ADC

NetScaler GSLB を AWS に展開

GSLB for NetScaler on AWSを設定するには、基本的に、NetScalerが属するVPCの外部にあるサーバー(別のアベイラビリティリージョンの別のVPC内やオンプレミスのデータセンターなど)にトラフィックを負荷分散するようにNetScalerを構成する必要があります。

image-vpx-aws-gslb-deployment-01

データベース管理システムの概要

クラウドロードバランサーにDBS(ドメインベースサービス)を使用するNetScaler GSLBサポートにより、クラウドロードバランサーソリューションを使用して動的クラウドサービスを自動的に検出できます。この構成により、NetScalerはアクティブ-アクティブ環境でグローバルサーバー負荷分散ドメイン名ベースサービス(GSLB DBS)を実装できます。DBS では、DNS 検出から AWS 環境のバックエンドリソースを拡張できます。

このセクションでは、AWS AutoScaling 環境における NetScaler 間の統合について説明します。このドキュメントの最後のセクションでは、AWSリージョンに固有の2つの異なる可用性ゾーン(AZ)にまたがるNetScaler ADCのHAペアを設定する機能について詳しく説明します。

ELB によるドメイン名ベースのサービス (DBS)

GSLB DBS は、ユーザー Elastic Load Balancer (ELB) の FQDN を利用して、AWS 内で作成および削除されるバックエンドサーバーを含むように GSLB サービスグループを動的に更新します。AWS のバックエンドサーバーまたはインスタンスは、ネットワーク需要または CPU 使用率に基づいてスケーリングするように設定できます。この機能を構成するには、NetScalerをELBにポイントして、AWS内でインスタンスが作成および削除されるたびにNetScalerを手動で更新しなくても、AWS内のさまざまなサーバーに動的にルーティングできます。GSLBサービスグループのNetScaler DBS機能は、DNS対応サービス検出を使用して、AutoScaleグループで識別されるDBS名前空間のメンバーサービスリソースを決定します。

クラウドロードバランサーを搭載したNetScaler GSLB DBS autoScaleコンポーネント:

image-vpx-aws-gslb-deployment-02

AWS コンポーネントの設定

セキュリティグループ

注:

ELB、NetScaler GSLBインスタンス、Linuxインスタンスには、それぞれ必要なルールセットが異なるため、異なるセキュリティグループを作成することをお勧めします。この例では、簡潔にするために、統合セキュリティグループ設定があります。

仮想ファイアウォールが適切に設定されていることを確認するには、「 VPC のセキュリティグループ」を参照してください。

  1. ユーザーAWS リソースグループにログインし、[EC2] > [ネットワークとセキュリティ] > [セキュリティグループ] に移動します。

image-vpx-aws-gslb-deployment-03

  1. [セキュリティグループの作成] をクリックし、名前と説明を入力します。このセキュリティグループには、NetScalerとLinuxのバックエンドWebサーバーが含まれます。

image-vpx-aws-gslb-deployment-04

  1. 次のスクリーンショットから受信ポートルールを追加します。

    注:

    きめ細かなセキュリティ強化には、ソース IP アクセスを制限することが推奨されます。詳細については、「 Web サーバールール」を参照してください。

    image-vpx-aws-gslb-deployment-05

  2. Amazon Linux バックエンドウェブサービス

    1. ユーザーAWS リソースグループにログインし、[EC2] > [インスタンス] に移動します。

    image-vpx-aws-gslb-deployment-06

    1. 以下の詳細を使用して [インスタンスを起動] をクリック し、Amazon Linux インスタンスを設定し ます。

    このインスタンスでのウェブサーバーまたはバックエンドサービスの設定に関する詳細を入力します。

    image-vpx-aws-gslb-deployment-07

  3. NetScaler の構成

    1. ユーザーAWS リソースグループにログインし、[EC2] > [インスタンス] に移動します。

    image-vpx-aws-gslb-deployment-08

    1. [Launch Instance] をクリックし、次の詳細を使用してAmazon AMIインスタンスを設定します。

    image-vpx-aws-gslb-deployment-09

  4. エラスティックIP設定

    注:

    NetScalerは、NSIP用のパブリックIPを持たないことで、コストを削減するために必要に応じて単一のElastic IPで実行することもできます。代わりに、GSLBサイトIPとADNS IPに加えて、ボックスへの管理アクセスをカバーできるElastic IPをSNIPに添付します。

