AWSへのスタンドアロンNetScaler BLX™インスタンスのデプロイ
本トピックでは、AWS上にEC2 Linuxインスタンスを作成し、そのLinuxインスタンスにBLXをインストールする手順について説明します。
-
デプロイを開始する前に、以下のトピックをお読みください。
デプロイ手順
以下の手順を実行します。
- EC2 Linuxインスタンスの作成
- NetScaler® BLXのダウンロード
- NetScaler BLXのインストール
- 専用モードでのBLXの構成
- NetScaler BLXの起動
- NetScaler BLXへのアクセス
- ライセンス
EC2 Linuxインスタンスの作成
- AWSウェブコンソールを使用してAWS上にEC2 Linuxインスタンスを作成するには、以下の手順を実行します。
- 1. **キーペアの作成**
Amazon EC2は、ログイン情報の暗号化と復号化にキーペアを使用します。インスタンスにログオンするには、キーペアを作成し、インスタンスを起動する際にキーペアの名前を指定し、インスタンスに接続する際に秘密鍵を提供する必要があります。
AWS起動インスタンスウィザードを使用してインスタンスを確認および起動する際、既存のキーペアを使用するか、新しいキーペアを作成するよう求められます。キーペアの作成方法の詳細については、[Amazon EC2キーペア](http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#having-ec2-%20create-your-key-pair)を参照してください。
-
VPCの作成
NetScaler VPCインスタンスは、AWS VPC内にデプロイされます。VPCを使用すると、AWSアカウント専用の仮想ネットワークを定義できます。AWS VPCの詳細については、Amazon VPCの開始方法を参照してください。
Linuxインスタンス用のVPCを作成する際は、以下の点に留意してください。 - 単一のパブリックサブネットのみオプションを使用して、AWSアベイラビリティーゾーンにAWS VPCを作成します。 - Citrixは、少なくとも3つのサブネットを作成することを推奨します。すべてのサブネットは同じアベイラビリティーゾーンにある必要があります。 - 管理トラフィック用のサブネットを1つ。このサブネットに管理IP(NSIP)を配置します。デフォルトでは、管理IPにはエラスティックネットワークインターフェース(ENI)eth0が使用されます。 - クライアントアクセス(ユーザーからNetScaler BLXへ)トラフィック用のサブネットを1つ以上。クライアントは、NetScalerロードバランシング仮想サーバーに割り当てられた1つ以上の仮想IP(VIP)アドレスに接続します。 - サーバーアクセス(BLXからサーバーへ)トラフィック用のサブネットを1つ以上。サーバーは、BLXが所有するサブネットIP(SNIP)アドレスに接続します。
-
サブネットの追加
VPCウィザードを使用すると、1つのサブネットのみが作成されます。要件に応じて、さらにサブネットを作成する必要がある場合があります。追加のサブネットの作成方法の詳細については、VPCへのサブネットの追加を参照してください。
-
セキュリティグループとセキュリティルールの作成
インバウンドおよびアウトバウンドトラフィックを制御するには、セキュリティグループを作成し、グループにルールを追加します。グループの作成方法とルールの追加方法の詳細については、VPCのセキュリティグループを参照してください。
-
EC2ウィザードは、AWS Marketplaceが生成するLinuxインスタンス用のデフォルトセキュリティグループを提供します。ただし、要件に基づいてさらにセキュリティグループを作成できます。
-
セキュリティグループでSSH、HTTP、およびHTTPSアクセス用に以下のポートを開く必要があります。
-
アクセスタイプ ポート番号 -
SSH 22 HTTP 80 HTTPS 443
-
-
ルートテーブルの追加
ルートテーブルには、ネットワークトラフィックの転送先を決定するために使用される、ルートと呼ばれる一連のルールが含まれています。VPC内の各サブネットは、ルートテーブルに関連付けられている必要があります。ルートテーブルの作成方法の詳細については、ルートテーブルを参照してください。
-
インターネットゲートウェイの作成
インターネットゲートウェイには2つの目的があります。VPCルートテーブルでインターネットルーティング可能なトラフィックのターゲットを提供することと、パブリックIPv4アドレスが割り当てられたインスタンスのネットワークアドレス変換(NAT)を実行することです。
