ADC

Google Cloud Platform へのNetScaler ADC VPXインスタンスのデプロイ

NetScaler VPXインスタンスをGoogle Cloud Platform(GCP)にデプロイできます。GCPのVPXインスタンスを使用すると、GCPクラウドコンピューティング機能を活用し、ビジネスニーズに合わせてCitrix の負荷分散機能とトラフィック管理機能を使用できます。VPX インスタンスを GCP にスタンドアロンインスタンスとしてデプロイできます。シングル NIC 構成とマルチ NIC 構成の両方がサポートされています。

サポートされる機能

Premium、Advanced、Standard のすべての機能は、使用されているライセンス/バージョンタイプに基づいて GCP でサポートされます。

制限事項

  • IPv6 はサポートされていません。

ハードウェア要件

GCP の VPX インスタンスには、最低 2 つの vCPU と 4 GB の RAM が必要です。

注意事項

デプロイを開始する前に、次の GCP 固有の点を考慮してください。

  • インスタンスの作成後は、ネットワークインターフェイスの追加や削除はできません。
  • マルチ NIC デプロイの場合は、NIC ごとに個別の VPC ネットワークを作成します。1 つの NIC を関連付けることができるネットワークは 1 つだけです。
  • シングル NIC インスタンスの場合、GCP コンソールはデフォルトでネットワークを作成します。
  • 2 つ以上のネットワークインターフェースを持つインスタンスには、最低 4 つの vCPU が必要です。
  • IP 転送が必要な場合は、インスタンスの作成と NIC の設定中に IP 転送を有効にする必要があります。

シナリオ:マルチ NIC、マルチ IP スタンドアロン VPX インスタンスをデプロイする

このシナリオでは、NetScaler VPXスタンドアロンインスタンスをGCPにデプロイする方法を示しています。このシナリオでは、多数のNICを持つスタンドアロンVPXインスタンスを作成します。インスタンスはバックエンドサーバー (サーバーファーム) と通信します。

GCP デプロイシナリオ

次の目的に応える NIC を 3 つ作成します。

NIC 目的 VPC ネットワークに関連付けられている
NIC 0 管理トラフィック(NetScaler IP)にサービスを提供する 管理ネットワーク
NIC 1 クライアント側のトラフィック(VIP)をサービスする クライアントネットワーク
NIC 2 バックエンド・サーバ(SNIP)との通信 バックエンドサーバーネットワーク

次の間の必要な通信ルートを設定します。

  • VPXインスタンスとバックエンドサーバー。
  • VPXインスタンスとパブリックインターネット上の外部ホスト。

導入手順の概要

  1. 3 つの異なる NIC に対して 3 つの VPC ネットワークを作成します。
  2. ポート 22、80、443 のファイアウォールルールを作成します。
  3. 3 つの NIC でインスタンスを作成する

注:

VPC ネットワークを作成したのと同じリージョンにインスタンスを作成します。

手順1:VPC ネットワークを作成します。

管理 NIC、クライアント NIC、およびサーバー NIC に関連付けられた 3 つの VPC ネットワークを作成します。VPC ネットワークを作成するには、 Google コンソール > ネットワーク > VPC ネットワーク > VPC ネットワークの作成にログオンします。スクリーン・キャプチャに示されている必須フィールドに入力し、「 作成」をクリックします。

シナリオ用の VPC ネットワーク

同様に、クライアント側およびサーバー側 NIC 用の VPC ネットワークを作成します。

注:

3 つの VPC ネットワークはすべて同じリージョン (このシナリオでは asia-east1) にある必要があります。

手順2:ポート 22、80、および 443 のファイアウォールルールを作成します。

VPC ネットワークごとに SSH(ポート 22)、HTTP(ポート 80)、HTTPS(ポート 443)のルールを作成します。ファイアウォールルールの詳細については、「 ファイアウォールルールの概要」を参照してください。

シナリオのGCPファイアウォールルール

手順3:VPX インスタンスを作成します。

  1. GCP コンソールにログインします。
  2. GCP マーケットプレイスに移動します
  3. 要件に基づいてサブスクリプションを選択してください。

    GCP マーケットプレイス

  4. 選択したサブスクリプションで [ 起動 ] をクリックします。

    GCPでVPXサブスクリプションを起動する

  5. デプロイフォームに必要事項を記入し、「 デプロイ」をクリックします。

    注:ステップ 1で作成した VPC ネットワークを使用してください。

  6. デプロイされたインスタンスは Compute Engine > VM インスタンスの下に表示されます

    GCP SSH またはシリアルコンソールを使用して VPX インスタンスを構成および管理します。

シナリオ:シングル NIC のスタンドアロン VPX インスタンスをデプロイする

このシナリオでは、NetScaler VPXスタンドアロンインスタンスを単一のNICでGCPにデプロイする方法を示しています。エイリアス IP アドレスは、この展開を実現するために使用されます。

単一の NIC を使用した GCP スタンドアロン展開

1 つの NIC (NIC0) を作成して、次の目的を果たします。

  • 管理ネットワーク内の管理トラフィック(NetScaler IP)を処理します。
  • クライアントネットワーク内のクライアント側トラフィック (VIP) を処理します。
  • バックエンドサーバーネットワーク内のバックエンドサーバー (SNIP) と通信します。