    1. ユーザーAWS リソースグループにログインし、[EC2] > [ネットワークとセキュリティ] > [Elastic IP] に移動します。

    2. [新しいアドレスを割り当て] をクリックして Elastic IP アドレスを作成します。

    3. AWS内でNetScalerインスタンスを実行しているユーザーを指すようにElastic IPを設定します。

    4. 2つ目のElastic IPを構成し、NetScalerインスタンスを実行しているユーザーに再度割り当てます。

    image-vpx-aws-gslb-deployment-10

  5. 伸縮自在なロードバランサー

    1. ユーザー AWS リソースグループにログインし、[EC2] > [負荷分散] > [ロードバランサー] に移動します。

    image-vpx-aws-gslb-deployment-11

    1. [Create Load Balancer] をクリックして、クラシックロードバランサーを設定します。

    ユーザー Elastic Load Balancers を使用すると、ユーザーはバックエンド Amazon Linux インスタンスの負荷を分散できると同時に、需要に基づいてスピンアップされる他のインスタンスの負荷を分散することもできます。

    image-vpx-aws-gslb-deployment-12

グローバルサーバー負荷分散ドメイン名ベースのサービスの設定

トラフィック管理構成については、「 NetScaler GSLBドメインベースサービスの構成」を参照してください。

デプロイメントの種類

3 NIC 導入

  • 一般的な展開

    • GSLB StyleBook

    • ADMと

    • GSLB (ドメイン登録ありの Route53)

    • ライセンス-プール/マーケットプレイス

  • 使用例

    • 3 つの NIC 展開は、データと管理トラフィックの実際の分離を実現するために使用されます。

    • 3つのNICを配備することで、ADCの規模と性能も向上します。

    • 3 つの NIC 配置は、スループットが通常 1 Gbps 以上で、3 つの NIC 配置が推奨されるネットワークアプリケーションで使用されます。

CFT デプロイメント

お客様は、デプロイをカスタマイズする場合や、デプロイを自動化する場合、CloudFormation テンプレートを使用してデプロイします。

展開手順

デプロイの手順は次のとおりです:

  1. GSLB 用の 3 つの NIC デプロイメント
  2. ライセンス
  3. 展開オプション

GSLB 用の 3 つの NIC デプロイメント

NetScaler VPXインスタンスは、AWS MarketplaceではAmazonマシンイメージ(AMI)として入手でき、AWS VPC内のエラスティックコンピューティングクラウド(EC2)インスタンスとして起動できます。NetScaler VPXでサポートされるAMIとして許可されている最小EC2インスタンスタイプはm4.largeです。NetScaler VPX AMIインスタンスには、最低2つの仮想CPUと2 GBのメモリが必要です。また、AWS VPC内で起動されるEC2インスタンスは、複数のインターフェイス、インターフェイスごとに複数のIPアドレス、VPX構成に必要なパブリックおよびプライベートIPアドレスも提供できます。各VPXインスタンスには、少なくとも3つのIPサブネットが必要です。

  • 管理サブネット
  • クライアント側サブネット(VIP)
  • バックエンド向けサブネット (SNIP)

NetScalerでは、AWSに標準VPXインスタンスをインストールする場合、3つのネットワークインターフェイスを推奨しています。

現在、AWSでは、AWS VPC内で実行しているインスタンスでのみ、マルチIP機能を使用できます。VPC内のVPXインスタンスを使用して、EC2インスタンスで実行しているサーバーの負荷を分散できます。Amazon VPC を使用すると、ユーザーは、独自の IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどの仮想ネットワーク環境を作成および制御できます。

注:

デフォルトでは、ユーザーは AWS アカウントごとに AWS リージョンごとに最大 5 つの VPC インスタンスを作成できます。ユーザーは、Amazonのリクエストフォーム「Amazon VPC リクエスト」を送信することで、 VPC 制限の引き上げをリクエストできます。

ライセンス

AWS 上の NetScaler VPX インスタンスにはライセンスが必要です。AWSで実行されているNetScaler VPXインスタンスでは、次のライセンスオプションを使用できます。

  • 無料 (無制限)
  • 毎時
  • 年次

自分のライセンスを持参する

無料トライアル(すべてのNetScaler VPX-AWSサブスクリプションは、AWS Marketplaceで21日間無料)。

展開オプション

ユーザーはNetScaler VPXスタンドアロンインスタンスをAWSにデプロイできます。 詳しくは、「 NetScaler VPXスタンドアロンインスタンスをAWSにデプロイする」を参照してください

