Microsoft AzureでのNetScaler ADC VPXインスタンスのProvisioning

Azure でホストされるアプリケーションまたはサービスは、クラウドのメリットとともに、安全なトラフィック管理とネットワークリソースの効率的な最適化が必要です。Microsoft Azure でプロビジョニングされたNetScaler ADC VPXインスタンスは、安全なトラフィック管理、リソース消費の最適化、Webアプリケーションの所有コストの削減を実現します。

NetScaler コンソールを使用すると、Azure 上のNetScaler VPXインスタンスのデプロイ、セットアップ、および管理を自動化できます。NetScaler Consoleを使用してNetScaler VPXインスタンスをProvisioning すると、クラウドの弾力性と柔軟性がNetScalerの制御機能と組み合わされます。

NetScaler コンソールのデプロイメントアーキテクチャ

以下の画像は、NetScaler ConsoleがAzureに接続してMicrosoft AzureでNetScaler VPXインスタンスをプロビジョニングする方法の概要を示しています。

Microsoft Azure でNetScaler ADC VPXインスタンスをプロビジョニングおよび管理するには、3つのサブネットが必要です。サブネットごとにセキュリティグループを作成する必要があります。NetScaler Gatewayで指定されたルールによって、サブネット間の通信が制御されます。

エージェントは、NetScaler VPXインスタンスのプロビジョニングと管理に役立ちます。

前提条件

このセクションでは、NetScaler VPXインスタンスをプロビジョニングする前に、Microsoft AzureとNetScalerコンソールで完了する必要がある前提条件について説明します。

このドキュメントでは、次のことを前提としています。

• Azure Resource Managerのデプロイモデルをサポートする Microsoft Azure アカウントを所有している。

• Microsoft Azure にリソースグループがあります。

アカウントの作成方法やその他のタスクの詳細については、 Microsoft Azure のドキュメントを参照してください。

Microsoft Azure コンポーネントのセットアップ

NetScaler コンソールでNetScaler VPXインスタンスをプロビジョニングする前に、Azureで以下のタスクを実行してください。

1. 仮想ネットワークを作成します。

2. セキュリティグループを作成します。

3. サブネットを作成します。

4. Microsoft Azure でNetScaler ADC VPXライセンスを購読してください。

5. アプリケーションを作成して登録します。

6. エージェントを設定します。

仮想ネットワークの作成

1. Microsoft Azure ポータルにログオンします。

2. [ リソースを作成] を選択します。

3. [ ネットワーク ] を選択し、[ 仮想ネットワーク] をクリックします。

4. 必要なパラメータを指定します。

   • ［ リソースグループ］で、NetScaler VPX製品をデプロイするリソースグループを指定する必要があります。

   • [ Location] では、アベイラビリティーゾーンをサポートするロケーションを指定する必要があります。

     • 米国中部

     • 米国東部 2

     • フランス中部

     • 北ヨーロッパ

     • 東南アジア

     • 西ヨーロッパ

     • 米国西部 2

   注:

   このリソースグループに存在するアプリケーションサーバー。

5. ［作成］ をクリックします。

詳細については、 Microsoft ドキュメントの「Azure 仮想ネットワーク」を参照してください。

セキュリティグループの作成

仮想ネットワーク (VNet) に 3 つのセキュリティグループを作成します。それぞれ管理接続、クライアント接続、サーバー接続用です。セキュリティグループを作成して、NetScaler VPX インスタンスのインバウンドトラフィックとアウトバウンドトラフィックを制御します。規則は、必要に応じていくつでも追加できます。

• 管理： NetScaler VPXの管理専用のアカウント内のセキュリティグループ。NetScaler はAzureサービスに接続する必要があり、インターネットアクセスが必要です。受信規則は、次の TCP ポートおよび UDP ポートで許可されます。
  • TCP：80、22、443、3008–3011、4001
  • UDP: 67、123、161、500、3003、4500、7000

  注

  セキュリティグループがエージェントにVPXへのアクセスを許可していることを確認します。

• クライアント： NetScaler VPXインスタンスのクライアント側通信専用のアカウント内のセキュリティグループ。通常、受信規則は TCP ポート 80、22、および 443 で許可されます。

• サーバー： NetScaler VPX サーバー側通信専用のアカウント内のセキュリティグループ。

Microsoft Azure でセキュリティグループを作成する方法の詳細については、「 ネットワークセキュリティグループの作成、変更、削除」を参照してください。

サブネットの作成

仮想ネットワーク (VNet) に、管理接続、クライアント接続、サーバー接続用に 1 つずつ、合計 3 つのサブネットを作成します。サブネットごとに VNet で定義されているアドレス範囲を指定します。サブネットを配置するアベイラビリティーゾーンを指定します。