インターネットトラフィック用のインターネットゲートウェイを作成します。インターネットゲートウェイの作成方法の詳細については、インターネットゲートウェイのアタッチのセクションを参照してください。
-
AWS EC2サービスを使用したLinuxインスタンスの作成
-
-
AWSダッシュボードから、Compute > EC2 > Launch Instance > AWS Marketplaceに移動します。
Launch Instanceをクリックする前に、Launch Instanceの下に表示されるメモを確認して、リージョンが正しいことを確認してください。
- Search AWS Marketplaceバーで、キーワード「Linux」で検索します。
- デプロイするAMIを選択し、Selectをクリックします。
起動インスタンスウィザードが開始されます。ウィザードに従ってインスタンスを作成します。ウィザードは以下の項目を求めます。
- インスタンスタイプの選択
- インスタンスの構成
- ストレージの追加
- タグの追加
- セキュリティグループの構成
- 確認
-
-
追加のネットワークインターフェースの作成とアタッチ
VIPおよびSNIP用にさらに2つのネットワークインターフェースを作成します。追加のネットワークインターフェースの作成方法の詳細については、ネットワークインターフェースの作成のセクションを参照してください。
ネットワークインターフェースを作成したら、それらをLinuxインスタンスにアタッチする必要があります。インターフェースをアタッチする前に、Linuxインスタンスをシャットダウンし、インターフェースをアタッチしてから、インスタンスの電源をオンにします。ネットワークインターフェースのアタッチ方法の詳細については、インスタンス起動時のネットワークインターフェースのアタッチのセクションを参照してください。
-
エラスティックIPアドレスの割り当てと関連付け
EC2インスタンスにパブリックIPアドレスを割り当てた場合、そのアドレスはインスタンスが停止するまでのみ割り当てられたままになります。その後、アドレスはプールに解放されます。インスタンスを再起動すると、新しいパブリックIPアドレスが割り当てられます。
対照的に、エラスティックIP(EIP)アドレスは、インスタンスから関連付けが解除されるまで割り当てられたままになります。
管理NICにエラスティックIPを割り当てて関連付けるには、エラスティックIPアドレスの割り当てを参照してください。
これらの手順で、AWS上にLinuxインスタンスを作成する手順は完了です。インスタンスが準備できるまで数分かかる場合があります。インスタンスがステータスチェックに合格したことを確認してください。この情報は、InstancesページのStatus Checks列で確認できます。
-
Linuxインスタンスへの接続
Linuxインスタンスを作成したら、AWS管理コンソールからインスタンスに接続できます。
- Linuxインスタンスを選択し、Connectをクリックします。
- Connect to Your Instanceページに表示される指示に従います。
NetScaler BLXのダウンロード
Linux AMIにBLXパッケージをダウンロードします。詳細については、NetScaler BLXのダウンロードを参照してください。
NetScaler BLXのインストール
-
DebianベースのLinuxホストにBLXをインストールするには、DebianベースのLinuxホストへのNetScaler BLXのインストールを参照してください。
-
RPMベースのLinuxホストにBLXをインストールするには、RPMベースのLinuxホストにNetScaler BLXをインストールするを参照してください。
BLXを専用モードで構成
BLXをインストールした後、構成ファイルを編集してBLXを専用モードで起動します。詳細については、NetScaler BLXを専用モードで構成するを参照してください。
NetScaler BLXの起動
blx.confファイルを編集した後、BLXを起動します。詳細については、NetScaler BLXの起動を参照してください。
NetScaler BLXへのアクセス
BLXには、次のいずれかの方法でアクセスできます。
- NetScaler CLI
- NetScaler GUI
- NetScaler NITRO REST API
詳細については、NetScaler BLXへのアクセスを参照してください。
ライセンス
NetScalerは、組織の要件を満たす幅広い製品エディションとライセンスモデルを提供しています。詳細については、NetScaler BLXライセンスを参照してください。