリティゾーンが入力されます。

    • セキュリティグループ - セキュリティグループは、Citrix ADCエージェントにおけるインバウンドおよびアウトバウンドトラフィックを制御します。ユーザーは、制御したいインバウンドおよびアウトバウンドトラフィックの両方に対してルールを作成します。

    • サブネット - ユーザーがエージェントをプロビジョニングしたい管理サブネットを選択します。

    • タグ - オートスケールグループタグのキーと値のペアを入力します。タグは、大文字と小文字を区別するキーと値のペアで構成されます。これらのタグを使用すると、ユーザーはオートスケールグループを簡単に整理および識別できます。これらのタグはAWSとCitrix ADMの両方に適用されます。

  • 完了をクリックします。

または、ユーザーはAWS MarketplaceからCitrix ADMエージェントをインストールできます。詳細については、「AWSにCitrix ADMエージェントをインストールする」を参照してください。

制限事項と使用ガイドライン

AWSにCitrix ADC VPXインスタンスを展開する際には、以下の制限事項と使用ガイドラインが適用されます。

  • 新しい展開を開始する前に、この記事で以前にリストされているAWS用語を読んでください。

  • クラスタリング機能は、Citrix ADM Auto Scale Groupsでプロビジョニングされている場合にのみサポートされます。

  • 高可用性セットアップを効果的に機能させるには、管理インターフェイスに専用のNATデバイスを関連付けるか、NSIPにElastic IP (EIP) を関連付けます。NATの詳細については、AWSドキュメントの「NATインスタンス」を参照してください。

  • データトラフィックと管理トラフィックは、異なるサブネットに属するENIで分離する必要があります。

  • 管理ENIにはNSIPアドレスのみが存在する必要があります。

  • NSIPにEIPを割り当てる代わりにセキュリティのためにNATインスタンスを使用する場合、適切なVPCレベルのルーティング変更が必要です。VPCレベルのルーティング変更を行う手順については、AWSドキュメントの「シナリオ2:パブリックおよびプライベートサブネットを持つVPC」を参照してください。

  • VPXインスタンスは、あるEC2インスタンスタイプから別のEC2インスタンスタイプに移動できます(たとえば、m3.largeからm3.xlargeへ)。詳細については、「制限事項と使用ガイドライン」を参照してください。

  • AWS上のVPXのストレージメディアには、CitrixはEBSを推奨します。EBSは耐久性があり、インスタンスからデタッチされた後でもデータが利用可能だからです。

  • VPXへのENIの動的な追加はサポートされていません。更新を適用するには、VPXインスタンスを再起動してください。Citrixは、スタンドアロンまたはHAインスタンスを停止し、新しいENIをアタッチしてからインスタンスを再起動することを推奨します。プライマリENIは、デプロイされると変更したり、別のサブネットにアタッチしたりすることはできません。セカンダリENIは、VPXが停止している間に必要に応じてデタッチおよび変更できます。

  • ユーザーは1つのENIに複数のIPアドレスを割り当てることができます。ENIあたりの最大IPアドレス数はEC2インスタンスタイプによって決定されます。詳細については、Elastic Network Interfacesの「IP Addresses Per Network Interface Per Instance Type」セクションを参照してください。ユーザーは、IPアドレスをENIに割り当てる前に、AWSでIPアドレスを割り当てる必要があります。詳細については、Elastic Network Interfacesを参照してください。

  • Citrixは、Citrix ADC VPXインターフェースでenableおよびdisable interfaceコマンドを使用しないことを推奨します。

  • The Citrix ADC set ha node <NODE_ID> -haStatus STAYPRIMARY and set ha node <NODE_ID> -haStatus STAYSECONDARY commands are disabled by default.

  • VPXではIPv6はサポートされていません。

  • AWSの制限により、以下の機能はサポートされていません。

    • グラティタスARP (GARP)。

    • L2モード(ブリッジング)。透過型vServerは、SNIPと同じサブネット内のサーバーに対してL2(MAC書き換え)でサポートされています。

    • タグ付きVLAN。

    • ダイナミックルーティング。

    • 仮想MAC。

  • RNAT、ルーティング、および透過型vServerが機能するためには、データパス内のすべてのENIで送信元/送信先チェックが無効になっていることを確認してください。詳細については、Elastic Network Interfacesの「Changing the Source/Destination Checking」を参照してください。

  • AWS上のCitrix ADC VPXデプロイメントにおいて、一部のAWSリージョンでは、AWSインフラストラクチャがAWS APIコールを解決できない場合があります。これは、APIコールがCitrix ADC VPXインスタンスの非管理インターフェースを介して発行された場合に発生します。回避策として、APIコールを管理インターフェースのみに制限してください。そのためには、VPXインスタンス上にNSVLANを作成し、適切なコマンドを使用して管理インターフェースをNSVLANにバインドします。

