構成
NetScaler コンソールは、Microsoft Azure 内のすべてのNetScaler VPX クラスターを管理します。NetScaler コンソールは、クラウドアクセスプロファイルを使用して Azure リソースにアクセスします。
次のフロー図は、Autoscaleグループを作成および設定する手順を説明しています。
前提条件
このセクションでは、NetScaler VPXインスタンスのオートスケーリングを設定する前に、Microsoft AzureとNetScalerコンソールで完了する必要がある前提条件について説明します。
このドキュメントでは、次のことを前提としています。
-
Azure Resource Managerのデプロイモデルをサポートする Microsoft Azure アカウントを所有している。
-
Microsoft Azure にリソースグループがあります。
アカウントの作成方法やその他のタスクの詳細については、 Microsoft Azure のドキュメントを参照してください。
Microsoft Azure コンポーネントのセットアップ
NetScaler コンソールでNetScaler VPXインスタンスをオートスケーリングする前に、Azureで以下のタスクを実行してください。
仮想ネットワークの作成
-
Microsoft Azure ポータルにログオンします。
-
[ リソースを作成] を選択します。
-
[ ネットワーク ] を選択し、[ 仮想ネットワーク] をクリックします。
-
必要なパラメータを指定します。
-
リソースグループでは、NetScaler VPX製品をデプロイするリソースグループを指定する必要があります。
-
[ Location] では、アベイラビリティーゾーンをサポートするロケーションを指定する必要があります。
-
米国中部
-
米国東部 2
-
フランス中部
-
北ヨーロッパ
-
東南アジア
-
西ヨーロッパ
-
米国西部 2
-
注:
このリソースグループにはアプリケーションサーバーが存在します。
-
-
[作成] をクリックします。
詳細については、 Microsoft ドキュメントの「Azure 仮想ネットワーク」を参照してください。
セキュリティグループの作成
仮想ネットワーク (VNet) に 3 つのセキュリティグループを作成します。それぞれ管理接続、クライアント接続、サーバー接続用です。セキュリティグループを作成して、NetScaler VPX インスタンスのインバウンドトラフィックとアウトバウンドトラフィックを制御します。NetScaler Autoscale eグループで制御したい受信トラフィックのルールを作成します。規則は、必要に応じていくつでも追加できます。
-
管理: NetScaler VPXの管理専用のアカウント内のセキュリティグループ。NetScaler はAzureサービスに接続する必要があり、インターネットアクセスが必要です。受信規則は、次の TCP ポートおよび UDP ポートで許可されます。
- TCP:80、22、443、3008–3011、4001
- UDP: 67、123、161、500、3003、4500、7000、27000、7279
- 注
-
次のことを確認してください。
セキュリティグループは、エージェントにVPXへのアクセスを許可しました。
27000ポートと7279ポートはNetScaler コンソールで開かれます。これらのポートは、NetScaler コンソールからNetScalerライセンスをチェックアウトするために使用されます。詳細については、「 ポート」を参照してください。
-
クライアント: NetScaler VPX インスタンスのクライアント側通信専用のアカウント内のセキュリティグループ。
- TCP: 1025-11024、11025-21024、21025-31024
- UDP: 1025-11024
- サーバー: NetScaler VPX サーバー側通信専用のアカウント内のセキュリティグループ。
Microsoft Azure でセキュリティグループを作成する方法の詳細については、「 ネットワークセキュリティグループの作成、変更、削除」を参照してください。
サブネットの作成
仮想ネットワーク (VNet) に、管理接続、クライアント接続、サーバー接続用に 1 つずつ、合計 3 つのサブネットを作成します。サブネットごとに VNet で定義されているアドレス範囲を指定します。サブネットを配置するアベイラビリティーゾーンを指定します。
-
管理: 仮想ネットワーク (VNet) 内の管理専用のサブネット。NetScaler はAzureサービスに接続する必要があり、インターネットアクセスが必要です。
-
クライアント:クライアント側専用の仮想ネットワーク (VNet) 内のサブネット。通常、NetScaler は、インターネットからパブリックサブネット経由でアプリケーションのクライアントトラフィックを受信します。
-
