グーグル クラウド プラットフォーム に ネットスケーラー VPX インスタンスをデプロイする
Google Cloud Platform (GCP) に NetScaler VPX インスタンスを展開できます。GCP の VPX インスタンスを使用すると、GCP のクラウドコンピューティング機能を活用し、ビジネスニーズに合わせて Citrix の負荷分散およびトラフィック管理機能を利用できます。GCP に VPX インスタンスをスタンドアロンインスタンスとして展開できます。シングル NIC とマルチ NIC の両方の構成がサポートされています。
サポートされる機能
使用されるライセンス/バージョンタイプに基づいて、すべての Premium、Advanced、および Standard 機能が GCP でサポートされています。
制限事項
- IPv6 はサポートされていません。
ハードウェア要件
GCP の VPX インスタンスには、最低 2 vCPU と 4 GB RAM が必要です。
注意事項
展開を開始する前に、以下の GCP 固有の点について考慮してください。
- インスタンス作成後、ネットワークインターフェイスを追加または削除することはできません。
- マルチ NIC 展開の場合、各 NIC 用に個別の VPC ネットワークを作成します。1 つの NIC は 1 つのネットワークのみに関連付けることができます。
- シングル NIC インスタンスの場合、GCP コンソールはデフォルトでネットワークを作成します。
- 2 つを超えるネットワークインターフェイスを持つインスタンスには、最低 4 vCPU が必要です。
- IP フォワーディングが必要な場合は、インスタンスの作成時および NIC の構成時に IP フォワーディングを有効にする必要があります。
シナリオ: 複数のNIC、複数のIPを持つスタンドアロンVPXインスタンスを展開する
このシナリオでは、GCPにNetScaler VPXスタンドアロンインスタンスを展開する方法を説明します。このシナリオでは、複数のNICを持つスタンドアロンVPXインスタンスを作成します。このインスタンスは、バックエンドサーバー(サーバーファーム)と通信します。
以下の目的のために3つのNICを作成します。
| NIC | 目的 | VPCネットワークに関連付けられています |
|---|---|---|
| NIC 0 | 管理トラフィックを処理します (NetScaler IP) | 管理ネットワーク |
| NIC 1 | クライアント側トラフィックを処理します (VIP) | クライアントネットワーク |
| NIC 2 | バックエンドサーバーと通信します (SNIP) | バックエンドサーバーネットワーク |
次の間の必要な通信ルートを設定します。
- VPXインスタンスとバックエンドサーバー。
- VPXインスタンスとパブリックインターネット上の外部ホスト。
展開手順の概要
- 3つの異なるNIC用に3つのVPCネットワークを作成します。
- ポート22、80、443のファイアウォールルールを作成します。
- 3つのNICを持つインスタンスを作成します。
注:
VPCネットワークを作成したのと同じリージョンにインスタンスを作成します。
ステップ1. VPCネットワークを作成します。
管理NIC、クライアントNIC、サーバーNICに関連付けられた3つのVPCネットワークを作成します。VPCネットワークを作成するには、Google console > Networking > VPC network > Create VPC Networkにログオンします。スクリーンショットに示されているように、必要なフィールドを完了し、Createをクリックします。
シナリオのVPCネットワーク(/ja-jp/vpx/media/deploy-gcp-vpc-networks.png)
同様に、クライアント側およびサーバー側のNIC用にVPCネットワークを作成します。
注:
3つのVPCネットワークはすべて同じリージョンにある必要があります。このシナリオではasia-east1です。
ステップ2. ポート22、80、443のファイアウォールルールを作成します。
各VPCネットワークに対して、SSH (ポート22)、HTTP (ポート80)、HTTPS (ポート443) のルールを作成します。ファイアウォールルールの詳細については、「ファイアウォールルールの概要」を参照してください。
ステップ3. VPXインスタンスを作成します。
- GCPコンソールにログオンします。
- GCP マーケットプレイス に移動します。
-
要件に基づいてサブスクリプションを選択します。
-
選択したサブスクリプションで起動をクリックします。
-
展開フォームを完了し、展開をクリックします。
注:
ステップ1で作成したVPCネットワークを使用します。
-
展開されたインスタンスは、Compute Engine > VM instancesの下に表示されます。
GCP SSHまたはシリアルコンソールを使用して、VPXインスタンスを構成および管理します。
シナリオ: シングルNIC、スタンドアロンVPXインスタンスの展開
このシナリオでは、GCPでシングルNICを持つNetScaler VPXスタンドアロンインスタンスを展開する方法を示します。この展開を実現するために、エイリアスIPアドレスが使用されます。
GCPでのシングルNICによるスタンドアロン展開(/ja-jp/vpx/media/deploy-vpx-gcp-standalone-with-single-nic.png)
以下の目的を果たすために、単一のNIC (NIC0) を作成します。
- 管理ネットワークで管理トラフィック (NetScaler IP) を処理する。
- クライアントネットワークでクライアント側トラフィック (VIP) を処理する。
