概要

Citrix ADCは、ホストされている場所に関わらず、Web、従来のアプリケーション、クラウドネイティブアプリケーション向けに高品質なユーザーエクスペリエンスを提供するアプリケーションデリバリーおよびロードバランシングソリューションです。ユーザーを単一の構成やクラウドに縛り付けることなく、さまざまなフォームファクターとデプロイオプションで提供されます。プールされたキャパシティライセンスにより、クラウドデプロイメント間でキャパシティを移動できます。

サービスおよびアプリケーションデリバリーの揺るぎないリーダーとして、Citrix ADCは世界中の何千ものネットワークに導入され、すべてのエンタープライズおよびクラウドサービスのデリバリーを最適化、保護、制御しています。Webサーバーおよびデータベースサーバーの直前にデプロイされるCitrix ADCは、高速ロードバランシングとコンテンツスイッチング、HTTP圧縮、コンテンツキャッシュ、SSLアクセラレーション、アプリケーションフローの可視性、強力なアプリケーションファイアウォールを統合された使いやすいプラットフォームに組み合わせています。ネットワークデータを実用的なビジネスインテリジェンスに変換するエンドツーエンドの監視により、SLAの達成は大幅に簡素化されます。Citrix ADCは、プログラミングの専門知識を必要としないシンプルな宣言型ポリシーエンジンを使用してポリシーを定義および管理できます。

シトリックス ブイピーエックス

Citrix ADC VPX製品は、さまざまな仮想化プラットフォームおよびクラウドプラットフォームでホストできる仮想アプライアンスです。

• シトリックス ハイパーバイザー™

• ヴイエムウェア イーエスエックス

• マイクロソフト ハイパーブイ

• リナックス ケーブイエム

• アマゾン ウェブ サービス

• マイクロソフト アジュール

• グーグル クラウド プラットフォーム

このデプロイメントガイドは、Amazon Web Services上のCitrix ADC VPXに焦点を当てています。

アマゾン ウェブ サービス

Amazon Web Services (AWS) は、Amazon が提供する包括的で進化し続けるクラウドコンピューティングプラットフォームであり、サービスとしてのインフラストラクチャ (IaaS)、サービスとしてのプラットフォーム (PaaS)、およびサービスとしてのパッケージソフトウェア (SaaS) の組み合わせが含まれています。AWS サービスは、コンピューティング能力、データベースストレージ、コンテンツ配信サービスなどのツールを提供できます。

AWS が提供する主要サービス

• AWS コンピューティングサービス

• 移行サービス

• ストレージ

• データベースサービス

• 管理ツール

• セキュリティサービス

• アナリティクス

• ネットワーキング

• メッセージング

• 開発者ツール

• モバイルサービス

AWS 用語

このドキュメントで使用されている、ユーザーが熟知しておくべき重要な用語の簡単な説明を以下に示します。

• Elastic Network Interface (ENI) - ユーザーがVirtual Private Cloud (VPC) 内のインスタンスにアタッチできる仮想ネットワークインターフェース。

• Elastic IP (EIP) アドレス - ユーザーがAmazon EC2またはAmazon VPCで割り当て、インスタンスにアタッチした、静的でパブリックなIPv4アドレスです。Elastic IPアドレスは、特定のインスタンスではなく、ユーザーアカウントに関連付けられています。ユーザーのニーズの変化に応じて、簡単に割り当て、アタッチ、デタッチ、解放できるため、弾力性があります。

• サブネット - EC2インスタンスをアタッチできるVPCのIPアドレス範囲の一部です。ユーザーは、セキュリティおよび運用上のニーズに応じてインスタンスをグループ化するためにサブネットを作成できます。

• Virtual Private Cloud (VPC) - ユーザーが定義した仮想ネットワーク内でAWSリソースを起動できる、AWSクラウドの論理的に分離されたセクションをプロビジョニングするためのウェブサービスです。

ユーザーが熟知しておくべき、このドキュメントで使用されているその他の用語の簡単な説明を以下に示します。

• Amazon Machine Image (AMI) - クラウド内の仮想サーバーであるインスタンスを起動するために必要な情報を提供するマシンイメージです。

• Elastic Block Store - AWSクラウドのAmazon EC2インスタンスで使用するための永続的なブロックストレージボリュームを提供します。

• Simple Storage Service (S3) - インターネット用のストレージです。開発者にとってウェブスケールのコンピューティングを容易にするように設計されています。

• Elastic Compute Cloud (EC2) - クラウド内で安全でサイズ変更可能なコンピューティング容量を提供するウェブサービスです。開発者にとってウェブスケールのクラウドコンピューティングを容易にするように設計されています。

• Elastic Load Balancing (ELB) - 複数のアベイラビリティゾーンにある複数のEC2インスタンスに受信アプリケーショントラフィックを分散します。これにより、ユーザーアプリケーションの耐障害性が向上します。

• インスタンスタイプ - Amazon EC2は、さまざまなユースケースに合わせて最適化された幅広いインスタンスタイプを提供します。インスタンスタイプは、CPU、メモリ、ストレージ、およびネットワーク容量のさまざまな組み合わせで構成されており、ユーザーはアプリケーションに適したリソースの組み合わせを柔軟に選択できます。

• Identity and Access Management (IAM) - そのIDがAWSで何ができるか、何ができないかを決定する許可ポリシーを持つAWS IDです。ユーザーはIAMロールを使用して、EC2インスタンスで実行されているアプリケーションがAWSリソースに安全にアクセスできるようにすることができます。高可用性セットアップでVPXインスタンスをデプロイするには、IAMロールが必要です。

• インターネットゲートウェイ - ネットワークをインターネットに接続します。ユーザーは、VPC外のIPアドレスのトラフィックをインターネットゲートウェイにルーティングできます。

• キーペア - ユーザーが電子的に自身の身元を証明するためのセキュリティ認証情報のセットです。キーペアは、秘密鍵と公開鍵で構成されます。

• ルートテーブル - ルートテーブルに関連付けられているサブネットから出るトラフィックを制御するルーティングルールのセットです。ユーザーは複数のサブネットを単一のルートテーブルに関連付けることができますが、サブネットは一度に1つのルートテーブルのみに関連付けることができます。

• Auto Scaling - ユーザー定義のポリシー、スケジュール、ヘルスチェックに基づいてAmazon EC2インスタンスを自動的に起動または終了するウェブサービス。

• CloudFormation - 関連するAWSリソースを単位としてまとめて作成および削除するテンプレートを作成または変更するためのサービス。

ユースケース

各サービスを個別の仮想アプライアンスとして展開する必要がある代替ソリューションと比較して、AWS上のCitrix ADCは、L4ロードバランシング、L7トラフィック管理、サーバーオフロード、アプリケーションアクセラレーション、アプリケーションセキュリティ、およびその他の重要なアプリケーション配信機能を単一のVPXインスタンスに統合し、AWS Marketplaceを通じて手軽に利用できます。さらに、すべてが単一のポリシーフレームワークによって管理され、オンプレミスのCitrix ADC展開を管理するために使用されるのと同じ強力なツールセットで運用されます。その結果、AWS上のCitrix ADCは、今日の企業の差し迫ったニーズをサポートするだけでなく、レガシーコンピューティングインフラストラクチャからエンタープライズクラウドデータセンターへの継続的な進化も可能にする、いくつかの魅力的なユースケースを実現します。

グローバルサーバーロードバランシング (GSLB)

グローバルサーバーロードバランシング (GSLB) は、多くのお客様にとって重要です。これらの企業は、地域のお客様にサービスを提供するオンプレミスデータセンターを保有していますが、ビジネス需要の増加に伴い、地域のお客様向けのオンプレミスプレゼンスを維持しつつ、AWSとAzure全体でグローバルにプレゼンスを拡張および展開したいと考えています。お客様は、これらすべてを自動構成で実現したいと考えています。したがって、彼らは進化するビジネスニーズやグローバル市場の変化に迅速に適応できるソリューションを求めています。

ネットワーク管理者の側でCitrix ADCを使用することで、お客様はグローバルロードバランシング (GLB) StyleBookを使用して、オンプレミスとクラウドの両方でアプリケーションを構成でき、その同じ構成をCitrix ADMでクラウドに転送できます。ユーザーはGSLBによる近接性に応じて、オンプレミスまたはクラウドのリソースにアクセスできます。これにより、ユーザーが世界のどこにいてもシームレスなエクスペリエンスが可能になります。

