AWS に ネットスケーラー GSLB をデプロイする

AWS 上で NetScaler 用の GSLB を設定することは、基本的に、NetScaler が属する VPC の外部にあるサーバー（別の可用性リージョンの別の VPC 内やオンプレミスデータセンターなど）にトラフィックをロードバランシングするように NetScaler を構成することから成ります。

DBS の概要

クラウドロードバランサー向けの DBS (Domain Based Services) を使用した NetScaler GSLB サポートにより、クラウドロードバランサーソリューションを使用して動的なクラウドサービスを自動的に検出できます。この構成により、NetScaler はアクティブ/アクティブ環境でグローバルサーバーロードバランシングドメイン名ベースサービス (GSLB DBS) を実装できます。DBS は、DNS ディスカバリから AWS 環境のバックエンドリソースのスケーリングを可能にします。

このセクションでは、AWS AutoScaling 環境における NetScaler 間の統合について説明します。ドキュメントの最後のセクションでは、AWS リージョンに固有の 2 つの異なるアベイラビリティゾーン (AZ) にまたがる NetScaler ADC の HA ペアを設定する機能について詳しく説明します。

ELB を使用したドメイン名ベースサービス (DBS)

GSLB DBS は、ユーザーの Elastic Load Balancer (ELB) の FQDN を利用して、AWS 内で作成および削除されているバックエンドサーバーを含めるように GSLB サービスグループを動的に更新します。AWS のバックエンドサーバーまたはインスタンスは、ネットワーク需要または CPU 使用率に基づいてスケーリングするように構成できます。この機能を構成するには、NetScaler を ELB にポイントして、AWS 内でインスタンスが作成および削除されるたびに NetScaler を手動で更新することなく、AWS 内の異なるサーバーに動的にルーティングします。GSLB サービスグループ向けの NetScaler DBS 機能は、DNS 対応サービスディスカバリを使用して、AutoScale グループで識別された DBS 名前空間のメンバーサービスリソースを決定します。

クラウドロードバランサーを備えた NetScaler GSLB DBS AutoScale コンポーネント:

AWS コンポーネントを構成する

セキュリティグループ

注:

ELB、NetScaler GSLB インスタンス、および Linux インスタンスには、それぞれ異なるルールセットが必要となるため、異なるセキュリティグループを作成することをお勧めします。この例では、簡潔にするために統合されたセキュリティグループ構成を使用しています。

仮想ファイアウォールの適切な構成については、VPC のセキュリティグループ を参照してください。

1. ユーザーの AWSリソースグループ にログインし、EC2 > ネットワークとセキュリティ > セキュリティグループ に移動します。

2. Create Security Groupをクリックし、名前と説明を入力します。このセキュリティグループには、NetScalerとLinuxバックエンドWebサーバーが含まれます。

3. 次のスクリーンショットからインバウンドポートルールを追加します。

   注:

   詳細なセキュリティ強化のためには、送信元IPアクセスを制限することをお勧めします。詳細については、Web Server Rulesを参照してください。

4. アマゾンリナックスバックエンドウェブサービス

   1. ユーザーのAWSリソースグループにログインし、EC2 > Instancesに移動します。

   2. Launch Instanceをクリックし、以下の詳細を使用してAmazon Linuxインスタンスを設定します。

      このインスタンスにWebサーバーまたはバックエンドサービスを設定するための詳細を入力します。

5. ネットスケーラーの設定

   1. ユーザーのAWSリソースグループにログインし、EC2 > Instancesに移動します。

   2. Launch Instanceをクリックし、以下の詳細を使用してAmazon AMIインスタンスを設定します。

6. エラスティックIPの設定

   注:

   コスト削減のため、NSIPにパブリックIPを持たせず、必要に応じてNetScalerを単一のElastic IPで実行することもできます。代わりに、SNIPにElastic IPをアタッチすることで、GSLBサイトIPおよびADNS IPに加えて、ボックスへの管理アクセスをカバーできます。

   1. ユーザーのAWSリソースグループにログインし、EC2 > Network & Security > Elastic IPsに移動します。

   2. 新しいアドレスを割り当てるをクリックして、Elastic IPアドレスを作成します。

   3. Elastic IPを、AWS内で実行中のユーザーのNetScalerインスタンスを指すように構成します。

   4. 2つ目のElastic IPを構成し、再度、実行中のユーザーのNetScalerインスタンスを指すようにします。

7. エラスティックロードバランサー

   1. ユーザーのAWSリソースグループにログインし、EC2 > Load Balancing > Load Balancersに移動します。

   

