構成

NetScalerコンソールは、Google Cloud 内のすべてのNetScaler VPXクラスターを管理します。NetScalerコンソールは、クラウドアクセスプロファイルを使用してGoogleクラウドリソースにアクセスします。

次のフロー図は、Autoscaleグループを作成および設定する手順を説明しています。

前提条件

このセクションでは、NetScaler NetScaler VPX インスタンスをAutoscale リングする前に、Google Cloud とNetScaler Consoleで完了する必要がある前提条件について説明します。

このドキュメントでは、Google Cloud アカウントを所有していることを前提としています。アカウントの作成方法の詳細については、 Google Cloud のドキュメントをご覧ください。

Google Cloudコンポーネントを設定する

NetScaler コンソールでNetScaler VPXインスタンスをプロビジョニングする前に、Google Cloudで次のタスクを実行してください。

1. APIの有効化
2. サービスアカウントの作成
3. VPC ネットワークを作成する
4. ファイアウォールの作成

APIの有効化

NetScaler Consoleでは、Google Cloudで必要なリソースをデプロイおよびプロビジョニングするためのプログラムによるアクセスが必要です。そのため、Google Cloudプロジェクトで次の API を有効にします。

• Compute Engine API

• クラウド DNS API

• Identity and Access Management（IAM）API

Google Cloud で API を有効にする方法の詳細については、「 API を有効にする」を参照してください。

サービスアカウントの作成

NetScalerコンソールは、サービスアカウントを使用してGoogle Cloudリソースにアクセスします。サービスアカウントを作成するには、次の手順を実行します。

1. Google Cloudアカウントにログインします。

2. [ IAM と管理] > [サービスアカウント] に移動します。

3. [ + サービスアカウントの作成] をクリックします。

   2つのサービスアカウントを作成します。1つのサービスアカウントはNetScaler Consoleに使用されます。また、もう1つはNetScalerインスタンスに使用されます。サービスアカウントを作成するには、次の手順を実行します。

   1. 名前、ID、および説明を指定し、[作成] をクリックします。

   2. 次の定義済みロールを割り当てます。

      • NetScaler コンソールに必要な IAM ロール

         roles/iam.serviceAccountUser
         roles/compute.instanceAdmin.v1
         roles/compute.networkAdmin
         roles/dns.admin
         <!--NeedCopy-->
        

      • NetScalerコンソールによって作成されたNetScalerインスタンスに必要なIAMロール:

         roles/compute.instanceAdmin.v1
         roles/compute.networkAdmin
         <!--NeedCopy-->
        

      これらのロールにより、サービスアカウントが Google Cloud リソースにアクセスできるようになります。

   3. ［完了］ をクリックします。

サービスアカウントを作成したら、そのアカウントにキーを追加します。

1. キーを追加するサービスアカウントを選択します。

2. [ キーを追加] > [新しいキーを作成]を選択します。

3. JSON キータイプを選択し、[ 作成] をクリックします。

VPC ネットワークを作成する

VPC ネットワークに、管理、クライアント、およびサーバー接続用の 3 つのサブネットを作成します。カスタムオプションを選択して、サブネットを作成します。各サブネットのアドレス範囲を指定します。サブネットを配置するリージョンを指定します。

• 管理:管理VPC ネットワーク内の管理専用のサブネット。NetScaler ADCは、Googleクラウドサービスに連絡する必要があり、インターネットアクセスが必要です。

• クライアント:クライアント側専用のクライアントVPC ネットワーク内のサブネット。通常、NetScaler は、インターネットからパブリックサブネット経由でアプリケーションのクライアントトラフィックを受信します。

• サーバー:アプリケーションサーバーがプロビジョニングされるサブネット。すべてのアプリケーションサーバーがこのサブネットに存在し、このサブネットを介してNetScaler ADC からのアプリケーショントラフィックを受信します。Google Cloud でサブネットを作成する方法の詳細については、 VPC ネットワークの概要をご覧ください。