- バックエンドサーバーネットワークでバックエンドサーバー (SNIP) と通信する。
以下の間で必要な通信ルートを設定します。
- インスタンスとバックエンドサーバー。
- インスタンスとパブリックインターネット上の外部ホスト。
展開手順の概要
- NIC0用のVPCネットワークを作成します。
- ポート22、80、443のファイアウォールルールを作成します。
- シングルNICを持つインスタンスを作成します。
- VPX にエイリアス IP アドレスを追加します。
- VPX に VIP と SNIP を追加します。
- 負荷分散仮想サーバーを追加します。
- インスタンスにサービスまたはサービスグループを追加します。
- インスタンス上のサービスまたはサービスグループを負荷分散仮想サーバーにバインドします。
注:
VPC ネットワークを作成したのと同じリージョンにインスタンスを作成します。
ステップ 1. 1 つの VPC ネットワークを作成します。
NIC0 に関連付ける VPC ネットワークを 1 つ作成します。
VPC ネットワークを作成するには、次の手順を実行します。
- GCP コンソール > ネットワーキング > VPC ネットワーク > VPC ネットワークの作成 にログオンします。
- 必須フィールドに入力し、作成 をクリックします。
ステップ 2. ポート 22、80、443 のファイアウォールルールを作成します。
VPC ネットワーク用に SSH (ポート 22)、HTTP (ポート 80)、および HTTPS (ポート 443) のルールを作成します。ファイアウォールルールの詳細については、「ファイアウォールルールの概要」を参照してください。
ステップ3. シングルNICでインスタンスを作成します。
シングルNICでインスタンスを作成するには、次の手順を実行します。
- GCPコンソールにログオンします。
- 「コンピュート」の下で、「コンピュート エンジン」にカーソルを合わせ、「イメージ」を選択します。
-
イメージを選択し、Create Instanceをクリックします。
-
2つのvCPUを持つインスタンスタイプを選択します(ADCの最小要件)。
- 「管理、セキュリティ、ディスク、ネットワーク」ウィンドウから「ネットワーク」タブをクリックします。
- Network interfacesの下で、EditアイコンをクリックしてデフォルトのNICを編集します。
- Network interfacesウィンドウのNetworkの下で、作成したVPCネットワークを選択します。
- 静的外部IPアドレスを作成できます。External IP addressesの下で、Create IP addressをクリックします。
- Reserve a static addressウィンドウで、名前と説明を追加し、Reserveをクリックします。
- CreateをクリックしてVPXインスタンスを作成します。 新しいインスタンスはVMインスタンスの下に表示されます。
ステップ 4. VPX インスタンスにエイリアス IP アドレスを追加する。
VIP および SNIP アドレスとして使用するために、2つのエイリアス IP アドレスを VPX インスタンスに割り当てます。
注:
VIP または SNIP を構成するために、VPX インスタンスのプライマリ内部 IP アドレスを使用しないでください。
エイリアス IP アドレスを作成するには、次の手順を実行します。
- VM インスタンスに移動し、編集をクリックします。
- ネットワークインターフェイスウィンドウで、NIC0 インターフェイスを編集します。
-
エイリアス IP 範囲フィールドに、エイリアス IP アドレスを入力します。
- 完了をクリックし、次に保存をクリックします。
-
VM インスタンスの詳細ページでエイリアス IP アドレスを確認します。
ステップ 5. VPX インスタンスで VIP および SNIP を追加する。
VPX インスタンスで、クライアントエイリアス IP アドレスとサーバーエイリアス IP アドレスを追加します。
-
NetScaler GUI で、システム > ネットワーク > IP > IPv4 に移動し、追加をクリックします。
「IPv4アドレスを追加」(/ja-jp/vpx/media/adc-add-ipv4-address.png)
-
クライアントエイリアスIP (VIP) アドレスを作成するには:
- VMインスタンスのVPCサブネット用に構成されたクライアントエイリアスIPアドレスとネットマスクを入力します。
- IPタイプフィールドで、ドロップダウンメニューから仮想IPを選択します。
- 作成をクリックします。
-
サーバーエイリアスIP (SNIP) アドレスを作成するには:
- VMインスタンスのVPCサブネット用に構成されたサーバーエイリアスIPアドレスとネットマスクを入力します。
- IPタイプフィールドで、ドロップダウンメニューからサブネットIPを選択します。
- 作成をクリックします。
ステップ6. ロードバランシング仮想サーバーを追加します。
- NetScaler GUIで、構成 > トラフィック管理 > ロードバランシング > 仮想サーバーに移動し、追加をクリックします。
- 名前、プロトコル、IPアドレスタイプ (IPアドレス)、IPアドレス (クライアントエイリアスIP)、およびポートに必要な値を追加します。
- OKをクリックして、ロードバランシング仮想サーバーを作成します。
「ロードバランシング仮想サーバーを作成」(/ja-jp/vpx/media/create-lb-vserver-adc.png)
ステップ7. VPXインスタンスにサービスまたはサービスグループを追加します。
- NetScaler GUIから、構成 > トラフィック管理 > 負荷分散 > サービス に移動し、追加 をクリックします。
