製品ドキュメント
NetScaler VPX
Current Release 13.1 13.0
PDFを表示

NetScaler GSLB を AWS に展開

October 17, 2024
寄稿者: 
C

GSLB for NetScaler on AWSを設定するには、基本的に、NetScalerが属するVPCの外部にあるサーバー(別のアベイラビリティリージョンの別のVPC内やオンプレミスのデータセンターなど)にトラフィックを負荷分散するようにNetScalerを構成する必要があります。

image-vpx-aws-gslb-deployment-01

DBSの概要

クラウドロードバランサーにDBS(ドメインベースサービス)を使用するNetScaler GSLBサポートにより、クラウドロードバランサーソリューションを使用して動的クラウドサービスを自動的に検出できます。 この構成により、NetScalerはアクティブ-アクティブ環境でグローバルサーバー負荷分散ドメイン名ベースサービス(GSLB DBS)を実装できます。 DBS では、DNS 検出から AWS 環境のバックエンドリソースを拡張できます。

このセクションでは、AWS AutoScaling 環境における NetScaler 間の統合について説明します。 このドキュメントの最後のセクションでは、AWSリージョンに固有の2つの異なる可用性ゾーン(AZ)にまたがるNetScaler ADCのHAペアを設定する機能について詳しく説明します。

ELB によるドメイン名ベースのサービス (DBS)

GSLB DBS は、ユーザー Elastic Load Balancer (ELB) の FQDN を利用して、AWS 内で作成および削除されるバックエンドサーバーを含むように GSLB サービスグループを動的に更新します。 AWS のバックエンドサーバーまたはインスタンスは、ネットワーク需要または CPU 使用率に基づいてスケーリングするように設定できます。 この機能を構成するには、NetScalerをELBにポイントして、AWS内でインスタンスが作成および削除されるたびにNetScalerを手動で更新しなくても、AWS内のさまざまなサーバーに動的にルーティングできます。 GSLBサービスグループのNetScaler DBS機能は、DNS対応サービス検出を使用して、AutoScaleグループで識別されるDBS名前空間のメンバーサービスリソースを決定します。

クラウド ロード バランサーを備えた NetScaler GSLB DBS autoScale コンポーネント:

image-vpx-aws-gslb-deployment-02

AWS コンポーネントの設定

セキュリティグループ

ELB、NetScaler GSLBインスタンス、Linuxインスタンスには、それぞれ必要なルールセットが異なるため、異なるセキュリティグループを作成することをお勧めします。 この例では、簡潔にするために、統合セキュリティグループ設定があります。

仮想ファイアウォールが適切に構成されていることを確認するには、「 VPC のセキュリティ グループ」を参照してください。

  1. ユーザーAWS リソースグループにログインし、[EC2] > [ネットワークとセキュリティ] > [セキュリティグループ] に移動します。

  2. [セキュリティグループの作成] をクリックし、名前と説明を入力します。 このセキュリティグループには、NetScalerとLinuxのバックエンドWebサーバーが含まれます。

  3. 次のスクリーンショットから受信ポートルールを追加します。

きめ細かなセキュリティ強化には、ソース IP アクセスを制限することが推奨されます。 詳細については、「 Web サーバー ルール」を参照してください。

  1. Amazon Linux バックエンド Web サービス

    1. ユーザーAWS リソースグループにログインし、[EC2] > [インスタンス] に移動します。

    2. 以下の詳細を使用して [インスタンスを起動] をクリック し、Amazon Linux インスタンスを設定し ます。

      このインスタンスでのウェブサーバーまたはバックエンドサービスの設定に関する詳細を入力します。

  2. NetScaler の構成

    1. ユーザーAWS リソースグループにログインし、[EC2] > [インスタンス] に移動します。

    2. [Launch Instance] をクリックし、次の詳細を使用してAmazon AMIインスタンスを設定します。

  3. エラスティックIP設定

NetScalerは、NSIP用のパブリックIPを持たないことで、コストを削減するために必要に応じて単一のElastic IPで実行することもできます。 代わりに、GSLBサイトIPとADNS IPに加えて、ボックスへの管理アクセスをカバーできるElastic IPをSNIPに添付します。