サーバー:アプリケーションサーバーがプロビジョニングされるサブネット。すべてのアプリケーションサーバーがこのサブネットに存在し、このサブネットを介してNetScaler ADC からのアプリケーショントラフィックを受信します。
注
サブネットを作成するときに、サブネットに適切なセキュリティグループを指定します。
Microsoft Azure でサブネットを作成する方法の詳細については、「 仮想ネットワークサブネットの追加、変更、削除」を参照してください。
Microsoft Azure で NetScaler VPX ライセンスを購読する
-
Microsoft Azure ポータルにログオンします。
-
[ リソースを作成] を選択します。
-
マーケットプレイスの検索バーで 、
NetScaler
を検索して必要な製品バージョン選択します。 -
「 ソフトウェアプランを選択」 リストで、以下のいずれかのライセンスタイプを選択します。
- 自分のライセンスを持参する
- 詳細設定
- Premium
注
- 「 独自のライセンスを持ち込む 」オプションを選択すると、Autoscale erグループはNetScalerインスタンスのプロビジョニング中にNetScaler Consoleからライセンスをチェックアウトします。
- NetScaler Consoleでは、 アドバンストとプレミアムはそれぞれエンタープライズとプラチナと同等のライセンスタイプです 。
-
選択したNetScaler ADC 製品に対してプログラムによる展開が有効になっていることを確認します。
-
ほかにプログラムでデプロイしたいですか?で、「 始める」をクリックします。
-
[ サブスクリプションの選択] で [ 有効にする ] を選択し、選択したNetScaler ADC VPXエディションをプログラムで展開します。
重要
AzureでNetScaler ADC VPXインスタンスをAutoscale するには、プログラムによるデプロイを有効にする必要があります。
-
[保存] をクリックします。
-
[プログラムによる展開の設定] を閉じます。
-
-
[作成] をクリックします。
アプリケーションの作成と登録
NetScalerコンソールは、このアプリケーションを使用してAzureのNetScaler VPXインスタンスをAutoscale リングします。
Azure でアプリケーションを作成して登録するには:
-
Azure ポータルで、[ Azure Active Directory] を選択します。 このオプションでは、組織のディレクトリが表示されます。
-
アプリの登録を選択:
-
「 名前」に、アプリケーションの名前を指定します。
-
リストから アプリケーションの種類 を選択します。
-
[ サインオン URL] で、アプリケーションにアクセスするアプリケーション URL を指定します。
-
- [作成] をクリックします。
アプリ登録の詳細については、 Microsoft ドキュメントを参照してください。
Azure は、アプリケーション ID をアプリケーションに割り当てます。以下は、Microsoft Azureに登録されているアプリケーションの例です。
NetScaler Consoleでクラウドアクセスプロファイルを構成するときに、次のIDをコピーして指定してください。次の ID を取得する手順については、 Microsoft のドキュメントを参照してください。
-
アプリケーションID
-
ディレクトリ ID
-
キー
-
サブスクリプション ID: ストレージアカウントからサブスクリプション ID をコピーします。
アプリケーションへのロールのアクセス許可の割り当て
NetScaler Consoleは、サービスとしてのアプリケーションの原則を使用して、Microsoft AzureのNetScalerインスタンスをAutoscale リングします。この権限は、選択したリソースグループにのみ適用されます。
登録済みアプリケーションにロールのアクセス許可を割り当てるには、Microsoft Azure サブスクリプションの所有者である必要があります。
-
Azure ポータルで、[ リソースグループ] を選択します。
-
ロール権限を割り当てるリソースグループを選択します。
-
[Access control (IAM)] を選択します。
-
[ 追加] > [役割の割り当てを追加] をクリックします。
-
[ ロール] > [特権管理者ロール] に移動し、 **コントリビューターロールを選択します** 。
-
[ メンバー ]タブで、NetScalerインスタンスの自動スケーリングに登録されているアプリケーションを選択します。
-
[ レビュー + 割り当て ] タブで詳細を確認し、[ レビュー + 割り当て] をクリックします。
NetScaler コンソールコンポーネントのセットアップ
NetScaler コンソールでNetScaler VPXインスタンスをAutoscale リングする前に、Azureで次のタスクを実行してください。
Azure でのエージェントの提供
