Azure 上の シトリックス ADC VPX オートスケール™ デプロイメントガイド

貢献者

著者: Blake Schindler、ソリューションアーキテクト

概要

Citrix ADC は、Web、従来のアプリケーション、クラウドネイティブアプリケーションがどこでホストされていても、高品質なユーザーエクスペリエンスを提供するアプリケーション配信およびロードバランシングソリューションです。幅広いフォームファクターと展開オプションがあり、ユーザーを単一の構成やクラウドに縛り付けません。プールされたキャパシティライセンスにより、クラウド展開間でのキャパシティの移動が可能になります。

サービスおよびアプリケーション配信の揺るぎないリーダーとして、Citrix ADC は世界中の何千ものネットワークに展開され、すべてのエンタープライズおよびクラウドサービスの配信を最適化、保護、制御しています。Web およびデータベースサーバーの直前に展開される Citrix ADC は、高速ロードバランシングとコンテンツスイッチング、HTTP 圧縮、コンテンツキャッシュ、SSL アクセラレーション、アプリケーションフローの可視化、強力なアプリケーションファイアウォールを統合された使いやすいプラットフォームに組み合わせています。ネットワークデータを実用的なビジネスインテリジェンスに変換するエンドツーエンドの監視により、SLA の達成が大幅に簡素化されます。Citrix ADC は、プログラミングの専門知識を必要としないシンプルな宣言型ポリシーエンジンを使用してポリシーを定義および管理できます。

シトリックス VPX

Citrix ADC VPX 製品は、幅広い仮想化プラットフォームおよびクラウドプラットフォームでホストできる仮想アプライアンスです。

• シトリックス ハイパーバイザー™

• ヴイエムウェア ESX

• マイクロソフト ハイパーV

• リナックス KVM

• アマゾン ウェブ サービス

• マイクロソフト アジュール

• グーグル クラウド プラットフォーム

このデプロイガイドは、Microsoft Azure 上の Citrix ADC VPX に焦点を当てています。

マイクロソフト アジュール

Microsoft Azure は、組織がビジネス上の課題を解決できるよう構築された、常に拡大し続けるクラウドコンピューティングサービスのセットです。Azure を使用すると、ユーザーは好みのツールとフレームワークを使用して、大規模なグローバルネットワーク上でアプリケーションを構築、管理、デプロイする自由が得られます。Azure を使用すると、ユーザーは次のことができます。

• Microsoft の継続的なイノベーションにより、今日の開発と明日の製品ビジョンをサポートし、将来に備えることができます。

• オンプレミス、クラウド、エッジでハイブリッドクラウドをシームレスに運用できます。Azure はユーザーがいる場所で対応します。

• オープンソースへの Azure のコミットメントと、すべての言語およびフレームワークのサポートにより、ユーザーは自由に構築し、好きな場所にデプロイできます。

• 専門家チームと、企業、政府、スタートアップ企業から信頼されているプロアクティブで業界をリードするコンプライアンスに支えられた、ゼロからのセキュリティでクラウドを信頼できます。

アジュール用語

ここでは、ユーザーが熟知しておくべき、このドキュメントで使用されている主要な用語について簡単に説明します。

• Azure Load Balancer – Azure ロードバランサーは、ネットワーク内のコンピューター間で受信トラフィックを分散するリソースです。トラフィックは、ロードバランサーセットで定義された仮想マシン間で分散されます。ロードバランサーは、外部またはインターネットに接続することも、内部にすることもできます。

• Azure Resource Manager (ARM) – ARM は Azure のサービスのための新しい管理フレームワークです。Azure Load Balancer は ARM ベースの API とツールを使用して管理されます。

• バックエンドアドレスプール – これらは、負荷が分散される仮想マシン NIC に関連付けられた IP アドレスです。

• BLOB - Binary Large Object – Azure ストレージに保存できるファイルや画像などのバイナリオブジェクト。

• フロントエンド IP 構成 – Azure Load Balancer には、仮想 IP (VIP) とも呼ばれる 1 つ以上のフロントエンド IP アドレスを含めることができます。これらの IP アドレスは、トラフィックのイングレスとして機能します。

• インスタンスレベルパブリック IP (ILPIP) – ILPIP は、仮想マシンまたはロールインスタンスが常駐するクラウドサービスではなく、仮想マシンまたはロールインスタンスに直接割り当てることができるパブリック IP アドレスです。これは、クラウドサービスに割り当てられている VIP (仮想 IP) の代わりになるものではありません。むしろ、仮想マシンまたはロールインスタンスに直接接続するために使用できる追加の IP アドレスです。

注記:

以前は、ILPIPはPIP（パブリックIPの略）と呼ばれていました。

• インバウンドNATルール – これは、ロードバランサー上のパブリックポートを、バックエンドアドレスプール内の特定の仮想マシンのポートにマッピングするルールを含みます。

• IP-Config - これは、個々のNICに関連付けられたIPアドレスペア（パブリックIPとプライベートIP）として定義できます。IP-Configでは、パブリックIPアドレスはNULLにすることができます。各NICには複数のIP-Configを関連付けることができ、その数は最大255個です。

• ロードバランシングルール – 特定のフロントエンドIPとポートの組み合わせを、バックエンドIPアドレスとポートの組み合わせのセットにマッピングするルールプロパティです。ロードバランサーリソースの単一の定義で、ユーザーは複数のロードバランシングルールを定義でき、各ルールは仮想マシンに関連付けられたフロントエンドIPとポート、およびバックエンドIPとポートの組み合わせを反映します。

• ネットワークセキュリティグループ (NSG) – NSGには、仮想ネットワーク内の仮想マシンインスタンスへのネットワークトラフィックを許可または拒否するアクセス制御リスト (ACL) ルールが含まれています。NSGは、サブネットまたはそのサブネット内の個々の仮想マシンインスタンスに関連付けることができます。NSGがサブネットに関連付けられている場合、ACLルールはそのサブネット内のすべての仮想マシンインスタンスに適用されます。さらに、個々の仮想マシンへのトラフィックは、NSGをその仮想マシンに直接関連付けることで、さらに制限できます。

• プライベートIPアドレス – Azure仮想ネットワーク内での通信、およびVPNゲートウェイを使用してユーザーネットワークをAzureに拡張する場合のユーザーオンプレミスネットワークで使用されます。プライベートIPアドレスを使用すると、Azureリソースは、インターネットから到達可能なIPアドレスを使用せずに、VPNゲートウェイまたはExpressRoute回線を通じて、仮想ネットワークまたはオンプレミスネットワーク内の他のリソースと通信できます。Azure Resource Managerデプロイモデルでは、プライベートIPアドレスは、仮想マシン、内部ロードバランサー (ILB)、アプリケーションゲートウェイなどのAzureリソースに関連付けられます。

• プローブ – これは、バックエンドアドレスプール内の仮想マシンインスタンスの可用性をチェックするために使用されるヘルスプローブを含みます。特定の仮想マシンが一定期間ヘルスプローブに応答しない場合、その仮想マシンはトラフィック処理から除外されます。プローブを使用すると、ユーザーは仮想インスタンスのヘルスを追跡できます。ヘルスプローブが失敗した場合、仮想インスタンスは自動的にローテーションから除外されます。

• パブリックIPアドレス (PIP) – PIPは、Azureのパブリック向けサービスを含むインターネットとの通信に使用され、仮想マシン、インターネットに接続するロードバランサー、VPNゲートウェイ、およびアプリケーションゲートウェイに関連付けられます。

• リージョン - 地理的領域内で国境を越えず、1つ以上のデータセンターを含むエリアです。価格設定、リージョンサービス、およびオファータイプはリージョンレベルで公開されます。リージョンは通常、数百マイル離れた別のリージョンとペアになり、リージョンペアを形成します。リージョンペアは、ディザスターリカバリーおよび高可用性シナリオのメカニズムとして使用できます。一般的に「場所」とも呼ばれます。