展開タイプ

3-NIC展開

• 一般的な展開

  • GLB スタイルブック

  • ADMを使用

  • GSLBを使用 (Route53とドメイン登録)

  • ライセンス - プール/マーケットプレイス

• ユースケース

  • 3-NICデプロイメントは、データトラフィックと管理トラフィックの真の分離を実現するために使用されます。

  • 3-NICデプロイメントは、ADCの拡張性とパフォーマンスも向上させます。

  • 3-NICデプロイメントは、スループットが通常1 Gbps以上であり、3-NICデプロイメントが推奨されるネットワークアプリケーションで使用されます。

CFTデプロイメント

お客様は、デプロイメントをカスタマイズする場合、またはデプロイメントを自動化する場合に、CloudFormationテンプレートを使用してデプロイします。

デプロイメント手順

GSLB用3-NICデプロイメント

Citrix ADC VPXインスタンスは、AWS MarketplaceでAmazon Machine Image (AMI) として利用可能であり、AWS VPC内でElastic Compute Cloud (EC2) インスタンスとして起動できます。Citrix VPXでサポートされるAMIとして許可される最小のEC2インスタンスタイプはm4.largeです。Citrix ADC VPX AMIインスタンスは、最低2つの仮想CPUと2 GBのメモリを必要とします。AWS VPC内で起動されたEC2インスタンスは、VPX構成に必要な複数のインターフェース、インターフェースごとの複数のIPアドレス、およびパブリックIPアドレスとプライベートIPアドレスも提供できます。各VPXインスタンスには、少なくとも3つのIPサブネットが必要です。

• 管理サブネット

• クライアント向けサブネット (VIP)

• バックエンド向けサブネット (SNIP)

Citrixは、AWSインストールにおける標準VPXインスタンスの場合、3つのネットワークインターフェースを推奨します。

AWSは現在、マルチIP機能をAWS VPC内で実行されているインスタンスにのみ提供しています。VPC内のVPXインスタンスは、EC2インスタンスで実行されているサーバーのロードバランシングに使用できます。Amazon VPCを使用すると、ユーザーは独自のIPアドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイを含む仮想ネットワーク環境を作成および制御できます。

注:

デフォルトでは、ユーザーはAWSアカウントごとにAWSリージョンあたり最大5つのVPCインスタンスを作成できます。ユーザーは、Amazonのリクエストフォームをここに提出することで、より高いVPC制限をリクエストできます。Amazon VPCリクエスト。

ライセンス

AWS上のCitrix ADC VPXインスタンスにはライセンスが必要です。AWSで実行されているCitrix ADC VPXインスタンスには、以下のライセンスオプションが利用可能です。

• 無料（無制限）(https://aws.amazon.com/marketplace/pp/B0796LD46X?qid=1573193642210&sr=0-1&ref_=srh_res_product_title)

• 時間単位

• 年間

• 持ち込みライセンス

• 無料トライアル（AWS Marketplaceで21日間無料のすべてのCitrix ADC VPX-AWSサブスクリプション提供）。

展開オプション

ユーザーは、以下のオプションを使用して、AWS上にCitrix ADC VPXスタンドアロンインスタンスを展開できます。

• AWSウェブコンソール

• Citrix が作成したクラウドフォーメーションテンプレート

• AWS コマンドラインインターフェイス

3-NIC展開手順

ユーザーは、AWSウェブコンソールを通じてAWS上にCitrix ADC VPXインスタンスを展開できます。展開プロセスには、以下の手順が含まれます。

• キーペアの作成

• 仮想プライベートクラウド (VPC) を作成する

• サブネットを追加する

• セキュリティグループとセキュリティルールを作成する

• ルートテーブルを追加する

• インターネットゲートウェイを作成する

• Citrix ADC VPXインスタンスを作成する

• ネットワークインターフェースを追加してアタッチする

• 管理NICにElastic IPをアタッチする

• VPXインスタンスに接続する

キーペアを作成する

Amazon EC2は、ログオン情報を暗号化および復号化するためにキーペアを使用します。インスタンスにログオンするには、ユーザーはキーペアを作成し、インスタンスを起動するときにキーペアの名前を指定し、インスタンスに接続するときに秘密鍵を提供する必要があります。

ユーザーがAWSインスタンス起動ウィザードを使用してインスタンスを確認および起動すると、既存のキーペアを使用するか、新しいキーペアを作成するように求められます。キーペアの作成方法の詳細については、「Amazon EC2 Key Pairs and Linux Instances」を参照してください。

VPCを作成する

Citrix ADC VPCインスタンスは、AWS VPC内に展開されます。VPCを使用すると、ユーザーはAWSアカウント専用の仮想ネットワークを定義できます。AWS VPCの詳細については、「Getting Started With IPv4 for Amazon VPC」を参照してください。

Citrix ADC VPXインスタンス用のVPCを作成する際は、次の点に留意してください。

• AWSアベイラビリティーゾーンにAWS VPCを作成するには、「単一のパブリックサブネットのみを持つVPC」オプションを使用します。

• Citrixでは、以下の種類のサブネットを少なくとも3つ作成することをお勧めします。

  • 管理トラフィック用のサブネットを1つ。管理IP (NSIP) をこのサブネットに配置します。デフォルトでは、管理IPにはElastic Network Interface (ENI) eth0が使用されます。

  • クライアントアクセス (ユーザーからCitrix ADC VPXへ) トラフィック用のサブネットを1つ以上。クライアントは、Citrix ADCロードバランシング仮想サーバーに割り当てられた1つ以上の仮想IP (VIP) アドレスに接続します。

  • サーバーアクセス (VPXからサーバーへ) トラフィック用のサブネットを1つ以上。ユーザーサーバーは、VPXが所有するサブネットIP (SNIP) アドレスに接続します。Citrix ADCのロードバランシングと仮想サーバー、仮想IPアドレス (VIP)、およびサブネットIPアドレス (SNIP) の詳細については、こちらを参照してください。

  • すべてのサブネットは同じアベイラビリティーゾーンにある必要があります。

サブネットの追加

VPCウィザードを使用して展開する場合、作成されるサブネットは1つだけです。ユーザーの要件に応じて、さらにサブネットを作成することもできます。サブネットの作成方法の詳細については、「VPCs and Subnets」を参照してください。

セキュリティグループとセキュリティルールの作成

インバウンドおよびアウトバウンドトラフィックを制御するには、セキュリティグループを作成し、グループにルールを追加します。グループの作成方法とルールの追加方法の詳細については、「Security Groups for Your VPC」を参照してください。

Citrix ADC VPXインスタンスの場合、EC2ウィザードは、AWS Marketplaceによって生成され、Citrixが推奨する設定に基づいたデフォルトのセキュリティグループを提供します。ただし、ユーザーは要件に基づいてさらにセキュリティグループを作成できます。

注:

SSH、HTTP、HTTPSアクセス用に、セキュリティグループでポート22、80、443を開放する必要があります。

ルートテーブルの追加

ルートテーブルには、ネットワークトラフィックの転送先を決定するために使用される、ルートと呼ばれる一連のルールが含まれています。VPC内の各サブネットは、ルートテーブルに関連付けられている必要があります。ルートテーブルの作成方法の詳細については、「Route Tables」を参照してください。

インターネットゲートウェイを作成する

インターネットゲートウェイには2つの目的があります。VPCルートテーブルでインターネットルーティング可能なトラフィックのターゲットを提供することと、パブリックIPv4アドレスが割り当てられたインスタンスに対してネットワークアドレス変換 (NAT) を実行することです。

インターネットトラフィック用のインターネットゲートウェイを作成します。インターネットゲートウェイの作成方法の詳細については、セクション「インターネットゲートウェイの作成とアタッチ」を参照してください。

AWS EC2サービスを使用してCitrix ADC VPXインスタンスを作成する

AWS EC2サービスを使用してCitrix ADC VPXインスタンスを作成するには、次の手順を実行します。

• AWSダッシュボードから、コンピューティング > EC2 > インスタンスの起動 > AWS Marketplace に移動します。

• Launch Instance をクリックする前に、ユーザーは Launch Instance の下に表示されるメモを確認して、リージョンが正しいことを確認する必要があります。