   1. ロードバランサーの作成をクリックして、クラシックロードバランサーを構成します。

   ユーザーのElastic Load Balancerを使用すると、バックエンドのAmazon Linuxインスタンスの負荷分散を行うだけでなく、オンデマンドで起動される他のインスタンスの負荷分散も行うことができます。

グローバルサーバー負荷分散ドメイン名ベースのサービスを構成する

トラフィック管理の構成については、「NetScaler GSLBドメインベースのサービスを構成する」を参照してください。

展開タイプ

3-NIC展開

• 一般的な展開

  • GSLB スタイルブック

  • ADMを使用

  • GSLBを使用 (Route53とドメイン登録)

  • ライセンス - プール/マーケットプレイス

• ユースケース

  • 3-NIC展開は、データトラフィックと管理トラフィックの真の分離を実現するために使用されます。

  • 3-NIC展開は、ADCの規模とパフォーマンスも向上させます。

  • 3-NIC展開は、スループットが通常1 Gbps以上であるネットワークアプリケーションで使用され、3-NIC展開が推奨されます。

CFT展開

顧客は、展開をカスタマイズする場合や自動化する場合に、CloudFormationテンプレートを使用して展開します。

展開手順

以下の展開手順です。

1. GSLB用の3つのニック展開
2. ライセンス
3. 展開オプション

GSLB用の3つのニック展開

NetScaler VPXインスタンスは、AWS MarketplaceでAmazon Machine Image (AMI)として利用可能であり、AWS VPC内でElastic Compute Cloud (EC2)インスタンスとして起動できます。NetScaler VPXでサポートされるAMIとして許可される最小のEC2インスタンスタイプはm4.largeです。NetScaler VPX AMIインスタンスには、最低2つの仮想CPUと2GBのメモリが必要です。AWS VPC内で起動されたEC2インスタンスは、VPX構成に必要な複数のインターフェース、インターフェースごとの複数のIPアドレス、およびパブリックIPアドレスとプライベートIPアドレスも提供できます。各VPXインスタンスには、少なくとも3つのIPサブネットが必要です。

• 管理サブネット
• クライアント向けサブネット (VIP)
• バックエンド向けサブネット (SNIP)

NetScalerは、AWSへの標準VPXインスタンスのインストールには3つのネットワークインターフェースを推奨しています。

AWSは現在、マルチIP機能をAWS VPC内で実行されているインスタンスにのみ提供しています。VPC内のVPXインスタンスは、EC2インスタンスで実行されているサーバーの負荷分散に使用できます。Amazon VPCを使用すると、ユーザーは独自のIPアドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイを含む仮想ネットワーク環境を作成および制御できます。

注記:

デフォルトでは、ユーザーはAWSアカウントごとにAWSリージョンあたり最大5つのVPCインスタンスを作成できます。ユーザーは、Amazonの申請フォームをこちらで提出することで、VPCの上限引き上げをリクエストできます: Amazon VPC Request。

ライセンス

AWS上のNetScaler VPXインスタンスにはライセンスが必要です。AWSで実行されているNetScaler VPXインスタンスには、以下のライセンスオプションが利用可能です。

• 無料 (無制限)
• 時間単位
• 年間

既存のライセンスを使用 (BYOL)

無料トライアル (AWS Marketplaceで、すべてのNetScaler VPX-AWSサブスクリプションが21日間無料)。

デプロイオプション

ユーザーはAWSにNetScaler VPXスタンドアロンインスタンスを展開できます。 詳細については、AWSにNetScaler VPXスタンドアロンインスタンスを展開するを参照してください。

ハイブリッドおよびマルチクラウド展開向けのNetScalerグローバル負荷分散

NetScalerハイブリッドおよびマルチクラウドグローバルサーバー負荷分散 (GSLB) ソリューションにより、ユーザーはハイブリッドクラウド、マルチクラウド、およびオンプレミス展開の複数のデータセンターにアプリケーショントラフィックを分散できます。NetScalerハイブリッドおよびマルチクラウドGSLBソリューションは、ユーザーが既存のセットアップを変更することなく、ハイブリッドまたはマルチクラウド環境で負荷分散セットアップを管理するのに役立ちます。また、ユーザーがオンプレミスセットアップを使用している場合、クラウドに完全に移行する前に、NetScalerハイブリッドおよびマルチクラウドGSLBソリューションを使用して、一部のサービスをクラウドでテストできます。たとえば、ユーザーはトラフィックのごく一部のみをクラウドにルーティングし、ほとんどのトラフィックをオンプレミスで処理できます。NetScalerハイブリッドおよびマルチクラウドGSLBソリューションは、ユーザーが単一の統合コンソールから地理的な場所にあるNetScalerインスタンスを管理および監視することも可能にします。

