Microsoft AzureでのCitrix ADC VPXインスタンスのProvisioning

Azure でホストされるアプリケーションまたはサービスは、クラウドのメリットとともに、安全なトラフィック管理とネットワークリソースの効率的な最適化が必要です。Microsoft Azure でプロビジョニングされたCitrix ADC VPXインスタンスは、安全なトラフィック管理、リソース消費の最適化、Webアプリケーションの所有コストの削減を実現します。

NetScaler ADM を使用すると、Azure 上の NetScaler VPX インスタンスのデプロイ、セットアップ、および管理を自動化できます。NetScaler ADM を使用して NetScaler VPX インスタンスをProvisioning すると、クラウドの弾力性と柔軟性と、NetScaler の制御機能が組み合わされます。

Citrix ADM展開アーキテクチャ

次の画像は、Microsoft AzureでCitrix ADMとAzureを接続してCitrix ADC VPXインスタンスをプロビジョニングする方法の概要を示しています。

Microsoft Azure でCitrix ADC VPXインスタンスをプロビジョニングおよび管理するには、3つのサブネットが必要です。サブネットごとにセキュリティグループを作成する必要があります。Citrix Gatewayで指定されたルールによって、サブネット間の通信が制御されます。

NetScaler ADM エージェントは、NetScaler VPX インスタンスのプロビジョニングと管理に役立ちます。

前提条件

このセクションでは、NetScaler VPXインスタンスをプロビジョニングする前に、Microsoft Azure およびCitrix ADMで完了する必要がある前提条件について説明します。

このドキュメントでは、次のことを前提としています。

• Azure Resource Managerのデプロイモデルをサポートする Microsoft Azure アカウントを所有している。

• Microsoft Azure にリソースグループがあります。

アカウントの作成方法やその他のタスクの詳細については、 Microsoft Azure のドキュメントを参照してください。

Microsoft Azure コンポーネントのセットアップ

Citrix ADMでCitrix ADC VPXインスタンスをプロビジョニングする前に、Azure で次のタスクを実行します。

1. 仮想ネットワークを作成します。

2. セキュリティグループを作成します。

3. サブネットを作成します。

4. Microsoft Azure でCitrix ADC VPXライセンスを購読してください。

5. アプリケーションを作成して登録します。

6. NetScaler ADM エージェントをセットアップします。

仮想ネットワークの作成

1. Microsoft Azure ポータルにログオンします。

2. [ リソースを作成] を選択します。

3. [ ネットワーク ] を選択し、[ 仮想ネットワーク] をクリックします。

4. 必要なパラメータを指定します。

   • ［ リソースグループ］で、NetScaler VPX製品をデプロイするリソースグループを指定する必要があります。

   • [ Location] では、アベイラビリティーゾーンをサポートするロケーションを指定する必要があります。

     • 米国中部

     • 米国東部 2

     • フランス中部

     • 北ヨーロッパ

     • 東南アジア

     • 西ヨーロッパ

     • 米国西部 2

   注:

   このリソースグループに存在するアプリケーションサーバー。

5. ［作成］ をクリックします。

詳細については、 Microsoft ドキュメントの「Azure 仮想ネットワーク」を参照してください。

セキュリティグループの作成

仮想ネットワーク (VNet) に 3 つのセキュリティグループを作成します。それぞれ管理接続、クライアント接続、サーバー接続用です。セキュリティグループを作成して、NetScaler VPX インスタンスのインバウンドトラフィックとアウトバウンドトラフィックを制御します。規則は、必要に応じていくつでも追加できます。

• 管理： NetScaler VPXの管理専用のアカウント内のセキュリティグループ。NetScaler はAzureサービスに接続する必要があり、インターネットアクセスが必要です。受信規則は、次の TCP ポートおよび UDP ポートで許可されます。
  • TCP：80、22、443、3008–3011、4001
  • UDP: 67、123、161、500、3003、4500、7000

  注

  セキュリティグループで、NetScaler ADM エージェントがVPXにアクセスできるようにすることを確認します。

• クライアント： NetScaler VPXインスタンスのクライアント側通信専用のアカウント内のセキュリティグループ。通常、受信規則は TCP ポート 80、22、および 443 で許可されます。

• サーバー： NetScaler VPX サーバー側通信専用のアカウント内のセキュリティグループ。

Microsoft Azure でセキュリティグループを作成する方法の詳細については、「 ネットワークセキュリティグループの作成、変更、削除」を参照してください。

サブネットの作成

仮想ネットワーク (VNet) に、管理接続、クライアント接続、サーバー接続用に 1 つずつ、合計 3 つのサブネットを作成します。サブネットごとに VNet で定義されているアドレス範囲を指定します。サブネットを配置するアベイラビリティーゾーンを指定します。