エージェントは、NetScaler Consoleと、データセンターまたはクラウドで検出されたインスタンスとの間の仲介役として機能します。
-
インフラストラクチャ > インスタンス > エージェントに移動します。
-
[ プロビジョニング] をクリックします。
-
[ Microsoft Azure ] を選択し、[ 次へ] をクリックします。
-
「 プロビジョニングパラメータ 」タブで、次の項目を指定します。
-
名前-エージェント名を指定します。
-
サイト -エージェントとNetScaler ADC VPXインスタンスをプロビジョニングするために作成したサイトを選択します。
-
クラウドアクセスプロファイル -リストからクラウドアクセスプロファイルを選択します。
-
アベイラビリティーゾーン -AutoScaleグループを作成するゾーンを選択します。選択したクラウドアクセスプロファイルに応じて、そのプロファイルに固有のアベイラビリティーゾーンが設定されます。
-
セキュリティグループ -セキュリティグループは、NetScaler ADCエージェントのインバウンドおよびアウトバウンドトラフィックを制御します。制御する着信トラフィックと発信トラフィックの両方のルールを作成します。
-
[Subnet ]:エージェントをプロビジョニングする管理サブネットを選択します。
-
タグ -AutoScaleグループタグのキーと値のペアを入力します。タグは、大文字と小文字を区別するキーと値のペアで構成されます。これらのタグを使用すると、Autoscaleグループを簡単に整理して識別できます。タグは Azure とNetScaler コンソールの両方に適用されます。
-
-
[完了]をクリックします。
または、Azure Marketplace からエージェントをインストールすることもできます。詳しくは、「 Microsoft Azure へのNetScaler エージェントのインストール」を参照してください。
サイトの作成
NetScaler コンソールでサイトを作成し、Microsoft Azure リソースグループに関連付けられた VNet の詳細を追加します。
-
NetScaler コンソールで、[ インフラストラクチャ] > [インスタンス] [サイト] に移動します。
-
[追加] をクリックします。
-
「クラウドを選択」 ペインで、
-
サイトタイプとして [ データセンター] を選択します。
-
タイプリストからAzure を選択します。
-
[ Azure から VNet を取得 ] チェックボックスをオンにします。
このオプションは、Microsoft Azure アカウントから既存の VNet 情報を取得するのに役立ちます。
-
[次へ] をクリックします。
-
-
[ リージョンの選択] ペインで、
-
クラウドアクセスプロファイルで、Microsoft Azure アカウント用に作成したプロファイルを選択します。プロファイルがない場合は、プロファイルを作成します。
-
クラウドアクセスプロファイルを作成するには、[ 追加] をクリックします。
-
名前に、NetScalerコンソールでAzureアカウントを識別するための名前を指定します。
-
[ テナントActive Directory ID/テナント ID] に、テナントまたは Microsoft Azure のアカウントのActive Directory ID を指定します。
-
サブスクリプション IDを指定します。
-
アプリケーション ID/クライアント IDを指定します。
-
アプリケーションキーパスワード/シークレットを指定します。
-
[作成] をクリックします。
詳細については、「 アプリケーションの作成と登録」および 「 クラウドアクセスプロファイルの Azure アプリケーションへのマッピング」を参照してください。
-
VNetで、管理するNetScaler ADC VPX インスタンスを含む仮想ネットワークを選択します。
-
サイト名を指定します。
-
[完了]をクリックします。
-
Azure アプリケーションへのクラウドアクセスプロファイルのマッピング
NetScaler コンソール用語 | Microsoft Azure 用語 |
---|---|
テナントActive Directory ID/テナント ID | ディレクトリ ID |
サブスクリプションID | サブスクリプションID |
アプリケーション ID/クライアント ID | アプリケーションID |
アプリケーションキーのパスワード/シークレット | キー、証明書、またはクライアントシークレット |
サイトをエージェントに添付する
-
インフラストラクチャ > インスタンス > エージェントに移動します。
-
サイトをアタッチするエージェントを選択します。
-
「 サイトを添付」をクリックします。
-
添付するサイトをリストから選択します。
-
[保存] をクリックします。
ステップ1: NetScalerコンソールでAutoscale 構成を初期化する
-
