Azure 上の Citrix ADC VPX 展開ガイド - ジーエスエルビー

貢献者

著者: ブレイク・シンドラー、ソリューションアーキテクト

概要

Citrix ADC は、Web、従来のアプリケーション、クラウドネイティブアプリケーションがどこでホストされていても関係なく、高品質なユーザーエクスペリエンスを提供するアプリケーション配信および負荷分散ソリューションです。幅広いフォームファクターと展開オプションで提供され、ユーザーを単一の構成やクラウドに縛り付けることはありません。プールされたキャパシティライセンスにより、クラウド展開間でのキャパシティの移動が可能になります。

サービスおよびアプリケーション配信の揺るぎないリーダーとして、Citrix ADC は世界中の何千ものネットワークに展開されており、すべてのエンタープライズおよびクラウドサービスの配信を最適化、保護、制御しています。Webサーバーおよびデータベースサーバーの直前に展開されるCitrix ADCは、高速負荷分散とコンテンツスイッチング、HTTP圧縮、コンテンツキャッシュ、SSLアクセラレーション、アプリケーションフロー可視化、強力なアプリケーションファイアウォールを統合し、使いやすいプラットフォームにまとめています。SLAの達成は、ネットワークデータが実用的なビジネスインテリジェンスに変換されるエンドツーエンドの監視によって大幅に簡素化されます。Citrix ADCは、プログラミングの専門知識を必要としないシンプルな宣言型ポリシーエンジンを使用して、ポリシーを定義および管理することを可能にします。

シトリックス VPX

Citrix ADC VPX 製品は仮想アプライアンスであり、幅広い仮想化プラットフォームおよびクラウドプラットフォームでホストできます。

• シトリックス ハイパーバイザー™

• ヴイエムウェア ESX

• マイクロソフト ハイパーV

• リナックス KVM

• アマゾン ウェブ サービス

• マイクロソフト Azure

• グーグル クラウド プラットフォーム

このデプロイガイドは、Microsoft Azure 上の Citrix ADC VPX に焦点を当てています。

マイクロソフト アジュール

Microsoft Azure は、組織がビジネス上の課題を解決できるよう構築された、常に拡大し続けるクラウドコンピューティングサービスのセットです。Azure を使用すると、ユーザーは好みのツールやフレームワークを使用して、大規模なグローバルネットワーク上でアプリケーションを構築、管理、デプロイする自由が得られます。Azure を使用すると、ユーザーは次のことができます。

• Microsoft の継続的なイノベーションにより、今日の開発と明日の製品ビジョンをサポートし、将来に備えることができます。

• オンプレミス、クラウド、エッジでハイブリッドクラウドをシームレスに運用できます。Azure はユーザーがいる場所で対応します。

• Azure はオープンソースへのコミットメントと、すべての言語およびフレームワークのサポートにより、ユーザーが望む方法で構築し、望む場所にデプロイする自由を可能にします。

• 専門家チームと、企業、政府、スタートアップから信頼されているプロアクティブで業界をリードするコンプライアンスに裏打ちされた、ゼロからのセキュリティでクラウドを信頼できます。

アジュール用語

ここでは、ユーザーが熟知しておくべき、このドキュメントで使用されている主要な用語について簡単に説明します。

• Azure Load Balancer – Azure ロードバランサーは、ネットワーク内のコンピューター間で受信トラフィックを分散するリソースです。トラフィックは、ロードバランサーセットで定義された仮想マシン間で分散されます。ロードバランサーは、外部またはインターネットに面している場合もあれば、内部の場合もあります。

• Azure Resource Manager (ARM) – ARM は、Azure のサービス向けの新しい管理フレームワークです。Azure Load Balancer は、ARM ベースの API とツールを使用して管理されます。

• バックエンドアドレスプール – 負荷が分散される仮想マシン NIC に関連付けられた IP アドレス。

• BLOB - Binary Large Object – Azure ストレージに保存できるファイルや画像などのバイナリオブジェクト。

• フロントエンド IP 構成 – Azure ロードバランサーには、仮想 IP (VIP) とも呼ばれる 1 つ以上のフロントエンド IP アドレスを含めることができます。これらの IP アドレスは、トラフィックのイングレスとして機能します。

• インスタンスレベルパブリック IP (ILPIP) – ILPIP は、仮想マシンまたはロールインスタンスが属するクラウドサービスではなく、仮想マシンまたはロールインスタンスに直接割り当てることができるパブリック IP アドレスです。これは、クラウドサービスに割り当てられている VIP (仮想 IP) の代わりになるものではありません。むしろ、仮想マシンまたはロールインスタンスに直接接続するために使用できる追加の IP アドレスです。

注記:

以前は、ILPIPはPIPと呼ばれていました。これはパブリックIPの略です。

• インバウンドNATルール – これは、ロードバランサー上のパブリックポートを、バックエンドアドレスプール内の特定の仮想マシンのポートにマッピングするルールを含みます。

• IP構成 – これは、個々のNICに関連付けられたIPアドレスペア（パブリックIPとプライベートIP）として定義できます。IP構成では、パブリックIPアドレスはNULLにすることができます。各NICには複数のIP構成を関連付けることができ、その数は最大255個です。

• ロードバランシングルール – 特定のフロントエンドIPとポートの組み合わせを、バックエンドIPアドレスとポートの組み合わせのセットにマッピングするルールプロパティです。ロードバランサーリソースの単一の定義で、ユーザーは複数のロードバランシングルールを定義でき、各ルールは仮想マシンに関連付けられたフロントエンドIPとポート、およびバックエンドIPとポートの組み合わせを反映します。

• ネットワークセキュリティグループ (NSG) – NSGには、仮想ネットワーク内の仮想マシンインスタンスへのネットワークトラフィックを許可または拒否するアクセス制御リスト (ACL) ルールが含まれています。NSGは、サブネットまたはそのサブネット内の個々の仮想マシンインスタンスに関連付けることができます。NSGがサブネットに関連付けられている場合、ACLルールはそのサブネット内のすべての仮想マシンインスタンスに適用されます。さらに、個々の仮想マシンへのトラフィックは、NSGをその仮想マシンに直接関連付けることで、さらに制限できます。

• プライベートIPアドレス – Azure仮想ネットワーク内での通信、およびVPNゲートウェイを使用してユーザーネットワークをAzureに拡張する場合のユーザーオンプレミスネットワークで使用されます。プライベートIPアドレスを使用すると、Azureリソースは、インターネットから到達可能なIPアドレスを使用せずに、VPNゲートウェイまたはExpressRoute回線を通じて、仮想ネットワークまたはオンプレミスネットワーク内の他のリソースと通信できます。Azure Resource Managerデプロイモデルでは、プライベートIPアドレスは、仮想マシン、内部ロードバランサー (ILB)、アプリケーションゲートウェイなどのAzureリソースに関連付けられています。

• プローブ – これは、バックエンドアドレスプール内の仮想マシンインスタンスの可用性をチェックするために使用されるヘルスプローブを含みます。特定の仮想マシンが一定期間ヘルスプローブに応答しない場合、その仮想マシンはトラフィック処理から除外されます。プローブを使用すると、ユーザーは仮想インスタンスの健全性を追跡できます。ヘルスプローブが失敗した場合、仮想インスタンスは自動的にローテーションから除外されます。

• パブリックIPアドレス (PIP) – PIPは、Azureのパブリック向けサービスを含むインターネットとの通信に使用され、仮想マシン、インターネット向けロードバランサー、VPNゲートウェイ、およびアプリケーションゲートウェイに関連付けられています。

• リージョン - 地理的領域内で国境を越えず、1つ以上のデータセンターを含むエリアです。価格設定、リージョンサービス、およびオファータイプはリージョンレベルで公開されます。リージョンは通常、数百マイル離れた別のリージョンとペアになり、リージョンペアを形成します。リージョンペアは、ディザスターリカバリーおよび高可用性シナリオのメカニズムとして使用できます。一般的に「場所」とも呼ばれます。