• AWS Marketplaceを検索 バーで、キーワード Citrix ADC VPX を使用して検索します。

• ユーザーが展開したいバージョンを選択し、Select をクリックします。Citrix ADC VPXバージョンには、次のオプションがあります。

  • ライセンス版

  • Citrix ADC VPX Expressアプライアンス（これは、Citrix ADCバージョン12.0 56.20から利用可能な無料の仮想アプライアンスです。）

  • 独自のデバイスを持ち込む

Launch Instance ウィザードが起動します。ウィザードに従ってインスタンスを作成します。ウィザードはユーザーに次のことを促します。

• インスタンスタイプを選択

• インスタンスを構成

• ストレージの追加

• タグの追加

• セキュリティグループの構成

• レビュー

ネットワークインターフェイスの追加作成とアタッチ

VIPとSNIP用にさらに2つのネットワークインターフェイスを作成します。ネットワークインターフェイスの追加作成方法の詳細については、「ネットワークインターフェイスの作成」を参照してください。

ユーザーがネットワークインターフェイスを作成したら、そのインターフェイスをVPXインスタンスにアタッチする必要があります。インターフェイスをアタッチする前に、VPXインスタンスをシャットダウンし、インターフェイスをアタッチしてから、インスタンスの電源をオンにします。ネットワークインターフェイスのアタッチ方法の詳細については、「インスタンス起動時のネットワークインターフェイスのアタッチ」のセクションを参照してください。

Elastic IPの割り当てと関連付け

ユーザーがEC2インスタンスにパブリックIPアドレスを割り当てた場合、そのアドレスはインスタンスが停止するまでのみ割り当てられたままになります。その後、アドレスはプールに解放されます。ユーザーがインスタンスを再起動すると、新しいパブリックIPアドレスが割り当てられます。

対照的に、Elastic IP (EIP) アドレスは、インスタンスから関連付けが解除されるまで割り当てられたままになります。

管理NICにElastic IPを割り当てて関連付けます。Elastic IPアドレスの割り当てと関連付けの方法の詳細については、次のトピックを参照してください。

• Elastic IPアドレスの割り当て

• 実行中のインスタンスへのElastic IPアドレスの関連付け

これらの手順で、AWS上にCitrix ADC VPXインスタンスを作成する手順が完了します。インスタンスが準備できるまで数分かかる場合があります。インスタンスがステータスチェックに合格したことを確認してください。この情報は、インスタンスページのステータスチェック列で確認できます。

VPXインスタンスへの接続

ユーザーがVPXインスタンスを作成した後、GUIとSSHクライアントを使用してインスタンスに接続できます。

• GUI

Citrix ADC VPXインスタンスにアクセスするためのデフォルトの管理者資格情報は次のとおりです。

ユーザー名: nsroot

パスワード: nsrootアカウントのデフォルトパスワードは、Citrix ADC VPXインスタンスのAWSインスタンスIDに設定されています。

• SSHクライアント

AWSマネジメントコンソールから、Citrix ADC VPXインスタンスを選択し、Connectをクリックします。「Connect to Your Instance」ページに記載されている指示に従ってください。

AWSウェブコンソールを使用してAWSにCitrix ADC VPXスタンドアロンインスタンスを展開する方法の詳細については、以下を参照してください。

• シナリオ: スタンドアロンインスタンス

• CFTを使用してAWSにCitrix ADC VPXスタンドアロンインスタンスを構成する

2つのAWSロケーションでGSLBを構成する

AWS上のCitrix ADCのGSLB設定は、基本的に、Citrix ADCが属するVPCの外部にあるサーバー（別の可用性リージョンの別のVPC内やオンプレミスのデータセンターなど）にトラフィックをロードバランシングするようにCitrix ADCを構成することから成ります。

クラウドロードバランサーを使用したドメイン名ベースサービス (GSLB DBS)

GSLB と DBS に関する概要

クラウドロードバランサー向けDBS (Domain Based Services) を使用したCitrix ADC GSLBサポートにより、クラウドロードバランサーソリューションを使用した動的クラウドサービスの自動検出が可能になります。この構成により、Citrix ADCはActive-Active環境でグローバルサーバーロードバランシングドメイン名ベースサービス (GSLB DBS) を実装できます。DBSは、DNS検出からAWS環境のバックエンドリソースのスケーリングを可能にします。

このセクションでは、AWS AutoScaling環境におけるCitrix ADC間の統合について説明します。ドキュメントの最後のセクションでは、AWSリージョンに固有の2つの異なるアベイラビリティーゾーン (AZ) にまたがるCitrix ADCのHAペアをセットアップする機能について詳しく説明します。

Citrix ADC GSLBサービスグループ機能の強化

GSLBサービスグループエンティティ: Citrix ADCバージョン12.0.57

DBS動的検出を使用したautoscale™をサポートするGSLBサービスグループが導入されました。

DBS機能コンポーネント (ドメインベースサービス) は、GSLBサービスグループにバインドされます。

例:

`> add server sydney_server LB-Sydney-xxxxxxxxxx.ap-southeast-2.elb.amazonaws.com

add gslb serviceGroup sydney_sg HTTP -autoScale DNS -siteName sydney bind gslb serviceGroup sydney_sg sydney_server 80`

ドメイン名ベースのサービス – AWS ELB

GLSB DBSは、ユーザーのElastic Load BalancerのFQDNを利用して、AWS内で作成および削除されるバックエンドサーバーを含めるようにGSLBサービスグループを動的に更新します。AWSのバックエンドサーバーまたはインスタンスは、ネットワーク需要またはCPU使用率に基づいてスケーリングするように構成できます。この機能を構成するには、Citrix ADCをElastic Load Balancerにポイントして、AWS内でインスタンスが作成または削除されるたびにCitrix ADCを手動で更新することなく、AWS内の異なるサーバーに動的にルーティングします。GSLBサービスグループ向けのCitrix ADC DBS機能は、DNS対応サービス検出を使用して、AutoScaleグループで識別されたDBSネームスペースのメンバーサービスリソースを決定します。

図:

クラウドロードバランサーを備えたCitrix ADC GSLB DBS AutoScaleコンポーネント:

AWSコンポーネントの構成

セキュリティグループ

注:

ELB、Citrix ADC GSLBインスタンス、およびLinuxインスタンスには、それぞれ異なるルールセットが必要となるため、個別のセキュリティグループを作成することをお勧めします。この例では、簡潔にするために統合されたセキュリティグループ構成を使用しています。

仮想ファイアウォールの適切な設定については、以下を参照してください: VPC のセキュリティグループ。

ステップ 1:

ユーザーのAWSリソースグループにログインし、EC2 > ネットワークとセキュリティ > セキュリティグループに移動します。

ステップ 2:

Create Security Groupをクリックし、名前と説明を入力します。このセキュリティグループには、Citrix ADCとLinuxバックエンドWebサーバーが含まれます。

ステップ 3:

次のスクリーンショットからインバウンドポートルールを追加します。

注:

詳細なセキュリティ強化のためには、送信元IPアクセスを制限することをお勧めします。詳細については、以下を参照してください: Webサーバーのルール。

アマゾン Linux バックエンド Web サービス

ステップ 4:

ユーザーのAWS リソースグループにログインし、EC2 > インスタンスに移動します。

ステップ 5: インスタンスの起動をクリックし、以下の詳細を使用してAmazon Linuxインスタンスを設定します。

このインスタンスで Web サーバーまたはバックエンドサービスを設定するための詳細を入力します。

シトリックス ADC の構成

ステップ 6:

ユーザーのAWS リソースグループにログインし、EC2 > インスタンスに移動します。

ステップ 7:

インスタンスの起動をクリックし、以下の詳細を使用してAmazon AMIインスタンスを設定します。

エラスティック IP の構成

注記:

Citrix ADCは、NSIPにパブリックIPを持たせないことでコストを削減する必要がある場合、単一のElastic IPで実行することもできます。代わりに、SNIPにElastic IPをアタッチすることで、GSLBサイトIPおよびADNS IPに加えて、ボックスへの管理アクセスをカバーできます。

ステップ 8:

ユーザーのAWSリソースグループにログインし、EC2 > NETWORK & SECURITY > Elastic IPsに移動します。

新しいアドレスを割り当てるをクリックして、Elastic IPアドレスを作成します。

AWS内でCitrix ADCインスタンスを実行しているユーザーを指すようにElastic IPを設定します。

2つ目のElastic IPを設定し、再度Citrix ADCインスタンスを実行しているユーザーを指すようにします。

エラスティック ロードバランサー

ステップ 9:

ユーザーのAWSリソースグループにログインし、EC2 > LOAD BALANCING > Load Balancersに移動します。

ステップ 10:

ロードバランサーの作成をクリックして、クラシックロードバランサーを設定します。

ユーザーのElastic Load Balancerは、バックエンドのAmazon Linuxインスタンスの負荷分散を可能にし、さらに、オンデマンドで起動される他のインスタンスの負荷分散も可能にします。

グローバルサーバー負荷分散ドメイン名ベースサービスの構成

トラフィック管理の構成

注:

DBSサービスグループのELB/ALBドメインを解決するために、Citrix ADCをネームサーバーまたはDNS仮想サーバーのいずれかで構成する必要があります。詳細については、以下を参照してください: DNSネームサーバー。

ステップ 1:

トラフィック管理 > 負荷分散 > サーバー に移動します。

ステップ 2:

追加 をクリックしてサーバーを作成し、Elastic Load Balancer (ELB) のAWSにおけるAレコード (ドメイン名) に対応する名前とFQDNを指定します。

ステップ 2 を繰り返して、AWSの2番目のリソースロケーションから2番目のELBを追加します。

ジーエスエルビー構成

ステップ 1:

トラフィック管理 > GSLB > サイト に移動します。

ステップ 2:

GSLBサイトを構成するには、追加ボタンをクリックします。

サイトに名前を付けます。タイプは、Citrix ADCユーザーがサイトを構成している場所に基づいて、リモートまたはローカルとして構成されます。サイトIPアドレスは、GSLBサイトのIPアドレスです。GSLBサイトは、このIPアドレスを使用して他のGSLBサイトと通信します。パブリックIPアドレスは、特定のIPが外部ファイアウォールまたはNATデバイスでホストされているクラウドサービスを使用する場合に必要です。サイトは親サイトとして構成する必要があります。トリガーモニターが「常に (ALWAYS)」に設定されていることを確認し、下部にある「メトリック交換 (Metric Exchange)」、「ネットワークメトリック交換 (Network Metric Exchange)」、および「永続セッションエントリ交換 (Persistence Session Entry Exchange)」の3つのボックスを必ずチェックしてください。

Citrixでは、トリガーモニターの設定をMEPDOWNに設定することをお勧めします。詳細については、GSLBサービスグループの構成を参照してください。

ステップ 3:

AWS構成の次のスクリーンショットは、ユーザーがサイトIPアドレスとパブリックIPアドレスを見つけることができる場所を示しています。IPは、ネットワークとセキュリティ > Elastic IPの下にあります。

作成をクリックし、AWSの他のリソースロケーションのGSLBサイトを構成するために、ステップ2と3を繰り返します (これは同じCitrix ADCで構成できます)。

ステップ 4:

トラフィック管理 > GSLB > サービスグループに移動します。

ステップ 5:

サービスグループを追加するには、追加をクリックします。サービスグループに名前を付け、HTTPプロトコルを使用し、サイト名の下で、前の手順で作成した該当するサイトを選択します。オートスケールモードをDNSとして構成し、状態とヘルス監視のボックスを必ずチェックしてください。

サービスグループを作成するには、「OK」をクリックします。

ステップ6:

「サービスグループメンバー」をクリックし、「サーバーベース」を選択します。実行ガイドの冒頭で設定した、該当するElastic Load Balancingサーバーを選択します。ポート80経由でトラフィックが流れるように設定します。

「作成」をクリックします。

ステップ7:

サービスグループメンバーバインディングには、Elastic Load Balancerから受信している2つのインスタンスが入力されるはずです。

AWSの2番目のリソースロケーションに対してサービスグループを設定する手順を繰り返します。(これは同じ場所から実行できます)。

ステップ8:

トラフィック管理 > GSLB > 仮想サーバーに移動します。

仮想サーバーを作成するには、「追加」をクリックします。サーバーに名前を付け、DNSレコードタイプはAに、サービスタイプはHTTPに設定し、「作成後に有効にする」と「AppFlow®ロギング」のチェックボックスをオンにします。GSLB仮想サーバーを作成するには、「OK」をクリックします。(Citrix ADC GUI)

ステップ9:

GSLB仮想サーバーが作成されたら、「GSLB仮想サーバーサービスグループのバインドなし」をクリックします。

仮想サーバーを作成するには、「Add」をクリックします。サーバーに名前を付け、DNSレコードタイプをAに、サービスタイプをHTTPに設定し、「作成後に有効にする」と「AppFlowロギング」のチェックボックスをオンにします。「OK」をクリックしてGSLB仮想サーバーを作成します。(Citrix ADC GUI)

ステップ10:

「ServiceGroup Binding」の下で、「Select Service Group Name」を使用して、前の手順で作成したサービスグループを選択して追加します。

ステップ11:

次に、「No GSLB Virtual Server Domain Binding」をクリックして、GSLB仮想サーバーのドメインバインディングを構成します。FQDNを構成してバインドし、その他の設定はデフォルトのままにしておくことができます。

ステップ12:

「No Service」をクリックしてADNSサービスを構成します。サービス名を追加し、「New Server」をクリックして、ADNSサーバーのIPアドレスを入力します。

また、ユーザーADNSがすでに構成されている場合は、ユーザーは「Existing Server」を選択し、メニューからADNSを選択できます。プロトコルがADNSであり、トラフィックがポート53経由であることを確認してください。

メソッドを「LEASTCONNECTION」に、バックアップメソッドを「ROUNDROBIN」に構成します。

ハイブリッドおよびマルチクラウド展開のためのCitrix ADCグローバル負荷分散

Citrix ADCのハイブリッドおよびマルチクラウドのグローバルロードバランシング（GLB）ソリューションは、ユーザーがハイブリッドクラウド、マルチクラウド、およびオンプレミス展開の複数のデータセンターにわたってアプリケーショントラフィックを分散できるようにします。Citrix ADCのハイブリッドおよびマルチクラウドGLBソリューションは、既存のセットアップを変更することなく、ハイブリッドまたはマルチクラウド環境でロードバランシングのセットアップを管理するのに役立ちます。また、オンプレミス環境のユーザーは、Citrix ADCのハイブリッドおよびマルチクラウドGLBソリューションを使用して、クラウドに完全に移行する前に、一部のサービスをクラウドでテストできます。たとえば、ユーザーはトラフィックのごく一部のみをクラウドにルーティングし、ほとんどのトラフィックをオンプレミスで処理できます。Citrix ADCのハイブリッドおよびマルチクラウドGLBソリューションは、単一の統合コンソールから地理的な場所にわたるCitrix ADCインスタンスを管理および監視することも可能にします。

ハイブリッドおよびマルチクラウドアーキテクチャは、「ベンダーロックイン」を回避し、ユーザーパートナーや顧客のニーズを満たすために異なるインフラストラクチャを使用することで、企業全体のパフォーマンスを向上させることもできます。複数のクラウドアーキテクチャを使用することで、ユーザーは使用した分だけ支払うため、インフラストラクチャコストをより適切に管理できます。また、オンデマンドでインフラストラクチャを使用するため、アプリケーションをより適切にスケーリングできます。さらに、各プロバイダーの最高のサービスを利用するために、あるクラウドから別のクラウドへ迅速に切り替える機能も提供します。

Citrix ADCハイブリッドおよびマルチクラウドGLBソリューションのアーキテクチャ

次の図は、Citrix ADCハイブリッドおよびマルチクラウドGLB機能のアーキテクチャを示しています。

Citrix ADC GLBノードはDNS名前解決を処理します。これらのGLBノードのいずれも、任意のクライアントロケーションからDNSリクエストを受信できます。DNSリクエストを受信したGLBノードは、設定されたロードバランシングメソッドによって選択されたロードバランサー仮想サーバーのIPアドレスを返します。メトリクス（サイト、ネットワーク、および永続性メトリクス）は、Citrix独自のプロトコルであるメトリクス交換プロトコル（MEP）を使用してGLBノード間で交換されます。MEPプロトコルの詳細については、「メトリクス交換プロトコルの設定」を参照してください。

GLBノードで設定されたモニターは、同じデータセンター内のロードバランシング仮想サーバーのヘルスステータスを監視します。親子トポロジでは、GLBノードとCitrix ADCノード間のメトリクスはMEPを使用して交換されます。ただし、親子トポロジでは、GLBノードとCitrix ADC LBノード間のモニタープローブの設定はオプションです。