ハイブリッドおよびマルチクラウドアーキテクチャは、「ベンダーロックイン」を回避し、ユーザーパートナーや顧客のニーズを満たすために異なるインフラストラクチャを使用することで、企業全体のパフォーマンスを向上させることもできます。複数のクラウドアーキテクチャを使用することで、ユーザーは使用した分だけ支払うだけで済むため、インフラストラクチャコストをより適切に管理できます。また、オンデマンドでインフラストラクチャを使用するため、アプリケーションをより適切にスケーリングできます。さらに、各プロバイダーの最高のサービスを利用するために、あるクラウドから別のクラウドへ迅速に切り替える機能も提供します。

NetScalerハイブリッドおよびマルチクラウドGSLBソリューション

NetScaler GSLBノードはDNS名前解決を処理します。これらのGSLBノードのいずれも、任意のクライアントロケーションからDNS要求を受信できます。DNS要求を受信したGSLBノードは、構成された負荷分散方法によって選択された負荷分散仮想サーバーIPアドレスを返します。メトリック (サイト、ネットワーク、および永続性メトリック) は、NetScaler独自のプロトコルであるメトリック交換プロトコル (MEP) を使用してGSLBノード間で交換されます。MEPプロトコルの詳細については、「メトリック交換プロトコルの構成」を参照してください。

GSLBノードで構成されたモニターは、同じデータセンター内の負荷分散仮想サーバーの健全性ステータスを監視します。親子トポロジでは、GSLBノードとNetScalerノード間のメトリックはMEPを使用して交換されます。ただし、親子トポロジでは、GSLBノードとNetScaler LBノード間でモニタープローブを構成することはオプションです。

NetScalerエージェントは、NetScaler ADMとユーザーデータセンター内の管理対象インスタンス間の通信を可能にします。NetScalerエージェントとそのインストール方法の詳細については、「はじめに」を参照してください。

注:

このドキュメントでは、次の仮定をしています。

• ユーザーが既存の負荷分散セットアップを持っている場合、それは稼働中です。

• SNIPアドレスまたはGSLBサイトIPアドレスが、各NetScaler GSLBノードに構成されています。このIPアドレスは、他のデータセンターとメトリックを交換する際のデータセンターソースIPアドレスとして使用されます。

• ADNSまたはADNS-TCPサービスが、DNSトラフィックを受信するために各NetScaler GSLBインスタンスに構成されています。

• 必要なファイアウォールとセキュリティグループが、クラウドサービスプロバイダーで構成されています。

セキュリティグループの設定

ユーザーは、クラウドサービスプロバイダーで必要なファイアウォール/セキュリティグループ設定を行う必要があります。AWSのセキュリティ機能の詳細については、AWS/Documentation/Amazon VPC/User Guide/Securityを参照してください。

また、GSLBノードでは、MEPトラフィック交換のために、ADNSサービス/DNSサーバーIPアドレス用にポート53を、GSLBサイトIPアドレス用にポート3009を開放する必要があります。ロードバランシングノードでは、アプリケーションのトラフィックを受信するために適切なポートを開放する必要があります。たとえば、HTTPトラフィックを受信するためにポート80を、HTTPSトラフィックを受信するためにポート443を開放する必要があります。NetScalerエージェントとNetScaler ADM間のNITRO通信のためにポート443を開放してください。

動的ラウンドトリップタイムGSLBメソッドの場合、設定されたLDNSプローブタイプに応じて、UDPおよびTCPプローブを許可するためにポート53を開放する必要があります。UDPまたはTCPプローブはSNIPのいずれかを使用して開始されるため、この設定はサーバー側サブネットにバインドされたセキュリティグループに対して行う必要があります。

NetScalerハイブリッドおよびマルチクラウドGSLBソリューションの機能

NetScalerハイブリッドおよびマルチクラウドGSLBソリューションの機能の一部をこのセクションで説明します。

他のロードバランシングソリューションとの互換性

NetScalerハイブリッドおよびマルチクラウドGSLBソリューションは、NetScalerロードバランサー、NGINX、HAProxy、その他のサードパーティ製ロードバランサーなど、さまざまなロードバランシングソリューションをサポートしています。

注:

NetScaler以外のロードバランシングソリューションは、近接ベースおよび非メトリックベースのGSLBメソッドが使用され、かつ親子トポロジが構成されていない場合にのみサポートされます。