  • 例えば、

    • set ns config -nsvlan <vlan id>\ -ifnum 1/1 -tagged NO

    • 設定を保存

  • プロンプトでVPXインスタンスを再起動します。

  • nsvlanの設定の詳細については、「Configuring NSVLAN」を参照してください。

  • AWSコンソールでは、監視タブに表示されるVPXインスタンスのvCPU使用率が、実際の使用率がはるかに低い場合でも、高くなる(最大100パーセント)ことがあります。実際のvCPU使用率を確認するには、「すべてのCloudWatchメトリクスを表示」に移動します。詳細については、「Monitor your Instances using Amazon CloudWatch」を参照してください。 あるいは、低遅延とパフォーマンスが問題にならない場合は、トラフィックがないときにパケットエンジンをアイドル状態にできるCPU Yield機能を有効にすることができます。CPU Yield機能の詳細と有効化方法については、「Citrix Support Knowledge Center」をご覧ください。

AWS-VPXサポートマトリックス

以下のセクションでは、サポートされているVPXモデルとAWSリージョン、インスタンスタイプ、およびサービスを一覧表示します。

AWSでサポートされているVPXモデル

  • Citrix ADC VPX スタンダード/エンタープライズ/プラチナ エディション - 200 Mbps
  • Citrix ADC VPX スタンダード/エンタープライズ/プラチナ エディション - 1000 Mbps
  • Citrix ADC VPX スタンダード/エンタープライズ/プラチナ エディション - 3 Gbps
  • Citrix ADC VPX スタンダード/エンタープライズ/プラチナ エディション - 5 Gbps
  • Citrix ADC VPX スタンダード/アドバンスト/プレミアム - 10 Mbps
  • シトリックス ADC VPX エクスプレス - 20 Mbps
  • Citrix ADC VPX - お客様ライセンス

サポートされているAWSリージョン

  • 米国西部 (オレゴン) リージョン
  • 米国西部 (北カリフォルニア) リージョン * 米国東部 (オハイオ) リージョン|
  • 米国東部 (北バージニア) リージョン
  • アジアパシフィック (ソウル) リージョン
  • カナダ (中央) リージョン
  • アジアパシフィック (シンガポール) リージョン
  • アジアパシフィック (シドニー) リージョン
  • アジアパシフィック (東京) リージョン
  • アジアパシフィック (香港) リージョン
  • カナダ (中央) リージョン
  • 中国 (北京) リージョン
  • 中国 (寧夏) リージョン
  • EU (フランクフルト) リージョン
  • EU (アイルランド) リージョン
  • EU (ロンドン) リージョン
  • EU (パリ) リージョン
  • 南米 (サンパウロ) リージョン
  • AWS GovCloud (米国東部) リージョン

対応するAWSインスタンスタイプ

  • m3.large, m3.large, m3.2xlarge
  • c4.large, c4.large, c4.2xlarge, c4.4xlarge, c4.8xlarge
  • m4.large, m4.large, m4.2xlarge, m4.4xlarge, m4.10xlarge
  • m5.large, m5.xlarge, m5.2xlarge, m5.4xlarge, m5.12xlarge, m5.24xlarge
  • c5.large, c5.xlarge, c5.2xlarge, c5.4xlarge, c5.9xlarge, c5.18xlarge, c5.24xlarge
  • C5n.large, C5n.xlarge, C5n.2xlarge, C5n.4xlarge, C5n.9xlarge, C5n.18xlarge

対応するAWSサービス

  • #EC2
  • #ラムダ
  • #S3
  • #VPC
  • #ルート53
  • #ELB
  • #クラウドウォッチ
  • #AWS オートスケーリング
  • #クラウドフォーメーション
  • シンプルキューサービス (SQS)
  • シンプル通知サービス (SNS)
  • ID およびアクセス管理 (IAM)

より高い帯域幅のために、Citrix は以下のインスタンスタイプを推奨します

インスタンスタイプ 帯域幅 拡張ネットワーキング (SR-IOV)
M4.10x ラージ 3 ギガビット/秒 および 5 ギガビット/秒 はい
C4.8x ラージ 3 ギガビット/秒 および 5 ギガビット/秒 はい
C5.18xlarge/M5.18xlarge 25 ギガビット/秒 ENA
C5n.18xlarge 30 ギガビット/秒 ENA

現在サポートされているVPXモデル、AWSリージョン、インスタンスタイプ、およびサービスに関する最新情報を入手するには、VPX-AWSサポートマトリックスを参照してください。

AWS上のシトリックス ADC VPX 展開ガイド - Autoscale™
June 16, 2026
寄稿者: 
C C
June 16, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.