構成

Citrix ADMは、Googleクラウド内のすべてのCitrix ADC VPXクラスタを管理します。Citrix ADMは、クラウドアクセスプロファイルを使用してGoogle Cloudリソースにアクセスします。

次のフロー図は、Autoscaleグループを作成および設定する手順を説明しています。

前提条件

このセクションでは、NetScaler VPXインスタンスをAutoScaleする前に、Google CloudおよびCitrix ADMで完了する必要がある前提条件について説明します。

このドキュメントでは、Google Cloud アカウントを所有していることを前提としています。アカウントの作成方法の詳細については、 Google Cloud のドキュメントをご覧ください。

Google Cloudコンポーネントを設定する

Citrix ADMでCitrix ADC VPXインスタンスをプロビジョニングする前に、Google Cloudで次のタスクを実行します。

1. APIの有効化
2. サービスアカウントの作成
3. VPC ネットワークを作成する
4. ファイアウォールの作成

APIの有効化

Citrix ADMでは、Google Cloudで必要なリソースを展開およびプロビジョニングするには、プログラムによるアクセスが必要です。そのため、Google Cloudプロジェクトで次の API を有効にします。

• Compute Engine API

• クラウド DNS API

• Identity and Access Management（IAM）API

Google Cloud で API を有効にする方法の詳細については、「 API を有効にする」を参照してください。

サービスアカウントの作成

NetScaler ADM は、サービスアカウントを使用して Google Cloud リソースにアクセスします。サービスアカウントを作成するには、次の手順を実行します。

1. Google Cloudアカウントにログインします。

2. [ IAM と管理] > [サービスアカウント] に移動します。

3. [ + サービスアカウントの作成] をクリックします。

   2つのサービスアカウントを作成します。1つのサービスアカウントはCitrix ADMに使用されます。また、ADCインスタンスには別のものが使用されます。サービスアカウントを作成するには、次の手順を実行します。

   1. 名前、ID、および説明を指定し、[作成] をクリックします。

   2. 次の定義済みロールを割り当てます。

      • NetScaler ADM に必要な IAM ロール

         roles/iam.serviceAccountUser
         roles/compute.instanceAdmin.v1
         roles/compute.networkAdmin
         roles/dns.admin
         <!--NeedCopy-->
        

      • NetScaler ADM によって作成される ADC インスタンスに必要な IAM ロール:

         roles/compute.instanceAdmin.v1
         roles/compute.networkAdmin
         <!--NeedCopy-->
        

      これらのロールにより、サービスアカウントが Google Cloud リソースにアクセスできるようになります。

   3. ［完了］ をクリックします。

サービスアカウントを作成したら、そのアカウントにキーを追加します。

1. キーを追加するサービスアカウントを選択します。

2. [ キーを追加] > [新しいキーを作成]を選択します。

3. JSON キータイプを選択し、[ 作成] をクリックします。

VPC ネットワークを作成する

VPC ネットワークに、管理、クライアント、およびサーバー接続用の 3 つのサブネットを作成します。カスタムオプションを選択して、サブネットを作成します。各サブネットのアドレス範囲を指定します。サブネットを配置するリージョンを指定します。

• 管理:管理VPC ネットワーク内の管理専用のサブネット。Citrix ADCは、Googleクラウドサービスに連絡する必要があり、インターネットアクセスが必要です。

• クライアント:クライアント側専用のクライアントVPC ネットワーク内のサブネット。通常、NetScaler は、インターネットからパブリックサブネット経由でアプリケーションのクライアントトラフィックを受信します。

• サーバー:アプリケーションサーバーがプロビジョニングされるサブネット。すべてのアプリケーションサーバーがこのサブネットに存在し、このサブネットを介してCitrix ADC からのアプリケーショントラフィックを受信します。Google Cloud でサブネットを作成する方法の詳細については、 VPC ネットワークの概要をご覧ください。

ファイアウォールの作成

ファイアウォールには、NetScaler VPXインスタンスのインバウンドトラフィックとアウトバウンドトラフィックを制御するルールがあります。規則は、必要に応じていくつでも追加できます。Citrix ADCインスタンスをAutoScaleするには、3つのファイアウォールを作成する必要があります。