Citrix Application Delivery Management (ADM) サービスエージェントは、Citrix ADMとユーザーデータセンター内の管理対象インスタンス間の通信を可能にします。Citrix ADMサービスエージェントとそのインストール方法の詳細については、「はじめに」を参照してください。

注：

このドキュメントでは、以下の前提条件を設けています。

• 既存のロードバランシング設定がある場合、それが稼働していること。

• 各Citrix ADC GLBノードにSNIPアドレスまたはGLBサイトIPアドレスが設定されていること。このIPアドレスは、他のデータセンターとメトリクスを交換する際のデータセンターソースIPアドレスとして使用されます。

• 各Citrix ADC GLBインスタンスに、DNSトラフィックを受信するためのADNSまたはADNS-TCPサービスが設定されていること。

• 必要なファイアウォールとセキュリティグループがクラウドサービスプロバイダーで設定されていること。

セキュリティグループの設定

ユーザーは、クラウドサービスプロバイダーで必要なファイアウォール/セキュリティグループ設定を行う必要があります。AWSセキュリティ機能の詳細については、以下を参照してください: AWS/Documentation/Amazon VPC/User Guide/Security。

また、GLBノードでは、MEPトラフィック交換のために、ADNSサービス/DNSサーバーIPアドレス用にポート53を、GSLBサイトIPアドレス用にポート3009を開く必要があります。ロードバランシングノードでは、アプリケーションのトラフィックを受信するために適切なポートを開く必要があります。例えば、HTTPトラフィックを受信するためにポート80を、HTTPSトラフィックを受信するためにポート443を開く必要があります。Citrix ADMサービスエージェントとCitrix ADM間のNITRO通信のためにポート443を開きます。

動的ラウンドトリップ時間GLBメソッドの場合、設定されたLDNSプローブタイプに応じて、UDPおよびTCPプローブを許可するためにポート53を開く必要があります。UDPまたはTCPプローブはSNIPのいずれかを使用して開始されるため、この設定はサーバー側サブネットにバインドされたセキュリティグループに対して行う必要があります。

Citrix ADCハイブリッドおよびマルチクラウドGLBソリューションの機能

Citrix ADCハイブリッドおよびマルチクラウドGLBソリューションの機能の一部をこのセクションで説明します。

他のロードバランシングソリューションとの互換性

Citrix ADCハイブリッドおよびマルチクラウドGLBソリューションは、Citrix ADCロードバランサー、NGINX、HAProxy、その他のサードパーティ製ロードバランサーなど、さまざまなロードバランシングソリューションをサポートしています。

注:

Citrix ADC以外のロードバランシングソリューションは、近接ベースおよび非メトリックベースのGLBメソッドが使用され、親子トポロジが構成されていない場合にのみサポートされます。

GLBメソッド

Citrix ADCハイブリッドおよびマルチクラウドGLBソリューションは、以下のGLBメソッドをサポートしています。

• メトリックベースのGLBメソッド。メトリックベースのGLBメソッドは、メトリック交換プロトコルを介して他のCitrix ADCノードからメトリックを収集します。

  • 最小接続数: クライアント要求は、アクティブな接続数が最も少ないロードバランサーにルーティングされます。

  • 最小帯域幅: クライアント要求は、現在最も少ないトラフィックを処理しているロードバランサーにルーティングされます。

  • 最小パケット数: クライアント要求は、過去14秒間に受信したパケット数が最も少ないロードバランサーにルーティングされます。

• メトリックに基づかないGLBメソッド

  • ラウンドロビン：クライアント要求は、ロードバランサーのリストの最上位にあるロードバランサーのIPアドレスにルーティングされます。そのロードバランサーはリストの最下位に移動します。

  • 送信元IPハッシュ：このメソッドは、クライアントIPアドレスのハッシュ値を使用してロードバランサーを選択します。

• 近接性に基づくGLBメソッド

  • 静的近接性：クライアント要求は、クライアントIPアドレスに最も近いロードバランサーにルーティングされます。

  • ラウンドトリップタイム (RTT)：このメソッドは、RTT値（クライアントのローカルDNSサーバーとデータセンター間の接続における時間遅延）を使用して、最もパフォーマンスの高いロードバランサーのIPアドレスを選択します。

ロードバランシングメソッドの詳細については、次を参照してください: ロードバランシングアルゴリズム。

GLBトポロジ

Citrix ADCハイブリッドおよびマルチクラウドGLBソリューションは、アクティブ-パッシブトポロジと親子トポロジをサポートしています。

• アクティブ-パッシブトポロジ - 障害点から保護することで、ディザスタリカバリを提供し、アプリケーションの継続的な可用性を確保します。プライマリデータセンターがダウンした場合、パッシブデータセンターが稼働状態になります。GSLBアクティブ-パッシブトポロジの詳細については、次を参照してください: ディザスタリカバリのためのGSLBの構成。

• 親子トポロジ – お客様がメトリックベースのGLBメソッドを使用してGLBおよびLBノードを構成し、LBノードが別のCitrix ADCインスタンスに展開されている場合に使用できます。親子トポロジでは、親サイトと子サイト間のメトリック交換がメトリック交換プロトコル (MEP) を介して行われるため、LBノード (子サイト) はCitrix ADCアプライアンスである必要があります。

親子トポロジの詳細については、次を参照してください: MEPプロトコルを使用した親子トポロジの展開。

IPv6のサポート

Citrix ADCハイブリッドおよびマルチクラウドGLBソリューションはIPv6もサポートしています。

監視機能

Citrix ADC のハイブリッドおよびマルチクラウド GLB ソリューションは、セキュアな接続を有効にするオプションを備えた組み込みモニターをサポートしています。ただし、LB および GLB 構成が同じ Citrix ADC インスタンス上にある場合、または親子トポロジが使用されている場合、モニターの構成はオプションです。

永続性

Citrix ADC のハイブリッドおよびマルチクラウド GLB ソリューションは、以下をサポートしています。

• ソース IP ベースの永続セッション。これにより、同じクライアントからの複数のリクエストが、設定されたタイムアウトウィンドウ内に到着した場合、同じサービスに転送されます。クライアントが別のリクエストを送信する前にタイムアウト値が期限切れになった場合、セッションは破棄され、設定されたロードバランシングアルゴリズムがクライアントの次のリクエストのために新しいサーバーを選択するために使用されます。

• スピルオーバー永続性。これにより、プライマリの負荷がしきい値を下回った後でも、バックアップ仮想サーバーは受信したリクエストの処理を継続します。詳細については、「スピルオーバーの構成」を参照してください。

• サイト永続性。これにより、GLB ノードはクライアントリクエストを処理するデータセンターを選択し、その選択されたデータセンターの IP アドレスを以降のすべての DNS リクエストに転送します。設定された永続性がダウンしているサイトに適用される場合、GLB ノードは GLB メソッドを使用して新しいサイトを選択し、その新しいサイトがクライアントからの以降のリクエストに対して永続的になります。

Citrix ADM スタイルブックを使用した構成

お客様は、Citrix ADM のデフォルトのマルチクラウド GLB StyleBook を使用して、ハイブリッドおよびマルチクラウド GLB 構成で Citrix ADC インスタンスを構成できます。

お客様は、LB ノード StyleBook 用のデフォルトのマルチクラウド GLB StyleBook を使用して、アプリケーショントラフィックを処理する親子トポロジの子サイトである Citrix ADC ロードバランシングノードを構成できます。この StyleBook は、ユーザーが親子トポロジで LB ノードを構成したい場合にのみ使用してください。ただし、各 LB ノードは、この StyleBook を使用して個別に構成する必要があります。

Citrix ADC ハイブリッドおよびマルチクラウド GLB ソリューション構成のワークフロー

お客様は、Citrix ADM に同梱されているマルチクラウド GLB StyleBook を使用して、ハイブリッドおよびマルチクラウド GLB 構成で Citrix ADC インスタンスを構成できます。

次の図は、Citrix ADC ハイブリッドおよびマルチクラウド GLB ソリューションを構成するためのワークフローを示しています。ワークフロー図の各ステップは、図の後に詳しく説明されています。

クラウド管理者として、次のタスクを実行します。

1. Citrix Cloud™ アカウントにサインアップします。

   Citrix ADM の使用を開始するには、Citrix Cloud の会社アカウントを作成するか、会社内の誰かが作成した既存のアカウントに参加します。

2. ユーザーが Citrix Cloud にログオンした後、Citrix Application Delivery Management タイルの Manage をクリックして、ADM サービスを初めてセットアップします。

