GoogleクラウドでのNetScaler VPXインスタンスのプロビジョニング
Google Cloud でホストされるアプリケーションやサービスは、安全なトラフィック管理とネットワークリソースの効率的な最適化に加え、クラウドのメリットも必要です。Google CloudにプロビジョニングされたNetScaler VPXインスタンスは、安全なトラフィック管理、リソース消費の最適化、ウェブアプリケーションの所有コストの削減を実現します。
NetScaler Consoleを使用すると、Googleクラウド上のNetScaler VPXインスタンスのデプロイ、セットアップ、および管理を自動化できます。NetScaler Consoleを使用してNetScaler VPXインスタンスをProvisioning すると、クラウドの弾力性と柔軟性がNetScalerの制御機能と組み合わされます。
NetScaler コンソールのデプロイメントアーキテクチャ
以下の画像は、NetScaler ConsoleがGoogleクラウドに接続してGoogle Cloud でNetScaler VPXインスタンスをプロビジョニングする方法の概要を示しています。
Google CloudでNetScaler VPXインスタンスをプロビジョニングおよび管理するには、3つの仮想プライベートクラウド(VPC)ネットワークが必要です。VPC ネットワークには、サブネットとファイアウォールが含まれています。ファイアウォールには、サブネットへの着信トラフィックと発信トラフィックを制御するルールがあります。
エージェントは、NetScaler VPXインスタンスのプロビジョニングと管理に役立ちます。
前提条件
このセクションでは、NetScaler NetScaler VPX インスタンスをプロビジョニングする前に、Google CloudとNetScaler Consoleで完了する必要がある前提条件について説明します。
このドキュメントでは、Google Cloud アカウントを所有していることを前提としています。アカウントの作成方法の詳細については、 Google Cloud のドキュメントをご覧ください。
Google Cloudコンポーネントを設定する
NetScaler コンソールでNetScaler VPXインスタンスをプロビジョニングする前に、Google Cloudで次のタスクを実行してください:
APIの有効化
NetScaler Consoleでは、Google Cloudで必要なリソースをデプロイおよびプロビジョニングするためのプログラムによるアクセスが必要です。そのため、Google Cloudプロジェクトで次の API を有効にします:
Google Cloud で API を有効にする方法の詳細については、「 API を有効にする」を参照してください。
サービスアカウントの作成
NetScalerコンソールは、サービスアカウントを使用してGoogle Cloudリソースにアクセスします。サービスアカウントを作成するには、次の手順を実行します:
-
Google Cloudアカウントにログインします。
-
[ IAM と管理] > [サービスアカウント] に移動します。
-
[ + サービスアカウントの作成] をクリックします。
2つのサービスアカウントを作成します。1つのサービスアカウントはNetScaler Consoleに使用されます。また、もう1つはNetScalerインスタンスに使用されます。サービスアカウントを作成するには、次の手順を実行します。
-
名前、ID、および説明を指定し、[作成] をクリックします。
-
次の定義済みロールを割り当てます:
-
NetScaler コンソールに必要な IAM ロール
roles/iam.serviceAccountUser roles/compute.instanceAdmin.v1 roles/compute.networkAdmin roles/dns.admin <!--NeedCopy--> -
NetScalerコンソールによって作成されたNetScalerインスタンスに必要なIAMロール:
roles/compute.instanceAdmin.v1 roles/compute.networkAdmin <!--NeedCopy-->
これらのロールにより、サービスアカウントが Google Cloud リソースにアクセスできるようになります。
-
-
[完了] をクリックします。
-
VPC ネットワークを作成する
VPC ネットワークに、管理、クライアント、およびサーバー接続用の 3 つのサブネットを作成します。カスタムオプションを選択して、サブネットを作成します。各サブネットのアドレス範囲を指定します。サブネットを配置するリージョンを指定します。
-
管理:管理VPC ネットワーク内の管理専用のサブネット。NetScaler ADCは、Googleクラウドサービスに連絡する必要があり、インターネットアクセスが必要です。
-
クライアント:クライアント側専用のクライアントVPC ネットワーク内のサブネット。通常、NetScaler は、インターネットからパブリックサブネット経由でアプリケーションのクライアントトラフィックを受信します。
-
サーバー:アプリケーションサーバーがプロビジョニングされるサブネット。すべてのアプリケーションサーバーがこのサブネットに存在し、このサブネットを介してNetScaler ADC からのアプリケーショントラフィックを受信します。Google Cloud でサブネットを作成する方法の詳細については、 VPC ネットワークの概要をご覧ください。
ファイアウォールの作成
ファイアウォールには、NetScaler VPXインスタンスのインバウンドトラフィックとアウトバウンドトラフィックを制御するルールがあります。規則は、必要に応じていくつでも追加できます。NetScaler ADCインスタンスをAutoscaleするには、3つのファイアウォールを作成する必要があります:
-
管理:ファイアウォールは、NetScaler VPXの管理専用です。NetScaler ADCは、Googleクラウドサービスに連絡する必要があり、インターネットアクセスが必要です。受信規則は、次の TCP ポートおよび UDP ポートで許可されます。