ファイアウォールの作成

ファイアウォールには、NetScaler VPXインスタンスのインバウンドトラフィックとアウトバウンドトラフィックを制御するルールがあります。規則は、必要に応じていくつでも追加できます。NetScaler ADCインスタンスをAutoScaleするには、3つのファイアウォールを作成する必要があります。

• 管理：ファイアウォールは、NetScaler VPXの管理専用です。NetScaler ADCは、Googleクラウドサービスに連絡する必要があり、インターネットアクセスが必要です。受信規則は、次の TCP ポートおよび UDP ポートで許可されます。

  • TCP：80、22、443、3008–3011、4001
  • UDP: 67、123、161、500、3003、4500、7000、27000、7279

  このサブネットからのインターネットアクセスを許可するようにクラウド NAT を設定します。詳細については、「 Cloud NAT の使用」を参照してください。

  注

  :ファイアウォールでエージェントがVPXにアクセスできるようにしてください。

• クライアント：ファイアウォールは、NetScaler VPXインスタンスのクライアント側通信専用です。通常、インバウンドルールは TCP ポート 80 および 443 で許可されます。また、NetScalerインスタンスの状態を監視するには、60000ポートが必要です。

• サーバー：ファイアウォールは、NetScaler VPX サーバー側通信専用です。Google Cloud でファイアウォールを作成する方法の詳細については、 VPC ファイアウォールルールの概要をご覧ください。

NetScaler コンソールコンポーネントのセットアップ

NetScaler コンソールでNetScaler VPXインスタンスをプロビジョニングする前に、NetScalerコンソールで次のタスクを実行してください。

1. サイトを作成します。

2. Google CloudでNetScaler エージェントをプロビジョニングします。

3. サイトをNetScalerエージェントに接続します。

サイトの作成

NetScaler コンソールでサイトを作成し、Google Cloudに関連付けられているクライアントVPCの詳細を追加します。

1. NetScaler コンソールで、[ インフラストラクチャ] [サイト] に移動します。

2. ［追加］ をクリックします。

3. 「クラウドを選択」 ペインで、

   1. サイトタイプとして [ データセンター ] を選択します。

   2. [種類] リストから [ Google Cloud ] を選択します。

   3. [ Google Cloudからリージョンを取得する ] チェックボックスをオンにします。

      このオプションは、Googleクラウドアカウントから既存のリージョン情報を取得するのに役立ちます。

   4. ［次へ］ をクリックします。

4. [ リージョンの選択] ペインで、

   1. [ クラウドアクセスプロファイル] で、Google Cloud アカウント用に作成したプロファイルを選択します。プロファイルがない場合は、プロファイルを作成します。

   2. クラウドアクセスプロファイルを作成するには、[ 追加] をクリックします。

   3. 名前に、NetScalerコンソールでGoogle Cloud アカウントを識別するための名前を指定します。

   4. [ サービスアカウントのキー] で、Google Cloud で作成されたサービスアカウント JSON を指定します。

      

   5. ［作成］ をクリックします。

      詳細については、「 サービスアカウントを作成する」を参照してください。

   6. [ リージョン] で、管理するNetScaler ADC VPXインスタンスを含むVPCネットワークを含むリージョンを選択します。

   7. サイト名を指定します。

   8. ［完了］をクリックします。

Google Cloud でのNetScaler エージェントのプロビジョニング

エージェントは、NetScaler Consoleと、データセンターまたはクラウドで検出されたインスタンスとの間の仲介役として機能します。

1. インフラストラクチャ > インスタンス > エージェントに移動します。

2. [ プロビジョニング] をクリックします。

3. [ Google Cloud ] を選択し、[ 次へ] をクリックします。

4. 「 プロビジョニングパラメータ 」タブで、次の項目を指定します。

   • 名前-エージェント名を指定します。

   • サイト -エージェントとNetScaler ADC VPXインスタンスをプロビジョニングするために作成したサイトを選択します。

   • クラウドアクセスプロファイル -リストからクラウドアクセスプロファイルを選択します。

   • ゾーン -Autoscale グループを作成するゾーンを選択します。選択したクラウドアクセスプロファイルに応じて、そのプロファイルのゾーンが入力されます。

   • [ネットワーク]-AutoScaleグループを作成する VPC ネットワークを選択します。

   • [Subnet ]：エージェントをプロビジョニングする管理サブネットを選択します。

   • ラベル -AutoScaleグループラベルのキーと値のペアを入力します。タグは、大文字と小文字を区別するキーと値のペアで構成されます。これらのラベルを使用すると、AutoScaleグループを容易に整理して識別できます。ラベルはGoogle Cloud とNetScaler コンソールの両方に適用されます。