3. 複数の Citrix ADM サービスエージェントをダウンロードしてインストールします。

   ユーザーは、Citrix ADM とデータセンターまたはクラウド内の管理対象インスタンスとの間の通信を有効にするために、ネットワーク環境に Citrix ADM サービスエージェントをインストールして構成する必要があります。管理対象インスタンスで LB および GLB 構成を構成できるように、各リージョンにエージェントをインストールします。LB および GLB 構成は単一のエージェントを共有できます。上記の 3 つのタスクの詳細については、「Getting Started」を参照してください。

4. Microsoft Azure/AWS クラウド/オンプレミスデータセンターにロードバランサーを展開します。

   ユーザーがクラウドおよびオンプレミスに展開するロードバランサーの種類に応じて、それらを適切にプロビジョニングします。たとえば、ユーザーは Microsoft Azure Resource Manager (ARM) ポータル、Amazon Web Services (AWS) 仮想プライベートクラウド、およびオンプレミスデータセンターに Citrix ADC VPX インスタンスをプロビジョニングできます。仮想マシンを作成し、その他のリソースを構成することにより、Citrix ADC インスタンスをスタンドアロンモードで LB または GLB ノードとして機能するように構成します。Citrix ADC VPX インスタンスの展開方法の詳細については、次のドキュメントを参照してください。

   • AWS 上の シトリックス ADC VPX。

   • NetScaler VPX スタンドアロンインスタンスの構成

5. セキュリティ構成を実行します。

   ARM および AWS でネットワークセキュリティグループとネットワーク ACL を構成し、ユーザーインスタンスとサブネットのインバウンドおよびアウトバウンドトラフィックを制御します。

6. Citrix ADM に Citrix ADC インスタンスを追加します。

   Citrix ADC インスタンスは、ユーザーが Citrix ADM から検出、管理、監視したいネットワークアプライアンスまたは仮想アプライアンスです。これらのインスタンスを管理および監視するには、ユーザーはインスタンスをサービスに追加し、LB (ユーザーが LB に Citrix ADC を使用している場合) と GLB インスタンスの両方を登録する必要があります。Citrix ADM に Citrix ADC インスタンスを追加する方法の詳細については、「Getting Started」を参照してください。

7. デフォルトの Citrix ADM StyleBook を使用して、GLB および LB 構成を実装します。

   • マルチクラウド GLB スタイルブックを使用して、選択した GLB シトリックス ADC インスタンスで GLB 構成を実行します。

   • 負荷分散構成を実装します。(管理対象インスタンスにすでに LB 構成がある場合は、この手順をスキップできます。) ユーザーは、Citrix ADC インスタンスでロードバランサーを次の 2 つの方法のいずれかで構成できます。

   • アプリケーションの負荷分散のためにインスタンスを手動で構成します。インスタンスを手動で構成する方法の詳細については、以下を参照してください: 基本的な負荷分散の設定。

   • StyleBookを使用します。ユーザーは、Citrix ADM StyleBookのいずれか（HTTP/SSL負荷分散StyleBookまたはHTTP/SSL負荷分散（モニター付き）StyleBook）を使用して、選択したCitrix ADCインスタンスにロードバランサー構成を作成できます。ユーザーは独自のStyleBookを作成することもできます。StyleBookの詳細については、以下を参照してください: StyleBooks。

8. 以下のいずれかのケースでGLB親子トポロジを構成するには、LBノード用のマルチクラウドGLB StyleBookを使用します。

   • ユーザーがメトリックベースのGLBアルゴリズム（最小パケット、最小接続、最小帯域幅）を使用してGLBおよびLBノードを構成し、LBノードが別のCitrix ADCインスタンスに展開されている場合。

   • サイトの永続性が必要な場合。

スタイルブックを用いたCitrix ADC LBノードでのGLB構成

顧客は、メトリックベースのGLBアルゴリズム（最小パケット、最小接続、最小帯域幅）を使用してGLBおよびLBノードを構成し、LBノードが別のCitrix ADCインスタンスに展開されている場合に、LBノード用のマルチクラウドGLB StyleBookを使用できます。

ユーザーは、このStyleBookを使用して、既存の親サイトにさらに子サイトを構成することもできます。このStyleBookは一度に1つの子サイトを構成します。したがって、子サイトの数だけ、このStyleBookから構成（構成パック）を作成してください。StyleBookは子サイトにGLB構成を適用します。ユーザーは最大1024の子サイトを構成できます。

注:

親サイトを構成するには、マルチクラウドGLB StyleBookを使用します。

このStyleBookは以下の前提条件に基づいています。

• SNIPアドレスまたはGLBサイトIPアドレスが構成されていること。

• 必要なファイアウォールとセキュリティグループがクラウドサービスプロバイダーで構成されていること。

LBノード用のマルチクラウドGLB StyleBookを使用して、親子トポロジで子サイトを構成する

1. アプリケーション > 構成 > 新規作成に移動します。

2. 「アプリケーション」>「構成」に移動し、「新規作成」をクリックします。

   StyleBookは、ユーザーがこのStyleBookで定義されているすべてのパラメーターの値を入力できるユーザーインターフェイスページとして表示されます。

注:

このドキュメントでは、データセンターとサイトという用語は同じ意味で使用されています。

1. 次のパラメーターを設定します。

   • アプリケーション名。子サイトを作成するGLBサイトに展開されているGLBアプリケーションの名前を入力します。

   • プロトコル。展開されているアプリケーションのアプリケーションプロトコルをドロップダウンリストボックスから選択します。

   • LBヘルスチェック (オプション)

   • ヘルスチェックタイプ。ドロップダウンリストボックスから、サイト上のアプリケーションを表すロードバランサーVIPアドレスのヘルスチェックに使用されるプローブのタイプを選択します。

   • セキュアモード。(オプション) SSLベースのヘルスチェックが必要な場合は、このパラメーターを有効にするために「はい」を選択します。

   • HTTPリクエスト。(オプション) ユーザーがHTTPをヘルスチェックタイプとして選択した場合、VIPアドレスのプローブに使用される完全なHTTPリクエストを入力します。

   • HTTPステータス応答コードのリスト。(オプション) ユーザーがHTTPをヘルスチェックタイプとして選択した場合、VIPが正常なときにHTTPリクエストへの応答で予期されるHTTPステータスコードのリストを入力します。

2. 親サイトの構成。

   • 子サイト (LBノード) を作成する親サイト (GLBノード) の詳細を指定します。

     • サイト名。親サイトの名前を入力します。

     • サイトIPアドレス。親サイトが他のサイトとメトリックを交換する際に、送信元IPアドレスとして使用するIPアドレスを入力します。このIPアドレスは、各サイトのGLBノードにすでに設定されているものとします。

     • サイトパブリックIPアドレス。(オプション) サイトのIPアドレスがNATされている場合は、メトリックの交換に使用される親サイトのパブリックIPアドレスを入力します。

3. 子サイトの構成。

   • 子サイトの詳細を指定します。

     • サイト名。サイトの名前を入力します。

     • サイトIPアドレス。子サイトのIPアドレスを入力します。ここでは、子サイトとして構成されているCitrix ADCノードのプライベートIPアドレスまたはSNIPを使用します。

     • サイトパブリックIPアドレス。(オプション) サイトのIPアドレスがNATされている場合は、メトリックの交換に使用される子サイトのパブリックIPアドレスを入力します。

4. アクティブなGLBサービスの構成（オプション）

   • LB仮想サーバーのIPアドレスがパブリックIPアドレスでない場合にのみ、アクティブなGLBサービスを構成します。このセクションでは、アプリケーションが展開されているサイトでローカルGLBサービスのリストを構成できます。

     • サービスIP。このサイトの負荷分散仮想サーバーのIPアドレスを入力します。

     • サービスパブリックIPアドレス。仮想IPアドレスがプライベートで、それにNATされたパブリックIPアドレスがある場合は、そのパブリックIPアドレスを指定します。

