AWSへのNetScaler BLX™のデプロイ

AWS用語

このセクションでは、一般的に使用されるAWSの用語とフレーズのリストについて説明します。詳細については、AWS用語集を参照してください。

用語	定義
Amazon Machine Image (AMI)	クラウド内の仮想サーバーであるインスタンスを起動するために必要な情報を提供するマシンイメージ
Elastic Block Store	AWSクラウド内のAmazon EC2インスタンスで使用するための永続的なブロックストレージボリュームを提供します
Simple Storage Service (S3)	インターネット用のストレージ。開発者がウェブスケールのコンピューティングを容易にできるように設計されています
Elastic Compute Cloud (EC2)	クラウド内で安全かつサイズ変更可能なコンピューティング容量を提供するウェブサービス。開発者がウェブスケールのクラウドコンピューティングを容易にできるように設計されています
Elastic Load Balancing (ELB)	複数のアベイラビリティーゾーンにある複数のEC2インスタンスに受信アプリケーショントラフィックを分散します。これにより、アプリケーションの耐障害性が向上します
Elastic network interface (ENI)	Virtual Private Cloud (VPC) 内のインスタンスにアタッチできる仮想ネットワークインターフェイス
Elastic IP (EIP) address	Amazon EC2またはAmazon VPCで割り当て、インスタンスにアタッチした静的なパブリックIPv4アドレス。Elastic IPアドレスは特定インスタンスではなくアカウントに関連付けられます。ニーズの変化に応じて簡単に割り当て、アタッチ、デタッチ、解放できるため、Elasticと呼ばれます
Instance type	Amazon EC2は、さまざまなユースケースに合わせて最適化された幅広いインスタンスタイプを提供します。インスタンスタイプは、CPU、メモリ、ストレージ、ネットワーク容量のさまざまな組み合わせで構成されており、アプリケーションに適したリソースの組み合わせを柔軟に選択できます
Identity and Access Management (IAM)	AWS内でそのIDが実行できることとできないことを決定するアクセス許可ポリシーを持つAWS ID。IAMロールを使用して、EC2インスタンスで実行されているアプリケーションがAWSリソースに安全にアクセスできるようにすることができます
Internet Gateway	ネットワークをインターネットに接続します。VPC外のIPアドレスのトラフィックをインターネットゲートウェイにルーティングできます
Key pair	電子的に身元を証明するために使用するセキュリティ認証情報のセット。キーペアは秘密鍵と公開鍵で構成されます
Route tables	ルートテーブルに関連付けられているサブネットから出るトラフィックを制御するルーティングルールのセット。複数のサブネットを単一のルートテーブルに関連付けることができますが、サブネットは一度に1つのルートテーブルのみに関連付けることができます
Security groups	インスタンスに対して許可されるインバウンドネットワーク接続の名前付きセット
Subnets	EC2インスタンスをアタッチできるVPCのIPアドレス範囲のセグメント。セキュリティおよび運用上のニーズに応じてインスタンスをグループ化するためにサブネットを作成できます
Virtual Private Cloud (VPC)	定義した仮想ネットワーク内でAWSリソースを起動できる、AWSクラウドの論理的に分離されたセクションをプロビジョニングするためのウェブサービス
Auto Scaling	ユーザー定義のポリシー、スケジュール、ヘルスチェックに基づいてAmazon EC2インスタンスを自動的に起動または終了するウェブサービス

用語

定義

Amazon Machine Image (AMI)

クラウド内の仮想サーバーであるインスタンスを起動するために必要な情報を提供するマシンイメージ

Elastic Block Store

AWSクラウド内のAmazon EC2インスタンスで使用するための永続的なブロックストレージボリュームを提供します

Simple Storage Service (S3)

インターネット用のストレージ。開発者がウェブスケールのコンピューティングを容易にできるように設計されています

Elastic Compute Cloud (EC2)