次の間の必要な通信ルートを設定します。

  • インスタンスとバックエンドサーバー。
  • パブリックインターネット上のインスタンスと外部ホスト。

導入手順の概要

  1. NIC0 用の VPC ネットワークを作成します。
  2. ポート 22、80、および 443 のファイアウォールルールを作成します。
  3. 1 つの NIC でインスタンスを作成します。
  4. VPX にエイリアス IP アドレスを追加します。
  5. VPXにVIPとSNIPを追加します。
  6. 負荷分散仮想サーバーを追加します。
  7. インスタンスにサービスまたはサービスグループを追加します。
  8. サービスまたはサービスグループをインスタンス上の負荷分散仮想サーバーにバインドします。

注記:

VPC ネットワークを作成したのと同じリージョンにインスタンスを作成します。

手順1:1 つの VPC ネットワークを作成します。

NIC0 に関連付ける VPC ネットワークを 1 つ作成します。

VPC ネットワークを作成するには、次の手順を実行します。

  1. GCP コンソール > ネットワーク > VPC ネットワーク > VPC ネットワークの作成にログオンします
  2. 必須フィールドに入力し、[Create] をクリックします。

VPC ネットワークを作成する

手順2:ポート 22、80、および 443 のファイアウォールルールを作成します。

VPC ネットワークの SSH(ポート 22)、HTTP(ポート 80)、HTTPS(ポート 443)のルールを作成します。ファイアウォールルールの詳細については、「 ファイアウォールルールの概要」を参照してください。

ファイアウォール規則の作成

手順3:1 つの NIC でインスタンスを作成します。

単一の NIC でインスタンスを作成するには、次の手順を実行します。

  1. GCP コンソールにログインします
  2. [ コンピュート] で [ **コンピュートエンジン] にカーソルを合わせ、[ **イメージ] を選択します。
  3. イメージを選択し、[ インスタンスの作成] をクリックします。

    GCP インスタンスの作成

  4. 2 つの vCPU を持つインスタンスタイプを選択します(ADC の最小要件)。

    2 つの vCPU インスタンス

  5. [ 管理、セキュリティ、ディスク、 **ネットワーク ] ウィンドウから [ネットワーク** ] タブをクリックします。
  6. [ ネットワークインターフェイス] で、[ 編集 ] アイコンをクリックして、デフォルトの NIC を編集します。
  7. [ ネットワークインターフェイス ] ウィンドウの [ ネットワーク] で、作成した VPC ネットワークを選択します。
  8. 静的外部 IP アドレスを作成できます。[ 外部 IP アドレス] で、[ **IP アドレスの作成**] をクリックします。
  9. [ 静的アドレスを予約 ] ウィンドウで、名前と説明を追加し、[ 予約] をクリックします。
  10. [ 作成 ] をクリックして VPX インスタンスを作成します。 新しいインスタンスが [VM インスタンス] の下に表示されます。

ステップ 4: VPX インスタンスにエイリアス IP アドレスを追加します。

VIP アドレスと SNIP アドレスとして使用する VPX インスタンスに 2 つのエイリアス IP アドレスを割り当てます。

注:

VPX インスタンスのプライマリ内部 IP アドレスを使用して VIP または SNIP を構成しないでください。

エイリアス IP アドレスを作成するには、次の手順を実行します。

  1. VM インスタンスに移動し、[ 編集] をクリックします。
  2. [ ネットワークインターフェイス ] ウィンドウで、NIC0 インターフェイスを編集します。
  3. [ エイリアス IP 範囲 ] フィールドに、エイリアス IP アドレスを入力します。

    GCP ネットワークインターフェイス

  4. [ 完了]、[ 保存] の順にクリックします。
  5. VM インスタンスの詳細ページでエイリアス IP アドレスを確認します。

    VM インスタンスの詳細

手順5. VPX インスタンスに VIP と SNIP を追加します。

VPX インスタンスで、クライアントエイリアス IP アドレスとサーバーエイリアス IP アドレスを追加します。

  1. NetScaler GUIで、[ システム]>[ネットワーク]>[IP]>[IPv4]に移動し、[ 追加]をクリックします。

    IPv4 アドレスを追加する

  2. クライアントエイリアス IP(VIP)アドレスを作成するには、次の手順を実行します。

    • VM インスタンスで VPC サブネットに設定されたクライアントエイリアス IP アドレスとネットマスクを入力します。
    • [IP Type] フィールドで、ドロップダウンメニューから [Virtual IP] を選択します。
    • [作成] をクリックします。
  3. サーバーエイリアス IP (SNIP) アドレスを作成するには、次の手順を実行します。

    • VM インスタンスの VPC サブネットに設定されたサーバーエイリアス IP アドレスとネットマスクを入力します。
    • [IP Type] フィールドで、ドロップダウンメニューから [Subnet IP] を選択します。
    • [作成] をクリックします。