ハイブリッドおよびマルチクラウド展開向けのNetScalerグローバル負荷分散

NetScalerハイブリッドおよびマルチクラウドのグローバルサーバー負荷分散(GSLB)ソリューションにより、ユーザーはハイブリッドクラウド、複数のクラウド、およびオンプレミス展開の複数のデータセンターにアプリケーショントラフィックを分散できます。NetScalerのハイブリッドおよびマルチクラウドGSLBソリューションにより、ユーザーは既存の設定を変更することなく、ハイブリッドまたはマルチクラウド環境で負荷分散設定を管理できます。また、ユーザーがオンプレミス環境を使用している場合は、クラウドに完全に移行する前に、NetScalerハイブリッドおよびマルチクラウドのGSLBソリューションを使用して一部のサービスをクラウドでテストできます。たとえば、ユーザーはトラフィックのごく一部しかクラウドにルーティングできず、トラフィックのほとんどをオンプレミスで処理できます。また、NetScalerのハイブリッドおよびマルチクラウドGSLBソリューションにより、ユーザーは地理的に離れた場所にあるNetScalerインスタンスを単一の統合コンソールから管理および監視できます。

ハイブリッドおよびマルチクラウドアーキテクチャは、「ベンダーロックイン」を回避し、さまざまなインフラストラクチャを使用してユーザーパートナーや顧客のニーズを満たすことで、企業全体のパフォーマンスを向上させることもできます。複数のクラウドアーキテクチャにより、ユーザーは使用した分だけ支払う必要があるため、インフラストラクチャのコストをより適切に管理できます。また、オンデマンドでインフラストラクチャを使用するようになったため、ユーザーはアプリケーションをより適切に拡張できます。また、クラウド間ですばやく切り替えて、各プロバイダーの最高のサービスを活用することもできます。

NetScalerハイブリッドおよびマルチクラウドのGSLBソリューションのアーキテクチャ

次の図は、NetScalerハイブリッドおよびマルチクラウドGSLB機能のアーキテクチャを示しています。

image-vpx-aws-gslb-deployment-27

NetScaler GSLBノードはDNSの名前解決を処理します。これらの GSLB ノードはいずれも、任意のクライアントロケーションから DNS リクエストを受信できます。DNS リクエストを受信する GSLB ノードは、設定された負荷分散方法で選択されたロードバランサー仮想サーバーの IP アドレスを返します。メトリクス(サイト、ネットワーク、およびパーシスタンスメトリック)は、独自のNetScalerプロトコルであるメトリック交換プロトコル(MEP)を使用してGSLBノード間で交換されます。MEP プロトコルの詳細については、「メトリクス交換プロトコルを構成する」を参照してください。

GSLBノードに設定されたモニターは、同じデータセンター内の負荷分散仮想サーバーのヘルスステータスを監視します。親子トポロジでは、GSLBノードとNetScalerノード間のメトリックはMEPを使用して交換されます。ただし、親子トポロジーでは、GSLBとNetScaler LBノード間のモニタープローブの構成はオプションです。

NetScalerエージェントは、NetScaler Consoleとユーザーデータセンターの管理対象インスタンス間の通信を可能にします。NetScalerエージェントとそのインストール方法の詳細については、「はじめに」を参照し てください。

注:

このドキュメントでは、次の前提条件を定めています。

  • ユーザーが既存の負荷分散設定を持っている場合は、起動して実行中です。

  • SNIPアドレスまたはGSLBサイトのIPアドレスは、NetScaler GSLBノードごとに構成されています。この IP アドレスは、他のデータセンターとメトリックスを交換するときに、データセンターのソース IP アドレスとして使用されます。

  • 各NetScaler GSLBインスタンスには、DNSトラフィックを受信するようにADNSまたはADNS-TCPサービスが構成されています。

  • 必要なファイアウォールとセキュリティグループは、クラウドサービスプロバイダーで設定されます。

セキュリティグループの設定

ユーザーは、クラウドサービスプロバイダーで必要なファイアウォール/セキュリティグループ構成を設定する必要があります。AWS のセキュリティ機能の詳細については、AWS/Documentation/Amazon VPC/ユーザーガイド/セキュリティを参照してください

また、GSLBノードでは、ユーザーはMEPトラフィック交換用のADNSサービス/DNSサーバーのIPアドレス用にポート53を開き、GSLBサイトのIPアドレス用にポート3009を開く必要があります。負荷分散ノードでは、ユーザーはアプリケーショントラフィックを受信するために適切なポートを開く必要があります。たとえば、ユーザーは HTTP トラフィックを受信するためにポート 80 を開き、HTTPS トラフィックを受信するためにポート 443 を開く必要があります。ポート443を開いて、NetScalerエージェントとNetScalerコンソール間のNITRO 通信を行います。