• 管理：ファイアウォールは、NetScaler VPXの管理専用です。Citrix ADCは、Googleクラウドサービスに連絡する必要があり、インターネットアクセスが必要です。受信規則は、次の TCP ポートおよび UDP ポートで許可されます。

  • TCP：80、22、443、3008–3011、4001
  • UDP: 67、123、161、500、3003、4500、7000、27000、7279

  このサブネットからのインターネットアクセスを許可するようにクラウド NAT を設定します。詳細については、「 Cloud NAT の使用」を参照してください。

  注：

  ファイアウォールにより、Citrix ADMエージェントがVPXにアクセスできることを確認してください。

• クライアント：ファイアウォールは、NetScaler VPXインスタンスのクライアント側通信専用です。通常、インバウンドルールは TCP ポート 80 および 443 で許可されます。また、ADCインスタンスの状態を監視するには、60000ポートが必要です。

• サーバー：ファイアウォールは、NetScaler VPX サーバー側通信専用です。Google Cloud でファイアウォールを作成する方法の詳細については、 VPC ファイアウォールルールの概要をご覧ください。

NetScaler ADM コンポーネントのセットアップ

Citrix ADMでCitrix ADC VPXインスタンスをプロビジョニングする前に、Citrix ADMで次のタスクを実行します。

1. サイトを作成します。

2. Google Cloud に NetScaler ADM エージェントをプロビジョニングします。

3. サイトを NetScaler ADM エージェントに接続します。

サイトの作成

Citrix ADMでサイトを作成し、Googleクラウドに関連付けられたクライアントVPCの詳細を追加します。

1. NetScaler ADM で、［ インフラストラクチャ］>［サイト］に移動します。

2. ［追加］ をクリックします。

3. 「クラウドを選択」 ペインで、

   1. サイトタイプとして [ データセンター ] を選択します。

   2. [種類] リストから [ Google Cloud ] を選択します。

   3. [ Google Cloudからリージョンを取得する ] チェックボックスをオンにします。

      このオプションは、Googleクラウドアカウントから既存のリージョン情報を取得するのに役立ちます。

   4. ［次へ］ をクリックします。

4. [ リージョンの選択] ペインで、

   1. [ クラウドアクセスプロファイル] で、Google Cloud アカウント用に作成したプロファイルを選択します。プロファイルがない場合は、プロファイルを作成します。

   2. クラウドアクセスプロファイルを作成するには、[ 追加] をクリックします。

   3. ［ 名前］で、Citrix ADMでGoogleクラウドアカウントを識別する名前を指定します。

   4. [ サービスアカウントのキー] で、Google Cloud で作成されたサービスアカウント JSON を指定します。

      

   5. ［作成］ をクリックします。

      詳細については、「 サービスアカウントを作成する」を参照してください。

   6. [ リージョン] で、管理するCitrix ADC VPXインスタンスを含むVPCネットワークを含むリージョンを選択します。

   7. サイト名を指定します。

   8. ［完了］ をクリックします。

GoogleクラウドでのCitrix ADMエージェントのプロビジョニング

NetScaler ADM エージェントは、NetScaler ADM とデータセンターまたはクラウドで検出されたインスタンスの仲介者として動作します。

1. インフラストラクチャ > インスタンス > エージェントに移動します。

2. [ プロビジョニング] をクリックします。

3. [ Google Cloud ] を選択し、[ 次へ] をクリックします。

4. 「 プロビジョニングパラメータ 」タブで、次の項目を指定します。

   • 名前 ：Citrix ADMエージェント名を指定します。

   • サイト -エージェントとCitrix ADC VPXインスタンスをプロビジョニングするために作成したサイトを選択します。

   • クラウドアクセスプロファイル -リストからクラウドアクセスプロファイルを選択します。

   • ゾーン -Autoscale グループを作成するゾーンを選択します。選択したクラウドアクセスプロファイルに応じて、そのプロファイルのゾーンが入力されます。

   • [ネットワーク]-AutoScaleグループを作成する VPC ネットワークを選択します。

   • [Subnet ]：エージェントをプロビジョニングする管理サブネットを選択します。

   • ラベル -AutoScaleグループラベルのキーと値のペアを入力します。タグは、大文字と小文字を区別するキーと値のペアで構成されます。これらのラベルを使用すると、AutoScaleグループを容易に整理して識別できます。ラベルは Google Cloudと NetScaler ADM の両方に適用されます。

