NetScaler BLX を AWS に展開
NetScaler BLXは、AWSで利用可能なLinuxインスタンスに展開できます。 BLXをAWSに展開すると、AWSのクラウドコンピューティング機能とNetScaler機能をビジネスニーズに合わせて使用できます。
AWSの用語
このセクションでは、よく使用される AWS の用語と語句のリストについて説明します。詳細については、 AWS 用語集を参照してください。
| 用語 | 定義 |
|---|---|
| Amazonマシンイメージ(AMI) | マシンイメージ。クラウド内の仮想サーバーであるインスタンスを起動するのに必要な情報を提供します。 |
| Elastic Block Store | AWSクラウドでAmazon EC2インスタンスと一緒に使用される、永続ブロックストレージボリュームを提供します。 |
| Simple Storage Service(S3) | Internet用のストレージ。Web規模のコンピューティングを開発者が簡単に実施できるように設計されています。 |
| Elastic Compute Cloud(EC2) | 安全でサイズ変更可能なコンピューティングキャパシティをクラウドで提供するウェブサービス。Web規模のクラウドコンピューティングを開発者が簡単に実施できるように設計されています。 |
| Elastic Load Balancing(ELB) | 受信アプリケーショントラフィックを複数のアベイラビリティーゾーンの複数の EC2 インスタンスに分散します。これによってアプリケーションのフォールトトレランスが増加します。 |
| エラスティックネットワークインターフェイス (ENI) | 仮想プライベートクラウド (VPC) のインスタンスにアタッチできる仮想ネットワークインターフェイス。 |
| Elastic IP(EIP)アドレス | Amazon EC2またはAmazon VPCで割り当てられ、インスタンスにアタッチされた、静的パブリックIPv4アドレスです。Elastic IPアドレスは特定のインスタンスではなく、お使いのアカウントに関連しています。ニーズの変化に応じて、割り当て、アタッチ、デタッチ、および解放が簡単にできるため、Elastic(融通が利く)と呼ばれています。 |
| インスタンスタイプ | Amazon EC2では、さまざまなユースケースに対応できるよう最適化された幅広い種類のインスタンスを提供してます。インスタンスタイプを構成するCPU、メモリ、ストレージ、およびネットワーク機能の組み合わせはさまざまで、アプリケーションに合わせて最適なリソースの組み合わせを柔軟に選択できます。 |
| Identity and Access Management(IAM) | AWSでIDが実行できること、または実行できないことを決定する許可ポリシーを持つAWSのID。IAMロールを使うことでEC2インスタンス上で実行されるアプリケーションが、AWSリソースに安全にアクセスできるようになります。 |
| インターネットゲートウェイ | ネットワークをインターネットに接続します。VPC外部のIPアドレスのトラフィックをインターネットゲートウェイにルーティングできます。 |
| キーペア | 身元を電子的に証明するために使用する一連の資格情報。キーペアはプライベートキーとパブリックキーで構成されます。 |
| ルートテーブル | 関連付けられているサブネットからのトラフィックを制御するための一連のルーティング規則。1つのルートテーブルに対して複数のサブネットを関連付けることができますが、各サブネットは一度に1つのルートテーブルにしか関連付けることができません。 |
| セキュリティグループ | あるインスタンスに対して許可されている、名前が付けられた一連の受信方向のネットワーク接続。 |
| サブネット | EC2インスタンスをアタッチできるVPCのIPアドレス範囲の一部分。セキュリティと運用上の必要に応じて、サブネットを作成し、インスタンスをグループ分けできます。 |
| Virtual Private Cloud(VPC) | 定義した仮想ネットワーク内でAWSリソースを起動できる、AWSクラウドの論理的に隔離されたセクションをプロビジョニングするWebサービス。 |
| Auto Scaling | ユーザー定義のポリシー、スケジュール、ヘルスチェックに基づいて Amazon EC2 インスタンスを自動的に起動または終了するウェブサービス。 |
| クラウドの形成 | 関連するAWSリソースを1つの単位として一緒に作成および削除するテンプレートを書き込んだり変更したりするサービス。 |
NetScaler BLX が AWS でどのように動作するか
NetScaler BLXは、Linuxシステムでネイティブに動作する軽量のソフトウェアパッケージです。BLX は、BLX がサポートし、AWS marketplaceで入手できる任意の Linux AMI にインストールできます。サポートされている Linux ディストリビューションの詳細については、「 サポートされているLinux ディストリビューション」を参照してください。