5. ［完了］をクリックします。

または、Google Cloud からエージェントをインストールすることもできます。詳しくは、「 Google Cloud へのNetScalerエージェントのインストール」を参照してください。

サイトをNetScalerエージェントにアタッチします

1. NetScaler Consoleで、［ インフラストラクチャ］>［インスタンス］［エージェント］に移動します。

2. サイトをアタッチするエージェントを選択します。

3. 「 サイトを添付」をクリックします。

4. 添付するサイトをリストから選択します。

5. ［保存］ をクリックします。

ステップ1-NetScalerコンソールでAutoscale 構成を初期化する

1. NetScaler Consoleで、［ インフラストラクチャ］>［パブリッククラウド］>［Autoscale グループ］に移動します。

2. [ 追加 ] をクリックして Autoscale グループを作成します。

   「 AutoScale グループの作成 」ページが表示されます。

3. [ Google Cloud ] を選択し、[次へ] をクリックします。

4. 「 基本パラメータ」に、次の詳細を入力します。

   • 名前:Autoscale グループの名前を入力します。

   • サイト：Google Cloud上のNetScaler ADC VPXインスタンスをAutoScaleするために作成したサイトを選択します。サイトを作成していない場合は、[ 追加 ] をクリックしてサイトを作成します。

   • クラウドアクセスプロファイル:クラウドアクセスプロファイルを選択します。クラウドアクセスプロファイルを追加または編集することもできます。

   • NetScaler プロファイル:リストからNetScaler プロファイルを選択します。NetScaler コンソールは、NetScaler VPX インスタンスにログオンする必要があるときに、デバイスプロファイルを使用します。

   • トラフィック分散モード: Google Cloudは、Google ネットワークロードバランサーを使用した負荷分散の 1 つのトラフィック分散のみをサポートしています。

   • AutoScale グループを有効にする:ASG グループのステータスを有効または無効にします。このオプションはデフォルトで有効になっています。このオプションを無効にすると、自動スケーリングはトリガーされません。

   • ゾーン: 自動尺度グループを作成するリージョンを選択します。選択したクラウドアクセスプロファイルに応じて、リージョンがリストに表示されます。

   • ラベル: AutoScaleグループラベルのキーと値のペアを入力します。タグは、大文字と小文字を区別するキーと値のペアで構成されます。これらのラベルを使用すると、AutoScaleグループを容易に整理して識別できます。ラベルはGoogle Cloud とNetScaler コンソールの両方に適用されます。

   

5. ［次へ］ をクリックします。

手順 2: Autoscaleパラメータを構成する

[ 自動尺度パラメータ ] タブで、次の詳細を入力します。

1. スケールアウトまたはスケールインをトリガーするために値を監視する必要がある次のしきい値パラメータを 1 つ以上選択します。

   • CPU 使用量しきい値を有効にする:CPU 使用率に基づいてメトリクスを監視します。

   • メモリ使用量しきい値を有効にする:メモリ使用量に基づいてメトリックを監視します。

   • スループットしきい値を有効にする:スループットに基づいてメトリックを監視します。

     注

     • デフォルトの最小しきい値制限は 30 で、最大しきい値制限は 70 です。ただし、制限を変更して変更します。

     • 最小しきい値制限は、最大しきい値制限の半分以下である必要があります。

     • 監視する閾値パラメータは複数選択できます。しきい値パラメータの少なくとも 1 つが最大しきい値を超えている場合、スケールアウトがトリガーされます。ただし、スケールインがトリガーされるのは、すべてのしきい値パラメータが通常のしきい値を下回っている場合だけです。