NetScaler Consoleで、[ インフラストラクチャ]>[パブリッククラウド]>[Autoscale グループ]に移動します。
-
[ 追加 ] をクリックして Autoscale グループを作成します。
「 AutoScale グループの作成 」ページが表示されます。
-
[ Microsoft Azure ] を選択し、[ 次へ] をクリックします。
-
「 基本パラメータ」に、次の詳細を入力します。
-
名前:Autoscale グループの名前を入力します。
-
サイト: Microsoft Azure 上の NetScaler VPX インスタンスをAutoscale するために作成したサイトを選択します。サイトを作成していない場合は、[ 追加 ] をクリックしてサイトを作成します。
-
クラウドアクセスプロファイル:クラウドアクセスプロファイルを選択します。クラウドアクセスプロファイルを追加または編集することもできます。
-
NetScaler プロファイル:リストからNetScaler プロファイルを選択します。NetScaler コンソールは、NetScaler VPX インスタンスにログオンする必要があるときに、このプロファイルを使用します。
注:
選択したデバイスプロファイルが Microsoft Azure のパスワードルールに準拠していることを確認してください。
-
トラフィック分散モード:Azure LB を使用した負荷分散オプションがデフォルトのトラフィック分散モードとして選択されています。トラフィック分散にAzure DNS モードを使用して DNS を選択することもできます。
-
AutoScale グループを有効にする:ASG グループのステータスを有効または無効にします。このオプションはデフォルトで有効になっています。このオプションを無効にすると、自動スケーリングはトリガーされません。
-
アベイラビリティーセットまたはアベイラビリティーゾーン: Autoscale グループを作成するアベイラビリティーセットまたはアベイラビリティーゾーンを選択します。選択したクラウドアクセスプロファイルに応じて、アベイラビリティーゾーンがリストに表示されます。
-
タグ: Autoscale グループタグのキーと値のペアを入力します。タグは、大文字と小文字を区別するキーと値のペアで構成されます。これらのタグを使用すると、Autoscaleグループを簡単に整理して識別できます。タグは Microsoft Azure とNetScaler コンソールの両方に適用されます。
-
-
[次へ] をクリックします。
手順 2: Autoscaleパラメータを構成する
-
AutoScale パラメータタブに 、次の詳細を入力します。
-
スケールアウトまたはスケールインをトリガーするために値を監視する必要がある次のしきい値パラメータを 1 つ以上選択します。
-
CPU 使用量しきい値を有効にする:CPU 使用率に基づいてメトリクスを監視します。
-
メモリ使用量しきい値を有効にする:メモリ使用量に基づいてメトリックを監視します。
-
スループットしきい値を有効にする:スループットに基づいてメトリックを監視します。
注
-
デフォルトの最小しきい値制限は 30 で、最大しきい値制限は 70 です。ただし、制限を変更して変更します。
-
最小しきい値制限は、最大しきい値制限の半分以下である必要があります。
-
監視する閾値パラメータは複数選択できます。しきい値パラメータの少なくとも 1 つが最大しきい値を超えている場合、スケールアウトがトリガーされます。ただし、スケールインがトリガーされるのは、すべてのしきい値パラメータが通常のしきい値を下回っている場合だけです。
-
-
スケールアウトを高速化するためにスペアノードを保持: このオプションは、スケールアウトを高速化するのに役立ちます。NetScaler Consoleは、スケールアウトアクションが発生する前にスペアノードをプロビジョニングしてシャットダウンします。Autoscalerグループのスケールアウトアクションが発生すると、NetScaler Consoleはすでにプロビジョニングされているスペアノードを起動します。その結果、スケールアウトにかかる時間が短縮されます。
-
最小インスタンス数:このAutoscale グループにプロビジョニングする必要があるインスタンスの最小数を選択します。
デフォルトの最小インスタンス数は、選択したゾーンの数と同じです。最小インスタンスは、指定されたゾーン数の倍数でのみ増分できます。
たとえば、アベイラビリティーゾーンの数が 4 の場合、最小インスタンスはデフォルトで 4 です。最小インスタンスを 8、12、16 増やすことができます。
-
最大インスタンス数:このAutoscale グループにプロビジョニングする必要があるインスタンスの最大数を選択します。
インスタンスの最大数は、最小インスタンスの値以上である必要があります。インスタンスの最大数は、アベイラビリティーゾーンの数に 32 を掛けた数を超えることはできません。