• リソースグループ - Resource Manager内のコンテナーで、アプリケーションに関連するリソースを保持します。リソースグループには、アプリケーションのすべてのリソースを含めることも、論理的にグループ化されたリソースのみを含めることもできます。

• ストレージアカウント – Azureストレージアカウントは、Azure Storage内のAzure BLOB、キュー、テーブル、およびファイルサービスへのアクセスをユーザーに提供します。ユーザーのストレージアカウントは、ユーザーのAzureストレージデータオブジェクトに一意の名前空間を提供します。

• 仮想マシン – オペレーティングシステムを実行する物理コンピューターのソフトウェア実装です。同じハードウェア上で複数の仮想マシンを同時に実行できます。Azureでは、仮想マシンはさまざまなサイズで利用できます。

• 仮想ネットワーク - Azure仮想ネットワークは、クラウド内のユーザーネットワークの表現です。これは、ユーザーサブスクリプション専用のAzureクラウドの論理的な分離です。ユーザーは、このネットワーク内のIPアドレスブロック、DNS設定、セキュリティポリシー、およびルートテーブルを完全に制御できます。ユーザーは、VNetをさらにサブネットに分割し、Azure IaaS仮想マシンとクラウドサービス（PaaSロールインスタンス）を起動することもできます。また、ユーザーはAzureで利用可能な接続オプションのいずれかを使用して、仮想ネットワークをオンプレミスネットワークに接続できます。本質的に、ユーザーはAzureが提供するエンタープライズ規模のメリットを享受しつつ、IPアドレスブロックを完全に制御してネットワークをAzureに拡張できます。

ユースケース

各サービスを個別の仮想アプライアンスとして展開する必要がある代替ソリューションと比較して、Azure 上の Citrix ADC は、L4 ロードバランシング、L7 トラフィック管理、サーバーオフロード、アプリケーション高速化、アプリケーションセキュリティ、およびその他の不可欠なアプリケーション配信機能を単一の VPX インスタンスに統合し、Azure Marketplace を通じて便利に利用できます。さらに、すべてが単一のポリシーフレームワークによって管理され、オンプレミスの Citrix ADC 展開を管理するために使用されるのと同じ強力なツールセットで管理されます。その結果、Azure 上の Citrix ADC は、今日の企業の差し迫ったニーズをサポートするだけでなく、レガシーコンピューティングインフラストラクチャからエンタープライズクラウドデータセンターへの継続的な進化もサポートする、いくつかの魅力的なユースケースを可能にします。

Autoscale によるデータセンターの拡張

アプリケーションがビジネスの生産性、成長、顧客体験と同義であるアプリケーションエコノミーにおいて、組織が競争力を維持し、迅速に革新し、顧客の要求を満たすために規模を拡大し、ダウンタイムを最小限に抑え、収益損失を防ぐことは不可欠です。

組織がオンプレミスのデータセンター容量を超過した場合、より多くのハードウェアを調達し、設備投資予算を費やすことを考える代わりに、パブリッククラウドでのプレゼンスを拡大することを考えます。パブリッククラウドへの移行に伴い、ユーザーのパブリッククラウド展開に適した ADC を選択する際には、規模とパフォーマンスが重要な要素となります。変動する需要に対応してアプリケーションをスケーリングする必要が常にあります。プロビジョニング不足は、顧客の喪失、従業員の生産性低下、収益の減少につながる可能性があります。過剰なプロビジョニングが高価なパブリッククラウドでは、オンデマンドでユーザーインフラストラクチャを適切なサイズに調整することがさらに重要です。

パブリッククラウドにおけるより高いパフォーマンスとスケーラビリティの必要性に応えて、Citrix ADC は依然として最良の選択肢です。このクラス最高のソリューションにより、ユーザーは地域あたり最大 100 Gbps まで自動的にスケールアップでき、その優れたソフトウェアアーキテクチャにより、他の ADC ベンダーやクラウドプロバイダーのオプションと比較して、一般的な eコマースのウェブページで 100 ミリ秒の遅延優位性を提供します。

オートスケーリングの利点

アプリケーションの高可用性。オートスケーリングにより、アプリケーションは常に適切な数の Citrix ADC VPX インスタンスを確保し、トラフィック需要に対応できます。これにより、トラフィック需要に関係なく、アプリケーションが常に稼働していることが保証されます。

スマートなスケーリング決定とゼロタッチ構成。オートスケーリングはアプリケーションを継続的に監視し、需要に応じて Citrix ADC インスタンスを動的に追加または削除します。需要が急増すると、インスタンスは自動的に追加されます。需要が減少すると、インスタンスは自動的に削除されます。Citrix ADC インスタンスの追加と削除は自動的に行われるため、手動での構成は不要なゼロタッチ構成となります。

自動 DNS 管理。Citrix ADM のオートスケール機能は、自動 DNS 管理を提供します。新しい Citrix ADC インスタンスが追加されるたびに、ドメイン名が自動的に更新されます。

優雅な接続終了。スケールイン中、Citrix ADC インスタンスは優雅に削除され、クライアント接続の損失を防ぎます。

より良いコスト管理。オートスケーリングは、必要に応じて Citrix ADC インスタンスを動的に増減させます。これにより、ユーザーは関連するコストを最適化できます。ユーザーは、必要なときにのみインスタンスを起動し、不要になったときに終了することで費用を節約できます。したがって、ユーザーは使用したリソースに対してのみ支払います。

可観測性。可観測性は、アプリケーションの健全性を監視するために、アプリケーション開発運用担当者または IT 担当者にとって不可欠です。Citrix ADM のオートスケールダッシュボードを使用すると、ユーザーはしきい値パラメータ値、オートスケールトリガータイムスタンプ、イベント、およびオートスケールに参加しているインスタンスを視覚化できます。

Citrix ADM オートスケーリングアーキテクチャを使用した Microsoft Azure における Citrix ADC VPX のオートスケーリング

Citrix ADM は、Azure DNS または Azure Load Balancer (ALB) を使用してクライアントトラフィックの分散を処理します。

Azure DNS を使用したトラフィック分散

次の図は、Azure Traffic Manager をトラフィックディストリビューターとして使用して、DNS ベースのオートスケーリングがどのように行われるかを示しています。

DNSベースのオートスケーリングでは、DNSは分散レイヤーとして機能します。Azure Traffic Manager は、Microsoft Azure のDNSベースのロードバランサーです。Traffic Manager は、Citrix ADM オートスケーリンググループで利用可能な適切な Citrix ADC インスタンスにクライアントトラフィックを誘導します。

アジュール トラフィック マネージャー は、FQDN を シトリックス ADC インスタンス の VIP アドレス に 解決します。

注:

DNSベースのオートスケーリングでは、Citrix ADM オートスケールグループ内の各 Citrix ADC インスタンスはパブリックIPアドレスを必要とします。

Citrix ADM は、クラスターレベルでスケールアウトまたはスケールインアクションをトリガーします。スケールアウトがトリガーされると、登録された仮想マシンがプロビジョニングされ、クラスターに追加されます。同様に、スケールインがトリガーされると、ノードは Citrix ADC VPX クラスターから削除され、プロビジョニング解除されます。

Azure Load Balancer を使用したトラフィック分散

次の図は、Azure Load Balancer をトラフィックディストリビューターとして使用してオートスケーリングがどのように行われるかを示しています。

Azure Load Balancer は、クラスターノードへの分散層です。ALB はクライアントトラフィックを管理し、Citrix ADC VPX クラスターに分散します。ALB は、アベイラビリティゾーン全体で Citrix ADM オートスケーリンググループで利用可能な Citrix ADC VPX クラスターノードにクライアントトラフィックを送信します。