動的ラウンドトリップタイムGSLB方式では、ユーザーはポート53を開いて、設定されているLDNSプローブタイプに応じてUDPおよびTCPプローブを許可する必要があります。UDP または TCP プローブは SNIP の 1 つを使用して開始されるため、この設定はサーバー側のサブネットにバインドされたセキュリティグループに対して行う必要があります。

NetScalerハイブリッドおよびマルチクラウドGSLBソリューションの機能

このセクションでは、NetScalerハイブリッドおよびマルチクラウドGSLBソリューションの機能の一部について説明します。

他の負荷分散ソリューションとの互換性

NetScalerのハイブリッドおよびマルチクラウドGSLBソリューションは、NetScalerロードバランサー、NGINX、HAProxy、その他のサードパーティ製ロードバランサーなど、さまざまな負荷分散ソリューションをサポートしています。

注:

NetScaler以外の負荷分散ソリューションは、近接ベースおよび非メトリックベースのGSLBメソッドが使用され、親子トポロジが構成されていない場合にのみサポートされます。

GSLBの方式

NetScalerのハイブリッドおよびマルチクラウドGSLBソリューションは、以下のGSLBメソッドをサポートしています。

  • メトリックベースの GSLB メソッド。メトリックベースのGSLBメソッドは、メトリック交換プロトコルを介して他のNetScalerノードからメトリックを収集します。

    • 最小接続:クライアント要求は、アクティブな接続数が最も少ないロードバランサーにルーティングされます。

    • 最小帯域幅:クライアント要求は、現在最も少ない量のトラフィックを処理しているロードバランサーにルーティングされます。

  • 非メトリックベースの GSLB メソッド

    • ラウンドロビン:クライアントリクエストは、ロードバランサーのリストの上部にあるロードバランサーの IP アドレスにルーティングされます。その後、そのロードバランサーはリストの一番下に移動します。

    • ソース IP ハッシュ:このメソッドは、クライアント IP アドレスのハッシュ値を使用してロードバランサーを選択します。

  • 近接ベースのGSLBメソッド

    • 静的近接:クライアントリクエストは、クライアント IP アドレスに最も近いロードバランサーにルーティングされます。

    • ラウンドトリップ時間 (RTT): この方法では、RTT 値 (クライアントのローカル DNS サーバーとデータセンター間の接続における遅延時間) を使用して、最もパフォーマンスの高いロードバランサーの IP アドレスを選択します。

負荷分散方法の詳細については、「負荷分散アルゴリズム」を参照してください。

GSLB トポロジ

NetScalerのハイブリッドおよびマルチクラウドGSLBソリューションは、アクティブ/パッシブトポロジーと親子トポロジーをサポートします。

  • アクティブ/パッシブトポロジ:障害点からの保護により、災害復旧を実現し、アプリケーションの継続的な可用性を確保します。プライマリデータセンターがダウンすると、パッシブデータセンターは運用可能になります。GSLB アクティブ/パッシブトポロジの詳細については、「GSLB をディザスタリカバリ用に設定する」を参照してください。

  • 親子トポロジ — お客様がメトリックベースのGSLBメソッドを使用してGSLBノードとLBノードを構成していて、LBノードが別のNetScalerインスタンスに展開されている場合に使用できます。親子トポロジでは、LBノード(子サイト)はNetScalerアプライアンスである必要があります。親サイトと子サイト間のメトリックの交換はメトリック交換プロトコル(MEP)を介して行われます。

親子トポロジの詳細については、「MEP プロトコルを使用した親子トポロジの配置」を参照してください。

IPv6サポート

NetScalerのハイブリッドおよびマルチクラウドGSLBソリューションはIPv6もサポートしています。

監視

NetScalerのハイブリッドおよびマルチクラウドGSLBソリューションは、安全な接続を有効にするオプションを備えた組み込みモニターをサポートしています。ただし、LB構成とGSLB構成が同じNetScalerインスタンス上にある場合、または親子トポロジーが使用されている場合、モニターの構成は任意です。

永続性

NetScalerのハイブリッドおよびマルチクラウドGSLBソリューションは以下をサポートします:

  • ソース IP ベースの永続性セッション。これにより、設定されたタイムアウトウィンドウ内に到達した場合に、同じクライアントからの複数の要求が同じサービスに送信されます。クライアントが別の要求を送信する前にタイムアウト値が期限切れになると、セッションは破棄され、構成された負荷分散アルゴリズムを使用して、クライアントの次の要求に対して新しいサーバーが選択されます。

  • スピルオーバーパーシステンス。プライマリへの負荷がしきい値を下回った後も、バックアップ仮想サーバは受信した要求を処理し続けます。詳細は、「スピルオーバーの設定」を参照してください。

