製品ドキュメント
NetScaler VPX
14.1-Aktuelle Version 13.1 12.1
PDFを表示

Azure ILBでNetScaler®高可用性テンプレートを使用してHA-INCノードを構成する

June 8, 2026
寄稿者: 
C C

イントラネットアプリケーション用の標準テンプレートを使用すると、HA-INCモードのVPXインスタンスのペアを迅速かつ効率的に展開できます。図1に示すように、Azure内部ロードバランサー (ILB) は、フロントエンドに内部またはプライベートIPアドレスを使用します。このテンプレートは、3つのサブネットと6つのNICを持つ2つのノードを作成します。サブネットは管理、クライアント、サーバー側のトラフィック用で、各サブネットは各デバイスの異なるNICに属します。

図1:内部ネットワーク内のクライアント向けNetScaler HAペア

内部ネットワーク内のHAペア(/ja-jp/vpx/media/ha-pair-internal-network.png)

図2に示すように、NetScaler HAペアがファイアウォールの背後にある場合にも、この展開を使用できます。パブリックIPアドレスはファイアウォールに属し、ILBのフロントエンドIPアドレスにNATされます。

図2:パブリックIPアドレスを持つファイアウォールを備えたNetScaler HAペア

ファイアウォールを備えたHAペア(/ja-jp/vpx/media/ha-pair-with-firewal.png)

イントラネットアプリケーション用のNetScaler HAペアテンプレートは、Azure portal で入手できます。

次の手順を実行して、テンプレートを起動し、Azure可用性セットを使用して高可用性VPXペアを展開します。

  1. Azureポータルから、カスタムデプロイページに移動します。

  2. 基本ページが表示されます。リソースグループを作成します。パラメータータブで、リージョン、管理者ユーザー名、管理者パスワード、ライセンスの種類 (VM sku)、およびその他のフィールドの詳細を入力します。

    基本ページ(/ja-jp/vpx/media/basics-page.png)

  3. 次へ : レビュー + 作成 > をクリックします。

    必要な構成でAzureリソースグループが作成されるまで、しばらく時間がかかる場合があります。完了後、Azureポータルでリソースグループを選択して、LBルール、バックエンドプール、ヘルスプローブなどの構成の詳細を確認します。高可用性ペアはADC-VPX-0とADC-VPX-1として表示されます。

    セキュリティルールやポートの追加など、HAセットアップにさらに変更が必要な場合は、Azureポータルから実行できます。

    必要な構成が完了すると、以下のリソースが作成されます。

    HA ILB リソースグループ(/ja-jp/vpx/media/ha-ilb-resource-group.png)

  4. ADC-VPX-0 および ADC-VPX-1 ノードにログオンして、以下の構成を検証します。

    • 両方のノードの NSIP アドレスは、管理サブネット内にある必要があります。
    • プライマリ (ADC-VPX-0) およびセカンダリ (ADC-VPX-1) ノードには、2つのSNIPアドレスが表示されるはずです。1つのSNIP (クライアントサブネット) はILBプローブへの応答に使用され、もう1つのSNIP (サーバーサブネット) はバックエンドサーバーとの通信に使用されます。

    注:

    HA-INCモードでは、ADC-VPX-0とADC-VPX-1 VMのSNIPアドレスは、同じサブネット内であっても異なります。これは、両方が同じである従来のオンプレミスADC HA展開とは異なります。 VPXペアのSNIPが異なるサブネットにある展開、またはVIPがSNIPと同じサブネットにない場合は常に、Macベース転送 (MBF) を有効にするか、各VIPに対して各VPXノードに静的ホストルートを追加する必要があります。

    プライマリノード (ADC-VPX-0) で

    プライマリノードでのIP CLIの表示(/ja-jp/vpx/media/primary-node1.png)

    プライマリノードでの高可用性ノードCLIの表示(/ja-jp/vpx/media/primary-node2.png)

    セカンダリノード (ADC-VPX-1) で

    セカンダリノードでのIP CLIの表示(/ja-jp/vpx/media/secondary-node1.png)

    セカンダリノードでの高可用性ノードCLIの表示(/ja-jp/vpx/media/secondary-node2.png)

  5. プライマリノードとセカンダリノードがUPし、同期ステータスがSUCCESSになったら、プライマリノード (ADC-VPX-0) で、ADC AzureロードバランサーのプライベートフローティングIP (FIP) アドレスを使用して、負荷分散仮想サーバーまたはゲートウェイ仮想サーバーを構成する必要があります。詳細については、「サンプル構成」セクションを参照してください。