- TCP: 80、22、443、3008—3011、4001、27000、7279
- UDP: 67、123、161、500、3003、4500、7000
注
:ファイアウォールでエージェントがVPXにアクセスできるようにしてください。
-
クライアント:ファイアウォールは、NetScaler VPXインスタンスのクライアント側通信専用です。通常、受信規則は TCP ポート 80、22、および 443 で許可されます。
-
サーバー:ファイアウォールは、NetScaler VPX サーバー側通信専用です。Google Cloud でファイアウォールを作成する方法の詳細については、 VPC ファイアウォールルールの概要をご覧ください。
GoogleクラウドでNetScaler VPXライセンスを購読する
-
Google Cloudポータルにログオンします。
-
マーケットプレイスで、NetScaler ADCを検索し、必要な製品バージョンを選択します。
-
次のいずれかのライセンスタイプを選択します:
- カスタマーライセンス取得済み
- Enterprise
- Platinum
注
:「 カスタマーライセンス 」オプションを選択すると、Autoscale erグループはNetScalerインスタンスのプロビジョニング中にNetScaler Consoleからライセンスをチェックアウトします。
NetScaler コンソールコンポーネントのセットアップ
NetScaler コンソールでNetScaler VPXインスタンスをプロビジョニングする前に、NetScalerコンソールで次のタスクを実行してください:
-
Google CloudでNetScaler エージェントをプロビジョニングします。
-
サイトをNetScalerエージェントに接続します。
サイトの作成
NetScaler コンソールでサイトを作成し、Google Cloud に関連付けられた VNet の詳細を追加します。
-
NetScaler コンソールで、[ インフラストラクチャ] [サイト] に移動します。
-
[追加] をクリックします。
-
「クラウドを選択」 ペインで、
-
サイトタイプとして [ データセンター ] を選択します。
-
[種類] リストから [ Google Cloud ] を選択します。
-
[ Google Cloudからリージョンを取得する ] チェックボックスをオンにします。
このオプションは、Googleクラウドアカウントから既存のリージョン情報を取得するのに役立ちます。
-
[次へ] をクリックします。
-
-
[ リージョンの選択] ペインで、
-
[ クラウドアクセスプロファイル] で、Google Cloud アカウント用に作成したプロファイルを選択します。プロファイルがない場合は、プロファイルを作成します。
-
クラウドアクセスプロファイルを作成するには、[ 追加] をクリックします。
-
名前に、NetScalerコンソールでGoogle Cloud アカウントを識別するための名前を指定します。
-
[ サービスアカウントのキー] で、Google Cloud で作成されたサービスアカウント JSON を指定します。
-
[Create] をクリックします。
詳細については、「 サービスアカウントを作成する」を参照してください。
-
[ リージョン] で、管理するNetScaler VPXインスタンスを含むVPCネットワークを含むリージョンを選択します。
-
サイト名を指定します。
-
[完了]をクリックします。
-
Google Cloud でのNetScaler エージェントのプロビジョニング
エージェントは、NetScaler Consoleと、データセンターまたはクラウドで検出されたインスタンスとの間の仲介役として機能します。
-
インフラストラクチャ > インスタンス > エージェントに移動します。
-
[ プロビジョニング] をクリックします。
-
[ Google Cloud ] を選択し、[ 次へ] をクリックします。
-
「 プロビジョニングパラメータ 」タブで、次の項目を指定します:
-
名前-エージェント名を指定します。
-
サイト -エージェントとNetScaler VPXインスタンスをプロビジョニングするために作成したサイトを選択します。
-
クラウドアクセスプロファイル -リストからクラウドアクセスプロファイルを選択します。
-
[ ゾーン]: AutoScaleグループを作成するゾーンを選択します。選択したクラウドアクセスプロファイルに応じて、そのプロファイルのゾーンが入力されます。
-
[ネットワーク]-AutoScaleグループを作成する VPC ネットワークを選択します。
-
[Subnet ]:エージェントをプロビジョニングする管理サブネットを選択します。
-
タグ -AutoScaleグループタグのキーと値のペアを入力します。タグは、大文字と小文字を区別するキーと値のペアで構成されます。これらのタグを使用すると、Autoscaleグループを簡単に整理して識別できます。タグはGoogle Cloud とNetScaler コンソールの両方に適用されます。
-
-
[完了]をクリックします。
または、Google Cloud マーケットプレイスからエージェントをインストールすることもできます。詳しくは、「 Google Cloud へのNetScalerエージェントのインストール」を参照してください。
サイトをNetScalerエージェントにアタッチします
-
NetScaler Consoleで、[ インフラストラクチャ]>[インスタンス][エージェント]に移動します。
-
サイトをアタッチするエージェントを選択します。
-
「 サイトを添付」をクリックします。
-
添付するサイトをリストから選択します。
-
[Save] をクリックします。
構成タスク
Google CloudでスタンドアロンのNetScaler VPXインスタンスをプロビジョニングするには、次の手順を実行してください:
-
NetScaler コンソールで、[ インフラストラクチャ] > [インスタンス] [NetScaler] に移動します。