• 管理: 仮想ネットワーク (VNet) 内の管理専用のサブネット。NetScaler はAzureサービスに接続する必要があり、インターネットアクセスが必要です。

• クライアント:クライアント側専用の仮想ネットワーク (VNet) 内のサブネット。通常、NetScaler は、インターネットからパブリックサブネット経由でアプリケーションのクライアントトラフィックを受信します。

• サーバー: アプリケーションサーバーがプロビジョニングされるサブネット。すべてのアプリケーションサーバーがこのサブネットに存在し、このサブネットを介してCitrix ADC からのアプリケーショントラフィックを受信します。

注

サブネットを作成するときに、サブネットに適切なセキュリティグループを指定します。

Microsoft Azure でサブネットを作成する方法の詳細については、「 仮想ネットワークサブネットの追加、変更、削除」を参照してください。

Microsoft Azure で NetScaler VPX ライセンスを購読する

1. Microsoft Azure ポータルにログオンします。

2. [ リソースを作成] を選択します。

3. マーケットプレイスの検索バーで 、NetScalerを検索して必要な製品バージョン選択します。

4. 「 ソフトウェアプランを選択」 リストで、以下のいずれかのライセンスタイプを選択します。

   • 自分のライセンスを持参する
   • 詳細設定
   • Premium

   注

   • ［ 独自のライセンスを持ち込む ］オプションを選択した場合、プロビジョニングするインスタンスは、Citrix ADCインスタンスのプロビジョニング中にCitrix ADMからライセンスをチェックアウトします。
   • NetScaler ADM では、「 Advanced 」と「Prem ium 」は、それぞれ エンタープライズ および プラチナ と同等のライセンスタイプです。

5. 選択したCitrix ADC 製品に対してプログラムによる展開が有効になっていることを確認します。

   1. ほかにプログラムでデプロイしたいですか？で、「 始める」をクリックします。

      

   2. [ サブスクリプションの選択] で [ 有効にする ] を選択し、選択したCitrix ADC VPXエディションをプログラムで展開します。

      

      重要

      Azure でCitrix ADC VPXインスタンスをプロビジョニングするには、プログラムによる展開を有効にする必要があります。

   3. [ 保存] をクリックします。

   4. [プログラムによる展開の設定] を閉じます。

6. ［作成］ をクリックします。

アプリケーションの作成と登録

Citrix ADMは、このアプリケーションを使用して、Azure でCitrix ADC VPXインスタンスをプロビジョニングします。

Azure でアプリケーションを作成して登録するには:

1. Azure ポータルで、[ Azure Active Directory] を選択します。 このオプションでは、組織のディレクトリが表示されます。

2. アプリの登録を選択:

   1. 「 名前」に、アプリケーションの名前を指定します。

   2. リストから アプリケーションの種類 を選択します。

   3. [ サインオン URL] で、アプリケーションにアクセスするアプリケーション URL を指定します。

3. ［作成］ をクリックします。

アプリ登録の詳細については、 Microsoft ドキュメントを参照してください。

Azure は、アプリケーション ID をアプリケーションに割り当てます。以下は、Microsoft Azureに登録されているアプリケーションの例です。

Citrix ADMでクラウドアクセスプロファイルを構成する場合は、次のIDをコピーし、これらのIDを指定します。

• ディレクトリ ID: ディレクトリ、テナント、またはオブジェクト ID を取得する手順。

• キー:キー値またはクライアントシークレット ID を取得する手順。

  

• サブスクリプション ID: ストレージアカウントからサブスクリプション ID をコピーします。

詳細については、 Microsoft のドキュメントを参照してください。

アプリケーションへのロールのアクセス許可の割り当て

Citrix ADMは、サービスとしてのアプリケーションの原則を使用して、Microsoft Azure でCitrix ADCインスタンスをプロビジョニングします。この権限は、選択したリソースグループにのみ適用されます。

登録済みアプリケーションにロールのアクセス許可を割り当てるには、Microsoft Azure サブスクリプションの所有者である必要があります。

1. Azure ポータルで、[ リソースグループ] を選択します。

2. ロール権限を割り当てるリソースグループを選択します。

3. [ アクセス制御 (IAM)] を選択します。

4. 「 役割の割り当て」で、「 追加」をクリックします。

5. 「 ロール 」リストから「 所有者 」を選択します。

6. Citrix ADCインスタンスのプロビジョニングに登録されているアプリケーションを選択します。「 アプリケーションの作成、登録」を参照してください。

7. [ 保存] をクリックします。

NetScaler ADM エージェントをセットアップする

NetScaler ADM エージェントを管理サブネットにインストールします。このエージェントは、NetScaler ADM と Microsoft Azure の管理対象インスタンスの間の仲介者として機能します。Microsoft Azure に NetScaler ADM エージェントをインストールする方法の詳細については、「Microsoft Azure クラウドへの NetScaler ADM エージェントのインストール」を参照してください。