BLX は AWS VPC 内の EC2 Linux インスタンス上で Linux プロセスとして実行されます。Linux AMI インスタンスには、最低 2 つの仮想 CPU と 2 GB のメモリが必要です。AWS VPC 内で起動された EC2 インスタンスは、複数のインターフェイスを持つことも、インターフェイスごとに複数の IP アドレスを持つこともできます。各 BLX インスタンスには、少なくとも 3 つの IP サブネットが必要です。
- 管理サブネット (NSIP)
- クライアント側サブネット(VIP)
- バックエンド向けサブネット (SNIP)
注:
AWS での標準 BLX 展開には、3 つのネットワークインターフェースをお勧めします。
AWS は現在、AWS VPC 内で実行されているインスタンスのみにマルチ IP 機能をサポートしています。 VPC 内の BLX インスタンスを使用して、EC2 インスタンスで実行されているサーバーの負荷を分散できます。Amazon VPCを使用すれば、独自のIPアドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどを含めて、仮想ネットワーク環境を作成および管理できます。
注:
デフォルトでは、各AWSアカウントのAWSリージョンごとに最大5つのVPCインスタンスを作成できます。Amazon のリクエストフォームを送信することで、より高い VPC 制限をリクエストできます。
次の図は、Linux AMI に BLX が展開された AWS VPC の簡単なトポロジを示しています。
AWS VPCは、以下の要素で構成されています。
- VPC の送受信トラフィックをルーティングする単一のインターネットゲートウェイ
- インターネットゲートウェイとインターネット間のネットワーク接続
- 管理、クライアント、サーバー用にそれぞれ 1 つずつ、合計 3 つのサブネット
- インターネットゲートウェイと 2 つのサブネット (管理とクライアント) 間のネットワーク接続
- 各サブネットに 3 つの ENI が接続されている Linux インスタンスにインストールされたスタンドアロン BLX インスタンス
前提条件
AWS でインスタンスを作成する前に、次の点を確認してください。
- EC2 インスタンスが BLX システム要件を満たしていることを確認します。
- パフォーマンスを向上させるには、m5.xlarge 以上のインスタンスタイプを作成することをお勧めします。
- NSIP、VIP、SNIPを構成するには、3つのIPアドレスが必要です。
注:
VIP および SNIP として設定された IP アドレスには、パブリック IP アドレスが関連付けられている必要があります。
- AWS 仮想プライベートクラウド (VPC) で Linux AMI を起動するには、AWS アカウントが必要です。AWS アカウントは aws.amazon.comで無料で作成できます。
- ユーザーの AWS サービスとリソースへのアクセスを安全に制御するには、AWS ID およびアクセス管理 (IAM) ユーザーアカウントが必要です。IAM ユーザーアカウントの作成方法の詳細については、「IAM ユーザーの作成 (コンソール)」を参照してください。
- ターミナルプログラムから AWS マネジメントコンソールのすべての機能を使用できます。詳細については、 AWS CLI ユーザーガイドを参照してください。また、ネットワークインターフェイスの種類を SR-IOV に変更するには、AWS CLI も必要です。
- Elastic Network Adapter (ENA) ドライバー対応のインスタンスタイプ (M5、C5 インスタンスなど) の場合、ファームウェアのバージョンは 13.0 以降である必要があります。
制限事項と使用ガイドライン
NetScaler BLXインスタンスをAWSに展開する場合、以下の制限と使用ガイドラインが適用されます。
- データトラフィックと管理トラフィック ENI は異なるサブネットにある必要があります。
- 管理 ENI には NSIP アドレスのみが必要です。
- NSIPにEIPを割り当てる代わりにNATインスタンスをセキュリティに使用する場合は、適切なVPCレベルのルーティング変更が必要です。VPC レベルのルーティング変更手順については、「 シナリオ 2: パブリックサブネットとプライベートサブネットを持つ VPC」を参照してください。
- 1つのENIに複数のIPアドレスを割り当てることができます。ENI ごとの IP アドレスの最大数は EC2 インスタンスタイプによって決まります。 Elastic Network Interfacesの「インスタンスタイプごとのネットワークインターフェイスごとの IP アドレス」セクションを参照してください。
注:
IP アドレスを ENI に割り当てる前に、AWS で割り当てる必要があります。詳細については、「 Elastic ネットワークインターフェイス」を参照してください。
- AWS の制限により、次の機能はサポートされていません。
- Gratuitous ARP (GARP)
- L2モード
- タグ付きVLAN
- 動的ルーティング
- 仮想MAC
- RNAT が機能するには、 送信元/送信先チェックが無効になっていることを確認してください 。詳細については、 ElasticNetwork Interfaces の「送信元/送信先チェックの変更」を参照してください。