1.  ユーザー**AWS リソース グループ**にログインし、**EC2 > ネットワーク & セキュリティ > Elastic IP**に移動します。

1.  [**新しいアドレスを割り当て**] をクリックして Elastic IP アドレスを作成します。

1.  AWS内でNetScalerインスタンスを実行しているユーザーを指すようにElastic IPを設定します。

1.  2つ目のElastic IPを構成し、NetScalerインスタンスを実行しているユーザーに再度割り当てます。

  1. エラスティックロードバランサー

    1. ユーザー AWS リソース グループにログインし、EC2 > ロード バランシング > ロード バランサーに移動します。

    image-vpx-aws-gslb-deployment-11

    1. [Create Load Balancer] をクリックして、クラシックロードバランサーを設定します。

    ユーザー Elastic Load Balancers を使用すると、ユーザーはバックエンド Amazon Linux インスタンスの負荷を分散できると同時に、需要に基づいてスピンアップされる他のインスタンスの負荷を分散することもできます。

グローバルサーバー負荷分散ドメイン名ベースのサービスを構成する

トラフィック管理構成については、「 NetScaler GSLBドメインベースサービスの構成」を参照してください。

デプロイメントの種類

3 NIC 導入

  • 一般的な展開

    • GSLB StyleBook

    • ADMと

    • GSLB (ドメイン登録ありの Route53)

    • ライセンス-プール/マーケットプレイス

  • 使用例

    • 3 つの NIC 展開は、データと管理トラフィックの実際の分離を実現するために使用されます。

    • 3つのNICを配備することで、ADCの規模と性能も向上します。

    • 3 つの NIC 配置は、スループットが通常 1 Gbps 以上で、3 つの NIC 配置が推奨されるネットワークアプリケーションで使用されます。

CFT デプロイメント

お客様は、デプロイをカスタマイズする場合や、デプロイを自動化する場合、CloudFormation テンプレートを使用してデプロイします。

展開手順

デプロイの手順は次のとおりです:

  1. GSLB 用の 3 つの NIC デプロイメント
  2. ライセンス
  3. 展開オプション

GSLB 用の 3 つの NIC デプロイメント

NetScaler VPXインスタンスは、AWS MarketplaceではAmazonマシンイメージ(AMI)として入手でき、AWS VPC内のエラスティックコンピューティングクラウド(EC2)インスタンスとして起動できます。 NetScaler VPXでサポートされるAMIとして許可されている最小EC2インスタンスタイプはm4.largeです。 NetScaler VPX AMIインスタンスには、最低2つの仮想CPUと2 GBのメモリが必要です。 また、AWS VPC内で起動されるEC2インスタンスは、複数のインターフェイス、インターフェイスごとに複数のIPアドレス、VPX構成に必要なパブリックおよびプライベートIPアドレスも提供できます。 各VPXインスタンスには、少なくとも3つのIPサブネットが必要です。

  • 管理サブネット
  • クライアント側サブネット(VIP)
  • バックエンド向けサブネット (SNIP)

NetScalerでは、AWSに標準VPXインスタンスをインストールする場合、3つのネットワークインターフェイスを推奨しています。

現在、AWSでは、AWS VPC内で実行しているインスタンスでのみ、マルチIP機能を使用できます。 VPC内のVPXインスタンスを使用して、EC2インスタンスで実行しているサーバーの負荷を分散できます。 Amazon VPC を使用すると、ユーザーは、独自の IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどの仮想ネットワーク環境を作成および制御できます。

デフォルトでは、ユーザーは AWS アカウントごとに AWS リージョンごとに最大 5 つの VPC インスタンスを作成できます。 ユーザーは、Amazonのリクエストフォーム「Amazon VPC リクエスト」を送信することで、 VPC 制限の引き上げをリクエストできます。

ライセンス

AWS 上の NetScaler VPX インスタンスにはライセンスが必要です。 AWSで実行されているNetScaler VPXインスタンスでは、次のライセンスオプションを使用できます。

  • 無料 (無制限)
  • 毎時
  • 年次

自分のライセンスを持参する

無料トライアル(すべてのNetScaler VPX-AWSサブスクリプションは、AWS Marketplaceで21日間無料)。

展開オプション

ユーザーは、AWS 上に NetScaler VPX スタンドアロンインスタンスを展開できます。 ユーザーはNetScaler VPXスタンドアロンインスタンスをAWSにデプロイできます。 詳しくは、「 NetScaler VPXスタンドアロンインスタンスをAWSにデプロイする」を参照してください

