AWS でのアプリベースのプロビジョニング

NetScaler Consoleサービスでは、クラウドデータセンターへのNetScalerの導入を合理化および簡素化し、そこからアプリケーションを配信するために設計された「アプリベース」のプロビジョニングが導入されています。

NetScaler Consoleサービスは、お客様のクラウド認証情報を受け入れ、AWS上のNetScaler、エージェント、および必要なクラウドエンティティの起動を調整することにより、アプリケーション配信に必要なインフラストラクチャをセットアップします。NetScaler管理者は、NetScalerのフレックスライセンスとクラウドマーケットプレイスライセンスの両方を活用できるため、ライセンスオプションを柔軟に選択できます。

その後、管理者はNetScaler Consoleサービスからアプリケーション中心のわかりやすい方法で配信設定を定義することで、アプリケーションをクラウドに配信できます。次に、アプリケーションを配信するためのADCとAWSインフラストラクチャの両方の設定を行います。アプリケーションが配信されると、NetScaler管理者はNetScaler Consoleサービスの豊富な分析および監視機能にアクセスして、アプリケーションを効果的に管理および監視できます。

前提条件

AWS Marketplace で以下の製品を購読してください。

• NetScaler VPX-以下のバリアントのいずれかにサブスクライブしてください：
  • NetScaler VPX BYOL -フレックスライセンスを購入し、NetScaler ConsoleサービスでNetScalerインスタンスのライセンスを取得できる場合はサブスクライブしてください。
  • NetScaler VPX プレミアム-1000 Mbps サブスクリプションベースのライセンスが必要な場合は、AWS Marketplace からサブスクリプションベースのライセンスを購入してください。
  • NetScaler エージェントサービス
• VPC を選択-アプリケーション配信用のインフラストラクチャを設定するための VPC を選択します。VPC の CIDR は /22 以上である必要があります。インフラストラクチャのデプロイプロセス中に、ADC インフラストラクチャ専用のサブネットが作成され、選択したアベイラビリティーゾーンごとに /24 のアドレス空間が消費されます。展開に基づいてリストから VPC を選択します：
  • アプリケーションとは別の専用 VPC (デプロイを DMZ に似たものにしたい場合)。
  • アプリケーションも存在する同じVPC。
• NATゲートウェイ-自動プロビジョニングされるコンソールエージェントなどの配信インフラストラクチャは、インターネット経由でNetScaler Consoleサービスにアクセスできる必要があります。NAT ゲートウェイがこのアクセスを提供できます。NAT ゲートウェイがすでにある場合は、デプロイ時に選択することで、それを配信インフラストラクチャに再利用できます。NAT ゲートウェイが選択されていない場合、デプロイプロセスによって作成されます。

クラウドアクセスプロファイル

クラウドアクセスプロファイルは、お客様のAWSアカウントの権限をNetScaler Consoleサービスに付与するために使用されます。クラウドアクセスプロファイルを作成する際、管理者は AWS で CloudFormationTemplate (CFT) を実行する必要があります。CFT は、お客様の AWS アカウントに IAM ロールとポリシーを作成します。

1. [ インフラストラクチャ] > [Provisioning] > [アプリベース] > [クラウドアクセスプロファイル] に移動します。
2. 画面の指示に従って、サブスクリプションのクラウドアクセスプロファイルを作成します。

注：

このプロファイルを作成するには、NetScaler管理者はAWSアカウント管理者でもあり、IAMエンティティの作成に必要な権限を持っている必要があります。

アプリ環境

アプリ環境は、アプリケーションを配信するためにVPC内にセットアップされた配信インフラストラクチャです。管理者がNetScaler Consoleサービスでアプリ環境を作成すると、ゲートウェイ、セキュリティグループ、サブネット、NetScalerインスタンス、コンソールエージェントなど、アプリケーションを配信および監視するためのすべてのリソースがアプリ環境の一部として展開されます。詳細については、 FAQ セクションを参照してください。

1. [ インフラストラクチャ] > [Provisioning] > [アプリベース] > [環境] に移動します。
2. 画面の指示に従ってアプリ環境を作成します。

注：

このサービスでは、お客様が VPC で作成したリソースは変更されません。アプリケーションの配信と監視に必要なインフラストラクチャのみをプロビジョニングします。

アプリケーションの配信

アプリケーション配信は、アプリケーションベースのプロビジョニング機能のコアコンポーネントであり、必須のアプリケーション配信とセキュリティ情報が含まれています。 アプリケーション配信設定の一部として、次のエンティティを定義します：

