NetScaler コンソールサービス

はじめに

このドキュメントでは、NetScaler Consoleのオンボーディングとセットアップを初めて開始する方法について説明します。このドキュメントは、Citrixネットワークデバイス(NetScaler、NetScaler Gateway、Citrix Secure Web Gatewayなど)を管理するネットワーク管理者とアプリケーション管理者を対象としています。NetScaler Consoleを使用して管理するデバイスの種類に関係なく、このドキュメントの手順に従ってください。

オンボーディングを開始する前に、ブラウザ要件エージェントのインストール要件、 およびポート要件を必ず確認してください。

ステップ 1: Citrix Cloud にサインアップ

NetScaler Consoleの使用を開始するには、まずCitrix Cloudの企業アカウントを作成するか、社内の誰かが作成した既存のアカウントに参加する必要があります。詳細なプロセスと手順については、「 Citrix Cloudへのサインアップ」を参照してください。

ステップ2: エクスプレスアカウントを使用してNetScalerコンソールを管理する

Citrix Cloudにログオンしたら、次の操作を行います。

  1. [ 利用可能なサービス ] セクションに移動します。

  2. アプリケーション配信管理 」タイルで、「 管理」をクリックます。

    [ Application Delivery Management ] タイルが [ マイサービス ] セクションに移動します。

  3. ビジネスニーズに合った地域を選択してください。

    重要:

    後でリージョンを変更することはできません。

  4. 自分に適用されるロールとユースケースを選択します。

初期化がバックグラウンドで完了している間、ブラウザからログオフできます。これには時間がかかる場合があります。

シトリックスは、NetScalerコンソールリソースを管理するためのエクスプレスアカウントを割り当てます。NetScaler Console Expressアカウントが45日間非アクティブなままの場合、アカウントは削除されます。詳しくは、「 エクスプレスアカウントを使用したNetScalerコンソールの管理」を参照してください。

Citrix Cloudアカウントに再度ログオンすると、 NetScalerコンソールのGUI画面が表示されます 。[開始] をクリックして、サービスの初回セットアップを開始します。

ステップ3: NetScalerのデプロイメントタイプを選択する

ビジネス要件に応じて、次の展開オプションのいずれかを選択します。

  • スマート導入-このオプションは、新しいNetScalerインスタンスを展開するための自動環境設定です。エージェントが自動的にインストールされ、NetScaler Consoleと管理対象インスタンス間の通信が可能になります。

    このオプションは、 AWSMicrosoft Azure、および Google Cloud 環境をサポートします。3つのステップで、NetScalerインスタンスを使用してクラウドに存在するアプリケーションを配信できます。

  • カスタムデプロイ -このオプションは多段階デプロイです。各環境オプションを選択し、NetScalerインスタンスを展開または検出できます。

AWS 向けのスマートデプロイメントを選択

このデプロイオプションでは、AWS に次のインフラストラクチャが作成されます。

  • サブネット、セキュリティグループ、NAT ゲートウェイなどを含む必要なインフラストラクチャを作成する AWS の CloudFormation スタック。

  • NetScalerインスタンスを管理するためのVPC内のエージェント。

  • NetScaler Autoscale グループ。このグループは、後で [ インフラストラクチャ] > [パブリッククラウド] > [Autoscale グループ ] ページでカスタマイズできます。

NetScalerインスタンスを展開する前に、次の点を確認してください。

  1. すでに AWS アカウントを所有しています。

  2. すべての管理者権限を持つ IAM ユーザーを作成しました。

NetScalerインスタンスを展開するには、次の手順を実行します。

  1. クラウドアクセスプロファイルの作成」で、デプロイ環境として AWS を選択します。クラウドアクセスプロファイルを作成するには、アクセスプロファイル名とロールARN を指定します。

    アクセスプロファイル名の追加

    ロール ARN

    NetScalerコンソールは、クラウドアクセスプロファイルを使用してAWSアカウントにアクセスします。

  2. AWS 環境を準備するには、次の詳細を指定します。

    1. データセンターの詳細で、 NetScalerインスタンスをデプロイするAWSリージョンとAWS VPCを選択します 。

      AWS VPC には、選択した AWS リージョンに存在するVPC が一覧表示されます。

    2. NetScaler Autoscale er グループ詳細」で、AWSクラウド内のNetScalerインスタンスをオートスケーリングするには以下を指定します。

      • AutoScaleグループ名 -AutoScaleグループを識別するための名前。

      • Availability Zones-AutoScaleグループを作成するゾーンを選択します。

        リストから複数のゾーンを選択できます。

      • 展開の種類: [ 評価 ] または [ 実稼働 ] オプションを選択します。

        実稼働ライセンスを購入する前にNetScaler Console Autoscale eソリューションを評価する場合は、評価オプションを選択します。

        重要

        • 評価オプションは、アベイラビリティーゾーンを 1 つだけサポートします。
        • 評価オプションでは、NetScaler VPX Expressのみを選択できます。また、NetScalerコンソールのAutoscale ソリューションでは、最大3つのNetScalerインスタンスまで拡張できます。
      • NetScaler VPX製品-NetScalerインスタンスをプロビジョニングするためのライセンスを選択してください。