• リソースグループ - Resource Manager内のコンテナで、アプリケーションに関連するリソースを保持します。リソースグループには、アプリケーションのすべてのリソースを含めることも、論理的にグループ化されたリソースのみを含めることもできます。

• ストレージアカウント – Azureストレージアカウントは、Azure Storage内のAzure BLOB、キュー、テーブル、およびファイルサービスへのアクセスをユーザーに提供します。ユーザーのストレージアカウントは、ユーザーのAzureストレージデータオブジェクトに一意の名前空間を提供します。

• 仮想マシン – オペレーティングシステムを実行する物理コンピューターのソフトウェア実装です。同じハードウェア上で複数の仮想マシンを同時に実行できます。Azureでは、仮想マシンはさまざまなサイズで利用できます。

• 仮想ネットワーク - Azure仮想ネットワークは、クラウド内のユーザーネットワークを表すものです。これは、ユーザーサブスクリプション専用のAzureクラウドの論理的な分離です。ユーザーは、このネットワーク内のIPアドレスブロック、DNS設定、セキュリティポリシー、およびルートテーブルを完全に制御できます。ユーザーは、VNetをさらにサブネットに分割し、Azure IaaS仮想マシンとクラウドサービス（PaaSロールインスタンス）を起動することもできます。また、ユーザーはAzureで利用可能な接続オプションのいずれかを使用して、仮想ネットワークをオンプレミスネットワークに接続できます。本質的に、ユーザーはAzureが提供するエンタープライズ規模のメリットを享受しつつ、IPアドレスブロックを完全に制御して、ネットワークをAzureに拡張できます。

ユースケース

各サービスを個別の仮想アプライアンスとして展開する必要がある代替ソリューションと比較して、Azure 上の Citrix ADC は、L4 ロードバランシング、L7 トラフィック管理、サーバーオフロード、アプリケーション高速化、アプリケーションセキュリティ、およびその他の重要なアプリケーション配信機能を単一の VPX インスタンスに統合し、Azure Marketplace を通じて簡単に利用できます。さらに、すべてが単一のポリシーフレームワークによって管理され、オンプレミスの Citrix ADC 展開を管理するために使用されるのと同じ強力なツールセットで管理されます。その結果、Azure 上の Citrix ADC は、今日の企業の差し迫ったニーズをサポートするだけでなく、レガシーコンピューティングインフラストラクチャからエンタープライズクラウドデータセンターへの継続的な進化もサポートする、いくつかの魅力的なユースケースを可能にします。

グローバルサーバーロードバランシング (GSLB)

グローバルサーバーロードバランシング (GSLB) は、多くのお客様にとって非常に重要です。これらの企業は、地域のお客様にサービスを提供するオンプレミスのデータセンターを所有していますが、ビジネス需要の増加に伴い、地域のお客様向けのオンプレミス環境を維持しつつ、AWS と Azure 全体でグローバルにプレゼンスを拡張および展開したいと考えています。お客様は、これらすべてを自動構成で実現したいと考えています。したがって、彼らは進化するビジネスニーズやグローバル市場の変化に迅速に適応できるソリューションを求めています。

ネットワーク管理者の側で Citrix ADC を使用すると、お客様はグローバルロードバランシング (GLB) StyleBook を使用して、オンプレミスとクラウドの両方でアプリケーションを構成でき、同じ構成を Citrix ADM でクラウドに転送できます。ユーザーは、GSLB との近接性に応じて、オンプレミスまたはクラウドのリソースにアクセスできます。これにより、ユーザーが世界のどこにいてもシームレスなエクスペリエンスが可能になります。

展開タイプ

マルチNICマルチIP展開 (3NIC展開)

• ユースケース

  • マルチNICマルチIP (3NIC) 展開は、データトラフィックと管理トラフィックの真の分離を実現するために使用されます。

  • マルチNICマルチIP (3NIC) 展開は、ADC のスケールとパフォーマンスも向上させます。

  • マルチNICマルチIP (3NIC) 展開は、スループットが通常 1 Gbps 以上であり、3NIC展開が推奨されるネットワークアプリケーションで使用されます。

  • マルチNICマルチIP (3NIC) 展開は、WAF展開のためのネットワークアプリケーションでも使用されます。

GSLB 用マルチNICマルチIP (3NIC) 展開

セキュリティ、冗長性、可用性、容量、およびスケーラビリティが重要となる本番環境に展開する場合、お客様は3NIC展開を使用する可能性があります。この展開方法では、複雑さと管理の容易さはユーザーにとって重要な懸念事項ではありません。

アジュール リソース マネージャー (ARM) テンプレートの展開

展開をカスタマイズする場合や自動化する場合、お客様は Azure Resource Manager (ARM) テンプレートを使用して展開します。

展開手順

ユーザーがMicrosoft Azure Resource Manager (ARM) にCitrix ADC VPXインスタンスを展開すると、Azureのクラウドコンピューティング機能を利用でき、ビジネスニーズに合わせてCitrix ADCの負荷分散およびトラフィック管理機能を使用できます。ユーザーは、Azure Resource ManagerにCitrix ADC VPXインスタンスをスタンドアロンインスタンスとして、またはアクティブ/スタンバイモードの高可用性ペアとして展開できます。

しかし、ユーザーはMicrosoft AzureにCitrix ADC VPXインスタンスを次の2つのいずれかの方法で展開できます。

• Azure Marketplace経由。Citrix ADC VPX仮想アプライアンスは、Microsoft Azure Marketplaceでイメージとして利用可能です。Citrix ADC ARMテンプレートは、スタンドアロンおよびHA展開タイプ向けにAzure Marketplaceで利用可能です。

• GitHubで利用可能なシトリックス ADC Azure リソースマネージャー (ARM) JSON テンプレートを使用します。詳細については、シトリックス ADC Azure テンプレート の GitHub リポジトリを参照してください。

AzureにおけるCitrix ADC VPXインスタンスの仕組み

オンプレミス展開では、Citrix ADC VPXインスタンスには少なくとも3つのIPアドレスが必要です。

• 管理IPアドレス（NSIPアドレスと呼ばれる）

• サーバーファームとの通信用のサブネットIP (SNIP) アドレス

• クライアント要求を受け入れるための仮想サーバーIP (VIP) アドレス

詳細については、Microsoft Azure上のCitrix ADC VPXインスタンスのネットワークアーキテクチャを参照してください。

注:

VPX仮想アプライアンスは、2つ以上のコアと2GB以上のメモリを持つ任意のインスタンスタイプに展開できます。

Azure展開では、ユーザーはCitrix ADC VPXインスタンスをAzureに3つの方法でプロビジョニングできます。

• マルチNICマルチIPアーキテクチャ

• シングルNICマルチIPアーキテクチャ

• ARM (アジュール リソース マネージャー) テンプレート

要件に応じて、ユーザーはこれらのサポートされているアーキテクチャタイプのいずれかを展開できます。

マルチNICマルチIPアーキテクチャ (3つのNIC)

この展開タイプでは、ユーザーはVPXインスタンスに複数のネットワークインターフェース (NIC) を接続できます。各NICには、静的または動的なパブリックおよびプライベートIPアドレスの1つ以上のIP構成を割り当てることができます。

次のユースケースを参照してください。

• 複数のIPアドレスとNICを使用した高可用性セットアップの構成

• PowerShellコマンドを使用した複数のIPアドレスとNICによる高可用性セットアップの構成

複数のIPアドレスとNICを使用した高可用性セットアップの構成

Microsoft Azure展開では、2つのCitrix ADC VPXインスタンスの高可用性構成は、Azure Load Balancer (ALB) を使用して実現されます。これは、ALBでヘルスプローブを構成することによって実現され、プライマリインスタンスとセカンダリインスタンスの両方に5秒ごとにヘルスプローブを送信して、各VPXインスタンスを監視します。