ハイブリッドおよびマルチクラウド展開向けのNetScalerグローバル負荷分散

NetScalerハイブリッドおよびマルチクラウドのグローバルサーバー負荷分散(GSLB)ソリューションにより、ユーザーはハイブリッドクラウド、複数のクラウド、およびオンプレミス展開の複数のデータセンターにアプリケーショントラフィックを分散できます。 NetScalerのハイブリッドおよびマルチクラウドGSLBソリューションにより、ユーザーは既存の設定を変更することなく、ハイブリッドまたはマルチクラウド環境で負荷分散設定を管理できます。 また、ユーザーがオンプレミス環境を使用している場合は、クラウドに完全に移行する前に、NetScalerハイブリッドおよびマルチクラウドのGSLBソリューションを使用して一部のサービスをクラウドでテストできます。 たとえば、ユーザーはトラフィックのごく一部しかクラウドにルーティングできず、トラフィックのほとんどをオンプレミスで処理できます。 また、NetScalerのハイブリッドおよびマルチクラウドGSLBソリューションにより、ユーザーは地理的に離れた場所にあるNetScalerインスタンスを単一の統合コンソールから管理および監視できます。

ハイブリッドおよびマルチクラウドアーキテクチャは、「ベンダーロックイン」を回避し、さまざまなインフラストラクチャを使用してユーザーパートナーや顧客のニーズを満たすことで、企業全体のパフォーマンスを向上させることもできます。 複数のクラウドアーキテクチャにより、ユーザーは使用した分だけ支払う必要があるため、インフラストラクチャのコストをより適切に管理できます。 また、オンデマンドでインフラストラクチャを使用するようになったため、ユーザーはアプリケーションをより適切に拡張できます。 また、クラウド間ですばやく切り替えて、各プロバイダーの最高のサービスを活用することもできます。

NetScaler ハイブリッドおよびマルチクラウド GSLB ソリューション

NetScaler GSLB ノードは DNS 名の解決を処理します。 これらの GSLB ノードはいずれも、任意のクライアントロケーションから DNS リクエストを受信できます。 DNS リクエストを受信する GSLB ノードは、設定された負荷分散方法で選択されたロードバランサー仮想サーバーの IP アドレスを返します。 メトリクス(サイト、ネットワーク、およびパーシスタンスメトリック)は、独自のNetScalerプロトコルであるメトリック交換プロトコル(MEP)を使用してGSLBノード間で交換されます。 MEP プロトコルの詳細については、「メトリック交換プロトコルの構成」を参照してください。

GSLBノードに設定されたモニターは、同じデータセンター内の負荷分散仮想サーバーのヘルスステータスを監視します。 親子トポロジでは、GSLBノードとNetScalerノード間のメトリックはMEPを使用して交換されます。 ただし、親子トポロジーでは、GSLBとNetScaler LBノード間のモニタープローブの構成はオプションです。

NetScaler エージェントは、NetScaler ADM とユーザー データセンター内の管理対象インスタンス間の通信を可能にします。 NetScaler エージェントとそのインストール方法の詳細については、「はじめに」を参照してください。

このドキュメントでは、次の前提条件を定めています。

  • ユーザーが既存の負荷分散設定を持っている場合は、起動して実行中です。

  • SNIPアドレスまたはGSLBサイトのIPアドレスは、NetScaler GSLBノードごとに構成されています。 この IP アドレスは、他のデータセンターとメトリックスを交換するときに、データセンターのソース IP アドレスとして使用されます。

  • 各NetScaler GSLBインスタンスには、DNSトラフィックを受信するようにADNSまたはADNS-TCPサービスが構成されています。

  • 必要なファイアウォールとセキュリティグループは、クラウドサービスプロバイダーで設定されます。

セキュリティグループの設定

ユーザーは、クラウドサービスプロバイダーで必要なファイアウォール/セキュリティグループ構成を設定する必要があります。 AWS セキュリティ機能の詳細については、AWS/Documentation/Amazon VPC/User Guide/Securityを参照してください。

また、GSLBノードでは、ユーザーはMEPトラフィック交換用のADNSサービス/DNSサーバーのIPアドレス用にポート53を開き、GSLBサイトのIPアドレス用にポート3009を開く必要があります。 負荷分散ノードでは、ユーザーはアプリケーショントラフィックを受信するために適切なポートを開く必要があります。 たとえば、ユーザーは HTTP トラフィックを受信するためにポート 80 を開き、HTTPS トラフィックを受信するためにポート 443 を開く必要があります。 NetScaler エージェントと NetScaler ADM 間の NITRO 通信用にポート 443 を開きます。

動的ラウンドトリップタイムGSLB方式では、ユーザーはポート53を開いて、設定されているLDNSプローブタイプに応じてUDPおよびTCPプローブを許可する必要があります。 UDP または TCP プローブは SNIP の 1 つを使用して開始されるため、この設定はサーバー側のサブネットにバインドされたセキュリティグループに対して行う必要があります。