クラウド内で安全かつサイズ変更可能なコンピューティング容量を提供するウェブサービス。開発者がウェブスケールのクラウドコンピューティングを容易にできるように設計されています

Elastic Load Balancing (ELB)

複数のアベイラビリティーゾーンにある複数のEC2インスタンスに受信アプリケーショントラフィックを分散します。これにより、アプリケーションの耐障害性が向上します

Elastic network interface (ENI)

Virtual Private Cloud (VPC) 内のインスタンスにアタッチできる仮想ネットワークインターフェイス

Elastic IP (EIP) address

Amazon EC2またはAmazon VPCで割り当て、インスタンスにアタッチした静的なパブリックIPv4アドレス。Elastic IPアドレスは特定インスタンスではなくアカウントに関連付けられます。ニーズの変化に応じて簡単に割り当て、アタッチ、デタッチ、解放できるため、Elasticと呼ばれます

Instance type

Amazon EC2は、さまざまなユースケースに合わせて最適化された幅広いインスタンスタイプを提供します。インスタンスタイプは、CPU、メモリ、ストレージ、ネットワーク容量のさまざまな組み合わせで構成されており、アプリケーションに適したリソースの組み合わせを柔軟に選択できます

Identity and Access Management (IAM)

AWS内でそのIDが実行できることとできないことを決定するアクセス許可ポリシーを持つAWS ID。IAMロールを使用して、EC2インスタンスで実行されているアプリケーションがAWSリソースに安全にアクセスできるようにすることができます

Internet Gateway

ネットワークをインターネットに接続します。VPC外のIPアドレスのトラフィックをインターネットゲートウェイにルーティングできます

Key pair

電子的に身元を証明するために使用するセキュリティ認証情報のセット。キーペアは秘密鍵と公開鍵で構成されます

Route tables

ルートテーブルに関連付けられているサブネットから出るトラフィックを制御するルーティングルールのセット。複数のサブネットを単一のルートテーブルに関連付けることができますが、サブネットは一度に1つのルートテーブルのみに関連付けることができます

Security groups

インスタンスに対して許可されるインバウンドネットワーク接続の名前付きセット

Subnets

EC2インスタンスをアタッチできるVPCのIPアドレス範囲のセグメント。セキュリティおよび運用上のニーズに応じてインスタンスをグループ化するためにサブネットを作成できます

Virtual Private Cloud (VPC)

定義した仮想ネットワーク内でAWSリソースを起動できる、AWSクラウドの論理的に分離されたセクションをプロビジョニングするためのウェブサービス

Auto Scaling

ユーザー定義のポリシー、スケジュール、ヘルスチェックに基づいてAmazon EC2インスタンスを自動的に起動または終了するウェブサービス

CloudFormation

関連するAWSリソースを単一の単位として作成および削除するテンプレートを作成または変更するためのサービス

AWSでのNetScaler BLXの動作

NetScaler BLXは、Linuxシステム上でネイティブに動作する軽量なソフトウェアパッケージです。BLXでサポートされ、AWSマーケットプレイスで利用可能な任意のLinux AMIにBLXをインストールできます。サポートされているLinuxディストリビューションの詳細については、サポートされているLinuxディストリビューションを参照してください。

BLXは、AWS VPC内のEC2 Linuxインスタンス上でLinuxプロセスとして動作します。Linux AMIインスタンスには、最低2つの仮想CPUと2GBのメモリが必要です。AWS VPC内で起動されたEC2インスタンスは、複数のインターフェイスまたはインターフェイスごとに複数のIPアドレスを持つことができます。各BLXインスタンスには、少なくとも3つのIPサブネットが必要です。

管理サブネット (NSIP)

クライアント向けサブネット (VIP)

バックエンド向けサブネット (SNIP)

注:

AWSでの標準的なBLXデプロイメントには、3つのネットワークインターフェイスを推奨します。

AWSは現在、AWS VPC内で実行されているインスタンスに対してのみマルチIP機能をサポートしています。VPC内のBLXインスタンスは、EC2インスタンスで実行されているサーバーの負荷分散に使用できます。Amazon VPCを使用すると、独自のIPアドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイを含む仮想ネットワーク環境を作成および制御できます。

注:

デフォルトでは、AWSアカウントごとにAWSリージョンあたり最大5つのVPCインスタンスを作成できます。Amazonのリクエストフォームを送信することで、より高いVPC制限をリクエストできます。

以下の図は、Linux AMIにデプロイされたBLXを含むAWS VPCのシンプルなトポロジーを示しています。

AWS VPCには以下が含まれます。

VPC内外のトラフィックをルーティングするための単一のインターネットゲートウェイ

インターネットゲートウェイとインターネット間のネットワーク接続

管理用、クライアント用、サーバー用にそれぞれ1つずつ、計3つのサブネット

インターネットゲートウェイと2つのサブネット（管理用およびクライアント用）間のネットワーク接続

各サブネットに3つのENIがアタッチされたLinuxインスタンスにインストールされたスタンドアロンのBLXインスタンス

前提条件

AWSでインスタンスを作成する前に、以下の点を確認してください。

EC2インスタンスがBLXシステム要件を満たしていることを確認してください

パフォーマンス向上のため、m5.xlarge以上のインスタンスタイプを作成することをお勧めします

NSIP、VIP、SNIPを設定するには3つのIPアドレスが必要です

注記:
VIPおよびSNIPとして設定されるIPアドレスには、パブリックIPアドレスが関連付けられている必要があります。
AWS Virtual Private Cloud (VPC)でLinux AMIを起動するには、AWSアカウントが必要です。aws.amazon.comで無料でAWSアカウントを作成できます
ユーザーがAWSサービスおよびリソースに安全にアクセスできるように制御するには、AWS Identity and Access Management (IAM) ユーザーアカウントが必要です。IAMユーザーアカウントの作成方法の詳細については、IAMユーザーの作成 (コンソール)を参照してください
AWS Management Consoleが提供するすべての機能をターミナルプログラムから使用できます。詳細については、AWS CLIユーザーガイドを参照してください。ネットワークインターフェースタイプをSR-IOVに変更するためにもAWS CLIが必要です

Elastic Network Adapter (ENA) ドライバーが有効なインスタンスタイプ（例：M5、C5インスタンス）の場合、ファームウェアバージョンは13.0以降である必要があります

制限事項と使用ガイドライン

AWSにNetScaler BLXインスタンスをデプロイする際には、以下の制限事項と使用ガイドラインが適用されます。

データトラフィックと管理トラフィックのENIは異なるサブネットにある必要があります

管理ENIにはNSIPアドレスのみが存在する必要があります

NSIPにEIPを割り当てる代わりにセキュリティのためにNATインスタンスを使用する場合、適切なVPCレベルのルーティング変更が必要です。VPCレベルのルーティング変更を行う手順については、シナリオ2：パブリックサブネットとプライベートサブネットを持つVPCを参照してください

複数のIPアドレスをENIに割り当てることができます。ENIあたりの最大IPアドレス数はEC2インスタンスタイプによって決定されます。Elastic Network Interfacesの「インスタンスタイプごとのネットワークインターフェースあたりのIPアドレス」セクションを参照してください

注記:

IPアドレスをENIに割り当てる前に、AWSでそれらを割り当てる必要があります。詳細については、Elastic Network Interfacesを参照してください

AWSの制限により、以下の機能はサポートされていません

Gratuitous ARP (GARP)
L2モード
タグ付きVLAN
ダイナミックルーティング
仮想MAC

RNATが機能するためには、送信元/送信先チェックが無効になっていることを確認してください。詳細については、Elastic Network Interfacesの「送信元/送信先チェックの変更」を参照してください

この情報は役に立ちましたか?

NetScaler Secure Deployment Guide