インスタンスの最大数 = アベイラビリティーゾーンの数 * 32
-
総再生時間 (分):総再生時間を選択します。 スケーリングが発生するために、スケールパラメータのしきい値を超える必要のある時間。この指定された時間内に収集されたすべてのサンプルでしきい値を超えると、スケーリングが行われます。
-
クールダウン期間 (分):クールダウン期間を選択します。 スケールアウト時のクールダウン期間は、スケールアウトが発生した後に統計の評価を停止する必要がある時間です。この期間により、Autoscale グループのインスタンスが有機的に増加することが保証されます。次のスケーリング決定をトリガーする前に、現在のトラフィックが安定し、現在のインスタンスのセットで平均化するのを待機します。
-
プロビジョニング解除中の待機時間 (分):ドレイン接続のタイムアウト期間を選択します。スケールインアクション中、インスタンスはプロビジョニングを解除するように識別されます。NetScaler Consoleは、指定された時間が経過してからプロビジョニング解除されるまで、指定されたインスタンスによる新しい接続の処理を制限します。この期間では、このインスタンスへの既存の接続をプロビジョニング解除する前にドレインアウトできます。
-
DNS存続時間(秒): 時間(秒)を選択します。この期間では、ルータがパケットを廃棄する前に、ネットワーク内にパケットが存在するように設定されます。このパラメーターは、Microsoft Azure トラフィックマネージャーを使用して、トラフィック分散モードが DNS である場合にのみ適用されます。
-
-
[次へ] をクリックします。
手順3:NetScaler インスタンスをProvisioning するためのライセンスを構成する
次のいずれかのモードを選択して、AutoScaleグループの一部であるNetScaler ADCインスタンスにライセンスを付与します。
-
NetScalerコンソールの使用:NetScalerインスタンスをプロビジョニングする際、Autoscale グループはNetScalerコンソールからライセンスをチェックアウトします。
-
Microsoft Azureの使用:「クラウドから割り当て」オプションでは、AAzure Marketplace で入手可能なNetScaler製品ライセンスを使用します。NetScaler インスタンスのProvisioning 時に、Autoscale グループはマーケットプレイスのライセンスを使用します。
Azure Marketplace のライセンスを使用する場合は、[ プロビジョニングパラメータ ] タブで製品またはライセンスを指定します。
詳細については、「 ライセンス要件」を参照してください。
NetScaler コンソールからライセンスを使用する
このオプションを使用するには、[Azure でのライセンスソフトウェアの持ち込み ]プランでNetScaler ADC製品をサブスクライブしていることを確認します。 Microsoft AzureでNetScaler ADC VPXライセンスを購読するを参照してください。
-
[ ライセンス ]タブで、[ NetScaler コンソールから割り当て]を選択します。
-
「 ライセンスの種類」で、リストから次のオプションのいずれかを選択します。
-
帯域幅ライセンス: [ 帯域幅ライセンスタイプ ] リストから、次のいずれかのオプションを選択できます。
-
プール容量: Autoscale グループ内のすべての新しいインスタンスに割り当てる容量を指定します。
共通プールから、Autoscale eグループの各NetScalerインスタンスは1つのインスタンスライセンスをチェックアウトし、指定された帯域幅と同じ量だけを指定します。
-
VPXライセンス:NetScaler VPXインスタンスがプロビジョニングされると、インスタンスはNetScalerコンソールからライセンスをチェックアウトします。
-
-
仮想CPUライセンス: プロビジョニングされたNetScaler ADC VPXインスタンスは、Autoscale グループで実行されているCPUの数に応じてライセンスをチェックアウトします。
注
:プロビジョニングされたインスタンスが削除または破棄されると、適用されたライセンスはNetScaler Consoleライセンスプールに戻ります。これらのライセンスは、次回のAutoscale時に新しいインスタンスをプロビジョニングするために再利用することができます。
-
-
[ ライセンスエディション] で、ライセンスエディションを選択します。Autoscale グループは、指定されたエディションを使用してインスタンスをプロビジョニングします。
-
[次へ] をクリックします。
ステップ 4: クラウドパラメータを設定する
-
「 プロビジョニングパラメータ 」タブで、次の詳細を入力します。
-
リソースグループ: NetScaler ADCインスタンスを展開するリソースグループを選択します。
-
VM サイズ: 一覧から必要な VM サイズを選択します。