注:

パブリックIPアドレスは Azure Load Balancer に割り当てられます。Citrix ADC VPX インスタンスにはパブリックIPアドレスは必要ありません。

Citrix ADM は、クラスターレベルでスケールアウトまたはスケールインアクションをトリガーします。スケールアウトがトリガーされると、登録された仮想マシンがプロビジョニングされ、クラスターに追加されます。同様に、スケールインがトリガーされると、ノードは Citrix ADC VPX クラスターから削除され、プロビジョニング解除されます。

Citrix ADM オートスケールグループ

オートスケールグループは、アプリケーションを単一のエンティティとしてロードバランスし、設定されたしきい値パラメータ値に基づいてオートスケーリングをトリガーするCitrix ADCインスタンスのグループです。

リソースグループ

リソースグループには、Citrix ADCオートスケーリングに関連するリソースが含まれています。このリソースグループは、ユーザーがオートスケーリングに必要なリソースを管理するのに役立ちます。詳細については、以下を参照してください: Azure Portal を使用して Azure リソースを管理する。

Azure バックエンド仮想マシン スケール セット

Azure 仮想マシン スケール セットは、同一の VM インスタンスのコレクションです。VM インスタンスの数は、クライアントトラフィックに応じて増減できます。このセットは、アプリケーションに高可用性を提供します。詳細については、以下を参照してください: 仮想マシン スケール セットとは？。

アベイラビリティゾーン

アベイラビリティゾーンは、Azure リージョン内の分離された場所です。各リージョンは複数のアベイラビリティゾーンで構成されています。各アベイラビリティゾーンは単一のリージョンに属します。各アベイラビリティゾーンには1つのCitrix ADC VPXクラスターがあります。詳細については、以下を参照してください: Azure のリージョンとアベイラビリティゾーン。

アベイラビリティセット

アベイラビリティセットは、Citrix ADC VPXクラスターとアプリケーションサーバーの論理的なグループ化です。アベイラビリティセットは、クラスター内の複数の分離されたハードウェアノードにADCインスタンスをデプロイするのに役立ちます。アベイラビリティセットを使用すると、Azure内でハードウェアまたはソフトウェア障害が発生した場合でも、信頼性の高いADMオートスケーリングを確保できます。詳細については、以下を参照してください: チュートリアル: Azure PowerShell を使用して高可用性仮想マシンを作成およびデプロイする。

次の図は、アベイラビリティセットにおけるオートスケーリングを示しています。

Azure インフラストラクチャ (ALB または Azure Traffic Manager) は、クライアントトラフィックをアベイラビリティセット内の Citrix ADM オートスケーリンググループに送信します。Citrix ADM は、クラスターレベルでスケールアウトまたはスケールインアクションをトリガーします。

オートスケーリングの仕組み

次のフローチャートは、オートスケーリングのワークフローを示しています。

Citrix ADM は、オートスケールでプロビジョニングされたクラスターから、毎分統計情報 (CPU、メモリ、スループット) を収集します。

統計情報は構成しきい値と比較されます。統計情報に応じて、スケールアウトまたはスケールインがトリガーされます。統計情報が最大しきい値を超えるとスケールアウトがトリガーされます。統計情報が最小しきい値を下回るとスケールインがトリガーされます。

スケールアウトがトリガーされた場合:

1. 新しいノードがプロビジョニングされます。

2. ノードはクラスターにアタッチされ、構成はクラスターから新しいノードに同期されます。

3. ノードはCitrix ADMに登録されます。

4. 新しいノードのIPアドレスはAzureトラフィックマネージャーで更新されます。

スケールインがトリガーされた場合:

1. ノードは削除対象として識別されます。

2. 選択したノードへの新しい接続を停止します。

3. 接続がドレインされるまで指定された期間待機します。DNSトラフィックでは、指定されたTTL期間も待機します。

4. ノードはクラスターからデタッチされ、Citrix ADMから登録解除され、その後Microsoft Azureからプロビジョニング解除されます。

注:

アプリケーションがデプロイされると、各アベイラビリティゾーンのクラスターにIPセットが作成されます。その後、ドメインおよびインスタンスのIPアドレスがAzureトラフィックマネージャーまたはALBに登録されます。アプリケーションが削除されると、ドメインおよびインスタンスのIPアドレスはAzureトラフィックマネージャーまたはALBから登録解除されます。その後、IPセットは削除されます。

オートスケーリングシナリオの例

ユーザーが単一のアベイラビリティゾーンに、以下の構成でasg_arnという名前のオートスケールグループを作成したとします。

• 選択されたしきい値パラメータ – メモリ使用量。

• メモリに設定されたしきい値制限:

  • 最小制限: 40

  • 最大制限: 85

• 監視時間 – 2分。

• クールダウン期間 – 10分。

• プロビジョニング解除中の待機時間 – 10分。

• DNS の存続時間 – 10秒。

オートスケールグループが作成されると、そのグループから統計情報が収集されます。オートスケールポリシーは、オートスケールイベントが進行中であるかどうかも評価します。オートスケーリングが進行中の場合は、統計情報を収集する前にそのイベントが完了するのを待ちます。

イベントのシーケンス

• メモリ使用量がT2でしきい値制限を超過しました。ただし、指定された監視時間内に違反しなかったため、スケールアウトはトリガーされません。

• 最大しきい値が2分間（監視時間）連続して超過した後、T5でスケールアウトがトリガーされます。

• ノードのプロビジョニングが進行中のため、T5-T10間の違反に対しては何もアクションが実行されませんでした。

• ノードはT10にプロビジョニングされ、クラスターに追加されます。クールダウン期間が開始されます。

• クールダウン期間のため、T10-T20間の違反に対しては何もアクションが実行されませんでした。この期間は、オートスケールグループのインスタンスが自然に増加することを保証します。次のスケーリング決定をトリガーする前に、現在のトラフィックが安定し、現在のインスタンスセットで平均化されるのを待ちます。

• T23でメモリ使用量が最小しきい値制限を下回ります。しかし、指定された監視時間内に違反しなかったため、スケールインはトリガーされません。

• 最小しきい値が2分間（監視時間）連続して違反された後、T26でスケールインがトリガーされます。クラスター内のノードがプロビジョニング解除のために特定されます。

• Citrix ADMが既存の接続をドレインするのを待っているため、T26-T36間の違反に対しては何もアクションが実行されませんでした。DNSベースのオートスケーリングの場合、TTLが有効です。

注:

DNSベースのオートスケーリングの場合、Citrix ADMは指定されたTime-To-Live (TTL) 期間を待ちます。その後、ノードのプロビジョニング解除を開始する前に、既存の接続がドレインされるのを待ちます。

• ノードのプロビジョニング解除が進行中のため、T37-T39間の違反に対しては何もアクションが実行されませんでした。

• ノードはT40にクラスターから削除され、プロビジョニング解除されます。

選択されたノードへのすべての接続は、ノードのプロビジョニング解除を開始する前にドレインされました。したがって、ノードのプロビジョニング解除後、クールダウン期間はスキップされます。

オートスケール構成

Citrix ADMは、Microsoft Azure内のすべてのCitrix ADC VPXクラスターを管理します。Citrix ADMは、クラウドアクセスプロファイルを使用してAzureリソースにアクセスします。

次のフロー図は、オートスケールグループの作成と構成に関わる手順を説明しています。

Microsoft Azureコンポーネントのセットアップ

ユーザーがCitrix ADMでCitrix ADC VPXインスタンスをAutoscaleする前に、Azureで以下のタスクを実行します。

1. 仮想ネットワークを作成する(https://docs.citrix.com/ja-jp/citrix-application-delivery-management-service/hybrid-multi-cloud-deployments/autoscale-for-azure/autoscale-for-azure-configuration.html#create-a-virtual-network)。

