GoogleクラウドでのCitrix ADC VPXインスタンスのプロビジョニング
Google Cloud でホストされるアプリケーションやサービスは、安全なトラフィック管理とネットワークリソースの効率的な最適化に加え、クラウドのメリットも必要です。Google CloudにプロビジョニングされたCitrix ADC VPXインスタンスは、安全なトラフィック管理、リソース消費の最適化、ウェブアプリケーションの所有コストの削減を実現します。
NetScaler ADM を使用すると、Google Cloud 上の NetScaler VPX インスタンスのデプロイ、セットアップ、管理を自動化できます。NetScaler ADM を使用して NetScaler VPX インスタンスをProvisioning すると、クラウドの弾力性と柔軟性と、NetScaler の制御機能が組み合わされます。
Citrix ADM展開アーキテクチャ
次の画像は、Citrix ADMとGoogleクラウドを接続してGoogleクラウドでCitrix ADC VPXインスタンスをプロビジョニングする方法の概要を示しています。
Google CloudでCitrix ADC VPXインスタンスをプロビジョニングおよび管理するには、3つの仮想プライベートクラウド(VPC)ネットワークが必要です。VPC ネットワークには、サブネットとファイアウォールが含まれています。ファイアウォールには、サブネットへの着信トラフィックと発信トラフィックを制御するルールがあります。
NetScaler ADM エージェントは、NetScaler VPX インスタンスのプロビジョニングと管理に役立ちます。
前提条件
このセクションでは、NetScaler VPXインスタンスをプロビジョニングする前に、Google CloudおよびCitrix ADMで完了する必要がある前提条件について説明します。
このドキュメントでは、Google Cloud アカウントを所有していることを前提としています。アカウントの作成方法の詳細については、 Google Cloud のドキュメントをご覧ください。
Google Cloudコンポーネントを設定する
Citrix ADMでCitrix ADC VPXインスタンスをプロビジョニングする前に、Google Cloudで次のタスクを実行します。
APIの有効化
Citrix ADMでは、Google Cloudで必要なリソースを展開およびプロビジョニングするには、プログラムによるアクセスが必要です。そのため、Google Cloudプロジェクトで次の API を有効にします。
Google Cloud で API を有効にする方法の詳細については、「 API を有効にする」を参照してください。
サービスアカウントの作成
NetScaler ADM は、サービスアカウントを使用して Google Cloud リソースにアクセスします。サービスアカウントを作成するには、次の手順を実行します。
-
Google Cloudアカウントにログインします。
-
[ IAM と管理] > [サービスアカウント] に移動します。
-
[ + サービスアカウントの作成] をクリックします。
2つのサービスアカウントを作成します。1つのサービスアカウントはCitrix ADMに使用されます。また、ADCインスタンスには別のものが使用されます。サービスアカウントを作成するには、次の手順を実行します。
-
名前、ID、および説明を指定し、[作成] をクリックします。
-
次の定義済みロールを割り当てます。
-
NetScaler ADM に必要な IAM ロール
roles/iam.serviceAccountUser roles/compute.instanceAdmin.v1 roles/compute.networkAdmin roles/dns.admin <!--NeedCopy--> -
NetScaler ADM によって作成される ADC インスタンスに必要な IAM ロール:
roles/compute.instanceAdmin.v1 roles/compute.networkAdmin <!--NeedCopy-->
これらのロールにより、サービスアカウントが Google Cloud リソースにアクセスできるようになります。
-
-
[完了] をクリックします。
-
VPC ネットワークを作成する
VPC ネットワークに、管理、クライアント、およびサーバー接続用の 3 つのサブネットを作成します。カスタムオプションを選択して、サブネットを作成します。各サブネットのアドレス範囲を指定します。サブネットを配置するリージョンを指定します。
-
管理:管理VPC ネットワーク内の管理専用のサブネット。Citrix ADCは、Googleクラウドサービスに連絡する必要があり、インターネットアクセスが必要です。
-
クライアント:クライアント側専用のクライアントVPC ネットワーク内のサブネット。通常、NetScaler は、インターネットからパブリックサブネット経由でアプリケーションのクライアントトラフィックを受信します。
-
サーバー:アプリケーションサーバーがプロビジョニングされるサブネット。すべてのアプリケーションサーバーがこのサブネットに存在し、このサブネットを介してCitrix ADC からのアプリケーショントラフィックを受信します。Google Cloud でサブネットを作成する方法の詳細については、 VPC ネットワークの概要をご覧ください。
ファイアウォールの作成
ファイアウォールには、NetScaler VPXインスタンスのインバウンドトラフィックとアウトバウンドトラフィックを制御するルールがあります。規則は、必要に応じていくつでも追加できます。Citrix ADCインスタンスをAutoScaleするには、3つのファイアウォールを作成する必要があります。
-
管理:ファイアウォールは、NetScaler VPXの管理専用です。Citrix ADCは、Googleクラウドサービスに連絡する必要があり、インターネットアクセスが必要です。受信規則は、次の TCP ポートおよび UDP ポートで許可されます。