NetScaler ADM コンポーネントのセットアップ

Citrix ADMでCitrix ADC VPXインスタンスをプロビジョニングする前に、Azure で次のタスクを実行します。

1. サイトを作成します。

2. サイトを Citrix サービスエージェントに接続します。

Citrix ADMでサイトを作成する

NetScaler ADM でサイトを作成し、Microsoft Azureリソースグループに関連付けられたVNetの詳細を追加します。

1. NetScaler ADM で [ インフラストラクチャ] > [インスタンス] > [サイト ] に移動します。

2. ［追加］ をクリックします。

3. 「クラウドを選択」 ペインで、

   1. サイトタイプとして [ データセンター] を選択します。

   2. タイプリストからAzure を選択します。

   3. [ Azure から VNet を取得 ] チェックボックスをオンにします。

      このオプションは、Microsoft Azure アカウントから既存の VNet 情報を取得するのに役立ちます。

   4. ［次へ］ をクリックします。

4. [ リージョンの選択] ペインで、

   1. クラウドアクセスプロファイルで、Microsoft Azure アカウント用に作成したプロファイルを選択します。プロファイルがない場合は、プロファイルを作成します。

   2. クラウドアクセスプロファイルを作成するには、[ 追加] をクリックします。

   3. [ 名前] に、NetScaler ADM の Azure アカウントを識別する名前を指定します。

   4. [ テナントActive Directory ID/テナント ID] に、テナントまたは Microsoft Azure のアカウントのActive Directory ID を指定します。

   5. サブスクリプション IDを指定します。

   6. アプリケーション ID/クライアント IDを指定します。

   7. アプリケーションキーパスワード/シークレットを指定します。

   8. ［作成］ をクリックします。

      詳細については、「 アプリケーションの作成と登録」および 「 クラウドアクセスプロファイルの Azure アプリケーションへのマッピング」を参照してください。

      

   9. VNetで、管理するCitrix ADC VPX インスタンスを含む仮想ネットワークを選択します。

   10. サイト名を指定します。

   11. ［完了］ をクリックします。

Azure アプリケーションへのクラウドアクセスプロファイルのマッピング

NetScaler ADM 用語	Microsoft Azure 用語
テナントActive Directory ID/テナント ID	ディレクトリ ID
サブスクリプションID	サブスクリプションID
アプリケーション ID/クライアント ID	アプリケーションID
アプリケーションキーのパスワード/シークレット	キー、証明書、またはクライアントシークレット

サイトを NetScaler ADM エージェントに接続する

1. NetScaler ADM で、 インフラストラクチャ > インスタンス > エージェントの順に移動します。

2. サイトをアタッチするエージェントを選択します。

3. 「 サイトを添付」をクリックします。

4. 添付するサイトをリストから選択します。

5. [ 保存] をクリックします。

構成タスク

Microsoft Azure リソースグループに関連付けられているサイトを使用して、NetScaler VPXインスタンスをプロビジョニングします。NetScaler ADM エージェントの詳細を入力して、そのエージェントにバインドされているインスタンスをプロビジョニングします。

1. NetScaler ADM で、 インフラストラクチャ > インスタンス > NetScalerに移動します。

2. [ VPX ] タブで、[ プロビジョニング] をクリックします。

   このオプションでは、［ クラウドでのCitrix ADC VPXのプロビジョニング］ ページが表示されます。

3. [ Microsoft Azure ] を選択し、[ 次へ] をクリックします。インスタンスをプロビジョニングするために必要なパラメータを指定します。

基本パラメータの設定

1. [ 基本パラメータ ] タブで、次の項目を指定します。

   • インスタンスのタイプ: リストから次のオプションのいずれかを選択します。

     • スタンドアロン -このオプションは、Microsoft Azure 上にスタンドアロンのCitrix ADC VPXインスタンスをプロビジョニングします。

     • HA: このオプションは、Microsoft Azure の高可用性Citrix ADC VPXインスタンスをプロビジョニングします。

       NetScaler VPXインスタンスを同じゾーンにプロビジョニングするには、［ ゾーンの種類］で［ シングルゾーン］オプションを選択します。

       複数のゾーンにまたがってCitrix ADC VPXインスタンスをプロビジョニングするには、［ ゾーンの種類］で［ マルチゾーン］オプションを選択します。[ クラウドパラメーター ] タブで、Microsoft Azure で作成された各ゾーンのネットワークの詳細を指定します。

       