NetScalerハイブリッドおよびマルチクラウドGSLBソリューションの機能

このセクションでは、NetScalerハイブリッドおよびマルチクラウドGSLBソリューションの機能の一部について説明します。

他の負荷分散ソリューションとの互換性

NetScalerのハイブリッドおよびマルチクラウドGSLBソリューションは、NetScalerロードバランサー、NGINX、HAProxy、その他のサードパーティ製ロードバランサーなど、さまざまな負荷分散ソリューションをサポートしています。

NetScaler以外の負荷分散ソリューションは、近接ベースおよび非メトリックベースのGSLBメソッドが使用され、親子トポロジが構成されていない場合にのみサポートされます。

GSLBの方式

NetScalerのハイブリッドおよびマルチクラウドGSLBソリューションは、以下のGSLBメソッドをサポートしています。

  • メトリックベースの GSLB メソッド。 メトリックベースのGSLBメソッドは、メトリック交換プロトコルを介して他のNetScalerノードからメトリックを収集します。

    • 最小接続:クライアント要求は、アクティブな接続数が最も少ないロードバランサーにルーティングされます。

    • 最小帯域幅:クライアント要求は、現在最も少ない量のトラフィックを処理しているロードバランサーにルーティングされます。

  • 非メトリックベースの GSLB メソッド

    • ラウンドロビン:クライアントリクエストは、ロードバランサーのリストの上部にあるロードバランサーの IP アドレスにルーティングされます。 その後、そのロードバランサーはリストの一番下に移動します。

    • ソース IP ハッシュ:このメソッドは、クライアント IP アドレスのハッシュ値を使用してロードバランサーを選択します。

  • 近接ベースのGSLBメソッド

    • 静的近接:クライアントリクエストは、クライアント IP アドレスに最も近いロードバランサーにルーティングされます。

    • ラウンドトリップ時間 (RTT): この方法では、RTT 値 (クライアントのローカル DNS サーバーとデータセンター間の接続における遅延時間) を使用して、最もパフォーマンスの高いロードバランサーの IP アドレスを選択します。

負荷分散方法の詳細については、「負荷分散アルゴリズム」を参照してください。

GSLB トポロジ

NetScalerのハイブリッドおよびマルチクラウドGSLBソリューションは、アクティブ/パッシブトポロジーと親子トポロジーをサポートします。

  • アクティブ/パッシブトポロジ:障害点からの保護により、災害復旧を実現し、アプリケーションの継続的な可用性を確保します。 プライマリデータセンターがダウンすると、パッシブデータセンターは運用可能になります。 GSLB アクティブ/パッシブ トポロジの詳細については、「災害復旧用の GSLB の構成」を参照してください。

  • 親子トポロジ — お客様がメトリックベースのGSLBメソッドを使用してGSLBノードとLBノードを構成していて、LBノードが別のNetScalerインスタンスに展開されている場合に使用できます。 親子トポロジでは、LBノード(子サイト)はNetScalerアプライアンスである必要があります。 親サイトと子サイト間のメトリックの交換はメトリック交換プロトコル(MEP)を介して行われます。

親子トポロジの詳細については、「MEP プロトコルを使用した親子トポロジの展開」を参照してください。

IPv6サポート

NetScalerのハイブリッドおよびマルチクラウドGSLBソリューションはIPv6もサポートしています。

監視

NetScalerのハイブリッドおよびマルチクラウドGSLBソリューションは、安全な接続を有効にするオプションを備えた組み込みモニターをサポートしています。 ただし、LB構成とGSLB構成が同じNetScalerインスタンス上にある場合、または親子トポロジーが使用されている場合、モニターの構成は任意です。

永続性

NetScalerのハイブリッドおよびマルチクラウドGSLBソリューションは以下をサポートします:

  • ソース IP ベースの永続性セッション。 これにより、設定されたタイムアウトウィンドウ内に到達した場合に、同じクライアントからの複数の要求が同じサービスに送信されます。 クライアントが別の要求を送信する前にタイムアウト値が期限切れになると、セッションは破棄され、構成された負荷分散アルゴリズムを使用して、クライアントの次の要求に対して新しいサーバーが選択されます。

  • プライマリへの負荷がしきい値を下回った後も、バックアップ仮想サーバは受信した要求を処理し続けます。 詳細については、「スピルオーバーの構成」を参照してください。

  • サイトパーシステンスにより、GSLB ノードがクライアントリクエストを処理するデータセンターを選択し、選択したデータセンターの IP アドレスを以降のすべての DNS リクエストに転送します。 構成された永続性がダウンしているサイトに適用される場合、GSLBノードはGSLBメソッドを使用して新しいサイトを選択し、新しいサイトはクライアントからのその後の要求に対して永続的になります。