GSLBメソッド

NetScalerハイブリッドおよびマルチクラウドGSLBソリューションは、以下のGSLBメソッドをサポートしています。

• メトリックベースのGSLBメソッド。メトリックベースのGSLBメソッドは、メトリック交換プロトコルを介して他のNetScalerノードからメトリックを収集します。

  • 最小接続数 (Least Connection): クライアント要求は、アクティブな接続数が最も少ないロードバランサーにルーティングされます。

  • 最小帯域幅 (Least Bandwidth): クライアント要求は、現在最も少ないトラフィックを処理しているロードバランサーにルーティングされます。

  • 最小パケット数：クライアント要求は、過去14秒間に受信したパケット数が最も少ないロードバランサーにルーティングされます。

• 非メトリックベースのGSLBメソッド

  • ラウンドロビン：クライアント要求は、ロードバランサーのリストの最上位にあるロードバランサーのIPアドレスにルーティングされます。そのロードバランサーは、リストの最下位に移動します。

  • 送信元IPハッシュ：このメソッドは、クライアントIPアドレスのハッシュ値を使用してロードバランサーを選択します。

• 近接性ベースのGSLBメソッド

  • 静的近接性：クライアント要求は、クライアントIPアドレスに最も近いロードバランサーにルーティングされます。

  • ラウンドトリップタイム（RTT）：このメソッドは、RTT値（クライアントのローカルDNSサーバーとデータセンター間の接続における時間遅延）を使用して、最もパフォーマンスの高いロードバランサーのIPアドレスを選択します。

ロードバランシングメソッドの詳細については、「ロードバランシングアルゴリズム」を参照してください。

GSLBトポロジ

NetScalerハイブリッドおよびマルチクラウドGSLBソリューションは、アクティブ-パッシブトポロジと親子トポロジをサポートしています。

• アクティブ-パッシブトポロジ - 障害点から保護することで、ディザスタリカバリを提供し、アプリケーションの継続的な可用性を確保します。プライマリデータセンターがダウンした場合、パッシブデータセンターが稼働状態になります。GSLBアクティブ-パッシブトポロジの詳細については、「ディザスタリカバリ用にGSLBを構成する」を参照してください。

• 親子トポロジ – 顧客がメトリックベースのGSLBメソッドを使用してGSLBおよびLBノードを構成し、LBノードが別のNetScalerインスタンスに展開されている場合に使用できます。親子トポロジでは、親サイトと子サイト間のメトリック交換がメトリック交換プロトコル（MEP）を介して行われるため、LBノード（子サイト）はNetScalerアプライアンスである必要があります。

親子トポロジの詳細については、「MEPプロトコルを使用した親子トポロジの展開」を参照してください。

IPv6のサポート

NetScalerハイブリッドおよびマルチクラウドGSLBソリューションは、IPv6もサポートしています。

モニタリング

NetScaler のハイブリッドおよびマルチクラウド GSLB ソリューションは、セキュア接続を有効にするオプションを備えた組み込みモニターをサポートしています。ただし、LB および GSLB の構成が同じ NetScaler インスタンス上にある場合、または親子トポロジが使用されている場合は、モニターの構成はオプションです。

永続性

NetScaler のハイブリッドおよびマルチクラウド GSLB ソリューションは、以下をサポートしています。

• ソース IP ベースの永続セッション。これにより、同じクライアントからの複数のリクエストが、設定されたタイムアウト期間内に到着した場合、同じサービスに転送されます。クライアントが次のリクエストを送信する前にタイムアウト値が期限切れになった場合、セッションは破棄され、設定されたロードバランシングアルゴリズムを使用して、クライアントの次のリクエストに対して新しいサーバーが選択されます。

• スピルオーバー永続性。これにより、プライマリの負荷がしきい値を下回った後でも、バックアップ仮想サーバーは受信したリクエストの処理を継続します。詳細については、「スピルオーバーの構成」を参照してください。

• サイト永続性。これにより、GSLB ノードはクライアントリクエストを処理するデータセンターを選択し、選択されたデータセンターの IP アドレスを以降のすべての DNS リクエストに転送します。設定された永続性が DOWN 状態のサイトに適用される場合、GSLB ノードは GSLB メソッドを使用して新しいサイトを選択し、その新しいサイトがクライアントからの以降のリクエストに対して永続的になります。

NetScaler ADM スタイルブックを使用した構成

お客様は、NetScaler ADM のデフォルトのマルチクラウド GSLB StyleBook を使用して、ハイブリッドおよびマルチクラウド GSLB 構成で NetScaler インスタンスを構成できます。