このセットアップでは、プライマリノードのみがヘルスプローブに応答し、セカンダリノードは応答しません。プライマリがヘルスプローブに応答を送信すると、ALBはデータトラフィックをインスタンスに送信し始めます。プライマリインスタンスが2回連続でヘルスプローブを逃した場合、ALBはそのインスタンスにトラフィックをリダイレクトしません。フェールオーバー時には、新しいプライマリがヘルスプローブに応答し始め、ALBはトラフィックをそれにリダイレクトします。標準のVPX高可用性フェールオーバー時間は3秒です。トラフィック切り替えで発生する可能性のある合計フェールオーバー時間は最大13秒です。

ユーザーは、Azure上でアクティブ-パッシブ高可用性 (HA) セットアップで、複数のNICを持つCitrix ADC VPXインスタンスのペアを展開できます。各NICには複数のIPアドレスを含めることができます。

マルチNIC高可用性展開には、次のオプションがあります。

• Azure可用性セットを使用した高可用性

• Azure可用性ゾーンを使用した高可用性

Azure Availability Set および Availability Zones の詳細については、Azure ドキュメントの「Linux 仮想マシンの可用性を管理する」を参照してください。

アベイラビリティセットを使用した高可用性

Availability Set を使用した高可用性セットアップは、次の要件を満たす必要があります。

• HA 独立ネットワーク構成 (INC) 構成

• ダイレクトサーバーリターン (DSR) モードの Azure ロードバランサー (ALB)

すべてのトラフィックはプライマリノードを通過します。セカンダリノードは、プライマリノードが失敗するまでスタンバイモードのままです。

注:

Azure クラウドで Citrix VPX の高可用性展開を機能させるには、ユーザーは2つの VPX ノード間で移動できるフローティングパブリック IP (PIP) を必要とします。Azure Load Balancer (ALB) は、そのフローティング PIP を提供し、フェールオーバーが発生した場合に自動的に2番目のノードに移動されます。

アクティブ-パッシブ展開では、ALB フロントエンドのパブリック IP (PIP) アドレスが各 VPX ノードの VIP アドレスとして追加されます。HA-INC 構成では、VIP アドレスはフローティングであり、SNIP アドレスはインスタンス固有です。

ユーザーは、次の方法を使用して、アクティブ-パッシブ高可用性モードで VPX ペアを展開できます。

• Citrix ADC VPX 標準高可用性テンプレート: このオプションを使用して、3つのサブネットと6つの NIC のデフォルトオプションで HA ペアを構成します。

• Windows PowerShell コマンド: このオプションを使用して、サブネットと NIC の要件に応じて HA ペアを構成します。

このセクションでは、Citrix テンプレートを使用してアクティブ-パッシブ HA セットアップで VPX ペアを展開する方法について説明します。PowerShell コマンドで展開する場合は、「PowerShell コマンドを使用して複数の IP アドレスと NIC を持つ高可用性セットアップを構成する」を参照してください。

Citrix 高可用性テンプレートを使用して HA-INC ノードを構成する

ユーザーは、標準テンプレートを使用して、HA-INC モードで VPX インスタンスのペアを迅速かつ効率的に展開できます。このテンプレートは、3つのサブネットと6つの NIC を持つ2つのノードを作成します。サブネットは管理、クライアント、およびサーバー側のトラフィック用であり、各サブネットには両方の VPX インスタンス用に2つの NIC があります。

テンプレートを起動し、Azure Availability Sets を使用して高可用性 VPX ペアを展開するには、次の手順を完了します。

1. Azure Marketplace から Citrix ソリューションテンプレートを選択して起動します。テンプレートが表示されます。

2. デプロイタイプが Resource Manager であることを確認し、作成 を選択します。

3. 基本 ページが表示されます。リソースグループを作成し、OK を選択します。

4. 一般設定 ページが表示されます。詳細を入力し、OK を選択します。

5. ネットワーク設定 ページが表示されます。VNet とサブネットの構成を確認し、必要な設定を編集して、OK を選択します。

6. 概要 ページが表示されます。構成を確認し、必要に応じて編集します。OK を選択して確定します。

7. 購入 ページが表示されます。購入 を選択してデプロイを完了します。

必要な構成で Azure リソースグループが作成されるまで、しばらく時間がかかる場合があります。完了後、Azure ポータルでリソースグループを選択すると、LB ルール、バックエンドプール、ヘルスプローブなどの構成の詳細が表示されます。高可用性ペアは ns-vpx0 と ns-vpx1 として表示されます。

HA セットアップで、追加のセキュリティルールやポートの作成など、さらなる変更が必要な場合は、Azure ポータルから実行できます。

次に、ユーザーはプライマリノードで、ALB のフロントエンドパブリック IP (PIP) アドレス を使用してロードバランシング仮想サーバーを構成する必要があります。ALB PIP を見つけるには、ALB > フロントエンド IP 構成 を選択します。

ロードバランシング仮想サーバーの構成方法の詳細については、「リソース」セクションを参照してください。

リソース:

以下のリンクは、HA デプロイと仮想サーバー (仮想サーバー) の構成に関する追加情報を提供します。

• 異なるサブネットでの高可用性ノードの構成

• 基本的な負荷分散のセットアップ

関連リソース:

• PowerShellコマンドを使用して複数のIPアドレスとNICを持つ高可用性セットアップを構成する

• アクティブ/スタンバイ高可用性セットアップでGSLBを構成する

可用性ゾーンを使用した高可用性

Azure可用性ゾーンは、Azureリージョン内の障害分離された場所であり、冗長な電源、冷却、ネットワークを提供し、回復性を高めます。特定のAzureリージョンのみが可用性ゾーンをサポートしています。詳細については、Azureのリージョンと可用性ゾーンを参照してください。

ユーザーは、Azure Marketplaceで入手可能な「NetScaler 13.0 HA using Availability Zones」というテンプレートを使用して、高可用性モードでVPXペアを展開できます。

Azure可用性ゾーンを使用して、テンプレートを起動し、高可用性VPXペアを展開するには、次の手順を完了します。

1. Azure MarketplaceからCitrixソリューションテンプレートを選択し、起動します。

2. デプロイタイプがResource Managerであることを確認し、作成を選択します。

3. 基本ページが表示されます。詳細を入力し、OKをクリックします。

注記:

可用性ゾーンをサポートするAzureリージョンが選択されていることを確認してください。可用性ゾーンをサポートするリージョンの詳細については、Azureのリージョンと可用性ゾーンを参照してください。

1. 一般設定ページが表示されます。詳細を入力し、OKを選択します。

2. ネットワーク設定ページが表示されます。VNetとサブネットの構成を確認し、必要な設定を編集して、OKを選択します。

3. 「概要」ページが表示されます。設定を確認し、必要に応じて編集します。「OK」を選択して確定します。

4. 「購入」ページが表示されます。「購入」を選択してデプロイを完了します。

必要な構成でAzureリソースグループが作成されるまで、しばらく時間がかかる場合があります。完了後、リソースグループを選択すると、AzureポータルでLBルール、バックエンドプール、ヘルスプローブなどの構成の詳細が表示されます。高可用性ペアはns-vpx0とns-vpx1として表示されます。また、ユーザーは「場所」列の下に場所を確認できます。

HAセットアップで、セキュリティルールやポートの追加作成などのさらなる変更が必要な場合は、Azureポータルから実行できます。

ARM (Azure リソースマネージャー) テンプレート

Citrix ADC ARM (Azure Resource Manager) テンプレートのGitHubリポジトリには、Microsoft Azure Cloud ServicesにCitrix ADCをデプロイするためのCitrix ADC Azure Templatesがホストされています。リポジトリ内のすべてのテンプレートは、Citrix ADCエンジニアリングチームによって開発および保守されています。