- サービス名、IPアドレス、プロトコル、ポートに必要な値を入力し、OK をクリックします。
ステップ8. サービス/サービスグループをインスタンス上のロードバランシング仮想サーバーにバインドします。
- GUIで、構成 > トラフィック管理 > 負荷分散 > 仮想サーバー に移動します。
- ステップ6 で設定したロードバランシング仮想サーバーを選択し、Edit をクリックします。
- サービスとサービスグループ ウィンドウで、負荷分散仮想サーバーサービスバインディングなし をクリックします。
- ステップ7 で設定したサービスを選択し、Bind をクリックします。
GCPにVPXインスタンスをデプロイした後の注意点
-
ユーザー名
nsrootとインスタンスIDをパスワードとしてVPXにログオンします。プロンプトでパスワードを変更し、設定を保存します。 -
テクニカルサポートバンドルを収集するには、通常の
show techsupportの代わりにコマンドshell /netscaler/showtech_cloud.plを実行します。 -
GCPコンソールからNetScaler VMを削除した後、関連付けられているNetScaler内部ターゲットインスタンスも削除します。これを行うには、gcloud CLIに移動し、次のコマンドを入力します。
gcloud compute -q target-instances delete <instance-name>-adcinternal --zone <zone> <!--NeedCopy-->注:
<instance-name>-adcinternalは削除する必要があるターゲットインスタンスの名前です。
ネットスケーラー VPX ライセンス
GCP上のNetScaler VPXインスタンスには有効なライセンスが必要です。GCPで実行されているNetScaler VPXインスタンスで利用可能なライセンスオプションは次のとおりです。
Bring your own license (BYOL): BYOLオプションを使用するには、次の手順に従います。
- NetScaler®ウェブサイトのライセンスポータルを使用して、有効なライセンスを生成します。
-
生成されたライセンスをインスタンスにアップロードします。
- NetScaler VPX チェックインおよびチェックアウトライセンス: このライセンスモデルでは、利用可能なライセンスプールからライセンスをチェックアウトし、不要になったときにチェックインし直すことができます。詳細については、NetScaler VPX チェックインおよびチェックアウトライセンスを参照してください。
注:
GCP上のNetScaler VPXインスタンスでは、サブスクリプションベースのライセンスはサポートされなくなりました。
GCPでサポートされているNetScaler VPX製品
次の表に、GCPでサポートされているNetScaler VPX製品を示します。
| サポートされているVPX製品 |
|---|
| NetScaler VPX - お客様ライセンス |
| ネットスケーラー VPX FIPS - お客様提供ライセンス |
サポートされているGCPマシンタイプファミリー
| マシンタイプファミリー | 最小マシンタイプ |
|---|---|
| 汎用マシンタイプ | e2-ミディアム, e2-スタンダード-2, e2-ハイメモリ-2, n1-スタンダード-2, n1-ハイメモリ-2, n2-スタンダード-2, n2-ハイメモリ-2, n2d-スタンダード-2, n2d-ハイメモリ-2 |
| コンピューティング最適化マシン | c2-スタンダード-4, c2d-スタンダード-2, c2d-ハイメモリ-2 |
NetScaler VPXインスタンスを展開するためのGDMテンプレート
NetScaler VPX Google Deployment Manager (GDM) テンプレートを使用して、GCP に VPX インスタンスを展開できます。詳細については、NetScaler GDMテンプレートを参照してください。
NetScaler マーケットプレイス イメージ
GDMテンプレート内のイメージを使用して、NetScalerアプライアンスを起動できます。
次の表に、GCP Marketplaceで利用可能なイメージを示します。
| リリース | イメージ名 | イメージの場所 |
|---|---|---|
| 13.1 | シトリックス-adc-vpx-エクスプレス-13-1-53-17 | プロジェクト/シトリックス-マスター-プロジェクト/グローバル/イメージ/シトリックス-adc-vpx-エクスプレス-13-1-53-17 |
| 13.1 | citrix-adc-vpx-200-enterprise-13-1-53-17 | プロジェクト/citrix-マスタープロジェクト/グローバル/イメージ/citrix-adc-vpx-200-エンタープライズ-13-1-53-17 |
| 13.1 | シトリックス-ADC-VPX-1000-プラチナム-13-1-53-17 | プロジェクト/シトリックス-マスター-プロジェクト/グローバル/イメージ/シトリックス-ADC-VPX-1000-プラチナム-13-1-53-17 |
| 13.1 | citrix-adc-vpx-5000-platinum-13-1-53-17 | projects/citrix-master-project/global/images/citrix-adc-vpx-5000-platinum-13-1-53-17 |
| 13.1 | citrix-adc-vpx-byol-13-1-53-17 | プロジェクト/シトリックス-マスター-プロジェクト/グローバル/イメージ/シトリックス-ADC-VPX-BYOL-13-1-53-17 |