お客様は、LB ノード StyleBook 用のデフォルトのマルチクラウド GSLB StyleBook を使用して、アプリケーショントラフィックを処理する親子トポロジの子サイトである NetScaler ロードバランシングノードを構成できます。この StyleBook は、ユーザーが親子トポロジで LB ノードを構成したい場合にのみ使用してください。ただし、各 LB ノードは、この StyleBook を使用して個別に構成する必要があります。

NetScaler ハイブリッドおよびマルチクラウド GSLB ソリューション構成のワークフロー

お客様は、NetScaler ADM に付属のマルチクラウド GSLB StyleBook を使用して、ハイブリッドおよびマルチクラウド GSLB 構成で NetScaler インスタンスを構成できます。

次の図は、NetScaler ハイブリッドおよびマルチクラウド GSLB ソリューションを構成するためのワークフローを示しています。ワークフロー図の各ステップについては、図の後に詳しく説明します。

クラウド管理者として、次のタスクを実行します。

1. NetScaler Cloudアカウントにサインアップします。

   NetScaler ADMの使用を開始するには、NetScaler Cloudの会社アカウントを作成するか、社内の誰かが作成した既存のアカウントに参加します。

2. ユーザーがNetScaler Cloudにログオンした後に、NetScaler Application Delivery Managementというタイルに表示されているManageをクリックし、ADMサービスを初めて設定してください。

3. 複数のNetScaler ADMサービスエージェントをダウンロードしてインストールします。

   ユーザーは、NetScaler ADMとデータセンターまたはクラウド内の管理対象インスタンスとの間の通信を有効にするために、ネットワーク環境にNetScaler ADMサービスエージェントをインストールして構成する必要があります。管理対象インスタンスでLBおよびGSLB構成を設定できるように、各リージョンにエージェントをインストールします。LBおよびGSLB構成は単一のエージェントを共有できます。上記の3つのタスクの詳細については、Getting Startedを参照してください。

4. Microsoft AWSクラウド/オンプレミスデータセンターにロードバランサーを展開します。

   ユーザーがクラウドおよびオンプレミスに展開するロードバランサーの種類に応じて、それらを適切にプロビジョニングします。たとえば、ユーザーはAmazon Web Services (AWS) 仮想プライベートクラウドおよびオンプレミスデータセンターにNetScaler VPXインスタンスをプロビジョニングできます。仮想マシンを作成し、その他のリソースを構成することにより、NetScalerインスタンスをスタンドアロンモードでLBまたはGSLBノードとして機能するように構成します。NetScaler VPXインスタンスの展開方法の詳細については、以下のドキュメントを参照してください。

   • AWS上のネットスケーラー VPX。

   • NetScaler VPXスタンドアロンインスタンスを構成する。

5. セキュリティ構成を実行します。

   ARMおよびAWSでネットワークセキュリティグループとネットワークACLを構成し、ユーザーインスタンスとサブネットのインバウンドおよびアウトバウンドトラフィックを制御します。

6. ネットスケーラー ADMにネットスケーラーインスタンスを追加します。

   NetScalerインスタンスは、ユーザーがNetScaler ADMから検出、管理、および監視したいネットワークアプライアンスまたは仮想アプライアンスです。これらのインスタンスを管理および監視するには、ユーザーはインスタンスをサービスに追加し、LB (ユーザーがLBにNetScalerを使用している場合) とGSLBインスタンスの両方を登録する必要があります。NetScaler ADMにNetScalerインスタンスを追加する方法の詳細については、Getting Startedを参照してください。

7. デフォルトのNetScaler ADM StyleBookを使用して、GSLBおよびLB構成を実装します。

   • 「マルチクラウドGSLBスタイルブック」を使用して、選択したGSLB NetScalerインスタンスでGSLB構成を実行します。

   • 負荷分散構成を実装します。(管理対象インスタンスにすでにLB構成がある場合、ユーザーはこの手順をスキップできます。) ユーザーは、次の2つの方法のいずれかでNetScalerインスタンスにロードバランサーを構成できます。

   • アプリケーションの負荷分散のためにインスタンスを手動で構成します。インスタンスを手動で構成する方法の詳細については、「基本的な負荷分散のセットアップ」を参照してください。

   • StyleBookを使用します。ユーザーは、NetScaler ADM StyleBook (HTTP/SSL負荷分散StyleBookまたはHTTP/SSL負荷分散 (モニター付き) StyleBook) のいずれかを使用して、選択したNetScalerインスタンスにロードバランサー構成を作成できます。ユーザーは独自のStyleBookを作成することもできます。StyleBookの詳細については、「StyleBook」を参照してください。