• 管理: 仮想ネットワーク (VNet) 内の管理専用のサブネット。NetScaler はAzureサービスに接続する必要があり、インターネットアクセスが必要です。

• クライアント:クライアント側専用の仮想ネットワーク (VNet) 内のサブネット。通常、NetScaler は、インターネットからパブリックサブネット経由でアプリケーションのクライアントトラフィックを受信します。

• サーバー:アプリケーションサーバーがプロビジョニングされるサブネット。すべてのアプリケーションサーバーがこのサブネットに存在し、このサブネットを介してNetScaler ADC からのアプリケーショントラフィックを受信します。

注

サブネットを作成するときに、サブネットに適切なセキュリティグループを指定します。

Microsoft Azure でサブネットを作成する方法の詳細については、「 仮想ネットワークサブネットの追加、変更、削除」を参照してください。

Microsoft Azure で NetScaler VPX ライセンスを購読する

1. Microsoft Azure ポータルにログオンします。

2. [ リソースを作成] を選択します。

3. マーケットプレイスの検索バーで 、NetScalerを検索して必要な製品バージョン選択します。

4. 「 ソフトウェアプランを選択」 リストで、以下のいずれかのライセンスタイプを選択します。

   • 自分のライセンスを持参する
   • 詳細設定
   • Premium

   注

   • 「 独自のライセンスを持ち込む 」オプションを選択した場合、プロビジョニングするインスタンスは、NetScalerインスタンスのプロビジョニング時にNetScaler Consoleからライセンスをチェックアウトします。
   • NetScaler Consoleでは、 アドバンストとプレミアムはそれぞれエンタープライズとプラチナと同等のライセンスタイプです 。

5. 選択したNetScaler ADC 製品に対してプログラムによる展開が有効になっていることを確認します。

   1. ほかにプログラムでデプロイしたいですか？で、「 始める」をクリックします。

      

   2. [ サブスクリプションの選択] で [ 有効にする ] を選択し、選択したNetScaler ADC VPXエディションをプログラムで展開します。

      

      重要

      Azure でNetScaler ADC VPXインスタンスをプロビジョニングするには、プログラムによる展開を有効にする必要があります。

   3. ［保存］ をクリックします。

   4. [プログラムによる展開の設定] を閉じます。

6. ［作成］ をクリックします。

アプリケーションの作成と登録

NetScalerコンソールは、このアプリケーションを使用してAzureにNetScaler VPXインスタンスをプロビジョニングします。

Azure でアプリケーションを作成して登録するには:

1. Azure ポータルで、[ Azure Active Directory] を選択します。 このオプションでは、組織のディレクトリが表示されます。

2. アプリの登録を選択:

   1. 「 名前」に、アプリケーションの名前を指定します。

   2. リストから アプリケーションの種類 を選択します。

   3. [ サインオン URL] で、アプリケーションにアクセスするアプリケーション URL を指定します。

3. ［作成］ をクリックします。

アプリ登録の詳細については、 Microsoft ドキュメントを参照してください。

Azure は、アプリケーション ID をアプリケーションに割り当てます。以下は、Microsoft Azureに登録されているアプリケーションの例です。

NetScaler Consoleでクラウドアクセスプロファイルを構成するときは、次のIDをコピーしてこれらのIDを指定します。

• ディレクトリ ID: ディレクトリ、テナント、またはオブジェクト ID を取得する手順。

• キー:キー値またはクライアントシークレット ID を取得する手順。

  

• サブスクリプション ID: ストレージアカウントからサブスクリプション ID をコピーします。

詳細については、 Microsoft のドキュメントを参照してください。

アプリケーションへのロールのアクセス許可の割り当て

NetScaler Consoleは、サービスとしてのアプリケーションの原則を使用してMicrosoft AzureにNetScalerインスタンスをプロビジョニングします。この権限は、選択したリソースグループにのみ適用されます。

登録済みアプリケーションにロールのアクセス許可を割り当てるには、Microsoft Azure サブスクリプションの所有者である必要があります。

1. Azure ポータルで、[ リソースグループ] を選択します。

2. ロール権限を割り当てるリソースグループを選択します。

3. ［Access control (IAM)］ を選択します。

4. 「 役割の割り当て」で、「 追加」をクリックします。

5. 「 ロール 」リストから「 所有者 」を選択します。

6. NetScaler ADCインスタンスのプロビジョニングに登録されているアプリケーションを選択します。「 アプリケーションの作成、登録」を参照してください。

7. ［保存］ をクリックします。

NetScaler エージェントをセットアップする

管理サブネットにエージェントをインストールします。このエージェントは、NetScalerコンソールとMicrosoft Azureの管理対象インスタンスの間の仲介役として機能します。Microsoft Azureにエージェントをインストールする方法の詳細については、「Microsoft AzureクラウドへのNetScalerエージェントのインストール」を参照してください。