   • 最小インスタンス数:このAutoscale グループにプロビジョニングする必要があるインスタンスの最小数を選択します。

     デフォルトの最小インスタンス数は、選択したゾーンの数と同じです。最小インスタンスは、指定されたゾーン数の倍数でのみ増分できます。

     たとえば、ゾーンの数が 4 の場合、最小インスタンスはデフォルトで 4 になります。最小インスタンスを 8、12、16 増やすことができます。

   • 最大インスタンス数:このAutoscale グループにプロビジョニングする必要があるインスタンスの最大数を選択します。

     インスタンスの最大数は、最小インスタンスの値以上である必要があります。インスタンスの最大数は、ゾーンの数に 32 を乗じた数を超えることはできません。

     インスタンスの最大数 = ゾーン数* 32

   • 総再生時間 (分): 総再生時間を選択します。スケーリングが発生するために、スケールパラメータのしきい値を超える必要のある時間。この指定された時間内に収集されたすべてのサンプルでしきい値を超えると、スケーリングが行われます。

   • クールダウン期間 (分): クールダウン期間を選択します。スケールアウト時のクールダウン期間は、スケールアウトが発生した後に統計の評価を停止する必要がある時間です。この期間により、Autoscale グループのインスタンスが有機的に増加することが保証されます。次のスケーリング決定をトリガーする前に、現在のトラフィックが安定し、現在のインスタンスのセットで平均化するのを待機します。

   • プロビジョニング解除中の待機時間 (分): ドレイン接続のタイムアウト期間を選択します。スケールインアクション中、インスタンスはプロビジョニングを解除するように識別されます。NetScaler Consoleは、指定された時間が経過してからプロビジョニング解除されるまで、指定されたインスタンスによる新しい接続の処理を制限します。この期間では、このインスタンスへの既存の接続をプロビジョニング解除する前にドレインアウトできます。

2. ［次へ］ をクリックします。

手順 3-ライセンスの設定

NetScaler コンソールは、必要なバージョンとライセンスでNetScalerインスタンスをプロビジョニングします。NetScalerイメージは、カスタマーライセンス（BYOL）でも、Google Cloudからライセンスされるものでもかまいません。

NetScalerインスタンスにライセンスを適用するには、次のモードのいずれかを選択します。

• NetScaler コンソールからの割り当て:プロビジョニングするインスタンスは、NetScaler コンソールからライセンスをチェックアウトします。

• Googleクラウドからの割り当て：「クラウドから割り当て」オプションでは、Google Cloud で利用可能なNetScaler製品ライセンスを使用します。プロビジョニングするインスタンスは、Google Cloud のライセンスを使用します。

  Google Cloud のライセンスを使用する場合は、[ プロビジョニングパラメータ ] タブで製品またはライセンスを指定します。

詳細については、「 ライセンス要件」を参照してください。

NetScaler コンソールからライセンスを割り当てる

1. ［ ライセンス ］タブで、［ NetScaler コンソールから割り当て］を選択します。

2. 「 ライセンスの種類」で、リストから次のオプションのいずれかを選択します。

   • 帯域幅ライセンス: [ 帯域幅ライセンスタイプ ] リストから、次のいずれかのオプションを選択できます。

     • プールされた容量: インスタンスに割り当てる容量を指定します。

       NetScalerインスタンスは共通プールから1つのインスタンスライセンスをチェックアウトし、指定された帯域幅と同じ量だけを指定します。

     • VPXライセンス:NetScaler VPXインスタンスがプロビジョニングされると、インスタンスはNetScalerコンソールからライセンスをチェックアウトします。

   • 仮想CPUライセンス： プロビジョニングされたNetScaler ADC VPXインスタンスは、インスタンスで実行されているCPUの数に応じてライセンスをチェックアウトします。

   注

   :プロビジョニングされたインスタンスが削除または破棄されると、適用されたライセンスはNetScaler Consoleライセンスプールに戻ります。これらのライセンスは、新しいインスタンスをプロビジョニングするために再利用することができます。

3. [ ライセンスエディション] で、ライセンスエディションを選択します。NetScaler Consoleは、指定されたエディションを使用してインスタンスをプロビジョニングします。

