AWSでCitrix ADC VPXインスタンスを展開する
Amazon Web Services (AWS) で Citrix Citrix ADC VPX インスタンスを起動できます。 Citrix ADC VPX アプライアンスは、AWS マーケットプレイスで Amazon マシンイメージ (AMI) として入手できます。 AWS 上の Citrix ADC VPX インスタンスにより、お客様は AWS クラウドコンピューティング機能を活用し、Citrix ADC の負荷分散機能とトラフィック管理機能をビジネスニーズに合わせて使用できるようになります。 VPX インスタンスは、物理 Citrix ADC アプライアンスのすべてのトラフィック管理機能をサポートし、スタンドアロン インスタンスとして、または HA ペアで展開できます。
このセクションでは、以下のトピックについて説明します。
- AWS 用語
- AWS での Citrix ADC VPX インスタンスのしくみ
- サポートされているインスタンスタイプ、ENI、IP アドレス
AWS 用語
このドキュメントで使用されている用語について簡単に説明します。 詳細については、「 AWS 用語集」を参照してください。
| 用語 | 定義 |
|---|---|
| Amazonマシンイメージ(AMI) | マシンイメージ。 クラウド内の仮想サーバーであるインスタンスを起動するのに必要な情報を提供します。 |
| Elastic Block Store | AWSクラウドでAmazon EC2インスタンスと一緒に使用される、永続ブロックストレージボリュームを提供します。 |
| Simple Storage Service(S3) | Internet用のストレージ。 Web規模のコンピューティングを開発者が簡単に実施できるように設計されています。 |
| Elastic Compute Cloud(EC2) | クラウドで、安全でサイズ変更できる処理能力を提供するWebサービスです。 Web規模のクラウドコンピューティングを開発者が簡単に実施できるように設計されています。 |
| Elastic Load Balancing(ELB) | 複数のアベイラビリティゾーンで、複数のEC2インスタンスにまたがる受信アプリケーショントラフィックを分散します。 これによってアプリケーションのフォールトトレランスが増加します。 |
| エラスティックネットワークインターフェイス (ENI) | VPC 内のインスタンスに接続できる仮想ネットワーク インターフェイス。 |
| Elastic IP(EIP)アドレス | Amazon EC2またはAmazon VPCで割り当てられ、インスタンスにアタッチされた、静的パブリックIPv4アドレスです。 Elastic IPアドレスは特定のインスタンスではなく、お使いのアカウントに関連しています。 ニーズの変化に応じて、割り当て、アタッチ、デタッチ、および解放が簡単にできるため、Elastic(融通が利く)と呼ばれています。 |
| インスタンスの種類 | Amazon EC2では、さまざまなユースケースに対応できるよう最適化された幅広い種類のインスタンスを提供してます。 インスタンスタイプを構成するCPU、メモリ、ストレージ、およびネットワーク機能の組み合わせはさまざまで、アプリケーションに合わせて最適なリソースの組み合わせを柔軟に選択できます。 |
| Identity and Access Management(IAM) | AWSでIDが実行できること、または実行できないことを決定する許可ポリシーを持つAWSのID。 IAM ロールを使用すると、EC2 インスタンスで実行されているアプリケーションが AWS リソースに安全にアクセスできるようになります。高可用性設定で VPX インスタンスをデプロイするには、IAM ロールが必要です。 |
| インターネットゲートウェイ | ネットワークをインターネットに接続します。 VPC外部のIPアドレスのトラフィックをインターネットゲートウェイにルーティングできます。 |
| キーペア | 身元を電子的に証明するために使用する一連の資格情報。 キーペアはプライベートキーとパブリックキーで構成されます。 |
| ルートテーブル | 関連付けられているサブネットからのトラフィックを制御するための一連のルーティング規則。 1つのルートテーブルに対して複数のサブネットを関連付けることができますが、各サブネットは一度に1つのルートテーブルにしか関連付けることができません。 |
| セキュリティグループ | あるインスタンスに対して許可されている、名前が付けられた一連の受信方向のネットワーク接続。 |
| サブネット | EC2インスタンスをアタッチできるVPCのIPアドレス範囲の一部分。 セキュリティと運用上の必要に応じて、サブネットを作成し、インスタンスをグループ分けできます。 |
| Virtual Private Cloud(VPC) | 定義した仮想ネットワーク内でAWSリソースを起動できる、AWSクラウドの論理的に隔離されたセクションをプロビジョニングするWebサービス。 |
| Auto Scaling | ユーザー定義のポリシー、スケジュール、ヘルスチェックに基づいて Amazon EC2 インスタンスを自動的に起動または終了するウェブサービス。 |
| クラウドの形成 | 関連するAWSリソースを1つの単位として一緒に作成および削除するテンプレートを書き込んだり変更したりするサービス。 |
AWS での Citrix ADC VPX インスタンスのしくみ
Citrix ADC VPXインスタンスは、AWSマーケットプレイスでAMIとして使用でき、AWS VPC内でEC2インスタンスとして起動できます。 Citrix ADC VPX AMIインスタンスには、少なくとも2つの仮想CPUと2 GBのメモリが必要です。 また、AWS VPC内で起動されるEC2インスタンスは、複数のインターフェイス、インターフェイスごとに複数のIPアドレス、VPX構成に必要なパブリックおよびプライベートIPアドレスも提供できます。 各VPXインスタンスには、少なくとも3つのIPサブネットが必要です。
- 管理サブネット
- クライアント側サブネット(VIP)
- バックエンド側のサブネット (SNIP、MIP など)
AWSでの標準のVPXインスタンスのインストールには、3つのネットワークインターフェイスをお勧めします。
現在、AWSでは、AWS VPC内で実行しているインスタンスでのみ、マルチIP機能を使用できます。 VPC内のVPXインスタンスを使用して、EC2インスタンスで実行しているサーバーの負荷を分散できます。 Amazon VPCを使用すれば、独自のIPアドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどを含めて、仮想ネットワーク環境を作成および管理できます。
注: デフォルトでは、AWS アカウントごとに AWS リージョンごとに最大 5 つの VPC インスタンスを作成できます。 Amazon のリクエストフォームを送信することで、より高い VPC 制限をリクエストhttp://aws.amazon.com/contact-us/vpc-requestできます。
図1. AWS アーキテクチャ上の Citrix ADC VPX インスタンスのサンプル展開
図1は、AWS VPCのシンプルなトポロジを示しています。 Citrix ADC VPX の展開。 AWS VPCは、以下の要素で構成されています。
- VPCからの送受信トラフィックをルーティングするための単一のインターネットゲートウェイ。
- インターネットゲートウェイとインターネット間のネットワーク接続。
- 3つのサブネット(管理、クライアント、サーバー用に1つずつ)。
- インターネットゲートウェイと2つのサブネット(管理用とクライアント用)間のネットワーク接続。
- VPC 内にデプロイされたスタンドアロンの Citrix ADC VPX インスタンス。 VPXインスタンスには、各サブネットに1つずつ接続されたENIが3つあります。
サポートされているインスタンスタイプ、ENI、IP アドレス
Amazon EC2 インスタンスと、インスタンスタイプごとに NIC ごとにサポートされる IP アドレスの詳細については、以下を参照してください。
より高い帯域幅を実現するために、Citrix は次のインスタンス タイプを推奨します。
| インスタンスの種類 | 帯域幅 | 拡張ネットワーク (SR-IOV) |
|---|---|---|
| M4.10x ラージ | 3Gbpsと5Gbps | Yes |
| C4.8x大 | 3Gbpsと5Gbps | Yes |