2. セキュリティグループを作成する(https://docs.citrix.com/ja-jp/citrix-application-delivery-management-service/hybrid-multi-cloud-deployments/autoscale-for-azure/autoscale-for-azure-configuration.html#create-security-groups)。

3. サブネットを作成する(https://docs.citrix.com/ja-jp/citrix-application-delivery-management-service/hybrid-multi-cloud-deployments/autoscale-for-azure/autoscale-for-azure-configuration.html#create-subnets)。

4. Microsoft Azure でシトリックス ADC VPX ライセンスを購読する。

5. アプリケーションを作成して登録する(https://docs.citrix.com/ja-jp/citrix-application-delivery-management-service/hybrid-multi-cloud-deployments/autoscale-for-azure/autoscale-for-azure-configuration.html#create-and-register-an-application)。

仮想ネットワークを作成する

1. ユーザーのMicrosoft Azureポータルにログオンします。

2. リソースの作成を選択します。

3. ネットワークを選択し、仮想ネットワークをクリックします。

4. 必要なパラメーターを指定します。

   • リソースグループで、ユーザーはCitrix ADC VPX製品をデプロイするリソースグループを指定する必要があります。

   • 場所で、ユーザーは、以下のような可用性ゾーンをサポートする場所を指定する必要があります。

     • 米国中部

     • 米国東部2

     • フランス中部

     • 北ヨーロッパ

     • 東南アジア

     • 西ヨーロッパ

     • 米国西部2

   注:

   アプリケーションサーバーはこのリソースグループに存在します。

5. 作成をクリックします。

詳細については、こちらでAzure 仮想ネットワークを参照してください: Azure Virtual Network とは。

セキュリティグループの作成

ユーザー仮想ネットワーク (VNet) に3つのセキュリティグループを作成します。それぞれ管理、クライアント、サーバー接続用です。Citrix ADC VPXインスタンスのインバウンドおよびアウトバウンドトラフィックを制御するためのセキュリティグループを作成します。Citrix Autoscale™グループでユーザーが制御したいインバウンドトラフィックのルールを作成します。ユーザーは必要なだけルールを追加できます。

• 管理: Citrix ADC VPXの管理専用のユーザーアカウント内のセキュリティグループです。Citrix ADCはAzureサービスに接続する必要があり、インターネットアクセスが必要です。インバウンドルールは、以下のTCPおよびUDPポートで許可されます。

  • TCP: 80, 22, 443, 3008–3011, 4001

  • UDP: 67, 123, 161, 500, 3003, 4500, 7000

詳細については、こちらでAzure 仮想ネットワークを参照してください: Azure Virtual Network とは。

セキュリティグループの作成

ユーザー仮想ネットワーク (VNet) に、管理、クライアント、サーバー接続用にそれぞれ1つずつ、計3つのセキュリティグループを作成します。Citrix ADC VPXインスタンスのインバウンドおよびアウトバウンドトラフィックを制御するためのセキュリティグループを作成します。Citrix Autoscaleグループでユーザーが制御したいインカミングトラフィックのルールを作成します。ユーザーは必要なだけルールを追加できます。

• 管理: Citrix ADC VPXの管理専用のユーザーアカウント内のセキュリティグループ。Citrix ADCはAzureサービスに接続する必要があり、インターネットアクセスが必要です。インバウンドルールは、以下のTCPおよびUDPポートで許可されます。

  • TCP: 80, 22, 443, 3008–3011, 4001

  • UDP: 67, 123, 161, 500, 3003, 4500, 7000

  注:

  セキュリティグループがCitrix ADMエージェントによるVPXへのアクセスを許可していることを確認してください。

• クライアント: Citrix ADC VPXインスタンスのクライアント側通信専用のユーザーアカウント内のセキュリティグループ。通常、インバウンドルールはTCPポート80、22、443で許可されます。

• サーバー: Citrix ADC VPXのサーバー側通信専用のユーザーアカウント内のセキュリティグループ。

Microsoft Azureでセキュリティグループを作成する方法の詳細については、以下を参照してください: ネットワークセキュリティグループの作成、変更、または削除。

サブネットの作成

ユーザー仮想ネットワーク (VNet) に、管理、クライアント、サーバー接続用にそれぞれ1つずつ、計3つのサブネットを作成します。各サブネットには、ユーザーVNetで定義されているアドレス範囲を指定します。ユーザーがサブネットを配置したいアベイラビリティゾーンを指定します。

• 管理: 管理専用のユーザー仮想ネットワーク (VNet) 内のサブネット。Citrix ADCはAzureサービスに接続する必要があり、インターネットアクセスが必要です。

• クライアント: クライアント側専用のユーザー仮想ネットワーク (VNet) 内のサブネット。通常、Citrix ADCはインターネットからパブリックサブネット経由でアプリケーションのクライアントトラフィックを受信します。

• サーバー: アプリケーションサーバーがプロビジョニングされるサブネット。すべてのユーザーアプリケーションサーバーはこのサブネットに存在し、このサブネットを介してCitrix ADCからアプリケーションのトラフィックを受信します。

注:

サブネットの作成時に、適切なセキュリティグループをサブネットに指定します。

Microsoft Azure でサブネットを作成する方法の詳細については、「仮想ネットワークサブネットの追加、変更、または削除」を参照してください。

マイクロソフトアジュールでCitrix ADC VPXライセンスを購読する

1. ユーザーの Microsoft Azure ポータルにログオンします。

2. 「リソースの作成」を選択します。

3. 「マーケットプレイスの検索」バーで「Citrix ADC」を検索し、必要な製品バージョンを選択します。

4. 「ソフトウェアプランの選択」リストで、次のいずれかのライセンスタイプを選択します。

   • 独自のライセンスを使用する

   • エンタープライズ

   • プラチナ

   注:

   • ユーザーが「独自のライセンスを使用する」オプションを選択した場合、Autoscale グループは Citrix ADC インスタンスのプロビジョニング中に Citrix ADM からライセンスをチェックアウトします。

   • Citrix ADM では、アドバンストとプレミアムは、それぞれエンタープライズとプラチナに相当するライセンスタイプです。

5. 選択した Citrix ADC 製品でプログラムによる展開が有効になっていることを確認します。

   • 「プログラムでデプロイしますか？」の横にある「開始」をクリックします。

   

   • 「サブスクリプションの選択」で、「有効にする」を選択して、選択したCitrix ADC VPXエディションをプログラムでデプロイします。

   

   「重要:」

   プログラムによるデプロイを有効にすることは、AzureでCitrix ADC VPXインスタンスをAutoscaleするために必要です。

   • 「保存」をクリックします。

   • 「プログラムによるデプロイの構成」を閉じます。

6. 「作成」をクリックします。

アプリケーションの作成と登録

Citrix ADMはこのアプリケーションを使用して、AzureでCitrix ADC VPXインスタンスをAutoscaleします。

Azureでアプリケーションを作成して登録するには：

1. Azureポータルで、「Azure Active Directory」を選択します。このオプションには、ユーザー組織のディレクトリが表示されます。

2. 「アプリの登録」を選択します。

   • 「名前」に、アプリケーションの名前を指定します。

   • リストからアプリケーションの種類を選択します。

   • サインオンURLで、アプリケーションにアクセスするためのアプリケーションURLを指定します。

3. 作成をクリックします。

アプリ登録の詳細については、以下を参照してください: ポータルを使用してAzure ADアプリケーションとリソースにアクセスできるサービスプリンシパルを作成する方法。