4. ［次へ］ をクリックします。

ステップ 4: プロビジョニングパラメーターの設定

1. 「 プロビジョニングパラメータ 」タブで、次の項目を指定します。

   • NetScalerサービスアカウント:Google Cloudで作成したサービスアカウントを選択します。NetScalerコンソールは、サービスアカウントを使用してGoogle Cloudリソースにアクセスします。

   • マシンタイプ: リストから必要なマシンタイプを選択します。

   • イメージ:必要なNetScalerバージョンイメージを選択します。「 新規追加 」をクリックして、NetScaler イメージを追加します。

   • オリジンサーバーCIDR: アプリケーションサーバーとNetScalerインスタンスが異なるVPCネットワークとサブネットにある場合は、アプリケーションサーバーがあるサブネットのCIDRブロックを指定します。

     重要

     :VPC ネットワークピアリングを設定し、ファイアウォールルールを次のように設定します。

     • アプリケーションサーバーのVPCネットワークに接続するためのNetScalerインスタンスのVPCネットワーク。
     • NetScalerインスタンスのVPCネットワークからの接続を受信するアプリケーションサーバーのVPCネットワーク。

     詳細については、「 VPC ネットワークピアリングの概要」を参照してください。

   • 構成テンプレート— NetScalerインスタンスへの展開に使用する構成テンプレートを選択します。

   • [インスタンスごとのサーバーサブネット内の IP ] — サーバーサブネット内に各インスタンスが持つことができる SNIP アドレスの数を指定します。

   

   このタブでは、必要なNICを指定および構成することもできます。各 NIC には、専用のファイアウォールとサブネットが含まれています。

   詳細については、「 VPC ネットワークの作成 」と「 ファイアウォールの作成」を参照してください。

   

2. ［完了］をクリックします。

手順 5: Autoscaleグループのアプリケーションを構成する

1. NetScaler Consoleで、［ インフラストラクチャ］>［パブリッククラウド］>［Autoscale グループ］に移動します。

2. 作成したAutoscale グループを選択し、「 設定」をクリックします。

3. 「 アプリケーションの設定」で、次の詳細を指定します。

   • アプリケーション名 -アプリケーションの名前を指定します。

   • アクセスタイプ-NetScaler Console自動スケーリングソリューションは、外部アプリケーションと内部アプリケーションの両方に使用できます。必要なアプリケーションアクセスタイプを選択します。

   • FQDN タイプ -ドメイン名とゾーン名を割り当てるモードを選択します。

     手動で指定する場合は、[ ユーザー定義] を選択します。ドメイン名とゾーン名を自動的に割り当てるには、[ 自動生成] を選択します。

   • ドメイン名 -アプリケーションのドメイン名を指定します。このオプションは、[ユーザー定義 FQDN タイプ] を選択した場合にのみ適用されます。

   • [ ドメインのゾーン ]：リストからアプリケーションのゾーン名を選択します。このオプションは、[ユーザー定義 FQDN タイプ] を選択した場合にのみ適用されます。

     このドメインとゾーン名は、Google Cloud の仮想サーバーにリダイレクトされます。たとえば、app.example.comでアプリケーションをホストする場合 、appはドメイン名、 example.comはゾーン名です。

   • Protocol ：リストからプロトコルタイプを選択します。設定されたアプリケーションは、選択したプロトコルタイプに応じてトラフィックを受信します。

   • HTTP トラフィックを HTTPS に自動リダイレクト -アプリケーションへの安全なトラフィックを受信するには、このオプションを選択します。リダイレクトする HTTP ポートを指定します。

   • NetScaler 構成モード-アプリケーションの構成方法を選択します。StyleBook またはNetScaler CLIコマンドのいずれかを選択できます。

   

メモ今後次の詳細を変更する場合は

、アプリケーションのアクセスタイプを変更します。

• FQDN タイプ
• ドメイン名
• ドメインのゾーン

StyleBooksまたはCLIコマンドの使用方法について詳しくは、「Autoscale グループのアプリケーション構成の作成」を参照してください。