手順6:負荷分散仮想サーバーを追加します。

  1. NetScaler GUIで、[ 構成]>[トラフィック管理]>[負荷分散]>[仮想サーバー]に移動し、[ 追加]をクリックします。
  2. [名前]、[プロトコル]、[IP アドレスタイプ (IP アドレス)]、[IP アドレス] (クライアントエイリアス IP)、および [ポート] に必要な値を追加します。
  3. OK をクリックして、負荷分散仮想サーバーを作成します。

負荷分散仮想サーバーを作成する

手順7. VPX インスタンスにサービスまたはサービスグループを追加します。

  1. NetScaler GUIから、[ 構成]>[トラフィック管理]>[負荷分散]>[サービス]に移動し、[ 追加]をクリックします。
  2. サービス名、IP アドレス、プロトコル、およびポートに必要な値を追加し、 「OK」をクリックします。

手順8. サービス/サービスグループをインスタンス上の負荷分散仮想サーバーにバインドします。

  1. GUI から、[ 設定] > [トラフィック管理] > [負荷分散] > [仮想サーバ] に移動します。
  2. 手順6で構成した負荷分散仮想サーバーを選択し、[ 編集]をクリックします。
  3. [ サービスとサービスグループ ] ウィンドウで、[ 負荷分散仮想サーバーサービスのバインドなし] をクリックします。
  4. ステップ 7で設定したサービスを選択し、[ バインド(Bind)] をクリックします。

VPX インスタンスを GCP にデプロイした後の注意点

  • ユーザー名nsrootとインスタンス ID をパスワードとして VPX にログオンします。プロンプトで、パスワードを変更し、設定を保存します。

  • テクニカルサポートバンドルを収集するには、慣例show techsupportではなくコマンドshell /netscaler/showtech_cloud.plを実行します 。

  • GCP コンソールからNetScaler ADC VMを削除した後、関連するNetScaler ADC内部ターゲットインスタンスも削除します。これを行うには、gcloud CLI に移動し、次のコマンドを入力します。

     gcloud compute -q  target-instances delete <instance-name>-adcinternal --zone <zone>
     <!--NeedCopy-->
    

    注:

    <instance-name>-adcinternal は、削除する必要があるターゲットインスタンスの名前です。

NetScaler VPX ライセンス

GCP上のNetScaler ADC VPXインスタンスにはライセンスが必要です。GCPで実行されているNetScaler ADC VPXインスタンスでは、以下のライセンスオプションを使用できます。

  • サブスクリプションベースのライセンス:NetScaler VPXアプライアンスは、GCP マーケットプレイスで有料インスタンスとして利用できます。サブスクリプションベースのライセンスは、従量課金制のオプションです。ユーザーは時間単位で課金されます。GCP マーケットプレイスでは、以下のVPXモデルとライセンスエディションが利用可能です。

    VPXモデル ライセンスエディション
    VPX10、VPX200、VPX1000、VPX3000、VPX5000 スタンダード、アドバンス、プレミアム
  • 自分のライセンスを持参 (BYOL): 自分のライセンス (BYOL) を持ち込む場合は、http://support.citrix.com/article/CTX122426にあるVPXライセンスガイドを参照してください。次の操作を実行する必要があります:
    • Citrix Webサイト内のライセンスポータルを使用して、有効なライセンスを生成します。
    • ライセンスをインスタンスにアップロードします。
  • NetScaler VPX チェックイン/チェックアウトライセンス:詳細については、「 NetScalerVPX チェックイン/チェックアウトライセンス」を参照してください。

オンプレミスおよびクラウド展開用のVPX Expressでは、ライセンスファイルは不要です。NetScaler VPX Expressの詳細については、Citrix ADCライセンスの概要の「NetScaler VPX Expressライセンス」セクションを参照してください。

NetScaler VPXインスタンスを展開するためのGDMテンプレート

NetScaler VPX Googleデプロイメントマネージャー(GDM)テンプレートを使用して、GCPにVPXインスタンスを展開できます。詳細については、 NetScaler GDMテンプレートを参照してください

NetScaler マーケットプレイスのイメージ

GDMテンプレート内のイメージを使用して、NetScaler ADCアプライアンスを起動できます。

次の表は、GCP マーケットプレイスで利用可能な画像の一覧です。

解除 イメージ名 イメージの場所
13.1 citrix-adc-vpx-express-13-1-53-17 projects/citrix-master-project/global/images/citrix-adc-vpx-express-13-1-53-17
13.1 citrix-adc-vpx-200-Enterprise-13-1-53-17 projects/citrix-master-project/global/images/citrix-adc-vpx-200-enterprise-13-1-53-17
13.1 citrix-adc-vpx-1000-platinum-13-1-53-17 projects/citrix-master-project/global/images/citrix-adc-vpx-1000-platinum-13-1-53-17
13.1 citrix-adc-vpx-5000-Platinum-13-1-53-17 projects/citrix-master-project/global/images/citrix-adc-vpx-5000-platinum-13-1-53-17
13.1 citrix-adc-vpx-byol-13-1-53-17 projects/citrix-master-project/global/images/citrix-adc-vpx-byol-13-1-53-17

リソース

関連情報