  • サイトパーシステンスにより、GSLB ノードがクライアントリクエストを処理するデータセンターを選択し、選択したデータセンターの IP アドレスを以降のすべての DNS リクエストに転送します。構成された永続性がダウンしているサイトに適用される場合、GSLBノードはGSLBメソッドを使用して新しいサイトを選択し、新しいサイトはクライアントからのその後の要求に対して永続的になります。

NetScalerコンソールスタイルブックを使用した構成

お客様は、NetScaler ConsoleのデフォルトのマルチクラウドGSLB StyleBookを使用して、ハイブリッドおよびマルチクラウドのGSLB構成でNetScalerインスタンスを構成できます。

お客様は、LBノードStyleBook用のデフォルトのマルチクラウドGSLB StyleBookを使用して、アプリケーショントラフィックを処理する親子トポロジの子サイトであるNetScaler負荷分散ノードを構成できます。このStyleBookは、ユーザーが親子トポロジーでLBノードを構成する場合にのみ使用してください。ただし、各 LB ノードは、この StyleBook を使用して個別に設定する必要があります。

NetScalerハイブリッドおよびマルチクラウドGSLBソリューション構成のワークフロー

お客様は、NetScaler Consoleで付属のマルチクラウドGSLB StyleBookを使用して、ハイブリッドおよびマルチクラウドのGSLB構成でNetScalerインスタンスを構成できます。

次の図は、NetScalerハイブリッドおよびマルチクラウドGSLBソリューションを構成するためのワークフローを示しています。ワークフロー図の手順については、図の後で詳しく説明します。

image-vpx-aws-gslb-deployment-28

クラウド管理者として次のタスクを実行します:

  1. NetScaler ラウドアカウントにサインアップしてください。

    NetScaler Consoleの使用を開始するには、NetScaler Cloudの企業アカウントを作成するか、社内の誰かが作成した既存のアカウントに参加します。

  2. ユーザーがNetScaler Cloudにログオンした後、NetScalerアプリケーション配信管理 タイルの 「管理** 」をクリック して、ADMサービスを初めて設定します。

  3. 複数のNetScaler Consoleサービスエージェントをダウンロードしてインストールします。

    ユーザーは、NetScaler Consoleサービスエージェントをネットワーク環境にインストールして構成し、NetScaler Consoleとデータセンターまたはクラウド内の管理対象インスタンス間の通信を有効にする必要があります。各リージョンにエージェントをインストールして、管理対象インスタンスで LB と GSLB の設定を構成できるようにします。LB 構成と GSLB 構成では、1 つのエージェントを共有できます。上記の 3 つのタスクの詳細については、「はじめに」を参照してください。

  4. Microsoft AWS クラウド/オンプレミスのデータセンターにロードバランサーをデプロイします。

    ユーザーがクラウドとオンプレミスにデプロイするロードバランサーのタイプに応じて、それに応じてプロビジョニングします。たとえば、ユーザーはAmazon Web Services(AWS)の仮想プライベートクラウドとオンプレミスのデータセンターにNetScaler VPXインスタンスをプロビジョニングできます。仮想マシンを作成して他のリソースを構成することにより、NetScalerインスタンスがスタンドアロンモードでLBまたはGSLBノードとして機能するように構成します。NetScaler VPXインスタンスを展開する方法の詳細については、次のドキュメントを参照してください:

  5. セキュリティ設定を実行します。

    ARM と AWS でネットワークセキュリティグループとネットワーク ACL を設定し、ユーザーインスタンスとサブネットのインバウンドトラフィックとアウトバウンドトラフィックを制御します。

  6. NetScaler コンソールにNetScaler インスタンスを追加します。

    NetScalerインスタンスは、ユーザーがNetScaler Consoleから検出、管理、監視したいネットワークアプライアンスまたは仮想アプライアンスです。これらのインスタンスを管理および監視するには、ユーザーはインスタンスをサービスに追加し、LB(ユーザーがNetScaler for LBを使用している場合)とGSLBインスタンスの両方を登録する必要があります。NetScalerコンソールにNetScalerインスタンスを追加する方法について詳しくは、「はじめに」を参照し てください。

  7. デフォルトのNetScalerコンソールスタイルブックを使用してGSLB構成とLB構成を実装します。

    • マルチクラウドGSLBStyleBookを使用して、選択したGSLB NetScalerインスタンスでGSLB構成を実行します。

    • 負荷分散設定を実装します 。(管理対象インスタンスに LB 設定がすでにある場合、ユーザーはこのステップをスキップできます)。ユーザーは、次の 2 つの方法のいずれかで NetScaler インスタンスにロードバランサーを構成できます。