このリポジトリの各テンプレートには、テンプレートの使用法とアーキテクチャを説明するドキュメントが併置されています。これらのテンプレートは、Citrix ADC VPXの推奨デプロイアーキテクチャをコード化するか、ユーザーにCitrix ADCを紹介するか、特定の機能、エディション、またはオプションをデモンストレーションすることを目的としています。ユーザーは、特定の生産およびテストのニーズに合わせてテンプレートを再利用、変更、または強化できます。ほとんどのテンプレートでは、リソースを作成してテンプレートをデプロイするために、portal.azure.comへの十分なサブスクリプションが必要です。

Citrix ADC VPX Azure Resource Manager (ARM) テンプレートは、スタンドアロンのCitrix ADC VPXを簡単かつ一貫した方法でデプロイできるように設計されています。これらのテンプレートは、組み込みの冗長性により信頼性とシステム可用性を向上させます。これらのARMテンプレートは、Bring Your Own License (BYOL) または時間ベースの選択をサポートしています。選択肢は、テンプレートの説明に記載されているか、テンプレートのデプロイ中に提供されます。

ARM (Azure リソースマネージャー) テンプレートを使用してMicrosoft AzureにCitrix ADC VPXインスタンスをプロビジョニングする方法の詳細については、Citrix ADC Azure Templatesをご覧ください。

Citrix ADC GSLBとドメインベースサービスバックエンドAutoscale™（クラウドロードバランサー付き）

ジーエスエルビーとディービーエスの概要

Citrix ADC GSLBは、クラウドロードバランサーにDBS (Domain Based Services) を使用することをサポートしています。これにより、クラウドロードバランサーソリューションを使用して動的なクラウドサービスを自動検出できます。この構成により、Citrix ADCはアクティブ/アクティブ環境でグローバルサーバーロードバランシングドメイン名ベースサービス (GSLB DBS) を実装できます。DBSは、DNS検出からMicrosoft Azure環境のバックエンドリソースのスケーリングを可能にします。このセクションでは、Azureオートスケーリング環境におけるCitrix ADC間の統合について説明します。ドキュメントの最後のセクションでは、Azureリージョンに固有の2つの異なる可用性ゾーン (AZ) にまたがるCitrix ADCのHAペアをセットアップする機能について詳しく説明します。

ドメイン名ベースサービス – Azure ALB

GLSB DBSは、ユーザーのAzureロードバランサーのFQDNを利用して、Azure内で作成および削除されるバックエンドサーバーを含めるようにGSLBサービスグループを動的に更新します。この機能を構成するには、ユーザーはCitrix ADCをAzureロードバランサーにポイントして、Azure内の異なるサーバーに動的にルーティングします。これにより、Azure内でインスタンスが作成または削除されるたびにCitrix ADCを手動で更新する必要がなくなります。GSLBサービスグループ向けのCitrix ADC DBS機能は、DNS対応サービス検出を使用して、Autoscaleグループで識別されたDBS名前空間のメンバーサービスリソースを決定します。

図: クラウドロードバランサーを使用したCitrix ADC GSLB DBSオートスケールコンポーネント

Azure コンポーネントの構成

1. ユーザーのAzureポータルにログインし、Citrix ADCテンプレートから新しい仮想マシンを作成します

2. Azureロードバランサーを作成します

   

3. 作成したCitrix ADCバックエンドプールを追加します

   

4. ポート80のヘルスプローブを作成します。

   ロードバランサーから作成されたフロントエンドIPを利用して、ロードバランシングルールを作成します。

   • プロトコル: TCP

   • バックエンドポート: 80

   • バックエンドプール: ステップ1で作成されたCitrix ADC

   • ヘルスプローブ: ステップ4で作成済み

   • セッション永続性: なし

   

Citrix ADC GSLB ドメインベースサービスの設定

以下の設定は、GSLBが有効な環境でADCの自動スケーリングのためのドメインベースサービスを有効にするために必要なものをまとめたものです。

トラフィック管理の設定

注:

DBSサービスグループのELB/ALBドメインが解決されるように、Citrix ADCをネームサーバーまたはDNS仮想サーバーのいずれかで構成する必要があります。ネームサーバーまたはDNS仮想サーバーの詳細については、以下をご覧ください: DNS nameServer

1. トラフィック管理 > 負荷分散 > サーバー に移動します

   

2. サーバーを作成するには、追加 をクリックし、Azure Load Balancer (ALB) 用のAzureのAレコード (ドメイン名) に対応する名前とFQDNを指定します。

   

3. 手順2を繰り返して、Azureの2番目のリソースから2番目のALBを追加します。

GSLB の構成

1. GSLBサイトを設定するには、追加 ボタンをクリックします

2. サイトに名前を付けます。

   タイプは、Citrix ADCユーザーがサイトを設定している場所に基づいて、リモートまたはローカルとして構成されます。サイトIPアドレスはGSLBサイトのIPアドレスです。GSLBサイトはこのIPアドレスを使用して他のGSLBサイトと通信します。特定のIPが外部ファイアウォールまたはNATデバイスでホストされているクラウドサービスを使用する場合、パブリックIPアドレスが必要です。サイトは親サイトとして構成する必要があります。トリガーモニターが常にALWAYSに設定されていることを確認してください。また、下部にあるメトリック交換、ネットワークメトリック交換、および永続セッションエントリ交換の3つのチェックボックスをオンにしてください。

   Citrixは、トリガーモニターの設定をMEPDOWNにすることを推奨しています。詳細については、以下を参照してください: Configure a GSLB Service Group。

   

3. 「作成」をクリックし、ステップ3と4を繰り返し、Azureの別のリソースロケーションのGSLBサイトを設定します (これは同じCitrix ADCで設定できます)。

4. トラフィック管理 > GSLB > サービスグループ に移動します

   

   「追加」をクリックしてサービスグループを追加します。サービスグループに名前を付け、HTTPプロトコルを使用し、「サイト名」の下で、前の手順で作成した該当するサイトを選択します。オートスケールモードをDNSとして設定し、「状態」と「ヘルス監視」のチェックボックスをオンにしてください。「OK」をクリックしてサービスグループを作成します。

   

5. 「サービスグループメンバー」をクリックし、「サーバーベース」を選択します。実行ガイドの冒頭で設定した該当するElastic Load Balancingサーバーを選択します。ポート80経由でトラフィックが流れるように設定します。「作成」をクリックします。

   

6. サービスグループメンバーバインディングには、Elastic Load Balancerから受信している2つのインスタンスが入力されるはずです。

   

7. ステップ5と6を繰り返し、Azureの2番目のリソースロケーションのサービスグループを設定します。(これは同じCitrix ADC GUIから実行できます)。

8. 最後のステップは、GSLB仮想サーバーを設定することです。「Traffic Management > GSLB > Virtual Servers」に移動します。

9. 「追加」をクリックして仮想サーバーを作成します。サーバーに名前を付け、DNSレコードタイプをAに設定し、サービスタイプをHTTPに設定し、「作成後に有効にする」と「AppFlow®ロギング」のチェックボックスをオンにします。「OK」をクリックしてGSLB仮想サーバーを作成します。

   

10. GSLB仮想サーバーが作成されたら、「GSLB仮想サーバーサービスグループバインディングなし」をクリックします。

    

11. サービスグループバインディングで、「Select Service Group Name」を使用して、前の手順で作成したサービスグループを選択して追加します。

    

12. 次に、「No GSLB Virtual Server Domain Binding」をクリックして、GSLB仮想サーバドメインバインディングを設定します。FQDNとバインドを設定し、その他の設定はデフォルトのままにしておくことができます。