• プロトコル、ポート、証明書、暗号など、クライアントがアプリケーションにアクセスする方法を表すエンドポイント。たとえば、エンドポイントの SSL プロファイルは、サポートされている暗号とプロトコルを含む一連の SSL 設定を表します。既定では、定義済みの A+ SSL プロファイルが利用可能です。
• 特定の HTTP リクエストに基づいてアクセスする必要があるアプリケーションのコンポーネントを表すサービス。たとえば、電子商取引アプリケーションのコンポーネントには、さまざまなアプリケーションサーバーにインストールされている注文サービス、カタログサービス、または支払いサービスがあり、アクセスされたURLに基づいてリクエストをルーティングする必要があります。アプリケーションサービスのサービスプロファイルは、配信インフラストラクチャが負荷分散、SSL、ヘルスチェック設定などのアプリケーションサービスにアクセスして監視する方法を表します。
• 特定のサービスのリクエストが到着したときに L7 コンテンツを検査および変更する方法を定義するコンテンツポリシー。ヘッダー、URL、または IP アドレスに基づいて HTTP リクエストに対して事前定義されたアクションを実行するために使用されます。アクションには、ヘッダーの強化、リクエストのリダイレクト、リクエストのドロップなどがあります。

1. [ インフラストラクチャ] > [Provisioning] > [アプリケーションベース] > [アプリケーション配信] に移動します。
2. 画面の指示に従って新しいアプリケーションを作成します。

よくある質問

クラウドでアプリケーションを配信するためにNetScaler Consoleサービスによって作成されるエンティティは何ですか?

NetScaler コンソールサービスは、お客様のVPCに以下のエンティティを作成します：

• 各アベイラビリティーゾーンのNetScaler VPXクラスター。
  • VPXインスタンスはEC2 Autoscale グループとしてデプロイされます。
  • 単一ノードクラスターは、アプリ環境の作成時に作成されます。このクラスターは、最大 8 ノードまでスケールアップできます。
• 各アベイラビリティーゾーンのコンソールエージェント。
• サブネット:管理ネットワーク、クライアントネットワーク、サーバーネットワーク用にそれぞれ 1 つのサブネット。
• セキュリティグループ:管理、クライアント、およびサーバーの NIC にそれぞれ 1 つのセキュリティグループ。
  • 管理セキュリティグループ:このセキュリティグループは、NetScalerインスタンスおよびエージェントの管理NICに関連付けられています。NetScalerインスタンス、エージェント、およびその他のコントロールプレーントラフィック間の通信を許可するルールで構成されています。
  • クライアントセキュリティグループ:このセキュリティグループはNetScalerインスタンスのクライアントNICに関連付けられ、NetScaler仮想サーバーへのデータトラフィックを許可するために使用されます。
  • サーバーセキュリティグループ: このセキュリティグループはNetScalerインスタンスのサーバーNICに関連付けられており、デフォルトルールは含まれていません。
• ルートテーブル
  • クライアントルートテーブル:このルートテーブルは、インターネット経由のトラフィックを促進します。これには、VPC に関連付けられたインターネットゲートウェイにトラフィックを転送するルートが含まれています。これにより、VPC 内のリソースをインターネットに接続できます。
  • 管理ルートテーブル:このルートテーブルは、NetScalerおよびNATゲートウェイによるネットワークアドレス変換（NAT）のエージェントから発信されるトラフィックを促進します。
• 各アベイラビリティーゾーンのNATゲートウェイ:NATゲートウェイにより、NetScalerエージェントとコンソールエージェントはインターネットにアクセスできます。

  注：

  VPC 内の既存の NAT ゲートウェイを再利用する場合、NAT ゲートウェイは作成されません。

• シークレットマネージャー:シークレットマネージャーは次の目的で使用されます：
  • エージェントをNetScaler Consoleサービスに登録するために使用するエージェントトークンとURLを保存します。
  • 認証用の ADC パスワードを保存します。
• ラムダ関数
  • クラスターラムダ関数:このラムダ関数はNetScalerクラスターの作成と管理を行います。
  • StatsLambdaFunction: このラムダ関数は、オートスケーリングに使用されるメトリックをNetScalerから収集するために作成されています。

NetScalerのAutoscale にはどのような指標が使用されていますか

NetScalerのAutoscale には次の指標が使用されます：

• Autoscale グループのインスタンスの最小数は1、最大数は8です。
• 1 キャパシティユニット単位でのスケールアウト。つまり、60 秒間 5 回連続して cpu_use > 70% またはスループットが 70% を超えます。
• 1 キャパシティユニット単位でのスケールイン。つまり、60 秒間 5 回連続して cpu_use =< 30%、スループット =< 30% です。

管理者は、クラウドでNetScaler Consoleサービスによって作成されたリソースをどのように識別できますか?

すべての AWS リソースは、デフォルトで「使用対象:NetScaler によるアプリ配信」というタグで作成されます。さらに、リソースはアプリ環境作成ワークフロー中に指定されたタグを使用してタグ付けされます。

NetScaler管理者がアプリ環境でNetScalerをアップグレードする方法を教えてください

NetScalerをアップグレードするには、次の手順を実行します：

• AWS コンソールから、アプリ環境用に作成された Autoscale グループの動的スケーリングを無効にします。
  命名規則: Adc-<App Environment Name>-<Availability Zone>-<random alphanumeric string>

  

• NetScaler Consoleサービスから、アプリ環境の［ 編集 ］オプションを使用して、AMIの詳細をNetScalerのアップグレード先のADCバージョンに更新します。

  

• NetScaler Consoleサービスから、 アップグレードジョブ機能を使用してADCをアップグレードします 。

  

• AWS コンソールから、Autoscale グループの動的スケーリングを再度有効にします。