    • アプリケーションの負荷分散のためにインスタンスを手動で設定します。インスタンスを手動で設定する方法の詳細については、「基本的な負荷分散の設定」を参照してください。

    • StyleBookを使用してください。ユーザーは、NetScalerコンソールスタイルブック(HTTP/SSL負荷分散スタイルブックまたはHTTP/SSL負荷分散(モニター付き)スタイルブック)のいずれかを使用して、選択したNetScalerインスタンスにロードバランサー構成を作成できます。ユーザーは独自のStyleBookを作成することもできます。StyleBooksについて詳しくは、 StyleBooksを参照してください

  8. 以下のいずれかの場合に、LB ノード用のマルチクラウド GSLB StyleBook を使用して GSLB 親子トポロジを設定します:

    • ユーザーがメトリックベースのGSLBアルゴリズム(最小パケット、最小接続、最小帯域幅)を使用してGSLBノードとLBノードを構成していて、LBノードが別のNetScalerインスタンスに展開されている場合。

    • サイトの永続性が必要な場合。

StyleBookを使用してNetScaler LBノードでGSLBを構成する

お客様は、メトリックベースの GSLBアルゴリズム(最小パケット、最小接続、最小帯域幅)を使用してGSLBノード とLBノードを構成していて、LBノードが別のNetScalerインスタンスに展開されている場合、LBノード用のマルチクラウドGSLB StyleBookを使用できます

ユーザーはこのStyleBookを使用して、既存の親サイトに対してさらに多くの子サイトを構成することもできます。このStyleBookは、一度に1つの子サイトを構成します。したがって、このStyleBookから子サイトと同じ数の構成(構成パック)を作成します。StyleBookは子サイトに GSLB 設定を適用します。ユーザーは最大 1024 の子サイトを構成できます。

注:親 サイトを設定するには

、マルチクラウド GSLB StyleBook を使用してください。

このStyleBookでは、次の前提条件があります:

  • SNIP アドレスまたは GSLB サイトの IP アドレスが設定されています。

  • 必要なファイアウォールとセキュリティグループは、クラウドサービスプロバイダーで設定されます。

マルチクラウドGSLB StyleBook for LBノードを使用して親子トポロジの子サイトを構成する

  1. アプリケーション > 構成 > 新規作成に移動します

  2. [アプリケーション] >  [構成] に移動し 、[新規作成] をクリック します。

    StyleBookは、このStyleBookで定義されているすべてのパラメータの値を入力できるユーザー・インタフェース・ページとして表示されます。

    注:

    このドキュメントでは、データセンターとサイトという用語は同じ意味で使用されています。

  3. 次のパラメーターを設定します:

    • アプリケーション名。子サイトを作成する GSLB サイトにデプロイされている GSLB アプリケーションの名前を入力します。

    • プロトコル。ドロップダウンリストボックスから、デプロイされたアプリケーションのアプリケーションプロトコルを選択します。

    • LB ヘルスチェック (オプション)

    • ヘルスチェックの種類。ドロップダウンリストボックスから、サイト上のアプリケーションを表すロードバランサー VIP アドレスの正常性のチェックに使用するプローブのタイプを選択します。

    • セキュアモード。(オプション) SSL ベースのヘルスチェックが必要な場合は、[はい] を選択してこのパラメーターを有効にします。

    • HTTP リクエスト。(オプション)ユーザがヘルスチェックタイプとして HTTP を選択した場合は、VIP アドレスのプローブに使用される完全な HTTP 要求を入力します。

    • HTTP ステータス応答コードのリスト。(オプション)ユーザがヘルスチェックタイプとして HTTP を選択した場合は、VIP が正常であるときに HTTP 要求への応答で予想される HTTP ステータスコードのリストを入力します。

  4. 親サイトを構成しています。

    • 子サイト(LB ノード)を作成する親サイト(GSLB ノード)の詳細を指定します。

      • サイト名。親サイトの名前を入力します。

      • サイト IP アドレス。親サイトが他のサイトとメトリックを交換するときにソース IP アドレスとして使用する IP アドレスを入力します。この IP アドレスは、各サイトの GSLB ノードですでに設定されていることを前提としています。

      • サイトのパブリック IP アドレス。(オプション) メトリックの交換に使用される親サイトのパブリック IP アドレスを入力します (そのサイトの IP アドレスが NAT の場合)。

  5. 子サイトを構成しています。

    • 子サイトの詳細を入力します。

      • サイト名。サイトの名前を入力します。

      • サイト IP アドレス。子サイトの IP アドレスを入力します。ここでは、子サイトとして構成されているNetScalerノードのプライベートIPアドレスまたはSNIPを使用します。