AzureはアプリケーションにアプリケーションIDを割り当てます。以下は、Microsoft Azureに登録されたアプリケーションの例です。

以下のIDをコピーし、Citrix ADMでクラウドアクセスプロファイルを構成する際にこれらのIDを提供します。以下のIDを取得する手順については、以下を参照してください: サインインの値を取得する。

• アプリケーションID

• ディレクトリID

• キー

• サブスクリプションID: ユーザーのストレージアカウントからサブスクリプションIDをコピーします。

アプリケーションにロール権限を割り当てる

Citrix ADMは、アプリケーション・アズ・ア・サービス原則を使用して、Microsoft AzureでCitrix ADCインスタンスをAutoscaleします。この権限は、選択されたリソースグループにのみ適用されます。 ユーザー登録済みアプリケーションにロール権限を割り当てるには、ユーザーはMicrosoft Azureサブスクリプションの所有者である必要があります。

1. Azureポータルで、リソースグループを選択します。

2. ユーザーがロール権限を割り当てたいリソースグループを選択します。

3. アクセス制御 (IAM) を選択します。

4. 「ロールの割り当て」で、「追加」をクリックします。

5. Role リストから Owner を選択します。

6. Citrix ADC インスタンスのオートスケール用に登録されているアプリケーションを選択します。

7. Save をクリックします。

Citrix ADM コンポーネントをセットアップする

Citrix ADM で Citrix ADC VPX インスタンスをオートスケールする前に、Azure で以下のタスクを実行します。

1. Azure に Citrix ADM エージェントをプロビジョニングする

2. サイトを作成する

3. サイトを Citrix ADM サービスエージェントにアタッチする

Azure に Citrix ADM エージェントをプロビジョニングする

Citrix ADM サービスエージェントは、Citrix ADM と、データセンターまたはクラウドで検出されたインスタンスとの間の仲介役として機能します。

1. ネットワーク > エージェント に移動します。

2. Provision をクリックします。

3. Microsoft Azure を選択し、Next をクリックします。

4. Cloud Parameters タブで、以下を指定します。

   • Name - Citrix ADMエージェント名を指定します。

   • Site - ユーザーがエージェントとADC VPXインスタンスをプロビジョニングするために作成したサイトを選択します。

   • Cloud Access Profile - リストからクラウドアクセスプロファイルを選択します。

   • Availability Zone - ユーザーがAutoscaleグループを作成したいゾーンを選択します。ユーザーが選択したクラウドアクセスプロファイルに応じて、そのプロファイルに固有のアベイラビリティゾーンが入力されます。

   • Security Group - セキュリティグループは、Citrix ADCエージェントのインバウンドおよびアウトバウンドトラフィックを制御します。ユーザーは、制御したいインバウンドおよびアウトバウンドトラフィックの両方に対してルールを作成します。

   • Subnet - ユーザーがエージェントをプロビジョニングしたい管理サブネットを選択します。

   • Tags - Autoscaleグループタグのキーと値のペアを入力します。タグは、大文字と小文字を区別するキーと値のペアで構成されます。これらのタグを使用すると、ユーザーはAutoscaleグループを簡単に整理および識別できます。タグはAzureとCitrix ADMの両方に適用されます。

5. Finish をクリックします。

または、ユーザーはAzure MarketplaceからCitrix ADMエージェントをインストールできます。詳細については、以下を参照してください: Microsoft Azure CloudにCitrix ADMエージェントをインストールする。

サイトを作成する

Citrix ADMでサイトを作成し、ユーザーのMicrosoft Azureリソースグループに関連付けられたVNetの詳細を追加します。

1. Citrix ADMで、ネットワーク > サイト に移動します。

2. **Add** をクリックします。

3. 「クラウドの選択」ペインで、

   • サイトタイプとしてデータセンターを選択します。

   • **Type** リストから **Azure** を選択します。

   • **Fetch VNet from Azure** チェックボックスをオンにします。

   このオプションは、ユーザーが既存のVNet情報をユーザーのMicrosoft Azureアカウントから取得するのに役立ちます。

   • **Next** をクリックします。

4. 「リージョンを選択」ペインで、

   • **Cloud Access Profile** で、ユーザーのMicrosoft Azureアカウント用に作成されたプロファイルを選択します。プロファイルがない場合は、プロファイルを作成します。

   • クラウドアクセスプロファイルを作成するには、**Add** をクリックします。

   • **Name** で、Citrix ADMでユーザーのAzureアカウントを識別するための名前を指定します。

   • 「テナント アクティブディレクトリ ID / テナント ID」で、Microsoft Azureのテナントまたはアカウントのアクティブディレクトリ IDを指定します。

   • 「サブスクリプション ID」を指定します。

   • 「アプリケーション ID/クライアント ID」を指定します。

   • 「アプリケーションキーのパスワード/シークレット」を指定します。

   • 作成をクリックします。

   詳細については、以下を参照してください。Microsoft Azure Cloud に Citrix ADM エージェントをインストールする および クラウドアクセスプロファイルをAzureアプリケーションにマッピングする。

   

   • Vnetで、ユーザーが管理したいCitrix ADC VPXインスタンスを含む仮想ネットワークを選択します。

   • サイト名を指定します。

   • 完了をクリックします。

クラウドアクセスプロファイルをAzureアプリケーションにマッピングする

サイトをCitrix ADMサービスエージェントにアタッチする

1. Citrix ADMで、ネットワーク > エージェントに移動します。

2. ユーザーがサイトをアタッチしたいエージェントを選択します。

3. サイトをアタッチをクリックします。

4. ユーザーがアタッチしたいサイトをリストから選択します。

5. 保存をクリックします。

ステップ1：Citrix ADMでAutoscale構成を初期化する

• Citrix ADMで、ネットワーク > オートスケールグループに移動します。

• オートスケールグループを作成するには、追加をクリックします。

オートスケールグループの作成ページが表示されます。

• Microsoft Azureを選択し、次へをクリックします。

• 基本パラメータで、次の詳細を入力します。

  • 名前: オートスケールグループの名前を入力します。

  • サイト: ユーザーがMicrosoft AzureでCitrix ADC VPXインスタンスをAutoscaleするために作成したサイトを選択します。サイトを作成していない場合は、「追加」をクリックしてサイトを作成します。

  • エージェント: プロビジョニングされたインスタンスを管理するCitrix ADMエージェントを選択します。

  • クラウドアクセスプロファイル: クラウドアクセスプロファイルを選択します。ユーザーはクラウドアクセスプロファイルを追加または編集することもできます。

  • デバイスプロファイル: リストからデバイスプロファイルを選択します。Citrix ADMは、ユーザーがCitrix ADC VPXインスタンスにログオンする必要がある場合に、デバイスプロファイルを使用します。

  注:

  選択したデバイスプロファイルがMicrosoft Azureのパスワードルールに準拠していることを確認してください。パスワードルールはこちらで確認できます: クラウドユーザーアカウントにのみ適用されるパスワードポリシー。

  • トラフィック分散モード: 「Azure LBを使用した負荷分散」オプションがデフォルトのトラフィック分散モードとして選択されています。ユーザーは、トラフィック分散のために「Azure DNSを使用したDNS」モードを選択することもできます。

  • オートスケールグループを有効にする: ASGグループのステータスを有効または無効にします。このオプションはデフォルトで有効になっています。このオプションが無効になっている場合、オートスケーリングはトリガーされません。

  • 可用性セットまたは可用性ゾーン: ユーザーがオートスケールグループを作成したい可用性セットまたは可用性ゾーンを選択します。ユーザーが選択したクラウドアクセスプロファイルに応じて、可用性ゾーンがリストに表示されます。