    

13. 「No Service」をクリックしてADNSサービスを設定します。サービス名を追加し、「New Server」をクリックしてADNSサーバのIPアドレスを入力します。また、ユーザーADNSがすでに設定されている場合は、ユーザーは「Existing Server」を選択し、ドロップダウンメニューからユーザーADNSを選択できます。プロトコルがADNSであり、トラフィックがポート53経由で流れるように設定されていることを確認してください。

    

14. メソッドをLEASTCONNECTIONに、バックアップメソッドをROUNDROBINに設定します。

15. 「Done」をクリックし、ユーザーGSLB仮想サーバが「Up」と表示されていることを確認します。

    

ハイブリッドおよびマルチクラウド展開向けのCitrix ADCグローバル負荷分散

Citrix ADCハイブリッドおよびマルチクラウドグローバル負荷分散（GLB）ソリューションにより、ユーザーはハイブリッドクラウド、マルチクラウド、およびオンプレミス展開の複数のデータセンター間でアプリケーショントラフィックを分散できます。Citrix ADCハイブリッドおよびマルチクラウドGLBソリューションは、既存の設定を変更することなく、ハイブリッドまたはマルチクラウドで負荷分散設定を管理するのに役立ちます。また、ユーザーがオンプレミス設定を持っている場合、クラウドに完全に移行する前に、Citrix ADCハイブリッドおよびマルチクラウドGLBソリューションを使用してクラウドで一部のサービスをテストできます。例えば、ユーザーはトラフィックのごく一部のみをクラウドにルーティングし、ほとんどのトラフィックはオンプレミスで処理できます。Citrix ADCハイブリッドおよびマルチクラウドGLBソリューションは、単一の統合コンソールから地理的な場所を越えてCitrix ADCインスタンスを管理および監視することも可能にします。

ハイブリッドおよびマルチクラウドアーキテクチャは、「ベンダーロックイン」を回避し、ユーザーパートナーや顧客のニーズを満たすために異なるインフラストラクチャを使用することで、全体的なエンタープライズパフォーマンスを向上させることもできます。マルチクラウドアーキテクチャを使用すると、ユーザーは使用した分だけ支払えばよいため、インフラストラクチャコストをより適切に管理できます。また、オンデマンドでインフラストラクチャを使用できるため、アプリケーションをより適切にスケーリングすることもできます。これにより、各プロバイダーの最高のサービスを利用するために、あるクラウドから別のクラウドへ迅速に切り替えることも可能になります。

Citrix ADCハイブリッドおよびマルチクラウドGLBソリューションのアーキテクチャ

次の図は、Citrix ADCハイブリッドおよびマルチクラウドGLB機能のアーキテクチャを示しています。

Citrix ADC GLBノードはDNS名前解決を処理します。これらのGLBノードは、どのクライアントの場所からでもDNSリクエストを受信できます。DNSリクエストを受信したGLBノードは、設定されたロードバランシング方法で選択されたロードバランサー仮想サーバーのIPアドレスを返します。メトリック（サイト、ネットワーク、永続性メトリック）は、Citrix独自のプロトコルであるメトリック交換プロトコル（MEP）を使用してGLBノード間で交換されます。MEPプロトコルの詳細については、メトリック交換プロトコルの構成を参照してください。

GLBノードで構成されたモニターは、同じデータセンター内のロードバランシング仮想サーバーのヘルスステータスを監視します。親子トポロジでは、GLBノードとCitrix ADCノード間のメトリックはMEPを使用して交換されます。ただし、親子トポロジでは、GLBノードとCitrix ADC LBノード間のモニタープローブの構成はオプションです。

Citrix Application Delivery Management (ADM) サービスエージェントは、Citrix ADMとデータセンター内の管理対象インスタンス間の通信を可能にします。Citrix ADMサービスエージェントとそのインストール方法の詳細については、はじめにを参照してください。

注: このドキュメントでは、以下の前提条件を設けています。

• 既存のロードバランシング設定がある場合、それが稼働していること。

• 各Citrix ADC GLBノードにSNIPアドレスまたはGLBサイトIPアドレスが構成されていること。このIPアドレスは、他のデータセンターとメトリックを交換する際のデータセンターソースIPアドレスとして使用されます。

• 各Citrix ADC GLBインスタンスに、DNSトラフィックを受信するためのADNSまたはADNS-TCPサービスが構成されていること。

• 必要なファイアウォールとセキュリティグループがクラウドサービスプロバイダーで構成されていること。

セキュリティグループの構成

ユーザーは、クラウドサービスプロバイダーで必要なファイアウォール/セキュリティグループ構成を設定する必要があります。AWSのセキュリティ機能の詳細については、AWS/Documentation/Amazon VPC/User Guide/Securityを参照してください。Microsoft Azureネットワークセキュリティグループの詳細については、Azure/Networking/Virtual Network/Plan Virtual Networks/Securityを参照してください。

さらに、GLBノードでは、MEPトラフィック交換のために、ADNSサービス/DNSサーバーIPアドレス用にポート53を、GSLBサイトIPアドレス用にポート3009を開放する必要があります。ロードバランシングノードでは、アプリケーショントラフィックを受信するために適切なポートを開放する必要があります。たとえば、HTTPトラフィックを受信するためにポート80を、HTTPSトラフィックを受信するためにポート443を開放する必要があります。Citrix ADMサービスエージェントとCitrix ADM間のNITRO通信のためにポート443を開放します。

動的ラウンドトリップタイムGLBメソッドの場合、ユーザーは構成されたLDNSプローブタイプに応じて、UDPおよびTCPプローブを許可するためにポート53を開放する必要があります。UDPまたはTCPプローブはSNIPのいずれかを使用して開始されるため、この設定はサーバー側サブネットにバインドされたセキュリティグループに対して行う必要があります。

Citrix ADCハイブリッドおよびマルチクラウドGLBソリューションの機能

Citrix ADCハイブリッドおよびマルチクラウドGLBソリューションの機能の一部をこのセクションで説明します。

他の負荷分散ソリューションとの互換性

Citrix ADCハイブリッドおよびマルチクラウドGLBソリューションは、Citrix ADCロードバランサー、NGINX、HAProxy、その他のサードパーティ製ロードバランサーなど、さまざまな負荷分散ソリューションをサポートしています。

注:

Citrix ADC以外の負荷分散ソリューションは、近接性ベースおよび非メトリックベースのGLBメソッドが使用され、かつ親子トポロジが構成されていない場合にのみサポートされます。

GLBメソッド

Citrix ADCハイブリッドおよびマルチクラウドGLBソリューションは、以下のGLBメソッドをサポートしています。

• メトリックベースのGLBメソッド。メトリックベースのGLBメソッドは、メトリック交換プロトコルを介して他のCitrix ADCノードからメトリックを収集します。

  • 最小接続数: クライアント要求は、アクティブな接続数が最も少ないロードバランサーにルーティングされます。

  • 最小帯域幅: クライアント要求は、現在トラフィック量が最も少ないロードバランサーにルーティングされます。

  • 最小パケット数: クライアント要求は、過去14秒間に受信したパケット数が最も少ないロードバランサーにルーティングされます。

• 非メトリックベースのGLBメソッド

  • ラウンドロビン: クライアント要求は、ロードバランサーのリストの先頭にあるロードバランサーのIPアドレスにルーティングされます。そのロードバランサーは、リストの末尾に移動します。

  • 送信元IPハッシュ: このメソッドは、クライアントIPアドレスのハッシュ値を使用してロードバランサーを選択します。

• 近接性ベースのGLBメソッド

  • 静的近接性: クライアント要求は、クライアントIPアドレスに最も近いロードバランサーにルーティングされます。

  • ラウンドトリップタイム (RTT)：この方式では、RTT値（クライアントのローカルDNSサーバーとデータセンター間の接続における時間遅延）を使用して、最もパフォーマンスの高いロードバランサーのIPアドレスを選択します。