NetScaler ADM スタイルブックを使用した構成

お客様は、NetScaler ADM のデフォルトのマルチクラウド GSLB スタイルブックを使用して、ハイブリッドおよびマルチクラウド GSLB 構成で NetScaler インスタンスを構成できます。

お客様は、LBノードStyleBook用のデフォルトのマルチクラウドGSLB StyleBookを使用して、アプリケーショントラフィックを処理する親子トポロジの子サイトであるNetScaler負荷分散ノードを構成できます。 このStyleBookは、ユーザーが親子トポロジーでLBノードを構成する場合にのみ使用してください。 ただし、各 LB ノードは、この StyleBook を使用して個別に設定する必要があります。

NetScalerハイブリッドおよびマルチクラウドGSLBソリューション構成のワークフロー

お客様は、NetScaler ADM に同梱されているマルチクラウド GSLB スタイルブックを使用して、ハイブリッドおよびマルチクラウド GSLB 構成で NetScaler インスタンスを構成できます。

次の図は、NetScalerハイブリッドおよびマルチクラウドGSLBソリューションを構成するためのワークフローを示しています。 ワークフロー図の手順については、図の後で詳しく説明します。

image-vpx-aws-gslb-deployment-28

クラウド管理者として次のタスクを実行します:

  1. NetScaler ラウドアカウントにサインアップしてください。

    NetScaler ADM の使用を開始するには、NetScaler Cloud 企業アカウントを作成するか、社内の誰かが作成した既存のアカウントに参加します。

  2. ユーザーがNetScaler Cloudにログオンした後、NetScalerアプリケーション配信管理 タイルの 「管理** 」をクリック して、ADMサービスを初めて設定します。

  3. 複数の NetScaler ADM サービス エージェントをダウンロードしてインストールします。

    NetScaler ADM とデータセンターまたはクラウド内の管理対象インスタンス間の通信を可能にするには、ユーザーはネットワーク環境に NetScaler ADM サービス エージェントをインストールして構成する必要があります。 各リージョンにエージェントをインストールして、管理対象インスタンスで LB と GSLB の設定を構成できるようにします。 LB 構成と GSLB 構成では、1 つのエージェントを共有できます。 上記の 3 つのタスクの詳細については、「はじめに」を参照してください。

  4. Microsoft AWS クラウド/オンプレミスのデータセンターにロードバランサーをデプロイします。

    ユーザーがクラウドとオンプレミスにデプロイするロードバランサーのタイプに応じて、それに応じてプロビジョニングします。 たとえば、ユーザーはAmazon Web Services(AWS)の仮想プライベートクラウドとオンプレミスのデータセンターにNetScaler VPXインスタンスをプロビジョニングできます。 仮想マシンを作成して他のリソースを構成することにより、NetScalerインスタンスがスタンドアロンモードでLBまたはGSLBノードとして機能するように構成します。 NetScaler VPXインスタンスを展開する方法の詳細については、次のドキュメントを参照してください:

  5. セキュリティ設定を実行します。

    ARM と AWS でネットワークセキュリティグループとネットワーク ACL を設定し、ユーザーインスタンスとサブネットのインバウンドトラフィックとアウトバウンドトラフィックを制御します。

  6. NetScaler ADM に NetScaler インスタンスを追加します。

    NetScaler インスタンスは、ユーザーが NetScaler ADM から検出、管理、監視するネットワーク アプライアンスまたは仮想アプライアンスです。 これらのインスタンスを管理および監視するには、ユーザーはインスタンスをサービスに追加し、LB(ユーザーがNetScaler for LBを使用している場合)とGSLBインスタンスの両方を登録する必要があります。 NetScaler ADM に NetScaler インスタンスを追加する方法の詳細については、「はじめに」を参照してください。

  7. デフォルトの NetScaler ADM スタイルブックを使用して、GSLB および LB 構成を実装します。

    • マルチクラウドGSLBStyleBookを使用して、選択したGSLB NetScalerインスタンスでGSLB構成を実行します。

    • 負荷分散設定を実装します 。 (管理対象インスタンスにすでに LB 構成がある場合は、この手順をスキップできます。) ユーザーは、次の 2 つの方法のいずれかで NetScaler インスタンスにロード バランサーを構成できます。

    • アプリケーションの負荷分散のためにインスタンスを手動で設定します。 インスタンスを手動で構成する方法の詳細については、「基本的な負荷分散の設定」を参照してください。

    • StyleBookを使用してください。 ユーザーは、NetScaler ADM スタイルブック (HTTP/SSL ロード バランシング スタイルブックまたは HTTP/SSL ロード バランシング (モニター付き) スタイルブック) のいずれかを使用して、選択した NetScaler インスタンスにロード バランサー構成を作成できます。 ユーザーは独自のStyleBookを作成することもできます。 StyleBooks の詳細については、StyleBooksを参照してください。