  6. ADC Azure ロードバランサーのプライベートIPアドレスを見つけるには、Azure portal > ADC Azure Load Balancer > フロントエンド IP 構成 に移動します。

    ALBフロントエンドIP構成

  7. Azureロードバランサー」構成ページでは、ARMテンプレートのデプロイにより、LBルール、バックエンドプール、およびヘルスプローブの作成が容易になります。

    ARMテンプレートがLBルールを作成

    • LBルール (LbRule1) は、デフォルトでポート80を使用します。

      LBルールがポート80を使用

    • ルールを編集してポート443を使用するようにし、変更を保存します。

      注:

      セキュリティを強化するために、Citrix®はLB仮想サーバーまたはゲートウェイ仮想サーバーにSSLポート443を使用することを推奨しています。

      LBルールがポート443を使用

ADCにさらにVIPアドレスを追加するには、次の手順を実行します。

  1. Azure Load Balancer > フロントエンドIP構成に移動し、追加をクリックして新しい内部ロードバランサーIPアドレスを作成します。

    VIPアドレスを追加

  2. フロントエンドIPアドレスの追加」ページで、名前を入力し、クライアントサブネットを選択し、動的または静的IPアドレスを割り当てて、追加をクリックします。

    フロントエンドIPアドレスを追加

  3. フロントエンドIPアドレスは作成されますが、LBルールは関連付けられていません。新しいロードバランシングルールを作成し、それをフロントエンドIPアドレスに関連付けます。

    新しいロードバランシングルールを作成する

  4. Azure ロードバランサー」ページで、「ロードバランシングルール」を選択し、「追加」をクリックします。

    LBルールを追加する

  5. 新しいフロントエンドIPアドレスとポートを選択して、新しいLBルールを作成します。Floating IPフィールドはEnabledに設定する必要があります。

    「フローティング IP が有効」(/ja-jp/vpx/media/floating-ip-enabled.png)

  6. これで、Frontend IP configurationに適用されたLBルールが表示されます。

    LBルールを適用する

構成設定の例

ゲートウェイVPN仮想サーバーとロードバランシング仮想サーバーを構成するには、プライマリノード (ADC-VPX-0) で次のコマンドを実行します。構成はセカンダリノード (ADC-VPX-1) に自動的に同期されます。

ゲートウェイ構成例

enable feature aaa LB SSL SSLVPN
enable ns mode MBF
add vpn vserver vpn_ssl SSL 10.11.1.4 443
add ssl certKey ckp -cert wild-cgwsanity.cer -key wild-cgwsanity.key
bind ssl vserver vpn_ssl -certkeyName ckp
<!--NeedCopy-->

ロードバランシング構成例

enable feature LB SSL
enable ns mode MBF
add lb vserver lb_vs1 SSL 10.11.1.7 443
bind ssl vserver lb_vs1 -certkeyName ckp
<!--NeedCopy-->

これで、ILBの内部IPアドレスに関連付けられた完全修飾ドメイン名 (FQDN) を使用して、ロードバランシングまたはVPN仮想サーバーにアクセスできます。

ロードバランシング仮想サーバーの構成方法の詳細については、Resourcesセクションを参照してください。

リソース:

以下のリンクは、HA展開と仮想サーバー構成に関する追加情報を提供します。

  • 異なるサブネットでの高可用性ノードの構成(/ja-jp/citrix-adc/13-1/system/high-availability-introduction/configuring-high-availability-nodes-different-subnets.html)
  • 基本的な負荷分散のセットアップ(/ja-jp/citrix-adc/13-1/load-balancing/load-balancing-setup.html)

関連リソース:

  • PowerShellコマンドを使用した複数のIPアドレスとNICによる高可用性セットアップの構成(/ja-jp/vpx/13-1/deploy-vpx-on-azure/configure-ha-pair-using-powershell.html)
  • Azureでのアクティブ/スタンバイHA展開におけるGSLBの構成(/ja-jp/vpx/13-1/deploy-vpx-on-azure/configuring-gslb-active-standby-ha-deployment-azure.html)
Azure ILBでNetScaler®高可用性テンプレートを使用してHA-INCノードを構成する
June 8, 2026
寄稿者: 
C C
June 8, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.