5. ［完了］ をクリックします。

または、GoogleクラウドからCitrix ADMエージェントをインストールすることもできます。詳しくは、「 Google Cloud へのCitrix ADM エージェントのインストール」を参照してください。

サイトを NetScaler ADM エージェントに接続する

1. NetScaler ADM で、 インフラストラクチャ > インスタンス > エージェントの順に移動します。

2. サイトをアタッチするエージェントを選択します。

3. 「 サイトを添付」をクリックします。

4. 添付するサイトをリストから選択します。

5. [ 保存] をクリックします。

手順1-Citrix ADMでAutoScale構成を初期化する

1. NetScaler ADM で、［ インフラストラクチャ］>［パブリッククラウド］>［Autoscale グループ］に移動します。

2. [ 追加 ] をクリックして Autoscale グループを作成します。

   「 AutoScale グループの作成 」ページが表示されます。

3. [ Google Cloud ] を選択し、[次へ] をクリックします。

4. 「 基本パラメータ」に、次の詳細を入力します。

   • 名前:Autoscale eグループの名前を入力します。

   • サイト：Google Cloud上のCitrix ADC VPXインスタンスをAutoScaleするために作成したサイトを選択します。サイトを作成していない場合は、[ 追加 ] をクリックしてサイトを作成します。

   • クラウドアクセスプロファイル:クラウドアクセスプロファイルを選択します。クラウドアクセスプロファイルを追加または編集することもできます。

   • NetScalerプロファイル:リストからADCプロファイルを選択します。NetScaler VPXインスタンスにログオンする必要がある場合、Citrix ADMはデバイスプロファイルを使用します。

   • トラフィック分散モード: Google Cloudは、Google ネットワークロードバランサーを使用した負荷分散の 1 つのトラフィック分散のみをサポートしています。

   • AutoScale グループを有効にする:ASG グループのステータスを有効または無効にします。このオプションはデフォルトで有効になっています。このオプションを無効にすると、自動スケーリングはトリガーされません。

   • ゾーン: 自動尺度グループを作成するリージョンを選択します。選択したクラウドアクセスプロファイルに応じて、リージョンがリストに表示されます。

   • ラベル: AutoScaleグループラベルのキーと値のペアを入力します。タグは、大文字と小文字を区別するキーと値のペアで構成されます。これらのラベルを使用すると、AutoScaleグループを容易に整理して識別できます。ラベルは Google Cloudと NetScaler ADM の両方に適用されます。

   

5. ［次へ］ をクリックします。

手順 2: Autoscaleパラメータを構成する

[ 自動尺度パラメータ ] タブで、次の詳細を入力します。

1. スケールアウトまたはスケールインをトリガーするために値を監視する必要がある次のしきい値パラメータを 1 つ以上選択します。

   • CPU 使用率しきい値を有効にする:CPU 使用率に基づいてメトリックを監視します。

   • メモリ使用量のしきい値を有効にする:メモリ使用量に基づいてメトリックを監視します。

   • スループットしきい値を有効にする:スループットに基づいてメトリックを監視します。

     注

     • デフォルトの最小しきい値制限は 30 で、最大しきい値制限は 70 です。ただし、制限を変更して変更します。

     • 最小しきい値制限は、最大しきい値制限の半分以下である必要があります。

     • 監視する閾値パラメータは複数選択できます。しきい値パラメータの少なくとも 1 つが最大しきい値を超えている場合、スケールアウトがトリガーされます。ただし、スケールインがトリガーされるのは、すべてのしきい値パラメータが通常のしきい値を下回っている場合だけです。