8. 次のいずれかのケースで、GSLB親子トポロジを構成するために「LBノード用マルチクラウドGSLB StyleBook」を使用します。

   • ユーザーがメトリックベースのGSLBアルゴリズム (最小パケット、最小接続、最小帯域幅) を使用してGSLBおよびLBノードを構成し、LBノードが別のNetScalerインスタンスに展開されている場合。

   • サイト永続性が必要な場合。

NetScaler LBノードでGSLBを構成するためのスタイルブックの使用

顧客は、メトリックベースのGSLBアルゴリズム (最小パケット、最小接続、最小帯域幅) を使用してGSLBおよびLBノードを構成し、LBノードが別のNetScalerインスタンスに展開されている場合に、LBノード用マルチクラウドGSLB StyleBookを使用できます。

ユーザーは、このStyleBookを使用して、既存の親サイトに子サイトを追加構成することもできます。このStyleBookは一度に1つの子サイトを構成します。したがって、子サイトの数だけ、このStyleBookから構成 (構成パック) を作成します。StyleBookは、子サイトにGSLB構成を適用します。ユーザーは最大1024の子サイトを構成できます。

注:

親サイトを構成するには、マルチクラウドGSLB StyleBookを使用します。

このStyleBookは次の仮定に基づいています。

• SNIPアドレスまたはGSLBサイトIPアドレスが構成されていること。

• 必要なファイアウォールとセキュリティグループがクラウドサービスプロバイダーで構成されていること。

LBノード用マルチクラウドGSLB StyleBookを使用して、親子トポロジで子サイトを構成する

1. アプリケーション > 設定 > 新規作成 に移動します。

2. アプリケーション > 設定 に移動し、新規作成 をクリックします。

   StyleBookは、このStyleBookで定義されているすべてのパラメータの値をユーザーが入力できるユーザーインターフェイスページとして表示されます。

   注:

   このドキュメントでは、データセンターとサイトという用語は同じ意味で使用されています。

3. 次のパラメータを設定します。

   • アプリケーション名。子サイトを作成するGSLBサイトに展開されているGSLBアプリケーションの名前を入力します。

   • プロトコル。展開されているアプリケーションのアプリケーションプロトコルをドロップダウンリストボックスから選択します。

   • LBヘルスチェック (オプション)

   • ヘルスチェックタイプ。ドロップダウンリストボックスから、サイト上のアプリケーションを表すロードバランサーVIPアドレスのヘルスチェックに使用されるプローブのタイプを選択します。

   • セキュアモード。(オプション) SSLベースのヘルスチェックが必要な場合は、「Yes」を選択してこのパラメータを有効にします。

   • HTTPリクエスト。(オプション) ユーザーがHTTPをヘルスチェックタイプとして選択した場合、VIPアドレスをプローブするために使用される完全なHTTPリクエストを入力します。

   • HTTPステータス応答コードのリスト。(オプション) ユーザーがHTTPをヘルスチェックタイプとして選択した場合、VIPが正常なときにHTTPリクエストへの応答で予期されるHTTPステータスコードのリストを入力します。

4. 親サイトの構成。

   • 子サイト (LBノード) を作成する親サイト (GSLBノード) の詳細を指定します。

     • サイト名。親サイトの名前を入力します。

     • サイトIPアドレス。親サイトが他のサイトとメトリックを交換する際に送信元IPアドレスとして使用するIPアドレスを入力します。このIPアドレスは、各サイトのGSLBノードにすでに構成されているものとします。

     • サイトパブリックIPアドレス。(オプション) 親サイトのIPアドレスがNATされている場合、メトリックの交換に使用される親サイトのパブリックIPアドレスを入力します。

5. 子サイトの構成。

   • 子サイトの詳細を指定します。

     • サイト名。サイトの名前を入力します。

     • サイトIPアドレス。子サイトのIPアドレスを入力します。ここでは、子サイトとして構成されているNetScalerノードのプライベートIPアドレスまたはSNIPを使用します。

     • サイトパブリックIPアドレス。(オプション) 子サイトのIPアドレスがNATされている場合、メトリックの交換に使用される子サイトのパブリックIPアドレスを入力します。

6. アクティブなGSLBサービスの構成 (オプション)

   • LB仮想サーバーのIPアドレスがパブリックIPアドレスでない場合にのみ、アクティブなGSLBサービスを構成します。このセクションでは、アプリケーションが展開されているサイトでローカルGSLBサービスのリストを構成できます。