     • サービスポート。このサイトのGLBサービスのポートを入力します。

     • サイト名。GLBサービスが配置されているサイトの名前を入力します。

5. ターゲットインスタンスをクリックし、GLB構成を展開する各サイトでGLBインスタンスとして構成されているCitrix ADCインスタンスを選択します。

6. 選択したCitrix ADCインスタンス（LBノード）にLB構成を作成するには、作成をクリックします。ユーザーはドライランをクリックして、ターゲットインスタンスに作成されるオブジェクトを確認することもできます。ユーザーが作成したStyleBook構成は、構成ページの構成リストに表示されます。ユーザーはCitrix ADM GUIを使用して、この構成を検査、更新、または削除できます。

CloudFormation テンプレートのデプロイ

Citrix ADC VPX は、AWS Marketplace で Amazon マシンイメージ (AMI) として利用できます。AWS で Citrix ADC VPX をプロビジョニングするために CloudFormation テンプレートを使用する前に、AWS ユーザーは規約に同意し、AWS Marketplace 製品を購読する必要があります。Marketplace の Citrix ADC VPX の各エディションでこの手順が必要です。

CloudFormation リポジトリ内の各テンプレートには、テンプレートの使用法とアーキテクチャを説明するドキュメントが併置されています。これらのテンプレートは、Citrix ADC VPX の推奨デプロイアーキテクチャをコード化するか、ユーザーに Citrix ADC を紹介するか、特定の機能、エディション、またはオプションをデモンストレーションすることを目的としています。ユーザーは、特定の運用およびテストのニーズに合わせてテンプレートを再利用、変更、または強化できます。ほとんどのテンプレートでは、IAM ロールを作成する権限に加えて、完全な EC2 権限が必要です。

CloudFormation テンプレートには、Citrix ADC VPX の特定のリリース (例: リリース 12.0-56.20) およびエディション (例: Citrix ADC VPX Platinum Edition - 10 Mbps) または Citrix ADC BYOL に固有の AMI ID が含まれています。CloudFormation テンプレートで異なるバージョンの Citrix ADC VPX を使用するには、ユーザーがテンプレートを編集して AMI ID を置き換える必要があります。

最新のCitrix ADC AWS AMI IDは、こちらにあります: Citrix ADC AWS クラウドフォーメーション マスター。

CFT 3 NIC デプロイ

このテンプレートは、2 つのアベイラビリティゾーンに対して 3 つのサブネット (管理、クライアント、サーバー) を持つ VPC をデプロイします。パブリックサブネットにデフォルトルートを持つインターネットゲートウェイをデプロイします。このテンプレートは、2 つの Citrix ADC インスタンスを使用してアベイラビリティゾーン間で HA ペアも作成します。プライマリには 3 つの VPC サブネット (管理、クライアント、サーバー) に関連付けられた 3 つの ENI、セカンダリには 3 つの VPC サブネット (管理、クライアント、サーバー) に関連付けられた 3 つの ENI があります。この CFT によって作成されるすべてのリソース名は、スタック名の tagName でプレフィックスが付けられます。

CloudFormation テンプレートの出力には以下が含まれます。

• PrimaryCitrixADCManagementURL - プライマリ VPX の管理画面への HTTPSプロトコルによるURL (自己署名証明書を使用)

• PrimaryCitrixADCManagementURL2 - プライマリ VPX の管理画面にアクセスするための HTTP アドレス

• PrimaryCitrixADCInstanceID - 新しく作成されたプライマリ VPX インスタンスのインスタンス ID

• PrimaryCitrixADCPublicVIP - 仮想IPに関連付けられたプライマリ VPX インスタンスの Elastic IP アドレス

• プライマリ Citrix ADC プライベート NSIP - プライマリ VPX の管理に使用されるプライベート IP (NS IP)

• プライマリ Citrix ADC パブリック NSIP - プライマリ VPX の管理に使用されるパブリック IP (NS IP)

• PrimaryCitrixADCPrivateVIP - VIP に関連付けられたプライマリ VPX インスタンスのプライベート IP アドレス

• PrimaryCitrixADCSNIP - SNIPに関連付けられたプライマリVPXインスタンスのプライベートIPアドレス

• SecondaryCitrixADCManagementURL - セカンダリ VPX の管理画面への HTTPSプロトコルによるURL (自己署名証明書を使用)

• SecondaryCitrixADCManagementURL2 - HTTP URL to the Management GUI of the Secondary VPX

• SecondaryCitrixADCInstanceID - 新しく作成されたセカンダリVPXインスタンスのインスタンスID

• SecondaryCitrixADCPrivateNSIP - セカンダリVPXの管理に利用されるプライベートIPアドレス (NS IPアドレス)

• セカンダリCitrix ADCパブリックNS IP - セカンダリVPXの管理に使用されるパブリックIP (NS IP)

• SecondaryCitrixADCPrivateVIP - VIPに関連付けられたセカンダリVPXインスタンスのプライベートIPアドレス

• SecondaryCitrixADCSNIP - SNIPに関連付けられたセカンダリVPXインスタンスのプライベートIPアドレス

• SecurityGroup - VPXが属するセキュリティグループID

CFTに入力する際、CFTの任意のパラメータに対する*は、それが必須フィールドであることを意味します。例えば、VPC ID*は必須フィールドです。

以下の前提条件を満たす必要があります。CloudFormationテンプレートは、通常のEC2の完全な権限を超えて、IAMロールを作成するための十分な権限を必要とします。このテンプレートのユーザーは、このCloudFormationテンプレートを使用する前に、AWS Marketplace製品の利用規約に同意し、購読する必要があります。

以下も存在する必要があります。

• キーペア

• 3つの未割り当てEIP

• プライマリ管理

• クライアントVIP

• セカンダリ管理

AWS で Citrix ADC VPX インスタンスをプロビジョニングする方法の詳細については、ユーザーは次のサイトを参照してください: Provisioning Citrix ADC VPX Instances on AWS。

スタイルブックを使用して GLB を構成する方法については、Using StyleBooks to Configure GLB を参照してください。

前提条件

AWS で VPX インスタンスを作成する前に、ユーザーは以下のものがあることを確認する必要があります。

• Amazon Web Services (AWS) のVirtual Private Cloud (VPC) 環境において、Citrix ADC VPX AMI を起動するために必要となるAWSアカウントをご用意ください。ユーザーは、www.aws.amazon.comのウェブサイトにて無料でAWSアカウントを作成することが可能です。

• ユーザーが AWS サービスとリソースへのアクセスを安全に制御するための AWS Identity and Access Management (IAM) ユーザーアカウント。IAM ユーザーアカウントの作成方法の詳細については、トピック「Creating IAM Users (Console)」を参照してください。

IAM ロールは、スタンドアロンデプロイと高可用性デプロイの両方で必須です。IAM ロールには、次の権限が必要です。

• ec2:DescribeInstances

• ec2:ディスクライブネットワークインターフェース

• ec2:デタッチネットワークインターフェース

• ec2:ネットワークインターフェースをアタッチ

• ec2:インスタンスを開始

• ec2:ストップインスタンス

• ec2:リブートインスタンス

• ec2:DescribeAddresses

• ec2:AssociateAddress

• ec2:DisassociateAddress

• autoscaling:*

• sns:すべて

• sqs:すべて

• iam:シミュレートプリンシパルポリシー

• iam:ゲットロール

Citrix CloudFormationテンプレートを使用する場合、IAMロールは自動的に作成されます。テンプレートでは、すでに作成されているIAMロールを選択することはできません。

注:

ユーザーがGUIを介してVPXインスタンスにログオンすると、IAMロールに必要な権限を構成するためのプロンプトが表示されます。権限がすでに構成されている場合は、プロンプトを無視してください。

• ターミナルプログラムからAWS Management Consoleが提供するすべての機能を使用するには、AWS CLIが必要です。詳細については、以下を参照してください。AWSコマンドラインインターフェイスとは。ユーザーは、ネットワークインターフェイスタイプをSR-IOVに変更するためにもAWS CLIを必要とします。

GSLBの前提条件

Citrix ADC GSLBサービスグループの前提条件には、機能するAWS / Microsoft Azure環境と、セキュリティグループ、Linux Webサーバー、AWS内のCitrix ADC、Elastic IP、Elastic Load Balancerを構成するための知識と能力が含まれます。

GSLB DBSサービス統合には、AWS ELBおよびMicrosoft Azure ALBロードバランサーインスタンスにCitrix ADCバージョン12.0.57が必要です。

