NetScaler コンソールを使用して、SDX アプライアンス上に 1 つ以上の NetScaler VPX インスタンスをプロビジョニングできます。 展開できるインスタンスの数は、購入したライセンスによって異なります。 追加されたインスタンスの数がライセンスで指定された数と等しい場合、NetScaler コンソールでは、それ以上の NetScaler インスタンスのプロビジョニングが制限されます。
開始する前に、VPX インスタンスをプロビジョニングする NetScaler コンソールに SDX インスタンスを追加してください。
VPX インスタンスをプロビジョニングするには、次の手順を実行します。
インフラストラクチャ > インスタンス > NetScalerに移動します。
SDX タブで、VPX インスタンスをプロビジョニングする SDX インスタンスを選択します。
アクションの選択で、 VPX のプロビジョニングを選択します。
NetScaler コンソールは、次の情報を使用して SDX アプライアンス内の VPX インスタンスを構成します。
名前 - NetScaler インスタンスに名前を指定します。
SDX と VPX 間の通信ネットワークを確立します。 これを行うには、リストから必要なオプションを選択します。
内部ネットワーク経由で管理 - このオプションは、NetScaler コンソールと VPX インスタンス間の通信用の内部ネットワークを確立します。
IP アドレス - NetScaler VPX インスタンスを管理するには、 IPv4 または IPv6 アドレス、またはその両方を選択できます。 VPX インスタンスには、管理 IP (NetScaler IP とも呼ばれます) を 1 つだけ設定できます。 NetScaler IP アドレスを削除することはできません。
選択したオプションでは、IP アドレスのネットマスク、デフォルト ゲートウェイ、およびネクスト ホップを NetScaler コンソール サーバーに割り当てます。
XVA ファイル - VPX インスタンスをプロビジョニングする XVA ファイルを選択します。 次のいずれかのオプションを使用して、XVA ファイルを選択します。
ローカル - ローカルマシンから XVA ファイルを選択します。
アプライアンス - コンソールのファイル ブラウザーから XVA ファイルを選択します。
管理者プロファイル - このプロファイルは、VPX インスタンスのプロビジョニングへのアクセスを提供します。 このプロファイルを使用すると、NetScaler コンソールはインスタンスから構成データを取得します。 プロファイルを追加する必要がある場合は、[ 追加] をクリックします。
エージェント - インスタンスを関連付けるエージェントを選択します
サイト - インスタンスを追加するサイトを選択します。
ライセンス割り当て セクションで、VPX ライセンスを指定します。 Standard、Advanced、Premium ライセンスを使用できます。
割り当てモード - 帯域幅プールに対して、 固定 または バースト可能 モードを選択できます。
Burstable モードを選択した場合、固定帯域幅に達したときに追加の帯域幅を使用できます。
スループット - インスタンスに合計スループット (Mbps 単位) を割り当てます。
注記
SDX アプライアンス上の Citrix Secure Web Gateway (SWG) インスタンス用に、別のライセンス (Secure Web Gateway 用 SDX 2 インスタンス アドオン パック) を購入します。 このインスタンス パックは、SDX プラットフォーム ライセンスまたは SDX インスタンス パックとは異なります。
SDX 12.0 57.19 バージョンから、暗号容量を管理するためのインターフェースが変更されました。
リソース割り当て セクションでは、トラフィックを維持するために VPX インスタンスにリソースを割り当てます。
合計メモリ (MB) - インスタンスに合計メモリを割り当てます。 最小値は 2048 MB です。
1秒あたりのパケット数 - 1秒あたりに送信するパケット数を指定します。
CPU - インスタンスの CPU コアの数を指定します。 共有または専用の CPU コアを使用できます。
インスタンスに共有コアを選択すると、リソース不足時に他のインスタンスがその共有コアを使用できるようになります。
パフォーマンスの低下を避けるために、CPU コアが再割り当てされたインスタンスを再起動します。
SDX 25000xx プラットフォームを使用している場合は、インスタンスに最大 16 個のコアを割り当てることができます。 また、SDX 2500xxx プラットフォームを使用している場合は、インスタンスに最大 11 個のコアを割り当てることができます。
注記
たとえば、設定できる最大スループットは 180 Gbps です。
次の表は、サポートされている VPX、単一バンドル イメージ バージョン、およびインスタンスに割り当てることができるコアの数を示しています。
| プラットフォーム名 | 合計コア数 | VPXプロビジョニングに使用可能なコアの合計数 | 1つのインスタンスに割り当て可能な最大コア数 |
|---|---|---|---|
| SDX 8015、SDX 8400、および SDX 8600 | 4 | 3 | 3 |
| SDX 8900 | 8 | 7 | 7 |
| SDX 11500、SDX 13500、SDX 14500、SDX 16500、SDX 18500、および SDX 20500 | 12 | 10 | 5 |
| SDX 11515、SDX 11520、SDX 11530、SDX 11540、および SDX 11542 | 12 | 10 | 5 |
| SDX 17500、SDX 19500、および SDX 21500 | 12 | 10 | 5 |
| SDX 17550、SDX 19550、SDX 20550、および SDX 21550 | 12 | 10 | 5 |
| SDX 14020、SDX 14030、SDX 14040、SDX 14060、SDX 14080、SDX 14100 | 12 | 10 | 5 |
| SDX 22040、SDX 22060、SDX 22080、SDX 22100、および SDX 22120 | 16 | 14 | 7 |
| SDX 24100 および SDX 24150 | 16 | 14 | 7 |
| SDX 14020 40G、SDX 14030 40G、SDX 14040 40G、SDX 14060 40G、SDX 14080 40G、および SDX 14100 40G | 12 | 10 | 10 |