  • タグ: オートスケールグループタグのキーと値のペアを入力します。タグは、大文字と小文字を区別するキーと値のペアで構成されます。これらのタグを使用すると、ユーザーはオートスケールグループを簡単に整理および識別できます。タグはMicrosoft AzureとCitrix ADMの両方に適用されます。

  

• 「次へ」をクリックします。

ステップ2：オートスケールパラメータの設定

• 「オートスケールパラメータ」タブで、次の詳細を入力します。

• スケールアウトまたはスケールインをトリガーするために値を監視する必要がある、以下のしきい値パラメータを1つ以上選択します。

  • CPU使用率のしきい値を有効にする: CPU使用率に基づいてメトリックを監視します。

  • メモリ使用率のしきい値を有効にする: メモリ使用率に基づいてメトリックを監視します。

  • スループットのしきい値を有効にする: スループットに基づいてメトリックを監視します。

注:

• デフォルトの最小しきい値は30、最大しきい値は70です。ただし、ユーザーは制限を変更できます。
• 最小しきい値は、最大しきい値の半分以下である必要があります。
• ユーザーは、監視のために複数のしきい値パラメータを選択できます。しきい値パラメータの少なくとも1つが最大しきい値を超えている場合、スケールアウトがトリガーされます。ただし、スケールインは、すべてのしきい値パラメータが通常のしきい値を下回っている場合にのみトリガーされます。

• 最小インスタンス数: このAutoscaleグループにプロビジョニングする必要がある最小インスタンス数を選択します。

  デフォルトの最小インスタンス数は、選択されたゾーンの数と同じです。ユーザーは、指定されたゾーン数の倍数でのみ最小インスタンス数を増やすことができます。

  たとえば、可用性ゾーンの数が4の場合、最小インスタンス数はデフォルトで4です。ユーザーは最小インスタンス数を8、12、16に増やすことができます。

• 最大インスタンス数: このAutoscaleグループにプロビジョニングする必要がある最大インスタンス数を選択します。

  最大インスタンス数は、最小インスタンス数の値以上である必要があります。最大インスタンス数は、可用性ゾーンの数に32を乗じた値を超えることはできません。

  最大インスタンス数 = 可用性ゾーンの数 × 32

• 監視時間 (分): 監視期間を選択します。スケーリングが発生するために、スケールパラメータのしきい値が侵害された状態を維持する必要がある時間です。この指定された時間に収集されたすべてのサンプルでしきい値が侵害された場合、スケーリングが発生します。

• クールダウン期間（分）：クールダウン期間を選択します。スケールアウト中、クールダウン期間は、スケールアウトが発生した後に統計の評価を停止する必要がある時間です。この期間により、オートスケールグループのインスタンスが自然に増加することが保証されます。次回のスケーリング決定をトリガーする前に、現在のトラフィックが安定し、現在のインスタンスセットで平均化されるのを待ちます。

• プロビジョニング解除中の待機時間（分）：ドレイン接続のタイムアウト期間を選択します。スケールインアクション中に、プロビジョニング解除するインスタンスが特定されます。Citrix ADMは、指定された時間がプロビジョニング解除前に期限切れになるまで、特定されたインスタンスが新しい接続を処理するのを制限します。この期間中、このインスタンスへの既存の接続がプロビジョニング解除される前にドレインされることを許可します。

• DNS TTL（秒）：時間（秒単位）を選択します。この期間中、ルーターがパケットを破棄する前に、パケットがネットワーク内に存在するように設定されます。このパラメーターは、トラフィック分散モードがMicrosoft Azureトラフィックマネージャーを使用したDNSである場合にのみ適用されます。

  

• 「次へ」をクリックします。

ステップ3：Citrix ADCインスタンスのプロビジョニングのためのライセンスを構成する

オートスケールグループの一部であるCitrix ADCインスタンスにライセンスを付与するために、次のいずれかのモードを選択します。

• Citrix ADMを使用する：Citrix ADCインスタンスのプロビジョニング中に、オートスケールグループはCitrix ADMからライセンスをチェックアウトします。

• Microsoft Azureを使用する：「クラウドから割り当てる」オプションは、Azure Marketplaceで利用可能なCitrix製品ライセンスを使用します。Citrix ADCインスタンスのプロビジョニング中に、オートスケールグループはマーケットプレイスからライセンスを使用します。

ユーザーがAzure Marketplaceからライセンスを使用することを選択した場合、「クラウドパラメーター」タブで製品またはライセンスを指定します。

詳細については、「ライセンス要件」を参照してください。

Citrix ADMからライセンスを使用する

このオプションを使用するには、ユーザーがAzureでBring your own licenseソフトウェアプランでCitrix ADCを購読していることを確認してください。参照：「Microsoft AzureでCitrix ADC VPXライセンスを購読する」。

• 「ライセンス」タブで、「ADMから割り当てる」を選択します。

• 「ライセンスタイプ」で、リストから次のいずれかのオプションを選択します。

  • 帯域幅ライセンス: ユーザーは、帯域幅ライセンスの種類リストから、次のいずれかのオプションを選択できます。

    • プールされた容量: Autoscaleグループ内のすべての新しいインスタンスに割り当てる容量を指定します。

    共通プールから、Autoscaleグループ内の各ADCインスタンスは、1つのインスタンスライセンスと、指定された帯域幅のみをチェックアウトします。

    • VPXライセンス: Citrix ADC VPXインスタンスがプロビジョニングされると、そのインスタンスはCitrix ADMからライセンスをチェックアウトします。

  • 仮想CPUライセンス: プロビジョニングされたCitrix ADC VPXインスタンスは、Autoscaleグループで実行されているCPUの数に応じてライセンスをチェックアウトします。

注:

プロビジョニングされたインスタンスが削除または破棄されると、適用されたライセンスはCitrix ADMライセンスプールに戻ります。これらのライセンスは、次回のAutoscale中に新しいインスタンスをプロビジョニングするために再利用できます。

• ライセンスエディションで、ライセンスエディションを選択します。Autoscaleグループは、指定されたエディションを使用してインスタンスをプロビジョニングします。

• 次へをクリックします。

ステップ4：クラウドパラメータの構成

• クラウドパラメータタブで、次の詳細を入力します。

  • リソースグループ: Citrix ADCインスタンスが展開されているリソースグループを選択します。

  • 製品/ライセンス: ユーザーがプロビジョニングしたいCitrix ADC製品バージョンを選択します。選択したタイプに対してプログラムによるアクセスが有効になっていることを確認してください。詳細については、以下を参照してください: Microsoft AzureでCitrix ADC VPXライセンスをサブスクライブする。

  • Azure VMサイズ: リストから必要なVMサイズを選択します。

  注:

  選択したAzure VMサイズに最低3つのNICがあることを確認してください。詳細については、次を参照してください: Citrix ADM を使用した Microsoft Azure での Citrix ADC VPX のオートスケーリング。

  • ADC 用クラウドアクセスプロファイル: Citrix ADM は、このプロファイルを使用してユーザーの Azure アカウントにログインし、ADC インスタンスをプロビジョニングまたはプロビジョニング解除します。また、Azure LB または Azure DNS も構成します。

  • イメージ: 必要な Citrix ADC バージョンイメージを選択します。Add New をクリックして Citrix ADC イメージを追加します。

  • セキュリティグループ: セキュリティグループは、Citrix ADC VPX インスタンスのインバウンドおよびアウトバウンドトラフィックを制御します。管理、クライアント、サーバーのトラフィック用にセキュリティグループを選択します。管理、クライアント、サーバーのセキュリティグループの詳細については、次を参照してください: セキュリティグループの作成。

  • サブネット: ユーザーは、Citrix ADC サブネットをオートスケールするために、管理、クライアント、サーバーサブネットなど、3つの個別のサブネットを持っている必要があります。サブネットには、オートスケーリングに必要なエンティティが含まれています。選択します。詳細については、次を参照してください: サブネットの作成。