負荷分散方式の詳細については、「負荷分散アルゴリズム」を参照してください。

GLBトポロジ

Citrix ADCハイブリッドおよびマルチクラウドGLBソリューションは、アクティブ-パッシブトポロジと親子トポロジをサポートしています。

• アクティブ-パッシブトポロジ - 障害点から保護することで、災害復旧を提供し、アプリケーションの継続的な可用性を確保します。プライマリデータセンターがダウンした場合、パッシブデータセンターが稼働状態になります。GSLBアクティブ-パッシブトポロジの詳細については、災害復旧のためのGSLBの構成を参照してください。

• 親子トポロジ – お客様がメトリックベースのGLB方式を使用してGLBおよびLBノードを構成し、LBノードが別のCitrix ADCインスタンスに展開されている場合に使用できます。親子トポロジでは、LBノード（子サイト）はCitrix ADCアプライアンスである必要があります。これは、親サイトと子サイト間のメトリック交換がメトリック交換プロトコル（MEP）を介して行われるためです。

親子トポロジの詳細については、MEPプロトコルを使用した親子トポロジの展開を参照してください。

IPv6のサポート

Citrix ADCハイブリッドおよびマルチクラウドGLBソリューションはIPv6もサポートしています。

監視機能

Citrix ADCハイブリッドおよびマルチクラウドGLBソリューションは、セキュアな接続を有効にするオプションを備えた組み込みモニターをサポートしています。ただし、LBとGLBの設定が同じCitrix ADCインスタンス上にある場合、または親子トポロジが使用されている場合は、モニターの設定はオプションです。

永続性

Citrix ADCハイブリッドおよびマルチクラウドGLBソリューションは、以下をサポートしています。

• 送信元IPベースの永続性セッション。これにより、同じクライアントからの複数のリクエストが、設定されたタイムアウトウィンドウ内に到着した場合、同じサービスに転送されます。クライアントが次のリクエストを送信する前にタイムアウト値が期限切れになった場合、セッションは破棄され、設定された負荷分散アルゴリズムがクライアントの次のリクエストに対して新しいサーバーを選択するために使用されます。

• スピルオーバー永続性。これにより、プライマリの負荷がしきい値を下回った後でも、バックアップ仮想サーバーは受信したリクエストの処理を継続します。詳細については、スピルオーバーの構成を参照してください。

• サイトの永続性により、GLBノードはクライアント要求を処理するデータセンターを選択し、選択されたデータセンターのIPアドレスを以降のすべてのDNS要求に転送します。設定された永続性がダウンしているサイトに適用される場合、GLBノードはGLBメソッドを使用して新しいサイトを選択し、その新しいサイトがクライアントからの以降の要求に対して永続的になります。

Citrix ADM スタイルブックを使用した構成

お客様は、Citrix ADMのデフォルトのMulti-cloud GLB StyleBookを使用して、ハイブリッドおよびマルチクラウドGLB構成でCitrix ADCインスタンスを構成できます。

お客様は、LBノードStyleBook用のデフォルトのMulti-cloud GLB StyleBookを使用して、アプリケーショントラフィックを処理する親子トポロジの子サイトであるCitrix ADCロードバランシングノードを構成できます。このStyleBookは、ユーザーが親子トポロジでLBノードを構成したい場合にのみ使用してください。ただし、各LBノードは、このStyleBookを使用して個別に構成する必要があります。

Citrix ADCハイブリッドおよびマルチクラウドGLBソリューション構成のワークフロー

お客様は、Citrix ADMに同梱されているMulti-cloud GLB StyleBookを使用して、ハイブリッドおよびマルチクラウドGLB構成でCitrix ADCインスタンスを構成できます。

次の図は、Citrix ADCハイブリッドおよびマルチクラウドGLBソリューションを構成するためのワークフローを示しています。ワークフロー図の各ステップは、図の後に詳しく説明されています。

クラウド管理者として、次のタスクを実行します。

1. Citrix Cloud™アカウントにサインアップします。

   Citrix ADMの使用を開始するには、Citrix Cloud会社アカウントを作成するか、会社内の誰かが作成した既存のアカウントに参加します。

2. ユーザーがCitrix Cloudにログオンした後、Citrix Application Delivery ManagementタイルでManageをクリックし、ADMサービスを初めてセットアップします。

3. 複数のCitrix ADMサービスエージェントをダウンロードしてインストールします。

   ユーザーは、Citrix ADMとデータセンターまたはクラウド内の管理対象インスタンス間の通信を有効にするために、ネットワーク環境にCitrix ADMサービスエージェントをインストールして構成する必要があります。管理対象インスタンスでLBおよびGLB構成を設定できるように、各リージョンにエージェントをインストールします。LBおよびGLB構成は単一のエージェントを共有できます。上記の3つのタスクの詳細については、「Getting Started」を参照してください。

4. Microsoft Azure/AWSクラウド/オンプレミスデータセンターにロードバランサーを展開します。

   ユーザーがクラウドおよびオンプレミスに展開しているロードバランサーの種類に応じて、適切にプロビジョニングします。たとえば、ユーザーはMicrosoft Azure Resource Manager (ARM) ポータル、Amazon Web Services (AWS) 仮想プライベートクラウド、およびオンプレミスデータセンターにCitrix ADC VPXインスタンスをプロビジョニングできます。仮想マシンを作成し、その他のリソースを構成することで、Citrix ADCインスタンスをスタンドアロンモードでLBまたはGLBノードとして機能するように構成します。Citrix ADC VPXインスタンスの展開方法の詳細については、以下のドキュメントを参照してください。

   • AWS上のシトリックス ADC VPX。
   • NetScaler VPXスタンドアロンインスタンスの構成。

5. セキュリティ構成を実行します。

   ARMおよびAWSでネットワークセキュリティグループとネットワークACLを構成し、ユーザーインスタンスとサブネットのインバウンドおよびアウトバウンドトラフィックを制御します。

6. Citrix ADMにCitrix ADCインスタンスを追加します。

   Citrix ADCインスタンスは、ユーザーがCitrix ADMから検出、管理、監視したいネットワークアプライアンスまたは仮想アプライアンスです。これらのインスタンスを管理および監視するには、ユーザーはインスタンスをサービスに追加し、LB (ユーザーがLBにCitrix ADCを使用している場合) とGLBの両方のインスタンスを登録する必要があります。Citrix ADMにCitrix ADCインスタンスを追加する方法の詳細については、はじめにを参照してください。

7. デフォルトのCitrix ADM StyleBookを使用してGLBおよびLB構成を実装します。

   • 選択したGLB Citrix ADCインスタンスでGLB構成を実行するには、Multi-cloud GLB StyleBookを使用します。

   • ロードバランシング構成を実装します。(管理対象インスタンスにすでにLB構成がある場合は、この手順をスキップできます。)

   ユーザーは、Citrix ADCインスタンスでロードバランサーを次の2つの方法のいずれかで構成できます。

   • アプリケーションのロードバランシングのためにインスタンスを手動で構成します。インスタンスを手動で構成する方法の詳細については、基本的なロードバランシングのセットアップを参照してください。

   • StyleBookを使用します。ユーザーは、Citrix ADM StyleBook (HTTP/SSLロードバランシングStyleBookまたはHTTP/SSLロードバランシング (モニター付き) StyleBook) のいずれかを使用して、選択したCitrix ADCインスタンスにロードバランサー構成を作成できます。ユーザーは独自のStyleBookを作成することもできます。StyleBookの詳細については、StyleBookを参照してください。