     • サービスIP。このサイトの負荷分散仮想サーバーのIPアドレスを入力します。

     • サービスパブリックIPアドレス。仮想IPアドレスがプライベートで、それにNATされたパブリックIPアドレスがある場合は、そのパブリックIPアドレスを指定します。

     • サービスポート。このサイトのGSLBサービスのポートを入力します。

     • サイト名。GSLBサービスが配置されているサイトの名前を入力します。

7. 「ターゲットインスタンス」をクリックし、GSLB構成を展開する各サイトでGSLBインスタンスとして構成されているNetScalerインスタンスを選択します。

8. 「作成」をクリックして、選択したNetScalerインスタンス（LBノード）にLB構成を作成します。ユーザーは「ドライラン」をクリックして、ターゲットインスタンスに作成されるオブジェクトを確認することもできます。ユーザーが作成したStyleBook構成は、構成ページの構成リストに表示されます。ユーザーはNetScaler ADM GUIを使用して、この構成を検査、更新、または削除できます。

クラウドフォーメーション テンプレートの展開

NetScaler VPX は、AWS Marketplace で Amazon Machine Images (AMI) として利用できます。AWS で NetScaler VPX をプロビジョニングするために CloudFormation テンプレートを使用する前に、AWS ユーザーは規約に同意し、AWS Marketplace 製品を購読する必要があります。Marketplace の NetScaler VPX の各エディションでこの手順が必要です。

CloudFormationリポジトリ内の各テンプレートには、テンプレートの使用法とアーキテクチャを説明するドキュメントが併置されています。これらのテンプレートは、NetScaler VPXの推奨される展開アーキテクチャをコード化したり、ユーザーにNetScalerを紹介したり、特定の機能、エディション、またはオプションをデモンストレーションしたりすることを目的としています。ユーザーは、特定の運用およびテストのニーズに合わせてテンプレートを再利用、変更、または強化できます。ほとんどのテンプレートでは、IAMロールを作成する権限に加えて、完全なEC2権限が必要です。

CloudFormationテンプレートには、NetScaler VPXの特定のリリース（例：リリース12.0-56.20）およびエディション（例：NetScaler VPX Platinum Edition - 10 Mbps）またはNetScaler BYOLに固有のAMI IDが含まれています。CloudFormationテンプレートで異なるバージョンのNetScaler VPXを使用するには、ユーザーがテンプレートを編集してAMI IDを置き換える必要があります。

最新の ネットスケーラー AWS-AMI-ID は、こちらにあります: ネットスケーラー AWS CloudFormation Master。

CFT 3つのNIC展開

このテンプレートは、2つのアベイラビリティーゾーン用に3つのサブネット（管理、クライアント、サーバー）を持つVPCを展開します。パブリックサブネットにデフォルトルートを持つインターネットゲートウェイを展開します。このテンプレートは、2つのNetScalerインスタンスでアベイラビリティーゾーンをまたがるHAペアも作成します。プライマリには3つのVPCサブネット（管理、クライアント、サーバー）に関連付けられた3つのENI、セカンダリには3つのVPCサブネット（管理、クライアント、サーバー）に関連付けられた3つのENIが設定されます。このCFTによって作成されるすべてのリソース名は、スタック名のtagNameでプレフィックスが付けられます。

CloudFormationテンプレートの出力には以下が含まれます。

• PrimaryCitrixADCManagementURL - HTTPS URL to the Management GUI of the Primary VPX (uses self-signed cert)

• PrimaryCitrixADCManagementURL2 - HTTP URL to the Management GUI of the Primary VPX

• PrimaryCitrixADCInstanceID - 新しく作成されたプライマリVPXインスタンスのインスタンスID

• PrimaryCitrixADCPublicVIP - VIP に関連付けられたプライマリ VPX インスタンスの エラスティックIPアドレス

• PrimaryCitrixADCPrivateNSIP - プライマリ ブイピーエックス の管理に使用されるプライベート IP (NS IP)

• PrimaryCitrixADCPublicNSIP - プライマリ ブイピーエックス の管理に使用されるパブリック IP (NS IP)

• PrimaryCitrixADCPrivateVIP - VIPに関連付けられたプライマリVPXインスタンスのプライベートIPアドレス

• PrimaryCitrixADCSNIP - SNIPに関連付けられたプライマリVPXインスタンスのプライベートIPアドレス

• SecondaryCitrixADCManagementURL - セカンダリVPXの管理GUIにアクセスするためのHTTPSプロトコルアドレス（自己署名証明書を使用）