      • サイトのパブリック IP アドレス。(オプション) メトリックの交換に使用される子サイトのパブリック IP アドレスを入力します (そのサイトの IP アドレスが NAT の場合)。

  6. アクティブな GSLB サービスの設定 (オプション)

    • LB 仮想サーバーの IP アドレスがパブリック IP アドレスでない場合にのみ、アクティブな GSLB サービスを構成します。このセクションでは、ユーザーがアプリケーションがデプロイされているサイトのローカルGSLBサービスのリストを設定できます。

      • サービス IP。このサイトの負荷分散仮想サーバーのIPアドレスを入力します。

      • サービスのパブリック IP アドレス。仮想 IP アドレスがプライベートで、パブリック IP アドレスが NAT に設定されている場合は、パブリック IP アドレスを指定します。

      • サービスポート。このサイトの GSLB サービスのポートを入力します。

      • サイト名。GSLB サービスがあるサイトの名前を入力します。

  7. ターゲットインスタンス 」をクリック し、GSLB構成を展開する各サイトのGSLBインスタンスとして構成されたNetScalerインスタンスを選択します。

  8. 作成 」をクリック して、選択したNetScalerインスタンス(LBノード)にLB構成を作成します。ユーザーは、[ドライラン] をクリックして、ターゲットインスタンスに作成されるオブジェクトを確認することもできます。ユーザーが作成したStyleBook構成は、構成ページの構成リストに表示されます。ユーザーは、NetScalerコンソールGUIを使用してこの構成を確認、更新、または削除できます。

CloudFormationテンプレートの展開

NetScaler VPXは、AWS Marketplace でAmazonマシンイメージ(AMI)として入手できます。CloudFormationテンプレートを使用してAWSでNetScaler VPXをプロビジョニングする前に、AWSユーザーは条件に同意し、AWS Marketplace製品に登録する必要があります。マーケットプレイスで販売されているNetScaler VPXの各エディションでは、この手順が必要です。

CloudFormation リポジトリ内の各テンプレートには、テンプレートの使用法とアーキテクチャを説明するドキュメントが併置されています。テンプレートは、NetScaler VPX 推奨導入アーキテクチャを体系化したり、ユーザーにNetScalerを紹介したり、特定の機能、エディション、またはオプションを実演したりすることを目的としています。ユーザーは、特定の制作およびテストのニーズに合わせてテンプレートを再利用、変更、または拡張できます。ほとんどのテンプレートには、IAM ロールを作成する権限に加えて、完全な EC2 権限が必要です。

CloudFormationテンプレートには、NetScaler VPXの特定のリリース(リリース12.0-56.20など)とエディション(たとえば、NetScaler VPXプラチナエディション-10 Mbps)またはNetScaler BYOLに固有のAMI IDが含まれています。CloudFormationテンプレートで別のバージョン/エディションのNetScaler VPXを使用するには、ユーザーがテンプレートを編集してAMI IDを置き換える必要があります。

最新のNetScaler AWS-AMI-IDはここにあります: NetScaler AWS CloudFormation マスター

CFT スリー NIC デプロイメント

このテンプレートは、2 つの可用性ゾーンに 3 つのサブネット (管理、クライアント、サーバー) を持つ VPC をデプロイします。パブリックサブネットにデフォルトルートを持つインターネットゲートウェイをデプロイします。また、このテンプレートは、NetScaler の 2 つのインスタンスを持つ可用性ゾーン間で HA ペアを作成します。プライマリの 3 つの VPC サブネット(管理、クライアント、サーバー)に関連付けられた 3 つの ENI と、セカンダリの 3 つの VPC サブネット(管理、クライアント、サーバー)に関連付けられた 3 つの ENI です。この CFT によって作成されるすべてのリソース名には、スタック名の tagName が接頭辞として付けられます。

CloudFormation テンプレートの出力には以下が含まれます。

  • primaryCitrixADCManagementURL-プライマリVPXの管理GUIへのHTTPS URL(自己署名証明書を使用)

  • PrimaryCitrixADCManagementUrl2-プライマリVPXの管理GUIへのHTTP URL

  • primaryCitrixADCInstanceId-新しく作成されたプライマリVPXインスタンスのインスタンスID

  • primaryCitrixADCPublicVIP-VIPに関連付けられているプライマリVPXインスタンスのElastic IPアドレス

  • PrimaryCitrixADCPrivateNSIP-プライマリVPXの管理に使用されるプライベートIP (NS IP)

