Application Delivery Management

NetScaler ADCインスタンスの管理パーティションの管理

組織内のさまざまなグループに同じNetScalerインスタンス上の異なるパーティションが割り当てられるように、Citrix Application Delivery Controller(ADC)インスタンスの管理パーティションを構成できます。ネットワーク管理者を割り当てて、複数のNetScalerインスタンス上の複数のパーティションを管理できます。

NetScaler Application Delivery Management (ADM)は、管理者が所有するすべてのパーティションを単一のコンソールからシームレスに管理する方法を提供します。これらのパーティションは、他のパーティション構成を中断することなく管理できます。

複数のユーザーが異なる管理パーティションを管理できるようにするには、グループを作成し、それらのグループにユーザーとパーティションを割り当てる必要があります。各ユーザーは、そのユーザーが属するグループ内のパーティションのみを表示および管理できます。各管理パーティションは、NetScaler ADM ではインスタンスと見なされます。NetScaler インスタンスを検出すると、そのNetScaler ADCインスタンスに構成されている管理パーティションが自動的にシステムに追加されます。

2つのNetScaler VPXインスタンスがあり、1つのインスタンスには3つ、もう1つのインスタンスには2つのパーティションが構成されているとします。たとえば、NetScaler インスタンス10.102.216.49にはパーティション_1、パーティション_2、パーティション_3があり、NetScaler ADCインスタンス10.102.29.120にはp1とp2があります。

パーティションを表示するには、[インフラストラクチャ] > [インスタンス] > [NetScaler] > [VPX] に移動し、[ パーティション] をクリックします。

パーティションを参照

ユーザ p1 には、10.102.29.120-p1 および 10.102.216.49-パーティション_1 というパーティションを割り当てることができます。また、ユーザー p2 をパーティション 10.102.29.80-p2、10.102.216.49-Partition_2、10.102.216.49-Partition_3 の管理に割り当てることができます。

次に、user-p1とuser-p2という2つのユーザーを作成し、それらのユーザーを、それぞれのために作成されているグループに割り当てる必要があります。

まず、適切な権限 (管理者権限など) を持つ2つのグループを作成し、各グループに必要な管理パーティションインスタンスを含める必要があります。たとえば、partition1-adminというシステムグループを作成し、NetScaler管理パーティションの10.102.29.120-p1と10.102.216.49-Partition_1をそのグループに追加します。また、partition2-adminというシステムグループを作成し、NetScaler管理パーティションの10.102.29.120-p2、10.102.216.49-Partition_2、10.102.216.49-Partition_3をそのグループに追加します。

管理パーティションを作成したら、改訂履歴差分機能と管理パーティションの監査テンプレート機能を監査目的で使用することもできます。

管理パーティションのリビジョン履歴の違いにより 、パーティション化されたNetScalerインスタンスの最新の5つの構成ファイルの違いを確認できます。構成ファイルを相互に比較したり(たとえば、構成リビジョン-1 と構成リビジョン -2)、構成リビジョンを使用して現在実行/保存されている構成と比較したりできます。構成の違いとともに、修正構成も示されています。すべての修正コマンドをローカルフォルダにエクスポートし、設定を修正できます。

改訂履歴の差異を表示する手順は、次のとおりです。

  1. [ インフラストラクチャ] > [構成監査] に移動します。インスタンスの構成ステータスを表すドーナツグラフ内をクリックします。表示される[監査レポート ]ページで、パーティション分割されたNetScaler ADC インスタンスをクリックします。

    監査レポートを表示する

  2. [ 操作 ] メニューから、[ リビジョン履歴の差分] をクリックします。

    リビジョン履歴の違いを表示

  3. [ リビジョン履歴の差分 ] ページで、比較するファイルを選択します。たとえば、[保存された構成] と [構成リビジョン-1] を比較し、[ 構成の違いを表示] をクリックします。

    構成の違いを表示

  4. 次に示すように、選択したパーティション分割されたNetScaler ADC インスタンスの最新の5つの構成ファイルの違いを確認できます。修正構成コマンドを表示し、これらの修正コマンドをローカルフォルダにエクスポートすることもできます。これらの修正コマンドは、構成を目的の状態(比較に使用される構成ファイル)にするために、ベースファイルで実行する必要があるコマンドです。

    構成差異レポート

パーティションの監査テンプレートを使用すると 、カスタム設定テンプレートを作成してパーティションインスタンスに関連付けることができます。監査テンプレートを使用したインスタンスの実行構成にばらつきがある場合は、 監査レポートページのテンプレートと実行中の違い 」列に表示されます。構成の違いとともに、修正構成も示されています。また、すべての修正コマンドをローカルフォルダにエクスポートして、設定を修正することもできます。

テンプレートと実行差分を表示するには:

  1. 監査レポート ]ページで、パーティション化されたNetScaler ADCインスタンスをクリックします。

    テンプレートと実行の違いを表示

  2. 監査テンプレートと実行中の違いに違いがある場合、その差はハイパーリンクとして表示されます。ハイパーリンクをクリックすると、相違点が表示されます(存在する場合)。構成の違いとともに、修正構成も示されています。また、すべての修正コマンドをローカルフォルダにエクスポートして、設定を修正することもできます。

グループを作成するには、次の手順に従います。

  1. [ 設定] > [ユーザー管理] > [グループ] に移動し、[ 追加] をクリックします。

  2. [ システムユーザーの作成 ] ページで、次の項目を指定します。

    • グループ設定タブ :グループ名とロール権限を入力します。特定のインスタンスへのアクセスを許可するには、「All Instances」チェックボックスをオフにし、「Select Instances」 ページでインスタンスを選択します

    • アプリケーションとテンプレート 」タブ:このグループをすべてのアプリケーションと構成テンプレートで使用できます。

    • [ユーザーの選択 ] タブ:このグループに追加するユーザーを選択します。「 使用可能 」(Available) テーブルの「 新規 」(New) リンクをクリックすると、新しいユーザーを作成できます。必要に応じて、セッションタイムアウトを構成します。ここでは、ユーザーがアクティブな状態でいられる期間を構成できます。

  3. [完了]をクリックします。

    グループの作成

ユーザーを作成するには、次の手順に従います。

  1. [設定] > [ユーザー管理] > [ユーザー] に移動し、[ 追加] をクリックします。

  2. [ システムユーザーの作成] ページで、ユーザー名とパスワードを指定します。必要に応じて、外部認証を有効にすることや、セッションタイムアウトを構成することができます。

  3. 使用可能」リストのグループ名を「構成済み」リストに追加して、ユーザーをグループに割り当てます。

  4. [Create] をクリックします。

ログアウトして、user-p1の資格情報でログオンします。管理および監視が割り当てられた管理パーティションのみを表示、管理することができます。

NetScaler ADCインスタンスの管理パーティションの管理

この記事の概要