        AWS Marketplace で選択したライセンスを購読し、このページに戻ります。

        ユーザーの同意メッセージを確認して選択します。

      • インスタンスタイプ -必要なインスタンスタイプを選択します。

    3. [次へ] をクリックします。

      検証が成功したら、「 作成 」をクリックしてNetScalerインスタンスをAWSにデプロイし、Autoscale グループを作成します。

  3. NetScalerの展開が正常に完了したら、[ アプリケーションの展開]をクリックします。

    アプリケーションの構成」で、必要な詳細を指定し、「 送信」をクリックします。

    詳しくは、「 Autoscale グループのアプリケーションの設定」を参照してください。

Microsoft Azure のスマートデプロイメントを選択してください

このデプロイオプションにより、Azure に次のインフラストラクチャが作成されます。

  • サブネット、セキュリティグループ、NAT ゲートウェイなどを含む必要なインフラストラクチャを作成するための Azure Resource Manager (ARM) テンプレート。

  • NetScalerインスタンスを管理するためのVPC内のエージェント。

  • NetScaler Autoscale グループ。このグループは、後で [ インフラストラクチャ] > [パブリッククラウド] > [Autoscale グループ ] ページでカスタマイズできます。

NetScalerインスタンスを展開する前に、次の点を確認してください。

  • Azure Resource Managerのデプロイモデルをサポートする Microsoft Azure アカウントを所有している。

  • Microsoft Azure にリソースグループがあります。

アカウントの作成方法やその他のタスクの詳細については、 Microsoft Azure のドキュメントを参照してください

NetScalerインスタンスを展開するには、次の手順を実行します。

  1. クラウドアクセスプロファイルの作成」で、デプロイ環境として Microsoft Azure を選択します。NetScalerコンソールとNetScalerクラウドアクセスプロファイルの詳細を指定します。

    NetScalerコンソールは、NetScalerコンソールのクラウドアクセスプロファイルを使用してMicrosoft Azureアカウントにアクセスします。また、NetScaler VPXインスタンスのプロビジョニングには、NetScalerクラウドアクセスプロファイルが使用されます。

  2. Azure 環境を準備するには、次の詳細を指定します。

    1. アプリケーション環境の詳細」で、デプロイの名前を指定します。また、正しいクラウドアクセスプロファイルが選択されていることを確認してください。

    2. データセンターの詳細で、NetScalerインスタンスを展開するリージョン、リソースグループ、仮想ネットワークの詳細を指定します。

    3. NetScaler オートスケールグループの詳細」で、以下を指定します。

      • アベイラビリティ -Autoscale グループを作成するアベイラビリティーゾーンまたはセットを選択します。選択したクラウドアクセスプロファイルに応じて、アベイラビリティーゾーンがリストに表示されます。

      • 展開の種類: [ 評価 ] または [ 実稼働 ] オプションを選択します。

        実稼働ライセンスを購入する前にNetScaler Console Autoscale eソリューションを評価する場合は、評価オプションを選択します。

        重要

        • 評価オプションでは 1 つのアベイラビリティーゾーンまたはセットのみがサポートされます。
        • 評価オプションでは、NetScaler VPX Expressのみを選択できます。また、NetScalerコンソールのAutoscale ソリューションでは、最大3つのNetScalerインスタンスまで拡張できます。
      • NetScaler VPX製品の選択 -NetScalerインスタンスをプロビジョニングするライセンスを選択します。

        この Azure Marketplace ライセンスを購読して、ページに戻ってください。

        ユーザーの同意メッセージを確認して選択します。

      • VM サイズの選択 -必要な仮想マシンのサイズを選択します。

    4. [次へ] をクリックします。

      検証が成功したら、「 作成 」をクリックしてMicrosoft AzureにNetScalerインスタンスをデプロイし、Autoscale グループを作成します。