制限事項と使用ガイドライン

AWSにCitrix ADC VPXインスタンスを展開する際には、以下の制限事項と使用ガイドラインが適用されます。

• 新しい展開を開始する前に、ユーザーは以前にリストされたAWSの用語に精通している必要があります。

• クラスタリング機能は、Citrix ADM Auto Scale Groupsでプロビジョニングされている場合にのみサポートされます。

• 高可用性セットアップを効果的に機能させるには、管理インターフェースに専用のNATデバイスを関連付けるか、NSIPにElastic IP (EIP) を関連付けます。NATの詳細については、AWSドキュメントの「NAT Instances」を参照してください。

• データトラフィックと管理トラフィックは、異なるサブネットに属するENIで分離する必要があります。

• 管理ENIにはNSIPアドレスのみが存在する必要があります。

• NSIPにEIPを割り当てる代わりにセキュリティのためにNATインスタンスを使用する場合、適切なVPCレベルのルーティング変更が必要です。VPCレベルのルーティング変更を行う手順については、AWSドキュメントの「Scenario 2: VPC with Public and Private Subnets」を参照してください。

• VPXインスタンスは、あるEC2インスタンスタイプから別のタイプに移動できます（たとえば、m3.largeからm3.xlargeへ）。詳細については、「Limitations and Usage Guidelines」を参照してください。

• AWS上のVPXのストレージメディアには、CitrixはEBSを推奨します。EBSは耐久性があり、インスタンスからデタッチされた後でもデータが利用可能だからです。

• VPXへのENIの動的な追加はサポートされていません。更新を適用するには、VPXインスタンスを再起動してください。Citrixは、スタンドアロンまたはHAインスタンスを停止し、新しいENIをアタッチしてからインスタンスを再起動することを推奨します。プライマリENIは、一度展開されると変更したり、異なるサブネットにアタッチしたりすることはできません。セカンダリENIは、VPXが停止している間に必要に応じてデタッチおよび変更できます。

• ユーザーはENIに複数のIPアドレスを割り当てることができます。ENIあたりの最大IPアドレス数はEC2インスタンスタイプによって決定されます。詳細については、「Elastic Network Interfaces」の「IP Addresses Per Network Interface Per Instance Type」セクションを参照してください。ユーザーは、ENIに割り当てる前にAWSでIPアドレスを割り当てる必要があります。詳細については、「Elastic Network Interfaces」を参照してください。

• Citrixは、Citrix ADC VPXインターフェースでenableおよびdisable interfaceコマンドを使用しないことを推奨します。

• Citrix ADCのset ha node \<NODE\_ID\> -haStatus STAYPRIMARYおよびset ha node \<NODE\_ID\> -haStatus STAYSECONDARYコマンドは、デフォルトで無効になっています。

• VPXではIPv6はサポートされていません。

• AWSの制限により、以下の機能はサポートされていません。

  • グラティタスARP (GARP)

  • L2モード (ブリッジング)。SNIPと同じサブネット内のサーバーに対しては、L2 (MAC書き換え) を使用した透過型仮想サーバーがサポートされています。

  • タグ付きVLAN

  • ダイナミックルーティング

  • 仮想MAC

• RNAT、ルーティング、および透過型仮想サーバーを機能させるには、データパス内のすべてのENIで送信元/送信先チェックが無効になっていることを確認してください。詳細については、「Elastic Network Interfaces」の「送信元/送信先チェックの変更」を参照してください。

• AWS上のCitrix ADC VPX展開において、一部のAWSリージョンでは、AWSインフラストラクチャがAWS APIコールを解決できない場合があります。これは、Citrix ADC VPXインスタンスの非管理インターフェイスを介してAPIコールが発行された場合に発生します。回避策として、APIコールを管理インターフェイスのみに制限してください。そのためには、VPXインスタンス上にNSVLANを作成し、適切なコマンドを使用して管理インターフェイスをNSVLANにバインドします。

• 例えば、

  • set ns config -nsvlan <vlan id>\ -ifnum 1/1 -tagged NO

  • 設定を保存

• プロンプトでVPXインスタンスを再起動します。

• nsvlanの設定の詳細については、「Configuring NSVLAN」を参照してください。

• AWSコンソールでは、監視タブに表示されるVPXインスタンスのvCPU使用率が高く（最大100%）、実際の使用率がはるかに低い場合でもそのように表示されることがあります。実際のvCPU使用率を確認するには、「すべてのCloudWatchメトリクスを表示」に移動してください。詳細については、「Monitor your Instances using Amazon CloudWatch」を参照してください。あるいは、低遅延とパフォーマンスが懸念事項でない場合、ユーザーはCPU Yield機能を有効にして、トラフィックがないときにパケットエンジンをアイドル状態にすることができます。CPU Yield機能の詳細と有効化方法については、「Citrix Support Knowledge Center」をご覧ください。

AWS-VPX サポートマトリックス

以下の表に、サポートされているVPXモデルとAWSリージョン、インスタンスタイプ、およびサービスを示します。

AWSでサポートされているVPXモデル

サポートされているVPXモデル:

• Citrix ADC VPX スタンダード/エンタープライズ/プラチナ エディション - 200 Mbps

• Citrix ADC VPX スタンダード/エンタープライズ/プラチナ エディション - 1000 Mbps

• Citrix ADC VPX スタンダード/エンタープライズ/プラチナ エディション - 3 Gbps

• Citrix ADC VPX スタンダード/エンタープライズ/プラチナ エディション - 5 Gbps

• Citrix ADC VPX スタンダード/アドバンスト/プレミアム - 10 Mbps

• シトリックス エーディーシー VPX エクスプレス - 20 Mbps

• Citrix ADC VPX - お客様ライセンス

サポートされているAWSリージョン

サポートされているAWSリージョン:

• 米国西部 (オレゴン) リージョン

• 米国西部 (北カリフォルニア) リージョン

• 米国東部 (オハイオ) リージョン

• 米国東部 (バージニア北部) リージョン

• アジアパシフィック (ソウル) リージョン

• カナダ (中部) リージョン

• アジアパシフィック (シンガポール) リージョン

• アジアパシフィック (シドニー) リージョン

• アジアパシフィック (東京) リージョン

• アジアパシフィック (香港) リージョン

• カナダ (中部) リージョン

• 中国 (北京) リージョン

• 中国 (寧夏) リージョン

• 欧州 (フランクフルト) リージョン

• 欧州 (アイルランド) リージョン

• 欧州 (ロンドン) リージョン

• 欧州 (パリ) リージョン

• 南米 (サンパウロ) リージョン

• AWS GovCloud (米国東部) リージョン

サポートされているAWSインスタンスタイプ

サポートされているAWSインスタンスタイプ:

• m3.ラージ, m3.ラージ, m3.2xラージ

• c4.ラージ, c4.ラージ, c4.2xラージ, c4.4xラージ, c4.8xラージ

• m4.ラージ、m4.ラージ、m4.2xラージ、m4.4xラージ、m4.10xラージ

• m5.ラージ、m5.xラージ、m5.2xラージ、m5.4xラージ、m5.12xラージ、m5.24xラージ

• c5.ラージ、c5.エックスラージ、c5.2エックスラージ、c5.4エックスラージ、c5.9エックスラージ、c5.18エックスラージ、c5.24エックスラージ

• C5n.ラージ、C5n.エックスラージ、C5n.2エックスラージ、C5n.4エックスラージ、C5n.9エックスラージ、C5n.18エックスラージ

サポートされているAWSサービス

サポートされているAWSサービス:

• #EC2

• ラムダ

• #S3

• #VPC

• #ルート53

• #ELB

• #クラウドウォッチ

• #AWS オートスケーリング

• #クラウドフォーメーション

• シンプルキューサービス (SQS)

• シンプル通知サービス (SNS)

• ID & アクセス管理 (IAM)

より高い帯域幅には、Citrix は以下のインスタンスタイプを推奨します

インスタンスタイプ	帯域幅	拡張ネットワーキング (SR-IOV)
M4.10x ラージ	3 ギガビット/秒 および 5 ギガビット/秒	はい
C4.8x ラージ	3 ギガビット/秒 および 5 ギガビット/秒	はい
C5.18エクストララージ/M5.18エクストララージ	25 ギガビット/秒	ENA
C5n.18xlarge	30 ギガビーピーエス	ENA

現在サポートされているVPXモデル、AWSリージョン、インスタンスタイプ、およびサービスに関する最新情報を入手するには、VPX-AWSサポートマトリックスにアクセスしてください。