注:
選択した Azure VM サイズに NIC が 3 つ以上あることを確認してください。詳細については、「 自動スケーリングでサポートされている Azure 仮想イメージ」を参照してください。
-
高速ネットワーク: このオプションはネットワークパフォーマンスを向上させます。高速で信頼性の高いストリーミングと低いCPU使用率を必要とする大量のトラフィックがある場合に役立ちます。
-
NetScalerのクラウドアクセスプロファイル:NetScalerコンソールは 、このプロファイルを使用してAzureアカウントにログインし、NetScalerインスタンスをプロビジョニングまたはプロビジョニング解除します。また、Azure LB または Azure DNS も構成します。
-
イメージ:必要なNetScalerバージョンイメージを選択します。「 新規追加 」をクリックして、NetScaler イメージを追加します。
-
Origin Server CIDR: アプリケーションサーバーとNetScalerインスタンスが異なる仮想ネットワーク上にある場合は、アプリケーションサーバーがある仮想ネットワークのCIDRブロックを指定します。
重要
:アプリケーションサーバーとNetScalerインスタンスの仮想ネットワーク間の仮想ネットワークピアリングを設定します。詳しくは、「 仮想ネットワークピアリング」を参照してください。
-
[インスタンスごとのサーバーサブネット内の IP ] — サーバーサブネット内に各インスタンスが持つことができる SNIP アドレスの数を指定します。
このタブでは、必要なNICを指定および構成することもできます。各 NIC **のセキュリティグループとサブネットを選択します** 。
-
セキュリティグループ:セキュリティグループは、NetScaler VPXインスタンスのインバウンドトラフィックとアウトバウンドトラフィックを制御します。管理、クライアント、およびサーバーのトラフィックのセキュリティグループを選択します。管理、クライアント、およびサーバーのセキュリティグループの詳細については、「 セキュリティグループ」を参照してください。
-
サブネット: NetScaler サブネットをAutoscale するには、管理、クライアント、サーバーサブネットなど、3 つの個別のサブネットが必要です。サブネットには、自動スケーリングに必要なエンティティが含まれています。選択してください詳細については、「 サブネット」を参照してください。
-
-
[ 完了] をクリックします。
手順 5: Autoscaleグループのアプリケーションを構成する
-
NetScaler Consoleで、[ インフラストラクチャ]>[パブリッククラウド]>[Autoscale グループ]に移動します。
-
作成したAutoscale グループを選択し、「 設定」をクリックします。
-
「 アプリケーションの設定」で、次の詳細を指定します。
-
アプリケーション名 -アプリケーションの名前を指定します。
-
アクセスタイプ-NetScaler Console自動スケーリングソリューションは、外部アプリケーションと内部アプリケーションの両方に使用できます。必要なアプリケーションアクセスタイプを選択します。
-
FQDN タイプ -ドメイン名とゾーン名を割り当てるモードを選択します。
手動で指定する場合は、[ ユーザー定義] を選択します。ドメイン名とゾーン名を自動的に割り当てるには、[ 自動生成] を選択します。
-
ドメイン名 -アプリケーションのドメイン名を指定します。このオプションは、[ユーザー定義 FQDN タイプ] を選択した場合にのみ適用されます。
-
[ ドメインのゾーン ]:リストからアプリケーションのゾーン名を選択します。このオプションは、[ユーザー定義 FQDN タイプ] を選択した場合にのみ適用されます。
このドメイン名とゾーン名は、Azure の仮想サーバーにリダイレクトされます。たとえば、
app.example.com
でアプリケーションをホストする場合 、app
はドメイン名、example.com
はゾーン名です。 -
Protocol :リストからプロトコルタイプを選択します。設定されたアプリケーションは、選択したプロトコルタイプに応じてトラフィックを受信します。
-
HTTP トラフィックを HTTPS に自動リダイレクト -アプリケーションへの安全なトラフィックを受信するには、このオプションを選択します。リダイレクトする HTTP ポートを指定します。
- NetScaler 構成モード-アプリケーションの構成方法を選択します。StyleBook またはNetScaler CLIコマンドのいずれかを選択できます。
-
メモ今後次の詳細を変更する場合は
、アプリケーションのアクセスタイプを変更します。
- FQDN タイプ
- ドメイン名
- ドメインのゾーン
StyleBooksまたはCLIコマンドの使用方法について詳しくは、「Autoscale グループのアプリケーション構成の作成」を参照してください。