  3. NetScalerの展開が正常に完了したら、[ アプリケーションの展開]をクリックします。

    アプリケーションの構成」で、必要な詳細を指定し、「 送信」をクリックします。

    詳しくは、「 Autoscale グループのアプリケーションの設定」を参照してください。

Google Cloud のスマートデプロイメントを選択してください

このデプロイオプションにより、Google Cloud に次のインフラストラクチャが作成されます。

  • Google Cloud デプロイメントマネージャーは、VPC ネットワーク、サブネット、Cloud NAT、Cloud Router ゲートウェイ、ファイアウォールルールを含む必要なインフラストラクチャを作成します。

  • NetScalerインスタンスを管理するためのVPC内のエージェント。

  • NetScaler Autoscale グループ。このグループは、後で [ インフラストラクチャ] > [パブリッククラウド] > [Autoscale グループ ] ページでカスタマイズできます。

NetScalerインスタンスを展開する前に、すでにGoogle Cloudアカウントを持っていることを確認してください。アカウントの作成方法の詳細については、 Google Cloud のドキュメントをご覧ください

NetScalerインスタンスを展開するには、次の手順を実行します。

  1. クラウドアクセスプロファイルの作成」で、デプロイ環境として Google Cloud を選択します。

    **クラウドアクセスプロファイル名とサービスアカウントキーを指定します**。

    NetScalerコンソールは、クラウドアクセスプロファイルを使用してGoogle Cloud アカウントにアクセスします。

  2. Google Cloud 環境を準備するには、次の詳細を指定します。

    1. アプリケーション環境の詳細」で、デプロイの名前を指定します。また、正しいクラウドアクセスプロファイルが選択されていることを確認してください。

    2. データセンターの詳細で、 NetScalerインスタンスをデプロイするGoogle Cloud リージョンを選択します 。

    3. Google Cloud のNetScalerインスタンスをオートスケーリングするには、「NetScaler AutoScaler グループ詳細」で以下を指定します。

      • VPC ネットワークのサブネット CIDR -管理、クライアント、サーバーのトラフィック用に作成された VPC ネットワークを指定します。ただし、既存のネットワークをサーバーとして選択することはできます。

      • ゾーン -Autoscale グループを作成するゾーンを選択します。

        リストから複数のゾーンを選択できます。

      • 展開の種類: [ 評価 ] または [ 実稼働 ] オプションを選択します。

        実稼働ライセンスを購入する前にNetScaler Console Autoscale eソリューションを評価する場合は、評価オプションを選択します。

        重要

        • 評価オプションは、アベイラビリティーゾーンを 1 つだけサポートします。
        • 評価オプションでは、NetScaler VPX Expressのみを選択できます。また、NetScalerコンソールのAutoscale ソリューションでは、最大3つのNetScalerインスタンスまで拡張できます。
      • NetScaler VPX製品-NetScalerインスタンスをプロビジョニングするためのライセンスを選択してください。

      • マシンタイプ -必要なインスタンスタイプを選択します。

    4. [次へ] をクリックします。

      検証が成功したら、「 作成 」をクリックしてNetScalerインスタンスをGoogle Cloudにデプロイし、Autoscale グループを作成します。

  3. NetScalerの展開が正常に完了したら、[ アプリケーションの展開]をクリックします。

    アプリケーションの構成」で、必要な詳細を指定し、「 送信」をクリックします。

    詳しくは、「 Autoscale グループのアプリケーションの設定」を参照してください。

カスタム配置を選択

このオプションでは、多段階のデプロイが可能です。このオプションを選択すると、さまざまな環境のNetScalerインスタンスを検出できます。このオプションでは、カスタム環境オプションを指定して、新しいインスタンスをデプロイすることもできます。

NetScalerインスタンスを展開または検出するには、次の手順を実行します。

  1. 次の環境のいずれかを選択します。

    • AWS
    • Microsoft Azure
    • Google Cloud Platform
    • オンプレミス
  2. エージェントをインストールして、NetScaler Consoleとデータセンターまたはクラウドの管理対象インスタンス間の通信を有効にします。

    [ エージェントタイプの選択] ステップでは、選択した環境に応じてエージェントのインストールオプションが異なります。

    • オンプレミス - オンプレミスを選択すると、次のハイパーバイザーにエージェントをインストールできます。

      • Citrix Hypervisor

      • VMware ESXi

      • Microsoft Hyper-V

      • Linux KVMサーバー

    • パブリッククラウド - AWSMicrosoft Azure、または Google Cloud Platformを選択した場合、選択したクラウドにエージェントを外部からインストールできます。