- TCP: 80、22、443、3008—3011、4001、27000、7279
- UDP: 67、123、161、500、3003、4500、7000
注:
ファイアウォールにより、Citrix ADMエージェントがVPXにアクセスできることを確認してください。
-
クライアント:ファイアウォールは、NetScaler VPXインスタンスのクライアント側通信専用です。通常、受信規則は TCP ポート 80、22、および 443 で許可されます。
-
サーバー:ファイアウォールは、NetScaler VPX サーバー側通信専用です。Google Cloud でファイアウォールを作成する方法の詳細については、 VPC ファイアウォールルールの概要をご覧ください。
GoogleクラウドでCitrix ADC VPXライセンスを購読する
-
Google Cloudポータルにログオンします。
-
マーケットプレイスで、Citrix ADCを検索し、必要な製品バージョンを選択します。
-
次のいずれかのライセンスタイプを選択します。
- カスタマーライセンス取得済み
- Enterprise
- Platinum
注:
[ カスタマーライセンス ]オプションを選択した場合、AutoScaleグループはCitrix ADCインスタンスのプロビジョニング中にCitrix ADMからライセンスをチェックアウトします。
NetScaler ADM コンポーネントのセットアップ
Citrix ADMでCitrix ADC VPXインスタンスをプロビジョニングする前に、Citrix ADMで次のタスクを実行します。
サイトの作成
Citrix ADMでサイトを作成し、Googleクラウドに関連付けられたVNetの詳細を追加します。
-
NetScaler ADM で、[ インフラストラクチャ]>[サイト]に移動します。
-
[追加] をクリックします。
-
「クラウドを選択」 ペインで、
-
サイトタイプとして [ データセンター ] を選択します。
-
[種類] リストから [ Google Cloud ] を選択します。
-
[ Google Cloudからリージョンを取得する ] チェックボックスをオンにします。
このオプションは、Googleクラウドアカウントから既存のリージョン情報を取得するのに役立ちます。
-
[次へ] をクリックします。
-
-
[ リージョンの選択] ペインで、
-
[ クラウドアクセスプロファイル] で、Google Cloud アカウント用に作成したプロファイルを選択します。プロファイルがない場合は、プロファイルを作成します。
-
クラウドアクセスプロファイルを作成するには、[ 追加] をクリックします。
-
[ 名前]で、Citrix ADMでGoogleクラウドアカウントを識別する名前を指定します。
-
[ サービスアカウントのキー] で、Google Cloud で作成されたサービスアカウント JSON を指定します。
-
[作成] をクリックします。
詳細については、「 サービスアカウントを作成する」を参照してください。
-
[ リージョン] で、管理するCitrix ADC VPXインスタンスを含むVPCネットワークを含むリージョンを選択します。
-
サイト名を指定します。
-
[完了] をクリックします。
-
GoogleクラウドでのCitrix ADMエージェントのプロビジョニング
NetScaler ADM エージェントは、NetScaler ADM とデータセンターまたはクラウドで検出されたインスタンスの仲介者として動作します。
-
インフラストラクチャ > インスタンス > エージェントに移動します。
-
[ プロビジョニング] をクリックします。
-
[ Google Cloud ] を選択し、[ 次へ] をクリックします。
-
「 プロビジョニングパラメータ 」タブで、次の項目を指定します。
-
名前 :Citrix ADMエージェント名を指定します。
-
サイト -エージェントとCitrix ADC VPXインスタンスをプロビジョニングするために作成したサイトを選択します。
-
クラウドアクセスプロファイル -リストからクラウドアクセスプロファイルを選択します。
-
[ ゾーン]: AutoScaleグループを作成するゾーンを選択します。選択したクラウドアクセスプロファイルに応じて、そのプロファイルのゾーンが入力されます。
-
[ネットワーク]-AutoScaleグループを作成する VPC ネットワークを選択します。
-
[Subnet ]:エージェントをプロビジョニングする管理サブネットを選択します。
-
タグ -AutoScaleグループタグのキーと値のペアを入力します。タグは、大文字と小文字を区別するキーと値のペアで構成されます。これらのタグを使用すると、Autoscaleグループを簡単に整理して識別できます。タグは Google Cloudと NetScaler ADM の両方に適用されます。
-
-
[完了] をクリックします。
または、GoogleクラウドマーケットプレイスからCitrix ADMエージェントをインストールすることもできます。詳しくは、「 Google Cloud へのCitrix ADM エージェントのインストール」を参照してください。
サイトを NetScaler ADM エージェントに接続する
-
NetScaler ADM で、 インフラストラクチャ > インスタンス > エージェントの順に移動します。
-
サイトをアタッチするエージェントを選択します。
-
「 サイトを添付」をクリックします。
-
添付するサイトをリストから選択します。
-
[ 保存] をクリックします。
構成タスク
Google CloudでスタンドアロンのCitrix ADC VPXインスタンスをプロビジョニングするには、次の手順を実行してください。
-
NetScaler ADM で、 インフラストラクチャ > インスタンス > NetScalerに移動します。