  

• Finish をクリックします。

ステップ5: オートスケールグループのアプリケーションを構成する

• Citrix ADM で、ネットワーク > オートスケールグループ に移動します。

• ユーザーが作成したオートスケールグループを選択し、Configure をクリックします。

• アプリケーションの構成 で、次の詳細を指定します。

  • Application Name - アプリケーションの名前を指定します。

  • Domain Name - アプリケーションのドメイン名を指定します。

  • Zone Name - アプリケーションのゾーン名を指定します。

  このドメイン名とゾーン名は、Azure の仮想サーバーにリダイレクトされます。たとえば、ユーザーが app.example.com でアプリケーションをホストしている場合、app がドメイン名で、example.com がゾーン名です。

  • アクセスタイプ - ユーザーは、外部アプリケーションと内部アプリケーションの両方にADMオートスケーリングを使用できます。必要なアプリケーションアクセスタイプを選択します。

• 選択したオートスケールグループの構成を展開するために必要なStyleBookを選択します。

StyleBookをインポートする場合は、[Import New StyleBook] をクリックします。

• すべてのパラメーターの値を指定します。

構成パラメーターは、選択したStyleBookで事前定義されています。

• 仮想マシン スケール セットで利用可能なアプリケーションサーバーを指定するには、[Application Server Group Type CLOUD] チェックボックスをオンにします。

  • 「アプリケーションサーバーフリート名」で、仮想マシン スケール セットの「オートスケール設定名」を指定します。

  • リストから「アプリケーションサーバープロトコル」を選択します。

  • [Member Port] に、アプリケーションサーバーのポート値を指定します。

  注：

  AutoDisable Graceful shutdown が No に設定されていること、および AutoDisable Delay フィールドが空白であることを確認してください。

  • ユーザーアプリケーションサーバーの詳細設定を指定する場合は、[Advanced Application Server Settings] チェックボックスをオンにします。次に、[Advanced Application Server Settings] の下にリストされている必要な値を指定します。

  

• 仮想ネットワークにスタンドアロンアプリケーションサーバーがある場合は、[Application Server Group Type STATIC] チェックボックスをオンにします。

  • リストから「アプリケーションサーバープロトコル」を選択します。

  • 「サーバーIPとポート」で「+」をクリックしてアプリケーションサーバーのIPアドレス、ポート、重みを追加し、その後「作成」をクリックします。

  

• 「作成」をクリックします。

オートスケールグループの構成を変更する

ユーザーはオートスケールグループの構成を変更したり、オートスケールグループを削除したりできます。ユーザーは以下のオートスケールグループパラメータのみを変更できます。

• しきい値パラメータの最大値と最小値

• 最小インスタンス値と最大インスタンス値

• ドレイン接続期間の値

• クールダウン期間の値

• ウォッチ期間の値

ユーザーは、作成後にオートスケールグループを削除することもできます。

オートスケールグループが削除されると、すべてのドメインとIPアドレスがDNSから登録解除され、クラスターノードはプロビジョニング解除されます。

Microsoft AzureでのCitrix ADC VPXインスタンスのプロビジョニングに関する詳細については、「Microsoft AzureでのCitrix ADC VPXインスタンスのプロビジョニング」を参照してください。

アーム (アジュール リソース マネージャー) テンプレート

Citrix ADC ARM (Azure Resource Manager) テンプレートのGitHubリポジトリには、Microsoft Azure Cloud ServicesにCitrix ADCを展開するためのCitrix ADCカスタムテンプレートがホストされています。このリポジトリのテンプレートは、Citrix ADCエンジニアリングチームによって開発および保守されています。

このリポジトリの各テンプレートには、テンプレートの使用法とアーキテクチャを説明するドキュメントが併置されています。テンプレートは、Citrix ADC VPX の推奨デプロイアーキテクチャを体系化するか、Citrix ADC をユーザーに紹介するか、特定の機能/エディション/オプションをデモンストレーションすることを目的としています。ユーザーは、特定の生産およびテストのニーズに合わせてテンプレートを再利用/変更/強化できます。ほとんどのテンプレートでは、リソースを作成し、テンプレートをデプロイするために portal.azure.com への十分なサブスクリプションが必要です。 Citrix ADC VPX Azure Resource Manager (ARM) テンプレートは、スタンドアロンの Citrix ADC VPX を簡単かつ一貫した方法でデプロイできるように設計されています。これらのテンプレートは、組み込みの冗長性により、信頼性とシステム可用性を向上させます。これらの ARM テンプレートは、Bring Your Own License (BYOL) または時間ベースの選択をサポートしています。選択肢は、テンプレートの説明に記載されているか、テンプレートのデプロイ中に提供されます。 ARM (Azure Resource Manager) テンプレートを使用して Microsoft Azure に Citrix ADC VPX インスタンスをプロビジョニングする方法の詳細については、Citrix ADC Azure テンプレート を参照してください。

Azure 自動スケーリング設定を追加する方法の詳細については、Azure 自動スケーリング設定の追加 を参照してください。

Microsoft Azure に Citrix ADC VPX インスタンスをデプロイする方法の詳細については、Microsoft Azure への Citrix ADC VPX インスタンスのデプロイ を参照してください。

Azure で Citrix ADC VPX インスタンスがどのように機能するかについての詳細は、Azure での Citrix ADC VPX インスタンスの動作方法 を参照してください。

前提条件

ユーザーは、Azure に Citrix VPX インスタンスをデプロイする前に、いくつかの前提知識が必要です。

• Azure の用語とネットワークの詳細に精通していること。詳細については、前のセクションの Azure 用語を参照してください。

• Citrix ADC アプライアンスに関する知識。Citrix ADC アプライアンスの詳細については、Citrix ADC 13.0 を参照してください。
• Citrix ADC ネットワークに関する知識。参照: ネットワーク。

Azure 自動スケーリングの前提条件

このセクションでは、ユーザーが Citrix ADC VPX インスタンスをプロビジョニングする前に、Microsoft Azure および Citrix ADM で完了する必要がある前提条件について説明します。

このドキュメントでは、以下を前提としています。

• ユーザーは、Azure Resource Manager デプロイモデルをサポートする Microsoft Azure アカウントを所有していること。

• ユーザーは Microsoft Azure にリソースグループを持っていること。

アカウントの作成方法やその他のタスクの詳細については、Microsoft Azure ドキュメント を参照してください。

制限事項

ARM上でCitrix ADC VPXロードバランシングソリューションを実行すると、以下の制限が課されます。

• Azureアーキテクチャは、以下のCitrix ADC機能のサポートに対応していません。

  • クラスタリング

  • IPv6

  • グラティトゥスARP (GARP)

  • L2モード（ブリッジング）。透過型仮想サーバーは、SNIPと同じサブネット内のサーバーに対してL2（MAC書き換え）でサポートされます。

  • タグ付きVLAN

  • ダイナミックルーティング

  • 仮想MAC

  • ユーシップ

  • ジャンボフレーム

• ユーザーがCitrix ADC VPX仮想マシンをいつでもシャットダウンして一時的に割り当て解除する必要があると考えられる場合、仮想マシンの作成時に静的内部IPアドレスを割り当てる必要があります。静的内部IPアドレスを割り当てない場合、Azureは再起動のたびに仮想マシンに異なるIPアドレスを割り当てる可能性があり、仮想マシンにアクセスできなくなる可能性があります。

• Azure展開では、以下のCitrix ADC VPXモデルのみがサポートされています: VPX 10、VPX 200、VPX 1000、VPX 3000。詳細については、Citrix ADC VPXデータシートを参照してください。