   • 名前 -NetScaler VPX インスタンスの名前を指定します。

   • エージェント ：NetScaler VPXインスタンスを管理するために作成されるエージェントを選択します。

   • クラウドアクセスプロファイル -サイト作成時に作成されたクラウドアクセスプロファイルを選択します。

   • Citrix ADCプロファイル ：認証を提供するプロファイルを選択します。

     NetScaler VPXインスタンスにログオンする必要がある場合、Citrix ADMはデバイスプロファイルを使用します。

     注:

     選択したデバイスプロファイルが Microsoft Azure のパスワードルールに準拠していることを確認してください。

2. ［次へ］ をクリックします。

ライセンスの設定

ライセンスを ADC インスタンスに適用するには、次のいずれかのモードを選択します。

• Citrix ADMを使用する：プロビジョニングするインスタンスは、Citrix ADMからライセンスをチェックアウトします。

• Microsoft Azureの使用：「クラウドから割り当て」オプションでは、AAzure Marketplace で入手可能なNetScaler製品ライセンスを使用します。プロビジョニングするインスタンスは、マーケットプレイスのライセンスを使用します。

  Azure Marketplace のライセンスを使用する場合は、[ プロビジョニングパラメータ ] タブで製品またはライセンスを指定します。

詳細については、「 ライセンス要件」を参照してください。

NetScaler ADM ライセンスを使用する

このオプションを使用するには、［Azure でのライセンスソフトウェアの持ち込み ］プランでCitrix ADC製品をサブスクライブしていることを確認します。 Microsoft AzureでCitrix ADC VPXライセンスを購読するを参照してください。

1. 「 ライセンス 」タブで、「 NetScaler ADM から割り当て」を選択します。

2. 「 ライセンスの種類」で、リストから次のオプションのいずれかを選択します。

   • 帯域幅ライセンス: [ 帯域幅ライセンスタイプ ] リストから、次のいずれかのオプションを選択できます。

     • プールされた容量: インスタンスに割り当てる容量を指定します。

       ADC インスタンスは、共通プールから 1 つのインスタンス・ライセンスをチェックアウトし、指定された帯域幅だけを指定します。

     • VPXライセンス： NetScaler VPX インスタンスがプロビジョニングされると、インスタンスはCitrix ADM からライセンスをチェックアウトします。

   • 仮想CPUライセンス： プロビジョニングされたCitrix ADC VPXインスタンスは、インスタンスで実行されているCPUの数に応じてライセンスをチェックアウトします。

   注：

   プロビジョニングされたインスタンスが削除または破棄されると、適用されたライセンスはCitrix ADM ライセンスプールに戻ります。これらのライセンスは、新しいインスタンスをプロビジョニングするために再利用することができます。

3. [ ライセンスエディション] で、ライセンスエディションを選択します。NetScaler ADM は、指定されたエディションを使用してインスタンスをプロビジョニングします。

4. ［次へ］ をクリックします。

プロビジョニングパラメータの構成

1. 「 プロビジョニングパラメータ 」タブで、次の項目を指定します。

   1. NetScaler VPXインスタンスをプロビジョニングするリソースグループを選択します 。

   2. 一覧から、 サポートされている仮想マシンのサイズを選択します 。

      注:

      このリストには、選択した ADC 製品でサポートされている VM サイズが表示されます。

   3. ADC用のクラウドアクセスプロファイルを選択します。

   4. プロビジョニングするCitrix ADCのバージョンを選択します 。NetScaler メジャーバージョンとマイナーバージョンの両方を選択します 。

   5. [ セキュリティグループ] で、仮想ネットワークで作成した [管理]、[クライアント]、および [サーバー] セキュリティグループを選択します。

   6. [ サブネット] で、Azure の必要なアベイラビリティーゾーン数を指定します。

   7. [ サブネット] で、仮想ネットワーク内に作成した [管理]、[クライアント]、および [サーバー] サブネットを選択します。

   8. ［完了］ をクリックします。

      

これで、NetScaler VPXインスタンスはMicrosoft Azure でプロビジョニングされます。

プロビジョニングされたCitrix ADC VPXインスタンスの表示

Citrix ADMで表示するには：

1. NetScaler ADM で、 インフラストラクチャ > インスタンス > NetScalerに移動します。

2. ［ NetScaler VPX ］タブを選択します。

   Microsoft Azure でプロビジョニングされたCitrix ADC VPXインスタンスは、ここに記載されています。

Microsoft Azure で表示するには:

1. Azure ポータルにログオンします。

2. NetScaler VPXインスタンスをプロビジョニングするために作成されたリソースグループに移動します。

   このページには、プロビジョニングされたCitrix ADC VPXインスタンスが表示されます。

注：

NetScaler VPXインスタンスの名前は、Citrix ADMでインスタンスをプロビジョニングするときに指定した名前と同じです。