  8. 以下のいずれかの場合に、LB ノード用のマルチクラウド GSLB StyleBook を使用して GSLB 親子トポロジを設定します:

    • ユーザーがメトリックベースのGSLBアルゴリズム(最小パケット、最小接続、最小帯域幅)を使用してGSLBノードとLBノードを構成していて、LBノードが別のNetScalerインスタンスに展開されている場合。

    • サイトの永続性が必要な場合。

StyleBookを使用してNetScaler LBノードでGSLBを構成する

お客様は、メトリックベースの GSLBアルゴリズム(最小パケット、最小接続、最小帯域幅)を使用してGSLBノード とLBノードを構成していて、LBノードが別のNetScalerインスタンスに展開されている場合、LBノード用のマルチクラウドGSLB StyleBookを使用できます

ユーザーはこのStyleBookを使用して、既存の親サイトに対してさらに多くの子サイトを構成することもできます。 このStyleBookは、一度に1つの子サイトを構成します。 したがって、このStyleBookから子サイトと同じ数の構成(構成パック)を作成します。 StyleBookは子サイトに GSLB 設定を適用します。 ユーザーは最大 1024 の子サイトを構成できます。

、マルチクラウド GSLB StyleBook を使用してください。

このStyleBookでは、次の前提条件があります:

  • SNIP アドレスまたは GSLB サイトの IP アドレスが設定されています。

  • 必要なファイアウォールとセキュリティグループは、クラウドサービスプロバイダーで設定されます。

マルチクラウドGSLB StyleBook for LBノードを使用して親子トポロジの子サイトを構成する

  1. アプリケーション > 構成 > 新規作成に移動します

  2. [アプリケーション] >  [構成] に移動し 、[新規作成] をクリック します。

    StyleBookは、このStyleBookで定義されているすべてのパラメータの値を入力できるユーザー・インタフェース・ページとして表示されます。

このドキュメントでは、データセンターとサイトという用語は同じ意味で使用されています。

  1. 次のパラメーターを設定します:

    • アプリケーション名。 子サイトを作成する GSLB サイトにデプロイされている GSLB アプリケーションの名前を入力します。

    • プロトコル。 ドロップダウンリストボックスから、デプロイされたアプリケーションのアプリケーションプロトコルを選択します。

    • LB ヘルスチェック (オプション)

    • ヘルスチェックの種類。 ドロップダウンリストボックスから、サイト上のアプリケーションを表すロードバランサー VIP アドレスの正常性のチェックに使用するプローブのタイプを選択します。

    • セキュアモード。 (オプション) SSL ベースのヘルスチェックが必要な場合は、[はい] を選択してこのパラメーターを有効にします。

    • HTTP リクエスト。 (オプション)ユーザがヘルスチェックタイプとして HTTP を選択した場合は、VIP アドレスのプローブに使用される完全な HTTP 要求を入力します。

    • HTTP ステータス応答コードのリスト。 (オプション)ユーザがヘルスチェックタイプとして HTTP を選択した場合は、VIP が正常であるときに HTTP 要求への応答で予想される HTTP ステータスコードのリストを入力します。

  2. 親サイトを構成しています。

    • 子サイト(LB ノード)を作成する親サイト(GSLB ノード)の詳細を指定します。

      • サイト名。 サイトの名前を入力します。

      • サイト IP アドレス。 親サイトが他のサイトとメトリックを交換するときにソース IP アドレスとして使用する IP アドレスを入力します。 この IP アドレスは、各サイトの GSLB ノードですでに設定されていることを前提としています。

      • サイトのパブリック IP アドレス。 (オプション) メトリックの交換に使用される子サイトのパブリック IP アドレスを入力します (そのサイトの IP アドレスが NAT の場合)。

  3. 子サイトを構成しています。

    • 子サイトの詳細を入力します。

      • サイト名。 親サイトの名前を入力します。

      • サイト IP アドレス。 子サイトの IP アドレスを入力します。 ここでは、子サイトとして構成されているNetScalerノードのプライベートIPアドレスまたはSNIPを使用します。

      • サイトのパブリック IP アドレス。 (オプション) メトリックの交換に使用される親サイトのパブリック IP アドレスを入力します (そのサイトの IP アドレスが NAT の場合)。

  4. アクティブな GSLB サービスの設定 (オプション)

    • LB 仮想サーバーの IP アドレスがパブリック IP アドレスでない場合にのみ、アクティブな GSLB サービスを構成します。 このセクションでは、ユーザーがアプリケーションがデプロイされているサイトのローカルGSLBサービスのリストを設定できます。