  • PrimaryCitrixADCPublicNSIP-プライマリVPXの管理に使用されるパブリックIP (NS IP)

  • PrimaryCitrixADCPrivateVIP-VIPに関連付けられているプライマリVPXインスタンスのプライベートIPアドレス

  • PrimaryCitrixADCSnip-SNIPに関連付けられているプライマリVPXインスタンスのプライベートIPアドレス

  • SecondaryCitrixADCManagementURL-セカンダリVPXの管理GUIへのHTTPS URL(自己署名証明書を使用)

  • セカンダリCitrixADCManagementUrl2-セカンダリVPXの管理GUIへのHTTP URL

  • secondaryCitrixADCInstanceId-新しく作成されたセカンダリVPXインスタンスのインスタンスID

  • SecondaryCitrixADCPrivateNSIP-セカンダリVPXの管理に使用されるプライベートIP (NS IP)

  • SecondaryCitrixADCPublicNSIP-セカンダリVPXの管理に使用されるパブリックIP (NS IP)

  • secondaryCitrixADCPrivateVIP-VIPに関連付けられているセカンダリVPXインスタンスのプライベートIPアドレス

  • SecondaryCitrixADCSnip-SNIPに関連付けられているセカンダリVPXインスタンスのプライベートIPアドレス

  • SecurityGroup-VPXが属するセキュリティグループID

CFT に入力を提供する場合、CFT のあらゆる パラメーターに対して*は、それが必須フィールドであることを意味します。たとえば、 VPC ID* は必須フィールドです。

次の前提条件が満たされている必要があります。CloudFormation テンプレートには、通常の EC2 の完全な権限を超えて、IAM ロールを作成するための十分な権限が必要です。また、このテンプレートのユーザーは、この CloudFormation テンプレートを使用する前に、条件に同意して AWS Marketplace 製品に登録する必要があります。

以下も存在しているはずです。

  • キー ペア

  • 3 つの未割り当て EIP

  • 一次管理

  • クライアントVIP

  • 二次管理

AWSでのNetScaler VPXインスタンスのプロビジョニングの詳細については、AWSでのNetScaler VPXインスタンスのプロビジョニングを参照してください

StyleBookを使用して GSLB を設定する方法については、「StyleBookを使用して GSLB を設定する」を参照してください。

前提条件

AWSでVPXインスタンスを作成する前に、ユーザーは以下があることを確認する必要があります:

  • Amazon Web Services(AWS)仮想プライベートクラウド(VPC)でNetScaler VPX AMIを起動するためのAWSアカウント。ユーザーは Amazonで無料で AWS アカウントを作成できます。

  • ユーザーの AWS サービスとリソースへのアクセスを安全に制御するための AWS ID およびアクセス管理 (IAM) ユーザーアカウント。IAM ユーザーアカウントの作成方法の詳細については、トピック「IAM ユーザーの作成 (コンソール)」を参照してください。

IAM ロールは、スタンドアロンデプロイと高可用性デプロイの両方で必須です。IAM ロールには次の権限が必要です:

  • ec2:DescribeInstances
  • ec2:DescribeNetworkInterfaces
  • ec2:DetachNetworkInterface
  • ec2:AttachNetworkInterface
  • ec2:StartInstances
  • ec2:StopInstances
  • ec2:RebootInstances
  • ec2:DescribeAddresses
  • ec2:AssociateAddress
  • ec2:DisassociateAddress
  • autoscaling:*
  • sns:*
  • sqs:*
  • iam:SimulatePrincipalPolicy
  • iam:GetRole

NetScaler CloudFormationテンプレートを使用すると、IAMロールが自動的に作成されます。このテンプレートでは、作成済みの IAM ロールを選択することはできません。

注:

ユーザーがGUIを使用してVPXインスタンスにログオンすると、IAMロールに必要な権限を構成するように求めるプロンプトが表示されます。権限がすでに設定されている場合は、プロンプトを無視します。

GSLB の前提条件

NetScaler GSLBサービスグループの前提条件には、セキュリティグループ、Linuxウェブサーバー、AWS内のNetScaler ADC、エラスティックIP、およびエラスティックロードバランサーに関する知識と能力を備えた、正常に機能しているAWS環境が含まれます。

GSLB DBS サービスの統合には、AWS ELB ロードバランサーインスタンス用の NetScaler バージョン 12.0.57 が必要です。

現在サポートされているVPXモデルとAWSリージョン、インスタンスタイプ、サービスに関する最新情報については、 VPX-AWSサポートマトリックスを参照してください

そのほかの参照先

ハイブリッドおよびマルチクラウド展開用のNetScalerコンソールGSLB