| SDX 14020 FIPS、SDX 14030 FIPS、SDX 14040 FIPS、SDX 14060 FIPS、SDX 14080 FIPS および SDX 14100。 FIPS | 12 | 10 | 5 |
| SDX 14040 40S、SDX 14060 40S、SDX 14080 40S、および SDX 14100 40S | 12 | 10 | 5 |
| SDX 25100A、25160A、25200A | 20 | 18 | 9 |
| SDX 25100-40G、25160-40G、25200-40G | 20 | 18 | 16 (バージョンが 11.1-51.x 以上の場合); 9 (バージョンが 11.1-50.x 以下の場合、11.0 および 10.5 のすべてのバージョン) |
| SDX26100、26160、26200、26250 | 28 | 26 | 13 |
| 15000-50G | 16 | 14 | 7 |
| SDX 16000 | 32 | 30 | 16 |
| SDX 9100 | 10 | 9 | 9 |
注記
SDX 26xxx プラットフォームでは、最大 26 個の CPU コアを VPX インスタンスに割り当てることができます。 インスタンスに暗号化ユニットが割り当てられている場合、コアの最大数は暗号化ユニットとデータ インターフェイスの数によって異なります。
たとえば、インスタンスに 24000 個の暗号ユニットを割り当てる場合、インスタンスに 24 個の CPU コアと最大 2 つのデータ インターフェイスを割り当てることができます。 SDX アプライアンスは、データ インターフェイスと暗号ユニットを PCI デバイスとして扱います。 26000 暗号ユニットの場合、データ インターフェイスを追加するためのスペースがないため、VPX インスタンスのプロビジョニングは失敗します。
VPX インスタンスの管理者ユーザーを作成できます。 これを行うには、[ インスタンス管理 ] セクションで [ インスタンス管理の追加 ] を選択します。
次の詳細を指定します。
ユーザー名: NetScaler インスタンス管理者のユーザー名。 このユーザーにはスーパーユーザー アクセス権がありますが、VLAN およびインターフェイスを構成するためのネットワーク コマンドへのアクセス権はありません。
パスワード: ユーザー名のパスワードを指定します。
Shell/Sftp/Scp アクセス: NetScaler インスタンス管理者に許可されるアクセス。 このオプションはデフォルトで選択されています。
インスタンスに必要なネットワーク設定を選択します。
注記
インスタンスの L2 モードを無効にする場合は、そのインスタンスにログオンし、そのインスタンスから L2 モードを無効にする必要があります。 そうしないと、インスタンスを再起動した後、他のすべての NetScaler モードが無効になる可能性があります。
0/1 - VLAN タグで、管理インターフェイスの VLAN ID を指定します。
0/2 - VLAN タグで、管理インターフェイスの VLAN ID を指定します。
デフォルトでは、インターフェース 0/1 と 0/2 が選択されています。
データ インターフェイスで、 追加 をクリックしてデータ インターフェイスを追加し、以下を指定します。
注記
インスタンスに追加するインターフェースのインターフェース ID は、必ずしも SDX アプライアンス上の物理インターフェースの番号に対応するわけではありません。
たとえば、インスタンス 1 に関連付ける最初のインターフェイスが SDX インターフェイス 1/4 の場合、そのインスタンスのインターフェイス設定を表示すると、インターフェイス 1/1 として表示されます。 このインターフェースは、instance-1 に関連付けられた最初のインターフェースであることを示します。
許可された VLAN - NetScaler インスタンスに関連付けることができる VLAN ID のリストを指定します。
MAC アドレス モード - インスタンスに MAC アドレスを割り当てます。 次のいずれかのオプションを選択します。
デフォルト - Citrix Workspace によって MAC アドレスが割り当てられます。
カスタム - 生成された MAC アドレスを上書きする MAC アドレスを指定するには、このモードを選択します。
生成されました - 以前に設定したベース MAC アドレスを使用して MAC アドレスを生成します。
VMAC 設定 (仮想 MAC を構成するための IPv4 および IPv6 VRID)
VRID IPV4 - VMAC を識別する IPv4 VRID。 可能な値: 1~255。 詳細については、「 インターフェースでの VMAC の構成」を参照してください。
VRID IPV6 - VMAC を識別する IPv6 VRID。 可能な値: 1~255。 詳細については、「 インターフェースでの VMAC の構成」を参照してください。
追加をクリックします。
管理サービスと VPX インスタンスの管理アドレス (NSIP) は同じサブネットワークにあり、通信は管理インターフェイスを介して行われます。
管理サービスとインスタンスが異なるサブネットワークにある場合は、VPX インスタンスをプロビジョニングするときに VLAN ID を指定します。 したがって、インスタンスがアクティブな場合は、ネットワーク経由でアクセスできます。
展開で、VPX インスタンスのプロビジョニング中に、選択したインターフェース経由でのみ NSIP にアクセスできるようにする必要がある場合は、 NSVLANを選択します。 また、NSIP は他のインターフェースからはアクセスできなくなります。
HA ハートビートは、NSVLAN の一部であるインターフェースでのみ送信されます。
NSVLAN は、VPX XVA ビルド 9.3-53.4 以降からのみ設定できます。
重要
VPX インスタンスをプロビジョニングした後は、この設定を変更することはできません。
VPX インスタンス上の
clear config fullコマンドは、 NSVLAN が選択されていない場合、VLAN 構成を削除します。
VPX インスタンスをプロビジョニングするには、[ 完了 ] をクリックします。
新しくプロビジョニングされたインスタンスを表示するには、次の手順を実行します。
インフラストラクチャ > インスタンス > NetScalerに移動します。
VPX タブで、 ホスト IP アドレス プロパティでインスタンスを検索し、それに SDX インスタンス IP を指定します。