      • サービス IP。 このサイトの負荷分散仮想サーバーのIPアドレスを入力します。

      • サービスのパブリック IP アドレス。 仮想 IP アドレスがプライベートで、パブリック IP アドレスが NAT に設定されている場合は、パブリック IP アドレスを指定します。

      • サービスポート。 このサイトの GSLB サービスのポートを入力します。

      • サイト名。 GSLB サービスがあるサイトの名前を入力します。

  5. ターゲットインスタンス 」をクリック し、GSLB構成を展開する各サイトのGSLBインスタンスとして構成されたNetScalerインスタンスを選択します。

  6. 作成 」をクリック して、選択したNetScalerインスタンス(LBノード)にLB構成を作成します。 ユーザーは、[ドライラン] をクリックして、ターゲットインスタンスに作成されるオブジェクトを確認することもできます。 ユーザーが作成したStyleBook構成は、構成ページの構成リストに表示されます。 ユーザーは、NetScaler ADM GUI を使用してこの構成を確認、更新、または削除できます。

CloudFormationテンプレートの展開

NetScaler VPXは、AWS Marketplace でAmazonマシンイメージ(AMI)として入手できます。 CloudFormationテンプレートを使用してAWSでNetScaler VPXをプロビジョニングする前に、AWSユーザーは条件に同意し、AWS Marketplace製品に登録する必要があります。 マーケットプレイスで販売されているNetScaler VPXの各エディションでは、この手順が必要です。

CloudFormation リポジトリ内の各テンプレートには、テンプレートの使用法とアーキテクチャを説明するドキュメントが併置されています。 テンプレートは、NetScaler VPX 推奨導入アーキテクチャを体系化したり、ユーザーにNetScalerを紹介したり、特定の機能、エディション、またはオプションを実演したりすることを目的としています。 ユーザーは、特定の制作およびテストのニーズに合わせてテンプレートを再利用、変更、または拡張できます。 ほとんどのテンプレートには、IAM ロールを作成する権限に加えて、完全な EC2 権限が必要です。

CloudFormationテンプレートには、NetScaler VPXの特定のリリース(リリース12.0-56.20など)とエディション(たとえば、NetScaler VPXプラチナエディション-10 Mbps)またはNetScaler BYOLに固有のAMI IDが含まれています。 CloudFormationテンプレートで別のバージョン/エディションのNetScaler VPXを使用するには、ユーザーがテンプレートを編集してAMI IDを置き換える必要があります。

最新のNetScaler AWS-AMI-IDはここにあります: NetScaler AWS CloudFormation マスター

CFT スリー NIC デプロイメント

このテンプレートは、2 つの可用性ゾーンに 3 つのサブネット (管理、クライアント、サーバー) を持つ VPC をデプロイします。 パブリックサブネットにデフォルトルートを持つインターネットゲートウェイをデプロイします。 また、このテンプレートは、NetScaler の 2 つのインスタンスを持つ可用性ゾーン間で HA ペアを作成します。 プライマリの 3 つの VPC サブネット(管理、クライアント、サーバー)に関連付けられた 3 つの ENI と、セカンダリの 3 つの VPC サブネット(管理、クライアント、サーバー)に関連付けられた 3 つの ENI です。 この CFT によって作成されるすべてのリソース名には、スタック名の tagName が接頭辞として付けられます。

CloudFormation テンプレートの出力には以下が含まれます。

  • primaryCitrixADCManagementURL-プライマリVPXの管理GUIへのHTTPS URL(自己署名証明書を使用)

  • PrimaryCitrixADCManagementUrl2-プライマリVPXの管理GUIへのHTTP URL

  • primaryCitrixADCInstanceId-新しく作成されたプライマリVPXインスタンスのインスタンスID

  • primaryCitrixADCPublicVIP-VIPに関連付けられているプライマリVPXインスタンスのElastic IPアドレス

  • PrimaryCitrixADCPrivateNSIP-プライマリVPXの管理に使用されるプライベートIP (NS IP)

  • PrimaryCitrixADCPublicNSIP-プライマリVPXの管理に使用されるパブリックIP (NS IP)

  • PrimaryCitrixADCPrivateVIP-VIPに関連付けられているプライマリVPXインスタンスのプライベートIPアドレス

  • PrimaryCitrixADCSnip-SNIPに関連付けられているプライマリVPXインスタンスのプライベートIPアドレス

  • SecondaryCitrixADCManagementURL-セカンダリVPXの管理GUIへのHTTPS URL(自己署名証明書を使用)