NetScaler コンソールコンポーネントのセットアップ

NetScaler コンソールでNetScaler VPXインスタンスをプロビジョニングする前に、Azureで以下のタスクを実行してください。

1. サイトを作成します。

2. サイトを Citrix サービスエージェントに接続します。

NetScaler コンソールでサイトを作成する

NetScaler コンソールでサイトを作成し、Microsoft Azure リソースグループに関連付けられた VNet の詳細を追加します。

1. NetScaler コンソールで、[ インフラストラクチャ] > [インスタンス] [サイト] に移動します。

2. ［追加］ をクリックします。

3. 「クラウドを選択」 ペインで、

   1. サイトタイプとして [ データセンター] を選択します。

   2. タイプリストからAzure を選択します。

   3. [ Azure から VNet を取得 ] チェックボックスをオンにします。

      このオプションは、Microsoft Azure アカウントから既存の VNet 情報を取得するのに役立ちます。

   4. ［次へ］ をクリックします。

4. [ リージョンの選択] ペインで、

   1. クラウドアクセスプロファイルで、Microsoft Azure アカウント用に作成したプロファイルを選択します。プロファイルがない場合は、プロファイルを作成します。

   2. クラウドアクセスプロファイルを作成するには、[ 追加] をクリックします。

   3. 名前に、NetScalerコンソールでAzureアカウントを識別するための名前を指定します。

   4. [ テナントActive Directory ID/テナント ID] に、テナントまたは Microsoft Azure のアカウントのActive Directory ID を指定します。

   5. サブスクリプション IDを指定します。

   6. アプリケーション ID/クライアント IDを指定します。

   7. アプリケーションキーパスワード/シークレットを指定します。

   8. ［作成］ をクリックします。

      詳細については、「 アプリケーションの作成と登録」および 「 クラウドアクセスプロファイルの Azure アプリケーションへのマッピング」を参照してください。

      

   9. VNetで、管理するNetScaler ADC VPX インスタンスを含む仮想ネットワークを選択します。

   10. サイト名を指定します。

   11. ［完了］をクリックします。

Azure アプリケーションへのクラウドアクセスプロファイルのマッピング

サイトをエージェントに添付する

1. NetScaler Consoleで、［ インフラストラクチャ］>［インスタンス］［エージェント］に移動します。

2. サイトをアタッチするエージェントを選択します。

3. 「 サイトを添付」をクリックします。

4. 添付するサイトをリストから選択します。

5. ［保存］ をクリックします。

構成タスク

Microsoft Azure リソースグループに関連付けられているサイトを使用して、NetScaler VPXインスタンスをプロビジョニングします。エージェントの詳細を入力して、そのエージェントにバインドされているインスタンスをプロビジョニングします。

1. NetScaler コンソールで、[ インフラストラクチャ] > [インスタンス] [NetScaler] に移動します。

2. [ VPX ] タブで、[ プロビジョニング] をクリックします。

   このオプションでは、［ クラウドでのNetScaler ADC VPXのプロビジョニング］ ページが表示されます。

3. [ Microsoft Azure ] を選択し、[ 次へ] をクリックします。インスタンスをプロビジョニングするために必要なパラメータを指定します。

基本パラメータの設定

1. [ 基本パラメータ ] タブで、次の項目を指定します。

   • インスタンスのタイプ: リストから次のオプションのいずれかを選択します。

     • スタンドアロン -このオプションは、Microsoft Azure 上にスタンドアロンのNetScaler ADC VPXインスタンスをプロビジョニングします。

     • HA: このオプションは、Microsoft Azure の高可用性NetScaler ADC VPXインスタンスをプロビジョニングします。

       NetScaler VPXインスタンスを同じゾーンにプロビジョニングするには、［ ゾーンの種類］で［ シングルゾーン］オプションを選択します。

       複数のゾーンにまたがってNetScaler ADC VPXインスタンスをプロビジョニングするには、［ ゾーンの種類］で［ マルチゾーン］オプションを選択します。[ クラウドパラメーター ] タブで、Microsoft Azure で作成された各ゾーンのネットワークの詳細を指定します。

       

   • 名前 -NetScaler VPX インスタンスの名前を指定します。

   • [サイト]: 前に作成したサイトを選択します。

   • エージェント ：NetScaler VPXインスタンスを管理するために作成されるエージェントを選択します。

   • クラウドアクセスプロファイル -サイト作成時に作成されたクラウドアクセスプロファイルを選択します。

   • NetScaler ADCプロファイル ：認証を提供するプロファイルを選択します。

     NetScaler コンソールは、NetScaler VPX インスタンスにログオンする必要があるときに、デバイスプロファイルを使用します。

     注:

     選択したデバイスプロファイルが Microsoft Azure のパスワードルールに準拠していることを確認してください。

2. ［次へ］ をクリックします。

ライセンスの設定

NetScalerインスタンスにライセンスを適用するには、次のモードのいずれかを選択します。

• NetScaler コンソールの使用:プロビジョニングするインスタンスは、NetScaler コンソールからライセンスをチェックアウトします。

• Microsoft Azureの使用：「クラウドから割り当て」オプションでは、AAzure Marketplace で入手可能なNetScaler製品ライセンスを使用します。プロビジョニングするインスタンスは、マーケットプレイスのライセンスを使用します。

  Azure Marketplace のライセンスを使用する場合は、[ プロビジョニングパラメータ ] タブで製品またはライセンスを指定します。

詳細については、「 ライセンス要件」を参照してください。

NetScaler コンソールからライセンスを使用する

このオプションを使用するには、［Azure でのライセンスソフトウェアの持ち込み ］プランでNetScaler ADC製品をサブスクライブしていることを確認します。 Microsoft AzureでNetScaler ADC VPXライセンスを購読するを参照してください。

1. ［ ライセンス ］タブで、［ NetScaler コンソールから割り当て］を選択します。

2. 「 ライセンスの種類」で、リストから次のオプションのいずれかを選択します。

   • 帯域幅ライセンス: [ 帯域幅ライセンスタイプ ] リストから、次のいずれかのオプションを選択できます。

     • プールされた容量: インスタンスに割り当てる容量を指定します。

       NetScalerインスタンスは共通プールから1つのインスタンスライセンスをチェックアウトし、指定された帯域幅と同じ量だけを指定します。

     • VPXライセンス:NetScaler VPXインスタンスがプロビジョニングされると、インスタンスはNetScalerコンソールからライセンスをチェックアウトします。

   • 仮想CPUライセンス： プロビジョニングされたNetScaler ADC VPXインスタンスは、インスタンスで実行されているCPUの数に応じてライセンスをチェックアウトします。

   注

   :プロビジョニングされたインスタンスが削除または破棄されると、適用されたライセンスはNetScaler Consoleライセンスプールに戻ります。これらのライセンスは、新しいインスタンスをプロビジョニングするために再利用することができます。

3. [ ライセンスエディション] で、ライセンスエディションを選択します。NetScaler Consoleは、指定されたエディションを使用してインスタンスをプロビジョニングします。

4. ［次へ］ をクリックします。

プロビジョニングパラメータの構成

1. 「 プロビジョニングパラメータ 」タブで、次の項目を指定します。

   1. NetScaler VPXインスタンスをプロビジョニングするリソースグループを選択します 。

   2. 一覧から、 サポートされている仮想マシンのサイズを選択します 。

      注

      ：このリストには、選択したNetScaler製品でサポートされている仮想マシンのサイズが表示されます。

   3. NetScaler のクラウドアクセスプロファイルを選択します。

   4. プロビジョニングするCitrix ADCのバージョンを選択します 。NetScaler メジャーバージョンとマイナーバージョンの両方を選択します 。

   5. [ セキュリティグループ] で、仮想ネットワークで作成した [管理]、[クライアント]、および [サーバー] セキュリティグループを選択します。

   6. [ サブネット] で、Azure の必要なアベイラビリティーゾーン数を指定します。

   7. [ サブネット] で、仮想ネットワーク内に作成した [管理]、[クライアント]、および [サーバー] サブネットを選択します。

   8. ［完了］をクリックします。

      

これで、NetScaler VPXインスタンスはMicrosoft Azure でプロビジョニングされます。

プロビジョニングされたNetScaler ADC VPXインスタンスの表示

NetScaler コンソールで表示するには：

1. NetScaler コンソールで、[ インフラストラクチャ] > [インスタンス] [NetScaler] に移動します。

2. ［ NetScaler VPX ］タブを選択します。

   Microsoft Azure でプロビジョニングされたNetScaler ADC VPXインスタンスは、ここに記載されています。

Microsoft Azure で表示するには:

1. Azure ポータルにログオンします。

2. NetScaler VPXインスタンスをプロビジョニングするために作成されたリソースグループに移動します。

   このページには、プロビジョニングされたNetScaler ADC VPXインスタンスが表示されます。

注

:NetScaler VPXインスタンスの名前は、NetScaler コンソールでインスタンスをプロビジョニングする際に入力した名前と同じです。