8. 次のいずれかのケースでGLB親子トポロジを構成するには、Multi-cloud GLB StyleBook for LB Nodeを使用します。

   • ユーザーがメトリックベースのGLBアルゴリズム (最小パケット、最小接続、最小帯域幅) を使用してGLBおよびLBノードを構成し、LBノードが別のCitrix ADCインスタンスに展開されている場合

   • サイトの永続性が必要な場合

スタイルブックを使用して、シトリックス ADC LB ノードでグローバルロードバランシングを構成する

メトリックベースの GLB アルゴリズム (最小パケット、最小接続、最小帯域幅) を使用して GLB および LB ノードを構成し、LB ノードが別の Citrix ADC インスタンスに展開されている場合、お客様は Multi-cloud GLB StyleBook for LB Node を使用できます。

ユーザーは、この StyleBook を使用して、既存の親サイトに対してさらに子サイトを構成することもできます。この StyleBook は、一度に 1 つの子サイトを構成します。したがって、子サイトの数だけ、この StyleBook から構成 (構成パック) を作成します。StyleBook は、子サイトに GLB 構成を適用します。ユーザーは最大 1024 の子サイトを構成できます。

注:

親サイトを構成するには、スタイルブックを使用したGLBの構成 にあるマルチクラウドGLBスタイルブックを使用します。

この StyleBook は、以下の前提条件に基づいています。

• SNIP アドレスまたは GLB サイト IP アドレスが構成されていること。

• 必要なファイアウォールとセキュリティグループがクラウドサービスプロバイダーで構成されていること。

LBノード向けマルチクラウドGLBスタイルブックを使用した親子トポロジでの子サイトの構成

1. アプリケーション > 構成 に移動し、新規作成 をクリックします。

2. 「StyleBookの選択」ページには、Citrix Application Delivery Management (ADM) でお客様が使用できるすべてのスタイルブックが表示されます。下にスクロールして、「LBノード用マルチクラウドGLB StyleBook」を選択します。

StyleBook は、この StyleBook で定義されているすべてのパラメーターの値をユーザーが入力できるユーザーインターフェイスページとして表示されます。

注:

このドキュメントでは、「データセンター」と「サイト」という用語は同じ意味で使用されています。

1. 次のパラメータを設定します。

   • アプリケーション名。子サイトを作成するGLBサイトに展開されているGLBアプリケーションの名前を入力します。

   • プロトコル。ドロップダウンリストボックスから、展開されているアプリケーションのアプリケーションプロトコルを選択します。

   • LBヘルスチェック (オプション)

     • ヘルスチェックタイプ。ドロップダウンリストボックスから、サイト上のアプリケーションを表すロードバランサーVIPアドレスのヘルスチェックに使用されるプローブのタイプを選択します。

     • セキュアモード。(オプション) SSLベースのヘルスチェックが必要な場合は、このパラメータを有効にするためにはいを選択します。

     • HTTPリクエスト。(オプション) ユーザーがHTTPをヘルスチェックタイプとして選択した場合、VIPアドレスのプローブに使用される完全なHTTPリクエストを入力します。

     • HTTPステータス応答コードのリスト。(オプション) ユーザーがHTTPをヘルスチェックタイプとして選択した場合、VIPが正常なときにHTTPリクエストへの応答で予期されるHTTPステータスコードのリストを入力します。

2. 親サイトの構成。

   子サイト (LBノード) を作成する親サイト (GLBノード) の詳細を指定します。

   • サイト名。親サイトの名前を入力します。

   • サイトIPアドレス。親サイトが他のサイトとメトリックを交換する際に送信元IPアドレスとして使用するIPアドレスを入力します。このIPアドレスは、各サイトのGLBノードにすでに構成されているものと見なされます。

   • サイトのパブリックIPアドレス。(オプション) そのサイトのIPアドレスがNATされている場合、メトリックの交換に使用される親サイトのパブリックIPアドレスを入力します。

3. 子サイトの構成。

   子サイトの詳細を指定します。

   • サイト名。サイトの名前を入力します。

   • サイトIPアドレス。子サイトのIPアドレスを入力します。ここでは、子サイトとして構成されているCitrix ADCノードのプライベートIPアドレスまたはSNIPを使用します。

   • サイトのパブリックIPアドレス。(オプション) サイトのIPアドレスがNATされている場合、メトリックの交換に使用される子サイトのパブリックIPアドレスを入力します。

4. アクティブなGLBサービスの構成 (オプション)

   LB仮想サーバーのIPアドレスがパブリックIPアドレスでない場合にのみ、アクティブなGLBサービスを構成します。このセクションでは、アプリケーションが展開されているサイトでローカルGLBサービスのリストを構成できます。

   • サービスIP。このサイトのロードバランシング仮想サーバーのIPアドレスを入力します。

   • サービスのパブリックIPアドレス。仮想IPアドレスがプライベートで、それにパブリックIPアドレスがNATされている場合は、そのパブリックIPアドレスを指定します。

   • サービスポート。このサイトのGLBサービスのポートを入力します。

   • サイト名。GLBサービスが配置されているサイトの名前を入力します。

5. ターゲットインスタンスをクリックし、GLB構成を展開する各サイトでGLBインスタンスとして構成されているCitrix ADCインスタンスを選択します。

6. 作成をクリックして、選択したCitrix ADCインスタンス (LBノード) にLB構成を作成します。ユーザーはドライランをクリックして、ターゲットインスタンスで作成されるオブジェクトを確認することもできます。ユーザーが作成したStyleBook構成は、[構成] ページの構成リストに表示されます。ユーザーは、Citrix ADM GUIを使用してこの構成を検査、更新、または削除できます。

Microsoft AzureにCitrix ADC VPXインスタンスを展開する方法の詳細については、「Microsoft AzureにCitrix ADC VPXインスタンスを展開する」を参照してください。

AzureでCitrix ADC VPXインスタンスがどのように機能するかについての詳細は、「AzureでCitrix ADC VPXインスタンスがどのように機能するか」を参照してください。

Citrix ADC VPXインスタンスでGSLBを構成する方法の詳細については、「Citrix ADC VPXインスタンスでGSLBを構成する」を参照してください。

Azureでアクティブ/スタンバイ高可用性セットアップでGSLBを構成する方法の詳細については、「アクティブ/スタンバイ高可用性セットアップでGSLBを構成する」を参照してください。

前提条件

Azure に Citrix VPX インスタンスを展開する前に、ユーザーはいくつかの前提知識が必要です。

• Azure の用語とネットワークの詳細に関する知識。詳細については、前のセクションの Azure の用語を参照してください。

• Citrix ADC アプライアンスに関する知識。Citrix ADC アプライアンスの詳細については、以下を参照してください: Citrix ADC 13.0。
• Citrix ADC ネットワークに関する知識については、ネットワークのトピックを参照してください: Networking。

アジュール GSLB の前提条件

Citrix ADC GSLB サービスグループの前提条件には、セキュリティグループ、Linux Webサーバー、AWS内のCitrix ADC、Elastic IP、およびElastic Load Balancerを構成するための知識と能力を備えた、機能するアマゾン ウェブ サービス / マイクロソフト アジュール環境が含まれます。

GSLB DBS サービス統合には、AWS ELB および Microsoft Azure ALB ロードバランサーインスタンス用に Citrix ADC バージョン 12.0.57 が必要です。

Citrix ADC GSLB サービスグループの機能強化

GSLB サービスグループエンティティ: Citrix ADC バージョン 12.0.57

DBS 動的検出を使用したオートスケールをサポートする GSLB サービスグループが導入されました。

DBS 機能コンポーネント (ドメインベースサービス) は、GSLB サービスグループにバインドする必要があります。

例:

     > add server sydney_server LB-Sydney-xxxxxxxxxx.ap-southeast-2.elb.amazonaws.com
     > add gslb serviceGroup sydney_sg HTTP -autoscale DNS -siteName sydney
     > bind gslb serviceGroup sydney_sg sydney_server 80
<!--NeedCopy-->

制限事項

ARM で Citrix ADC VPX ロードバランシングソリューションを実行すると、次の制限が課されます。

• Azureアーキテクチャは、以下のCitrix ADC機能のサポートに対応していません。

  • クラスタリング

  • IPv6

  • 無償ARP (ガープ)

  • L2モード (ブリッジング)。SNIPと同じサブネット内のサーバーの場合、L2 (MAC書き換え) を使用した透過型仮想サーバーがサポートされます。

  • タグ付きVLAN

  • ダイナミックルーティング

  • 仮想MAC

  • ユーシップ

  • ジャンボフレーム

• Citrix ADC VPX仮想マシンをいつでもシャットダウンして一時的に割り当て解除する必要があると思われる場合は、仮想マシンの作成時に静的内部IPアドレスを割り当ててください。静的内部IPアドレスを割り当てない場合、Azureは再起動のたびに仮想マシンに異なるIPアドレスを割り当てる可能性があり、仮想マシンにアクセスできなくなる可能性があります。

• Azure展開では、Citrix ADC VPXモデルのうち、VPX 10、VPX 200、VPX 1000、VPX 3000のみがサポートされています。詳細については、Citrix ADC VPXデータシートを参照してください。

• VPX 3000より大きいモデル番号のCitrix ADC VPXインスタンスを使用した場合、ネットワークスループットはインスタンスのライセンスで指定されているものと同じではない可能性があります。ただし、SSLスループットや1秒あたりのSSLトランザクションなどの他の機能は向上する可能性があります。

• Azureが仮想マシンのプロビジョニング中に生成する「デプロイメントID」は、ARMではユーザーに表示されません。ユーザーはデプロイメントIDを使用してARMにCitrix ADC VPXアプライアンスをデプロイすることはできません。

• Citrix ADC VPXインスタンスは、初期化時に20 Mb/sのスループットと標準エディションの機能をサポートします。

• XenAppおよびXenDesktop®展開の場合、VPXインスタンス上のVPN仮想サーバーは、以下のモードで構成できます。

  • 基本モード。ICAOnly VPN仮想サーバーパラメータがONに設定されています。基本モードは、ライセンスのないCitrix ADC VPXインスタンスで完全に機能します。

  • SmartAccessモード。ICAOnly VPN仮想サーバーパラメータがOFFに設定されています。SmartAccessモードは、ライセンスのないCitrix ADC VPXインスタンスで、Citrix ADC AAAセッションユーザー5人に対してのみ機能します。

注:

Smart Control機能を構成するには、ユーザーはCitrix ADC VPXインスタンスにPremiumライセンスを適用する必要があります。

Azure-VPXのサポートされるモデルとライセンス

Azure展開では、以下のCitrix ADC VPXモデルのみがサポートされています: VPX 10、VPX 200、VPX 1000、およびVPX 3000。詳細については、Citrix ADC VPXデータシートを参照してください。

Azure上のCitrix ADC VPXインスタンスにはライセンスが必要です。Azureで実行されているCitrix ADC VPXインスタンスには、以下のライセンスオプションが利用可能です。

• サブスクリプションベースのライセンス: Citrix ADC VPXアプライアンスは、Azure Marketplaceで有料インスタンスとして利用できます。サブスクリプションベースのライセンスは従量課金制のオプションです。ユーザーは時間単位で課金されます。Azure Marketplaceでは、以下のVPXモデルとライセンスタイプが利用可能です。

• BYOL (Bring your own license): ユーザーがBYOL (Bring your own license) を持ち込む場合、CTX122426/NetScaler VPXおよびCloudBridge VPXライセンスガイド のVPXライセンスガイドを参照してください。ユーザーは以下を行う必要があります。

  • MyCitrix内のライセンスポータルを使用して有効なライセンスを生成します。

  • ライセンスをインスタンスにアップロードします。

• Citrix ADC VPXのチェックイン/チェックアウトライセンス: 詳細については、「Citrix ADC VPX Check-in and Check-out Licensing」を参照してください。

NetScalerリリース12.0 56.20以降、オンプレミスおよびクラウド展開用のVPX Expressはライセンスファイルを必要としません。Citrix ADC VPX Expressの詳細については、Citrix ADCライセンス概要の「Citrix ADC VPX Expressライセンス」セクションを参照してください。これはこちらで確認できます: Licensing Overview。

注:

Azure Marketplaceから購入したサブスクリプションベースの時間単位ライセンスに関わらず、まれに、Azureに展開されたCitrix ADC VPXインスタンスがデフォルトのNetScaler®ライセンスで起動する場合があります。これは、Azure Instance Metadata Service (IMDS) の問題が原因で発生します。

正しいCitrix ADC VPXライセンスを有効にするために、Citrix ADC VPXインスタンスで設定変更を行う前にウォームリスタートを実行してください。

ポート使用ガイドライン

ユーザーは、NetScaler VPX™インスタンスの作成時、または仮想マシンのプロビジョニング後に、NSGでより多くのインバウンドおよびアウトバウンドルールを設定できます。各インバウンドおよびアウトバウンドルールは、パブリックポートとプライベートポートに関連付けられています。

NSGルールを設定する前に、ユーザーが使用できるポート番号に関する以下のガイドラインに注意してください。

1. NetScaler VPXインスタンスは以下のポートを予約します。インターネットからのリクエストにパブリックIPアドレスを使用する場合、ユーザーはこれらをプライベートポートとして定義できません。ポート21、22、80、443、8080、67、161、179、500、520、3003、3008、3009、3010、3011、4001、5061、9000、7000。ただし、ユーザーがVIPなどのインターネットに接続するサービスで標準ポート（例：ポート443）を使用したい場合、NSGを使用してポートマッピングを作成する必要があります。標準ポートは、このVIPサービスのためにCitrix ADC VPXで構成された別のポートにマッピングされます。例えば、VIPサービスがVPXインスタンス上でポート8443で実行されていても、パブリックポート443にマッピングされることがあります。そのため、ユーザーがパブリックIP経由でポート443にアクセスすると、リクエストはプライベートポート8443に転送されます。

2. パブリックIPアドレスは、パッシブFTPやALGなど、ポートマッピングが動的に開かれるプロトコルをサポートしていません。

3. Azureロードバランサーで構成されたPIPではなく、VPXインスタンスに関連付けられたパブリックIPアドレス（PIP）を使用するトラフィックでは、高可用性は機能しません。詳細については、単一IPアドレスと単一NICで高可用性セットアップを構成するを参照してください。

4. NetScaler Gatewayの展開では、SNIPが構成されていない場合、NSIPをSNIPとして使用できるため、ユーザーはSNIPアドレスを構成する必要はありません。ユーザーは、NSIPアドレスと非標準ポート番号を使用してVIPアドレスを構成する必要があります。バックエンドサーバーでのコールバック構成には、VIP URL（例：url: port）とともにVIPポート番号を指定する必要があります。

注:

Azure Resource Managerでは、Citrix ADC VPXインスタンスは2つのIPアドレス（パブリックIPアドレス（PIP）と内部IPアドレス）に関連付けられています。外部トラフィックはPIPに接続しますが、内部IPアドレスまたはNSIPはルーティングできません。VPXでVIPを構成するには、内部IPアドレス（NSIP）と利用可能な空きポートを使用します。VIPを構成するためにPIPを使用しないでください。

例えば、Citrix ADC VPXインスタンスのNSIPが10.1.0.3で、利用可能な空きポートが10022の場合、ユーザーは10.1.0.3:10022（NSIPアドレス + ポート）の組み合わせを指定してVIPを構成できます。