• VPX 3000より高いモデル番号のCitrix ADC VPXインスタンスが使用された場合、ネットワークスループットはインスタンスのライセンスで指定されたものと同じではない可能性があります。ただし、SSLスループットや1秒あたりのSSLトランザクションなどの他の機能は向上する可能性があります。

• 仮想マシンのプロビジョニング中にAzureによって生成される「デプロイメントID」は、ARMではユーザーに表示されません。ユーザーはデプロイメントIDを使用して、ARMにCitrix ADC VPXアプライアンスを展開することはできません。

• Citrix ADC VPXインスタンスは、初期化時に20 Mb/sのスループットと標準エディションの機能をサポートします。

• XenAppおよびXenDesktop®の展開では、VPXインスタンス上のVPN仮想サーバーを次のモードで構成できます。

  • 基本モード。ICAOnly VPN仮想サーバーパラメーターがONに設定されています。基本モードは、ライセンスのないCitrix ADC VPXインスタンスで完全に機能します。

  • SmartAccessモード。ICAOnly VPN仮想サーバーパラメーターがOFFに設定されています。SmartAccessモードは、ライセンスのないCitrix ADC VPXインスタンスで5人のCitrix ADC AAAセッションユーザーのみに機能します。

  注記:

  SmartControl機能を構成するには、ユーザーはCitrix ADC VPXインスタンスにPremiumライセンスを適用する必要があります。

Azure-VPXのサポートされるモデルとライセンス

Azure展開では、VPX 10、VPX 200、VPX 1000、VPX 3000のCitrix ADC VPXモデルのみがサポートされます。詳細については、Citrix ADC VPXデータシートを参照してください。

Azure上のCitrix ADC VPXインスタンスにはライセンスが必要です。Azureで実行されているCitrix ADC VPXインスタンスには、次のライセンスオプションが利用可能です。ユーザーは、Citrix ADMによってプロビジョニングされたCitrix ADCにライセンスを付与するために、これらの方法のいずれかを選択できます。

• Citrix ADMに存在するADCライセンスの使用: オートスケールグループの作成時に、プールされた容量、VPXライセンス、または仮想CPUライセンスを構成します。これにより、オートスケールグループ用に新しいインスタンスがプロビジョニングされると、すでに構成されているライセンスタイプがプロビジョニングされたインスタンスに自動的に適用されます。

  • プールされた容量: オートスケールグループ内のプロビジョニングされたすべてのインスタンスに帯域幅を割り当てます。新しいインスタンスをプロビジョニングするために、Citrix ADMで必要な帯域幅が利用可能であることを確認してください。詳細については、「プールされた容量の構成」を参照してください。

オートスケールグループ内の各ADCインスタンスは、プールから1つのインスタンスライセンスと指定された帯域幅をチェックアウトします。

• VPXライセンス: 新しくプロビジョニングされたインスタンスにVPXライセンスを適用します。新しいインスタンスをプロビジョニングするために、Citrix ADMで必要な数のVPXライセンスが利用可能であることを確認してください。

  Citrix ADC VPXインスタンスがプロビジョニングされると、インスタンスはCitrix ADMからライセンスをチェックアウトします。詳細については、「Citrix ADC VPXのチェックインおよびチェックアウトライセンス」を参照してください。

• 仮想CPUライセンス：新しくプロビジョニングされたインスタンスに仮想CPUライセンスを適用します。このライセンスは、Citrix ADC VPXインスタンスに付与されるCPUの数を指定します。新しいインスタンスをプロビジョニングするために、Citrix ADMで必要な数の仮想CPUがユーザーに付与されていることを確認してください。

  Citrix ADC VPXインスタンスがプロビジョニングされると、そのインスタンスはCitrix ADMから仮想CPUライセンスをチェックアウトします。詳細については、Citrix ADC仮想CPUライセンスを参照してください。

プロビジョニングされたインスタンスが破棄またはプロビジョニング解除されると、適用されたライセンスは自動的にCitrix ADMに返却されます。

消費されたライセンスを監視するには、ネットワーク > ライセンス ページに移動します。

Microsoft Azureサブスクリプションライセンスの使用：オートスケールグループの作成時に、Azure Marketplaceで利用可能なCitrix ADCライセンスを構成します。これにより、オートスケールグループ用に新しいインスタンスがプロビジョニングされると、ライセンスはAzure Marketplaceから取得されます。

サポートされているCitrix ADC Azure仮想マシンイメージ

プロビジョニングでサポートされているCitrix ADC Azure仮想マシンイメージ

最低3つのNICをサポートするAzure仮想マシンイメージを使用してください。Citrix ADC VPXインスタンスのプロビジョニングは、PremiumおよびAdvancedエディションでのみサポートされています。Azure仮想マシンイメージの種類に関する詳細については、汎用仮想マシンサイズを参照してください。

プロビジョニングに推奨されるVMサイズは次のとおりです。

• スタンダード_DS3_v2

• スタンダード_B2ms

• スタンダード_DS4_v2

ポート使用ガイドライン

ユーザーは、Citrix ADC VPXインスタンスの作成時または仮想マシンのプロビジョニング後に、Citrix Gatewayでより多くのインバウンドおよびアウトバウンドルールを構成できます。各インバウンドおよびアウトバウンドルールは、パブリックポートとプライベートポートに関連付けられています。

NSGルールを構成する前に、ユーザーが使用できるポート番号に関する以下のガイドラインに注意してください。

1. Citrix ADC VPXインスタンスは、以下のポートを予約します。インターネットからの要求にパブリックIPアドレスを使用する場合、ユーザーはこれらのポートをプライベートポートとして定義できません。ポート21、22、80、443、8080、67、161、179、500、520、3003、3008、3009、3010、3011、4001、5061、9000、7000。ただし、ユーザーがVIPなどのインターネットに接続するサービスで標準ポート（例：ポート443）を使用したい場合、NSGを使用してポートマッピングを作成する必要があります。標準ポートは、このVIPサービスのためにCitrix ADC VPXで構成された別のポートにマッピングされます。たとえば、VIPサービスがVPXインスタンスでポート8443で実行されている場合でも、パブリックポート443にマッピングされることがあります。したがって、ユーザーがパブリックIPを介してポート443にアクセスすると、要求はプライベートポート8443に転送されます。

2. パブリックIPアドレスは、パッシブFTPやALGなど、ポートマッピングが動的に開かれるプロトコルをサポートしていません。

3. 高可用性は、Azureロードバランサーで構成されたPIPではなく、VPXインスタンスに関連付けられたパブリックIPアドレス（PIP）を使用するトラフィックでは機能しません。詳細については、「単一IPアドレスと単一NICで高可用性セットアップを構成する」を参照してください。

4. Citrix Gatewayの展開では、SNIPが構成されていない場合、NSIPをSNIPとして使用できるため、ユーザーはSNIPアドレスを構成する必要はありません。ユーザーは、NSIPアドレスと非標準ポート番号を使用してVIPアドレスを構成する必要があります。バックエンドサーバーでのコールバック構成の場合、VIPポート番号はVIP URLとともに指定する必要があります（例：url: port）。

注:

Azure Resource Managerでは、Citrix ADC VPXインスタンスは2つのIPアドレス（パブリックIPアドレス（PIP）と内部IPアドレス）に関連付けられています。外部トラフィックはPIPに接続しますが、内部IPアドレスまたはNSIPはルーティングできません。VPXでVIPを構成するには、内部IPアドレス（NSIP）と利用可能な空きポートのいずれかを使用します。VIPの構成にPIPを使用しないでください。 たとえば、Citrix ADC VPXインスタンスのNSIPが10.1.0.3で、利用可能な空きポートが10022の場合、ユーザーは10.1.0.3:10022（NSIPアドレス + ポート）の組み合わせを指定してVIPを構成できます。