• セカンダリCitrix ADC管理URL 2 - セカンダリVPXの管理GUIへのHTTP URL

• SecondaryCitrixADCInstanceID - 新しく作成されたセカンダリVPXインスタンスのインスタンスID

• SecondaryCitrixADCPrivateNSIP - セカンダリVPXの管理に用いられるプライベートIPアドレス (NS IPアドレス)

• SecondaryCitrixADCPublicNSIP - セカンダリVPXの管理に用いられるパブリックIPアドレス (NS IPアドレス)

• SecondaryCitrixADCPrivateVIP - VIPに関連付けられたセカンダリVPXインスタンスのプライベートIPアドレス

• SecondaryCitrixADCSNIP - SNIPに関連付けられたセカンダリVPXインスタンスのプライベートIPアドレス

• SecurityGroup - VPXが属するセキュリティグループID

CFTに入力する際、CFTの任意のパラメータに対する*は、それが必須フィールドであることを意味します。例えば、VPC ID*は必須フィールドです。

以下の前提条件を満たす必要があります。CloudFormationテンプレートは、通常のEC2の完全な権限を超えて、IAMロールを作成するための十分な権限を必要とします。このテンプレートのユーザーは、このCloudFormationテンプレートを使用する前に、AWS Marketplace製品の利用規約に同意し、購読する必要があります。

以下も存在する必要があります。

• キーペア

• 3つの未割り当てEIP

• プライマリ管理

• クライアントVIP

• セカンダリ管理

AWSでNetScaler VPXインスタンスをプロビジョニングする方法の詳細については、以下を参照してください: AWSでのNetScaler VPXインスタンスのプロビジョニング。

スタイルブックを使用してGSLBを構成する方法については、StyleBookを使用したGSLBの構成を参照してください。

前提条件

AWSでVPXインスタンスを作成する前に、以下のものがあることを確認してください。

• アマゾン ウェブ サービス (AWS) の仮想プライベートクラウド (VPC) で NetScaler VPX AMI を起動するための AWSアカウント。ユーザーは Amazon で無料で AWS アカウントを作成できます。

• ユーザーがAWSサービスとリソースへのアクセスを安全に制御するためのAWS Identity and Access Management (IAM) ユーザーアカウント。IAMユーザーアカウントの作成方法の詳細については、トピック「IAMユーザーの作成 (コンソール)」を参照してください。

IAMロールは、スタンドアロンデプロイと高可用性デプロイの両方で必須です。IAMロールには、次の権限が必要です。

• ec2:DescribeInstances
• ec2:ネットワークインターフェースの取得
• ec2:ネットワークインターフェースのデタッチ
• ec2:ネットワークインターフェースのアタッチ
• ec2:インスタンスの開始
• ec2:インスタンスの停止
• ec2:インスタンスの再起動
• ec2:ディスクライブアドレス
• ec2:アソシエイトアドレス
• EC2: アドレスの関連付け解除
• オートスケーリング: すべてのアクション
• エスエヌエス:*
• エスキューエス:*
• iam:SimulatePrincipalPolicy
• iam:ゲットロール

NetScaler CloudFormation テンプレートを使用する場合、IAM ロールは自動的に作成されます。このテンプレートでは、すでに作成されている IAM ロールを選択することはできません。

注:

ユーザーが GUI を介して VPX インスタンスにログオンすると、IAM ロールに必要な権限を構成するためのプロンプトが表示されます。権限がすでに構成されている場合は、このプロンプトを無視してください。

• ターミナルプログラムから AWS マネジメントコンソールが提供するすべての機能を使用するには、AWS CLI が必要です。詳細については、「AWS Command Line Interface とは」を参照してください。ユーザーは、ネットワークインターフェイスタイプを SR-IOV に変更するためにも AWS CLI を必要とします。

GSLB の前提条件

NetScaler GSLBサービスグループの前提条件には、機能するAWS環境と、セキュリティグループ、Linuxウェブサーバー、AWS内のNetScaler ADC、Elastic IP、およびElastic Load Balancerを設定する知識と能力が含まれます。

GSLB DBSサービス統合には、AWS ELBロードバランサーインスタンス向けにNetScalerバージョン12.0.57が必要です。

現在サポートされているVPXモデルとAWSリージョン、インスタンスタイプ、およびサービスに関する最新情報については、VPX-AWSサポートマトリックスを参照してください。

その他のリソース

ハイブリッドおよびマルチクラウド展開向けのNetScaler ADM GSLB。