  • セカンダリCitrixADCManagementUrl2-セカンダリVPXの管理GUIへのHTTP URL

  • secondaryCitrixADCInstanceId-新しく作成されたセカンダリVPXインスタンスのインスタンスID

  • SecondaryCitrixADCPrivateNSIP-セカンダリVPXの管理に使用されるプライベートIP (NS IP)

  • SecondaryCitrixADCPublicNSIP-セカンダリVPXの管理に使用されるパブリックIP (NS IP)

  • secondaryCitrixADCPrivateVIP-VIPに関連付けられているセカンダリVPXインスタンスのプライベートIPアドレス

  • SecondaryCitrixADCSnip-SNIPに関連付けられているセカンダリVPXインスタンスのプライベートIPアドレス

  • SecurityGroup-VPXが属するセキュリティグループID

CFT に入力を提供する場合、CFT のあらゆる パラメーターに対して*は、それが必須フィールドであることを意味します。 たとえば、 VPC ID* は必須フィールドです。

次の前提条件が満たされている必要があります。 CloudFormation テンプレートには、通常の EC2 の完全な権限を超えて、IAM ロールを作成するための十分な権限が必要です。 また、このテンプレートのユーザーは、この CloudFormation テンプレートを使用する前に、条件に同意して AWS Marketplace 製品に登録する必要があります。

以下のものも存在している必要があります。

  • キー ペア

  • 3 つの未割り当て EIP

  • 一次管理

  • クライアントVIP

  • 二次管理

AWSでのNetScaler VPXインスタンスのプロビジョニングの詳細については、AWSでのNetScaler VPXインスタンスのプロビジョニングを参照してください

https://docs.NetScaler.com/en-us/NetScaler-application-delivery-management-service/hybrid-multi-cloud-deployments/hybrid-and-multi-cloud-solution/configure-GSLB-using-stylebooks.html

前提条件

AWSでVPXインスタンスを作成する前に、ユーザーは以下があることを確認する必要があります:

  • Amazon Web Services(AWS)仮想プライベートクラウド(VPC)でNetScaler VPX AMIを起動するためのAWSアカウント。 ユーザーは Amazonで無料で AWS アカウントを作成できます。

  • ユーザーの AWS サービスとリソースへのアクセスを安全に制御するための AWS ID およびアクセス管理 (IAM) ユーザーアカウント。 IAM ユーザーアカウントの作成方法の詳細については、トピック「IAM ユーザーの作成 (コンソール)」を参照してください。

IAM ロールは、スタンドアロンデプロイと高可用性デプロイの両方で必須です。 IAM ロールには次の権限が必要です:

  • ec2:DescribeInstances
  • ec2:DescribeNetworkInterfaces
  • ec2:DetachNetworkInterface
  • ec2:AttachNetworkInterface
  • ec2:StartInstances
  • ec2:StopInstances
  • ec2:RebootInstances
  • ec2:DescribeAddresses
  • ec2:AssociateAddress
  • ec2:DisassociateAddress
  • autoscaling:*
  • sns:*
  • sqs:*
  • iam:SimulatePrincipalPolicy
  • iam:GetRole

NetScaler CloudFormationテンプレートを使用すると、IAMロールが自動的に作成されます。 このテンプレートでは、作成済みの IAM ロールを選択することはできません。

ユーザーがGUIを使用してVPXインスタンスにログオンすると、IAMロールに必要な権限を構成するように求めるプロンプトが表示されます。 権限がすでに設定されている場合は、プロンプトを無視します。

  • AWS CLI は、ターミナルプログラムから AWS マネジメントコンソールが提供するすべての機能を使用するために必要です。 詳細については、「 AWS コマンドラインインターフェイスとは何ですか?」を参照してください。 また、ネットワークインターフェイスの種類を SR-IOV に変更するには、AWS CLI が必要です。

GSLB の前提条件

NetScaler GSLBサービスグループの前提条件には、セキュリティグループ、Linuxウェブサーバー、AWS内のNetScaler ADC、エラスティックIP、およびエラスティックロードバランサーに関する知識と能力を備えた、正常に機能しているAWS環境が含まれます。

GSLB DBS サービスの統合には、AWS ELB ロードバランサーインスタンス用の NetScaler バージョン 12.0.57 が必要です。

現在サポートされているVPXモデルとAWSリージョン、インスタンスタイプ、サービスに関する最新情報については、 VPX-AWSサポートマトリックスを参照してください

そのほかの参照先

ハイブリッドおよびマルチクラウド展開向け NetScaler ADM GSLB

NetScaler GSLB を AWS に展開
October 17, 2024
寄稿者: 
C
October 17, 2024
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.