   • 最小インスタンス:このAutoscale eグループにプロビジョニングする必要があるインスタンスの最小数を選択します。

     デフォルトの最小インスタンス数は、選択したゾーンの数と同じです。最小インスタンスは、指定されたゾーン数の倍数でのみ増分できます。

     たとえば、ゾーンの数が 4 の場合、最小インスタンスはデフォルトで 4 になります。最小インスタンスを 8、12、16 増やすことができます。

   • 最大インスタンス:このAutoscale eグループにプロビジョニングする必要があるインスタンスの最大数を選択します。

     インスタンスの最大数は、最小インスタンスの値以上である必要があります。インスタンスの最大数は、ゾーンの数に 32 を乗じた数を超えることはできません。

     インスタンスの最大数 = ゾーン数* 32

   • 総再生時間 (分): 総再生時間を選択します。スケーリングが発生するために、スケールパラメータのしきい値を超える必要のある時間。この指定された時間内に収集されたすべてのサンプルでしきい値を超えると、スケーリングが行われます。

   • クールダウン期間 (分): クールダウン期間を選択します。スケールアウト時のクールダウン期間は、スケールアウトが発生した後に統計の評価を停止する必要がある時間です。この期間により、Autoscale グループのインスタンスが有機的に増加することが保証されます。次のスケーリング決定をトリガーする前に、現在のトラフィックが安定し、現在のインスタンスのセットで平均化するのを待機します。

   • プロビジョニング解除中の待機時間 (分): ドレイン接続のタイムアウト期間を選択します。スケールインアクション中、インスタンスはプロビジョニングを解除するように識別されます。NetScaler ADM は、指定された時間が経過してからプロビジョニングが解除されるまで、指定されたインスタンスが新しい接続を処理しないように制限します。この期間では、このインスタンスへの既存の接続をプロビジョニング解除する前にドレインアウトできます。

2. ［次へ］ をクリックします。

手順 3-ライセンスの設定

Citrix ADMは、必要なバージョンとライセンスを使用してADCインスタンスをプロビジョニングします。ADC イメージは、カスタマーライセンス（BYOL）または Google Cloud からライセンスを取得できます。

ライセンスを ADC インスタンスに適用するには、次のいずれかのモードを選択します。

• Citrix ADMから割り当て：プロビジョニングするインスタンスは、Citrix ADMからライセンスをチェックアウトします。

• Googleクラウドからの割り当て：「クラウドから割り当て」オプションでは、Google Cloud で利用可能なNetScaler製品ライセンスを使用します。プロビジョニングするインスタンスは、Google Cloud のライセンスを使用します。

  Google Cloud のライセンスを使用する場合は、[ プロビジョニングパラメータ ] タブで製品またはライセンスを指定します。

詳細については、「 ライセンス要件」を参照してください。

Citrix ADMからライセンスを割り当てる

1. 「 ライセンス 」タブで、「 NetScaler ADM から割り当て」を選択します。

2. 「 ライセンスの種類」で、リストから次のオプションのいずれかを選択します。

   • 帯域幅ライセンス: [ 帯域幅ライセンスタイプ ] リストから、次のいずれかのオプションを選択できます。

     • プールされた容量: インスタンスに割り当てる容量を指定します。

       ADC インスタンスは、共通プールから 1 つのインスタンス・ライセンスをチェックアウトし、指定された帯域幅だけを指定します。

     • VPXライセンス： NetScaler VPX インスタンスがプロビジョニングされると、インスタンスはCitrix ADM からライセンスをチェックアウトします。

   • 仮想CPUライセンス： プロビジョニングされたCitrix ADC VPXインスタンスは、インスタンスで実行されているCPUの数に応じてライセンスをチェックアウトします。

   注：

   プロビジョニングされたインスタンスが削除または破棄されると、適用されたライセンスはCitrix ADM ライセンスプールに戻ります。これらのライセンスは、新しいインスタンスをプロビジョニングするために再利用することができます。

3. [ ライセンスエディション] で、ライセンスエディションを選択します。NetScaler ADM は、指定されたエディションを使用してインスタンスをプロビジョニングします。