-
[ プロビジョニング] をクリックします。
-
[ Google Cloud ] を選択し、[ 次へ] をクリックします。インスタンスをプロビジョニングするために必要なパラメータを指定します。
基本パラメータの設定
-
[ 基本パラメータ ] タブで、次の項目を指定します:
-
名前 -NetScaler VPX インスタンスの名前を指定します。
-
[サイト] : 前に作成したサイトを選択します。
-
エージェント :NetScaler VPXインスタンスを管理するために作成されるエージェントを選択します。
-
クラウドアクセスプロファイル -サイト作成時に作成されたクラウドアクセスプロファイルを選択します。
-
NetScaler ADCプロファイル :認証を提供するプロファイルを選択します。
NetScaler コンソールは、NetScaler VPX インスタンスにログオンする必要があるときに、デバイスプロファイルを使用します。
-
-
[次へ] をクリックします。
ライセンスの設定
NetScalerインスタンスにライセンスを適用するには、次のモードのいずれかを選択します:
-
NetScaler コンソールの使用:プロビジョニングするインスタンスは、NetScaler コンソールからライセンスをチェックアウトします。
-
Google Cloud の使用:「 クラウドから割り当て」オプションでは、Google Cloud マーケットプレイスで入手可能なNetScaler製品ライセンスを使用します。プロビジョニングするインスタンスは、マーケットプレイスのライセンスを使用します。
Google Cloud Marketplace のライセンスを使用する場合は、[ プロビジョニングパラメータ ] タブで製品またはライセンスを指定します。
詳細については、「 ライセンス要件」を参照してください。
NetScaler コンソールからライセンスを使用する
このオプションを使用するには、[Google Cloudにライセンスソフトウェアを使用する ]プランでNetScaler ADC製品をサブスクライブしていることを確認します。 Google Cloud でNetScaler VPXライセンスを購読するを参照してください。
-
[ ライセンス ]タブで、[ NetScaler コンソールから割り当て]を選択します。
-
「 ライセンスの種類」で、リストから次のオプションのいずれかを選択します:
-
帯域幅ライセンス: [ 帯域幅ライセンスタイプ ] リストから、次のいずれかのオプションを選択できます:
-
プールされた容量: インスタンスに割り当てる容量を指定します。
NetScalerインスタンスは共通プールから1つのインスタンスライセンスをチェックアウトし、指定された帯域幅と同じ量だけを指定します。
-
VPXライセンス:NetScaler VPXインスタンスがプロビジョニングされると、インスタンスはNetScalerコンソールからライセンスをチェックアウトします。
-
-
仮想CPUライセンス: プロビジョニングされたNetScaler VPXインスタンスは、インスタンスで実行されているCPUの数に応じてライセンスをチェックアウトします。
注
:プロビジョニングされたインスタンスが削除または破棄されると、適用されたライセンスはNetScaler Consoleライセンスプールに戻ります。これらのライセンスは、新しいインスタンスをプロビジョニングするために再利用することができます。
-
-
[ ライセンスエディション] で、ライセンスエディションを選択します。NetScaler Consoleは、指定されたエディションを使用してインスタンスをプロビジョニングします。
-
[次へ] をクリックします。
プロビジョニングパラメータの構成
-
「 プロビジョニングパラメータ 」タブで、次の項目を指定します:
-
NetScalerサービスアカウント:Google Cloudで作成したサービスアカウントを選択します。NetScalerコンソールは、サービスアカウントを使用してGoogle Cloudリソースにアクセスします。
-
製品/ライセンス:プロビジョニングするNetScaler ADC製品のバージョンを選択します。詳細については、「Google CloudでNetScaler VPXライセンスを購読する」を参照してください。
-
マシンタイプ: リストから必要なマシンタイプを選択します。
このリストには、選択したNetScalerイメージでサポートされているマシンタイプが表示されます。
-
イメージ:必要なNetScalerバージョンイメージを選択します。「 新規追加 」をクリックして、NetScaler イメージを追加します。
-
構成テンプレート— NetScalerインスタンスへの展開に使用する構成テンプレートを選択します。
-
[インスタンスごとのサーバーサブネット内の IP ] — サーバーサブネット内に各インスタンスが持つことができる SNIP アドレスの数を指定します。
このタブでは、必要なNICを指定および構成することもできます。各 NIC には、専用のファイアウォールとサブネットが含まれています。
詳細については、「 VPC ネットワークの作成 」と「 ファイアウォールの作成」を参照してください。
-
-
[完了]をクリックします。
プロビジョニングされたNetScaler VPXインスタンスの表示
NetScaler コンソールで表示するには:
-
NetScaler コンソールで、[ インフラストラクチャ] > [インスタンス] [NetScaler] に移動します。
-
[ NetScaler VPX ]タブを選択します。
GoogleクラウドでプロビジョニングされたNetScaler VPXインスタンスは、ここに記載されています。
Google Cloudで表示するには:
-
Google Cloudポータルにログオンします。
-
プロビジョニングされたNetScaler VPXインスタンスを表示する[ リソース ]タブに移動します。
注
:NetScaler VPXインスタンスの名前は、NetScaler コンソールでインスタンスをプロビジョニングする際に入力した名前と同じです。