      AWS 環境のイメージの例を次に示します。

    • マイクロサービスとして -エージェントを Kubernetes アプリケーションとしてデプロイします。

    • 組み込みエージェント -NetScalerバージョン12.0以降で使用可能な組み込みエージェントを検出します。

  3. [次へ]をクリックします。

    エージェントをインストールする手順は、各オプションによって異なります。次のリンクは、エージェントをインストールするための特定の手順を示しています。

ハイパーバイザーにエージェントをインストールする

以下の手順を実行して、ハイパーバイザーにエージェントを設定します。

  1. ハイパーバイザーを選択し、[ Download Image ] をクリックして、エージェントイメージをローカルシステムにダウンロードします。

    サービス URL とアクティベーションコードが生成され、GUI に表示されます。

  2. サービス URL とアクティベーションコードをコピーします。

  3. ハイパーバイザーにエージェントをインストールするときに、コピーしたサービス URL とアクティベーションコードを指定します。

    エージェントは、サービス URL を使用してサービスを検索し、アクティベーションコードを使用してサービスに登録します。オンプレミスのハイパーバイザーにエージェントをインストールする詳細な手順については、「 オンプレミスにエージェントをインストールする」を参照してください。

  4. エージェントのインストールが正常に完了したら、[ エージェントの設定] ページに戻り、[ エージェントの登録] をクリックします。

次のステップ: インスタンスを追加します

初期設定時にエージェントを追加したくない場合は、[ スキップ ]をクリックしてNetScaler Consoleが提供する機能を確認してください。エージェントとインスタンスは後で追加できます。エージェントを後で追加するには、[ 設定] > [エージェントの設定]に移動します。後でインスタンスを追加する方法については、「 インスタンスの追加」を参照してください。

パブリッククラウドへのエージェントのインストール

[エージェントの設定( Set Up Agent)] ページからエージェントイメージをダウンロードする必要はありません 。エージェントイメージは、それぞれのクラウドマーケットプレイスで入手できます。

  1. エージェントのインストール時に使用するサービス URL とアクティベーションコードをコピーして保存します。

    新しいアクティベーションコードが必要な場合は、[ 新しいアクティベーションコードの作成] をクリックし、エージェントのインストール時に使用するコードをコピーして保存します。

  2. エージェントのインストールが正常に完了したら、[ エージェントの設定] ページに戻り、[ エージェントの登録] をクリックします。

次のステップ: インスタンスを追加します

エージェントをマイクロサービスとしてインストールする

エージェントをKubernetesクラスターのマイクロサービスとして展開すると、NetScaler Consoleでサービスグラフを表示できます 。

サービスグラフの使用を開始するための詳細については、「 サービスグラフの設定」を参照してください。

  1. 次のパラメータを指定します。

    1. アプリケーション ID — Kubernetes クラスタ内のエージェントのサービスを定義し、このエージェントを同じクラスタ内の他のエージェントと区別するための文字列 ID。

    2. エージェントパスワード— CPXのパスワードを指定して、このパスワードを使用してCPXをエージェント経由でNetScaler Consoleにオンボーディングします。

    3. 「パスワードの確認 」— 確認のために同じパスワードを指定します。

    4. [Submit] をクリックします。

  2. [ Submit] をクリックすると、YAML または Helm チャートをダウンロードできます。

  3. [閉じる] をクリックします。

    詳細については、「 Kubernetes クラスタへのエージェントのインストール」を参照してください。

ビルトインエージェントを使う

環境内のNetScalerインスタンスには、組み込みエージェントが含まれています。組み込みエージェントを起動し、それを使用してインスタンスとNetScaler Console間の通信を確立できます。

  1. 生成されたサービス URLとアクティベーションコードをコピーします。NetScalerインスタンスで組み込みエージェントを起動するときに使用するように、これらを保存します。

    NetScaler インスタンスで組み込みエージェントを起動する方法の詳細については、「NetScaler インスタンスで組み込みエージェントを開始する」を参照してください。

  2. 組み込みエージェントが開始されたら、[ エージェントの設定 ] ページに戻り、[ Register Instance] をクリックします。

次のステップ: インスタンスを追加します

インスタンスを追加する

インスタンスとは、NetScaler Consoleから検出、管理、監視したいネットワークアプライアンスまたは仮想アプライアンスです。これらのインスタンスを管理および監視するには、インスタンスをサービスに追加する必要があります。