4. ［次へ］ をクリックします。

ステップ 4: プロビジョニングパラメーターの設定

1. 「 プロビジョニングパラメータ 」タブで、次の項目を指定します。

   • ADC サービスアカウント: Google Cloudで作成したサービスアカウントを選択します。NetScaler ADM は、サービスアカウントを使用して Google Cloud リソースにアクセスします。

   • マシンタイプ: リストから必要なマシンタイプを選択します。

   • イメージ:必要な NetScaler バージョンのイメージを選択します。「 新規追加 」をクリックして、NetScaler イメージを追加します。

   • Origin Server CIDR: アプリケーションサーバーと ADC インスタンスが異なる VPC ネットワークとサブネットにある場合は、アプリケーションサーバーがあるサブネットの CIDR ブロックを指定します。

     重要

     :VPC ネットワークピアリングを設定し、ファイアウォールルールを次のように設定します。

     • アプリケーションサーバーの VPC ネットワークに接続する ADC インスタンスの VPC ネットワーク。
     • ADC インスタンスの VPC ネットワークからの接続を受信するアプリケーションサーバーの VPC ネットワーク。

     詳細については、「 VPC ネットワークピアリングの概要」を参照してください。

   • 「構成テンプレート 」— ADC インスタンスへのデプロイに使用する設定テンプレートを選択します。

   • [インスタンスごとのサーバーサブネット内の IP ] — サーバーサブネット内に各インスタンスが持つことができる SNIP アドレスの数を指定します。

   

   このタブでは、必要なNICを指定および構成することもできます。各 NIC には、専用のファイアウォールとサブネットが含まれています。

   詳細については、「 VPC ネットワークの作成 」と「 ファイアウォールの作成」を参照してください。

   

2. ［完了］ をクリックします。

手順 5: Autoscaleグループのアプリケーションを構成する

1. NetScaler ADM で、［ インフラストラクチャ］>［パブリッククラウド］>［Autoscale グループ］に移動します。

2. 作成したAutoscale グループを選択し、「 設定」をクリックします。

3. 「 アプリケーションの設定」で、次の詳細を指定します。

   • アプリケーション名 -アプリケーションの名前を指定します。

   • アクセスタイプ -NetScaler ADM 自動スケーリングソリューションは、外部アプリケーションと内部アプリケーションの両方に使用できます。必要なアプリケーションアクセスタイプを選択します。

   • FQDN タイプ -ドメイン名とゾーン名を割り当てるモードを選択します。

     手動で指定する場合は、[ ユーザー定義] を選択します。ドメイン名とゾーン名を自動的に割り当てるには、[ 自動生成] を選択します。

   • ドメイン名 -アプリケーションのドメイン名を指定します。このオプションは、[ユーザー定義 FQDN タイプ] を選択した場合にのみ適用されます。

   • [ ドメインのゾーン ]：リストからアプリケーションのゾーン名を選択します。このオプションは、[ユーザー定義 FQDN タイプ] を選択した場合にのみ適用されます。

     このドメインとゾーン名は、Google Cloud の仮想サーバーにリダイレクトされます。たとえば、app.example.comでアプリケーションをホストする場合 、appはドメイン名、 example.comはゾーン名です。

   • Protocol ：リストからプロトコルタイプを選択します。設定されたアプリケーションは、選択したプロトコルタイプに応じてトラフィックを受信します。

   • HTTP トラフィックを HTTPS に自動リダイレクト -アプリケーションへの安全なトラフィックを受信するには、このオプションを選択します。リダイレクトする HTTP ポートを指定します。

   • ADC構成モード -アプリケーションをどのように構成するかのモードを選択します。StyleBooks または ADC CLI コマンドのいずれかを選択できます。

   

メモ今後次の詳細を変更する場合は

、アプリケーションのアクセスタイプを変更します。

• FQDN タイプ
• ドメイン名
• ドメインのゾーン

StyleBooksまたはCLIコマンドの使用方法について詳しくは、「Autoscale グループのアプリケーション構成の作成」を参照してください。