Azure でのアプリベースのプロビジョニング

NetScaler Consoleサービスでは、 クラウドデータセンターへのNetScalerの導入を合理化および簡素化し、そこからアプリケーションを配信するために設計された「アプリベース」のプロビジョニングが導入されています。

NetScaler Consoleサービスは、お客様のクラウド認証情報を受け入れ、NetScalerインスタンス、NetScaler Consoleエージェント、およびAzure内の必要なクラウドエンティティの起動を調整することにより、アプリケーション配信に必要なインフラストラクチャをセットアップします。NetScaler管理者は、NetScalerインスタンスにFlexedライセンスとCloud Marketplaceライセンスの両方を活用できるため、ライセンスオプションを柔軟に選択できます。

その後、管理者はNetScaler Consoleサービスからアプリケーション中心のわかりやすい方法で配信設定を定義することで、クラウドに存在するアプリケーションを配信できます。その後、サービスが ADC と Azure インフラストラクチャの両方を構成してアプリケーションを配信します。アプリケーションが配信されると、NetScaler管理者はNetScaler Consoleサービスの豊富な分析および監視機能にアクセスして、アプリケーションを効果的に管理および監視できます。

Azure でのアプリプロビジョニング

前提条件

Azure Marketplace で以下の製品のプログラムによる展開を設定します:

  • NetScaler VPX-以下のバリアントのいずれかのプログラムによる展開を構成します:
  • VNet の選択-アプリケーション配信のインフラストラクチャを設定するための VNet を選択します。 VNet の CIDR は /22 以上である必要があります。インフラストラクチャの導入プロセス中に、/24 のアドレス空間を消費する ADC インフラストラクチャ専用のサブネットが作成されます。デプロイメントに基づいてリストから VNet を選択します。 -デプロイメントを DMZ と同様にする場合は、 アプリケーションとは別の専用 VNet を選択します。 - アプリケーションも存在する同じ VNet。

クラウドアクセスプロファイル

クラウドアクセスプロファイルは、お客様のAzureアカウントの権限をNetScaler Consoleサービスに付与するために使用されます。クラウドアクセスプロファイルを作成する際、管理者は Azure CLI で PowerShell スクリプトをダウンロードして実行する必要があります。このスクリプトは、サブスクリプションレベルの所有者権限を持つサービスプリンシパルをお客様の Azure アカウントに作成します。

  1. [ インフラストラクチャ] > [Provisioning] > [アプリベース] > [クラウドアクセスプロファイル] に移動します。
  2. 画面の指示に従って、サブスクリプションのクラウドアクセスプロファイルを作成します。

注:

このプロファイルを作成するには、NetScaler管理者がAzureサブスクリプションの所有者でもある必要があります。

アプリ環境

アプリケーション環境は、アプリケーションを配信するためにVNetに設定された配信インフラストラクチャを表します。管理者がNetScaler Consoleサービスでアプリ環境を作成すると、ゲートウェイ、セキュリティグループ、サブネット、NetScalerインスタンス、NetScaler Consoleエージェントなど、アプリケーションを配信および監視するためのすべてのリソースがアプリ環境の一部として展開されます。詳細については、 FAQ セクションを参照してください。

  1. [ インフラストラクチャ] > [Provisioning] > [アプリベース] > [環境] に移動します。
  2. 画面の指示に従ってアプリ環境を作成します。

アプリケーションの配信

アプリケーション配信はアプリベースのプロビジョニング機能のコアコンポーネントであり、必須のアプリケーション配信とセキュリティ情報が含まれています。 アプリケーション配信設定の一部として、次のエンティティを定義します:

  • プロトコル、ポート、証明書、暗号など、クライアントがアプリケーションにアクセスする方法を表すエンドポイント。たとえば、エンドポイントの SSL プロファイルは、サポートされている暗号とプロトコルを含む一連の SSL 設定を表します。既定では、定義済みの A+ SSL プロファイルが利用可能です。
  • 特定の HTTP リクエストに基づいてアクセスする必要があるアプリケーションのコンポーネントを表すサービス。たとえば、電子商取引アプリケーションのコンポーネントには、さまざまなアプリケーションサーバーにインストールされている注文サービス、カタログサービス、または支払いサービスがあり、アクセスされたURLに基づいてリクエストをルーティングする必要があります。アプリケーションサービスのサービスプロファイルは、配信インフラストラクチャが負荷分散、SSL、ヘルスチェック設定などのアプリケーションサービスにアクセスして監視する方法を表します。
  • 特定のサービスに対する要求または応答が到着したときに L7 コンテンツを検査および変更する方法を定義するコンテンツポリシー。ヘッダー、URL、または IP アドレスに基づいて HTTP リクエストに対して事前定義されたアクションを実行するために使用されます。アクションには、ヘッダーの強化、リクエストのリダイレクト、リクエストのドロップなどがあります。
  1. [ インフラストラクチャ] > [Provisioning] > [アプリケーションベース] > [アプリケーション配信] に移動します。
  2. 画面の指示に従って新しいアプリケーションを作成します。

よくある質問

クラウドでアプリケーションを配信するためにNetScaler Consoleサービスによって作成されるエンティティにはどのようなものがありますか?

NetScaler コンソールサービスは、お客様のVNetに次のエンティティを作成します:

  • NetScaler VPX クラスタ。
    • VPXインスタンスは仮想マシンスケールセット (VMSS)としてデプロイされます。
    • 単一ノードクラスターは、アプリ環境の作成時に作成されます。このクラスターは、最大 10 ノードまでスケールアップできます。
  • NetScaler コンソールエージェント。
  • サブネット:管理、クライアント、およびサーバー用にそれぞれ 1 つのサブネット。
  • セキュリティグループ:NetScalerの管理NIC、クライアントNIC、およびサーバーNIC用にそれぞれ1つのセキュリティグループ。
    • 管理セキュリティグループ:このセキュリティグループは、NetScalerインスタンスとNetScaler Consoleエージェントの管理NICに関連付けられています。NetScalerインスタンス、NetScaler Consoleエージェント、およびその他のコントロールプレーントラフィック間の通信を許可するルールで構成されています。
    • クライアントセキュリティグループ:このセキュリティグループはNetScalerインスタンスのクライアントNICに関連付けられ、NetScaler仮想サーバーへのデータトラフィックを許可するために使用されます。
    • サーバーセキュリティグループ: このセキュリティグループはNetScalerインスタンスのサーバーNICに関連付けられており、デフォルトルールは含まれていません。
  • NATゲートウェイ:NATゲートウェイにより、NetScaler ConsoleエージェントはNetScaler Consoleサービスにアクセスし、NetScalerインスタンスはインターネットにアクセスできます。
  • Azure キーヴォールト:NetScalerとエージェントのシークレットをすべてボールトに保存します。

NetScalerのAutoscale にはどのような指標が使用されていますか

NetScalerのAutoscale には次の指標が使用されます:

  • VMSS のインスタンスの最小数は 1 で、最大数は 10 です。
  • 1 キャパシティユニット単位でのスケールアウト。つまり、60 秒間 5 回連続して cpu_use > 70% またはスループットが 70% を超えます。
  • 1 キャパシティユニット単位でのスケールイン。つまり、60 秒間 5 回連続して cpu_use =< 30%、スループット =< 30% です。

管理者は、クラウドでNetScaler Consoleサービスによって作成されたリソースをどのように識別できますか?

すべての Azure リソースは、デフォルトで「使用対象:NetScaler によるアプリ配信」というタグで作成されます。さらに、リソースはアプリ環境作成ワークフロー中に指定されたタグを使用してタグ付けされます。

NetScaler管理者がアプリ環境でNetScalerをアップグレードする方法を教えてください

NetScalerをアップグレードするには、次の手順を実行します:

  • Azure コンソールから、スケーリングポリシー値をアプリ環境の VMSS 内の現在のインスタンス数に設定して、VMSS のスケーリングを無効にします。

    命名規則: vmss-adc-<App Environment Name>

    AWS の動的スケーリングを無効にする

  • NetScaler Consoleサービスから、アプリ環境を編集し、アップグレード先のバージョンを選択します。

    AMI の詳細を更新する

  • NetScaler Consoleサービスから、アップグレードジョブ機能を使用して、前の手順で選択したバージョンにADCをアップグレードします。

    ADC をアップグレード

  • Azure コンソールから、VMSS の動的スケーリングを再度有効にします。インスタンス制限は初期値に設定する必要があります。つまり、最小=1、最大=10、デフォルト=1です。

Azure でのアプリベースのプロビジョニング