エージェントのインストールと登録が正常に完了すると、エージェントが [ エージェントの設定 ] ページに表示されます。エージェントのステータスが UP 状態になり、横に緑色のドットが表示されている場合は、[ Next ] をクリックしてサービスへのインスタンスの追加を開始します。

インスタンスを追加する

  1. [ インスタンスの追加 ]ページで、登録されたエージェントに接続されているNetScalerインスタンスを表示します。インスタンスが Up ステータスになっていることを確認し、[ Next] をクリックします。

  2. [ 完了 ] をクリックして初期セットアップを完了し、配置の管理を開始します。

初期セットアップ時にインスタンスを追加しない場合は、[ 完了 ] をクリックしてセットアップを完了し、後でインスタンスを追加します。後でNetScaler Consoleにインスタンスを追加する方法については、「 インスタンスの追加」を参照してください。

NetScalerコンソールのGUIダッシュボードを使用してNetScalerインスタンスをオンボードする

NetScaler Consoleを初めてセットアップするときに、「 はじめに 」ワークフローでNetScalerインスタンスのオンボーディングをスキップした場合は、NetScaler ConsoleのGUIダッシュボードからインスタンスをオンボーディングできます。NetScalerインスタンスがまだ追加されていない場合、GUIはインスタンスを追加するように求めます。

左側のナビゲーションバーの任意のモジュールをクリックすると、右側に、そのモジュールの機能と利点の表形式のプレビューが表示されます。これらの機能と利点は、NetScaler コンソールを使用してNetScalerインスタンスをより適切に管理するのに役立ちます。

機能と利点カルーセル

[ NetScalerインスタンスの追加] をクリックしてインスタンスをオンボードします 。「 はじめに 」ワークフローが再開されます。このドキュメントに記載されている「 ステップ3: NetScalerの展開タイプを選択する」以降の手順に従って、インスタンスをオンボーディングします 。 NetScalerインスタンスがすでにオンボーディングされている場合、NetScaler コンソールにログオンすると、左側にナビゲーションバーがあるNetScaler Consoleのランディングページのみが表示されます。

エージェントアクション

NetScaler Consoleをセットアップしたら、エージェントにさまざまなアクションを適用できます。 インフラストラクチャ > インスタンス > エージェントに移動します

エージェントアクション

[ アクションの選択]では、次の機能を使用できます。

  • 新しい証明書をインストールする: セキュリティ要件を満たすために別のエージェント証明書が必要な場合は、証明書を追加できます。

  • エージェントパスワードの変更:インフラストラクチャのセキュリティを確保するために、エージェントのデフォルトパスワードを変更します。

  • テクニカルサポートファイルの生成:選択したエージェントのテクニカルサポートファイルを生成します。このファイルをダウンロードし、Citrixテクニカルサポートに送信して、調査とトラブルシューティングを行うことができます。

エージェント診断を表示し、エンドポイント検証用のアラートを受け取る

NetScaler Consoleはエージェントの診断チェックを定期的に(1時間ごとに)実行し、次の情報を提供します。

  • エンドポイントの到達可能性 — すべてのエンドポイントに到達可能かどうかをチェックします。エージェントは、NetScalerコンソールとNetScalerインスタンス間の通信にさまざまなエンドポイントを使用します。詳細については、「 ソフトウェア要件」を参照してください。

  • ヘルスチェックプローブ — 最新のヘルスチェックのタイムスタンプを提供します。

  • エージェントプロキシ — エージェントプロキシが存在するかどうかをチェックします。

エージェントエンドポイントの接続状態が( OK から Needs Reviewに)変化すると、スーパー管理者は問題の詳細を記載した電子メール通知を受け取ります。 インフラストラクチャ > インスタンス > エージェントに移動するとNeeds ReviewOKなどのステータスを示す新しく追加された DiagnosticsStatus オプションが表示されます。

エージェント診断ステータス

クリックすると、エージェントの診断情報が表示されます。

診断情報

  • カテゴリ。問題カテゴリを提供します。

  • ステータス:「 レビューが必要」や「OK」などの問題ステータスが表示されます。

  • 推奨事項。問題のトラブルシューティングに必要な推奨事項を提供します。

トラブルシューティングを行い、エンドポイントの接続性ステータスが「 Needs Review 」から 「OK」に変わると、スーパー管理者は問題が解決したことを知らせる電子メール通知を受け取ります。

Eメール通知

次の例は、エンドポイントの到達可能性ステータスが OK から Needs Reviewに変わった後の電子メール通知です。

診断エラー通知

次の例は、エンドポイントの到達可能性ステータスが Needs Review から OKに変わった後の電子メール通知です。

問題解決通知