-
[ プロビジョニング] をクリックします。
-
[ Google Cloud ] を選択し、[ 次へ] をクリックします。インスタンスをプロビジョニングするために必要なパラメータを指定します。
基本パラメータの設定
-
[ 基本パラメータ ] タブで、次の項目を指定します。
-
名前 -NetScaler VPX インスタンスの名前を指定します。
-
エージェント :NetScaler VPXインスタンスを管理するために作成されるエージェントを選択します。
-
クラウドアクセスプロファイル -サイト作成時に作成されたクラウドアクセスプロファイルを選択します。
-
Citrix ADCプロファイル :認証を提供するプロファイルを選択します。
NetScaler VPXインスタンスにログオンする必要がある場合、Citrix ADMはデバイスプロファイルを使用します。
-
-
[次へ] をクリックします。
ライセンスの設定
ライセンスを ADC インスタンスに適用するには、次のいずれかのモードを選択します。
-
Citrix ADMを使用する:プロビジョニングするインスタンスは、Citrix ADMからライセンスをチェックアウトします。
-
Google Cloud の使用:「 クラウドから割り当て」オプションでは、Google Cloud マーケットプレイスで入手可能なNetScaler製品ライセンスを使用します。プロビジョニングするインスタンスは、マーケットプレイスのライセンスを使用します。
Google Cloud Marketplace のライセンスを使用する場合は、[ プロビジョニングパラメータ ] タブで製品またはライセンスを指定します。
詳細については、「 ライセンス要件」を参照してください。
NetScaler ADM ライセンスを使用する
このオプションを使用するには、[Google Cloudにライセンスソフトウェアを使用する ]プランでCitrix ADC製品をサブスクライブしていることを確認します。 Google Cloud でCitrix ADC VPXライセンスを購読するを参照してください。
-
「 ライセンス 」タブで、「 NetScaler ADM から割り当て」を選択します。
-
「 ライセンスの種類」で、リストから次のオプションのいずれかを選択します。
-
帯域幅ライセンス: [ 帯域幅ライセンスタイプ ] リストから、次のいずれかのオプションを選択できます。
-
プールされた容量: インスタンスに割り当てる容量を指定します。
ADC インスタンスは、共通プールから 1 つのインスタンス・ライセンスをチェックアウトし、指定された帯域幅だけを指定します。
-
VPXライセンス: NetScaler VPX インスタンスがプロビジョニングされると、インスタンスはCitrix ADM からライセンスをチェックアウトします。
-
-
仮想CPUライセンス: プロビジョニングされたCitrix ADC VPXインスタンスは、インスタンスで実行されているCPUの数に応じてライセンスをチェックアウトします。
注:
プロビジョニングされたインスタンスが削除または破棄されると、適用されたライセンスはCitrix ADM ライセンスプールに戻ります。これらのライセンスは、新しいインスタンスをプロビジョニングするために再利用することができます。
-
-
[ ライセンスエディション] で、ライセンスエディションを選択します。NetScaler ADM は、指定されたエディションを使用してインスタンスをプロビジョニングします。
-
[次へ] をクリックします。
プロビジョニングパラメータの構成
-
「 プロビジョニングパラメータ 」タブで、次の項目を指定します。
-
ADC サービスアカウント: Google Cloudで作成したサービスアカウントを選択します。NetScaler ADM は、サービスアカウントを使用して Google Cloud リソースにアクセスします。
-
製品/ライセンス:プロビジョニングするCitrix ADC製品のバージョンを選択します。詳細については、「Google CloudでCitrix ADC VPXライセンスを購読する」を参照してください。
-
マシンタイプ: リストから必要なマシンタイプを選択します。
このリストには、選択したADCイメージでサポートされているマシンタイプが表示されます。
-
イメージ:必要な NetScaler バージョンのイメージを選択します。「 新規追加 」をクリックして、NetScaler イメージを追加します。
-
「構成テンプレート 」— ADC インスタンスへのデプロイに使用する設定テンプレートを選択します。
-
[インスタンスごとのサーバーサブネット内の IP ] — サーバーサブネット内に各インスタンスが持つことができる SNIP アドレスの数を指定します。
このタブでは、必要なNICを指定および構成することもできます。各 NIC には、専用のファイアウォールとサブネットが含まれています。
詳細については、「 VPC ネットワークの作成 」と「 ファイアウォールの作成」を参照してください。
-
-
[完了] をクリックします。
プロビジョニングされたCitrix ADC VPXインスタンスの表示
Citrix ADMで表示するには:
-
NetScaler ADM で、 インフラストラクチャ > インスタンス > NetScalerに移動します。
-
[ NetScaler VPX ]タブを選択します。
GoogleクラウドでプロビジョニングされたCitrix ADC VPXインスタンスは、ここに記載されています。
Google Cloudで表示するには:
-
Google Cloudポータルにログオンします。
-
プロビジョニングされたCitrix ADC VPXインスタンスを表示する[ リソース ]タブに移動します。
注:
NetScaler VPXインスタンスの名前は、Citrix ADMでインスタンスをプロビジョニングするときに指定した名前と同じです。