AWS 上に ネットスケーラー GSLB を展開する

AWS での NetScaler 用 GSLB の設定は、基本的に、NetScaler が属する VPC の外部にあるサーバー (別の可用性リージョンの別の VPC 内やオンプレミスデータセンターなど) にトラフィックを負荷分散するように NetScaler を構成することから成ります。

DBS の概要

クラウドロードバランサー向けのドメイン名ベースサービス (DBS) を使用した NetScaler GSLB のサポートにより、クラウドロードバランサーソリューションを使用して動的なクラウドサービスを自動的に検出できます。この構成により、NetScaler はアクティブ/アクティブ環境でグローバルサーバー負荷分散ドメイン名ベースサービス (GSLB DBS) を実装できます。DBS は、DNS ディスカバリから AWS 環境のバックエンドリソースのスケーリングを可能にします。

このセクションでは、AWS AutoScaling 環境における NetScaler 間の統合について説明します。ドキュメントの最後のセクションでは、AWS リージョンに固有の 2 つの異なるアベイラビリティーゾーン (AZ) にまたがる NetScaler ADC の HA ペアをセットアップする機能について詳しく説明します。

ELB を使用した DBS

GSLB DBS は、ユーザーの Elastic Load Balancer (ELB) の FQDN を利用して、AWS 内で作成および削除されるバックエンドサーバーを含めるように GSLB サービスグループを動的に更新します。AWS のバックエンドサーバーまたはインスタンスは、ネットワーク需要または CPU 使用率に基づいてスケーリングするように構成できます。この機能を構成するには、NetScaler を ELB にポイントして、AWS 内でインスタンスが作成および削除されるたびに NetScaler を手動で更新することなく、AWS 内の異なるサーバーに動的にルーティングします。GSLB サービスグループ用の NetScaler DBS 機能は、DNS 対応サービスディスカバリを使用して、Autoscale グループで識別された DBS 名前空間のメンバーサービスリソースを決定します。

クラウドロードバランサーを備えた NetScaler GSLB DBS Autoscale コンポーネント:

AWS コンポーネントの構成

セキュリティグループ

注:

ELB、NetScaler GSLB インスタンス、および Linux インスタンスには、それぞれ異なるルールセットが必要であるため、異なるセキュリティグループを作成することをお勧めします。この例では、簡潔にするために統合されたセキュリティグループ構成を使用しています。

仮想ファイアウォールの適切な構成を確実にするには、VPC のセキュリティグループ を参照してください。

1. ユーザーのAWSリソースグループにログインし、EC2 > ネットワークとセキュリティ > セキュリティグループに移動します。

2. 「セキュリティグループの作成」をクリックし、名前と説明を入力します。このセキュリティグループには、NetScalerとLinuxバックエンドWebサーバーが含まれます。

3. 次のスクリーンショットからインバウンドポートルールを追加します。

   注:

   詳細な強化のためには、送信元IPアクセスを制限することをお勧めします。詳細については、Webサーバーのルールを参照してください。

4. Amazon Linuxバックエンドウェブサービス

   1. ユーザーのAWSリソースグループにログインし、EC2 > Instancesに移動します。

   2. インスタンスの起動をクリックし、以下の詳細を使用してAmazon Linuxインスタンスを設定します。

   このインスタンスでWebサーバーまたはバックエンドサービスを設定するための詳細を入力します。

5. ネットスケーラーの設定

   1. ユーザーのAWSリソースグループにログインし、EC2 > Instancesに移動します。

   2. インスタンスの起動をクリックし、以下の詳細を使用してAmazon AMIインスタンスを設定します。

6. エラスティック IP の構成

   注:

   コスト削減のため、NSIPにパブリックIPを持たせず、必要に応じてNetScalerを単一のElastic IPで実行することもできます。代わりに、GSLBサイトIPおよびADNS IPに加えて、ボックスへの管理アクセスをカバーできるElastic IPをSNIPにアタッチします。

   1. ユーザーの AWS リソースグループ にログインし、EC2 > NETWORK & SECURITY > Elastic IPs に移動します。

   2. Elastic IP アドレスを作成するには、Allocate new address をクリックします。

   3. Elastic IP を、AWS 内で実行されているユーザーの NetScaler インスタンスを指すように構成します。

   4. 2番目の Elastic IP を構成し、再度、実行中のユーザーの NetScaler インスタンスを指すようにします。

7. エラスティックロードバランサー

   1. ユーザーの AWS リソースグループ にログインし、EC2 > LOAD BALANCING > Load Balancers に移動します。

   2. Create Load Balancer をクリックして、クラシックロードバランサーを構成します。

   ユーザーの Elastic Load Balancer を使用すると、ユーザーはバックエンドの Amazon Linux インスタンスをロードバランシングできるだけでなく、オンデマンドで起動される他のインスタンスもロードバランシングできます。

グローバルサーバーロードバランシングのドメイン名ベースのサービスを構成する

トラフィック管理の構成については、NetScaler GSLB ドメインベースのサービスを構成する を参照してください。

展開タイプ

3-NIC 展開

• 一般的な展開

  • GSLB スタイルブック

  • ADM を使用

  • GSLB (Route53とドメイン登録) を使用

  • ライセンス - プール型/マーケットプレイス

• ユースケース

  • 3-NICデプロイメントは、データトラフィックと管理トラフィックの真の分離を実現するために使用されます。

  • 3-NICデプロイメントは、ADCのスケールとパフォーマンスも向上させます。

  • 3-NICデプロイメントは、スループットが通常1 Gbps以上であるネットワークアプリケーションで使用され、3-NICデプロイメントが推奨されます。

CFTデプロイメント

顧客は、デプロイメントをカスタマイズする場合、またはデプロイメントを自動化する場合に、CloudFormationテンプレートを使用してデプロイします。

デプロイ手順

デプロイ手順は次のとおりです。

1. GSLB用3-NICデプロイメント
2. ライセンス
3. デプロイオプション

GSLB用3-NICデプロイメント

NetScaler VPXインスタンスは、AWSマーケットプレイスでAmazon Machine Image (AMI) として利用可能であり、AWS VPC内でElastic Compute Cloud (EC2) インスタンスとして起動できます。NetScaler VPXでサポートされるAMIとして許可される最小のEC2インスタンスタイプはm4.largeです。NetScaler VPX AMIインスタンスには、最低2つの仮想CPUと2 GBのメモリが必要です。AWS VPC内で起動されたEC2インスタンスは、VPX構成に必要な複数のインターフェース、インターフェースごとの複数のIPアドレス、およびパブリックIPアドレスとプライベートIPアドレスも提供できます。各VPXインスタンスには、少なくとも3つのIPサブネットが必要です。

• 管理サブネット
• クライアント向けサブネット (VIP)
• バックエンド向けサブネット (SNIP)

NetScalerは、AWSへの標準VPXインスタンスのインストールに3つのネットワークインターフェイスを推奨しています。

AWSは現在、マルチIP機能をAWS VPC内で実行されているインスタンスにのみ提供しています。VPC内のVPXインスタンスは、EC2インスタンスで実行されているサーバーの負荷分散に使用できます。Amazon VPCを使用すると、ユーザーは独自のIPアドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイを含む仮想ネットワーク環境を作成および制御できます。

注:

デフォルトでは、ユーザーはAWSアカウントごとにAWSリージョンあたり最大5つのVPCインスタンスを作成できます。ユーザーは、Amazonの申請フォーム（Amazon VPC Request）を提出することで、より高いVPC制限をリクエストできます。

ライセンス

AWS上のNetScaler VPXインスタンスにはライセンスが必要です。AWSで実行されているNetScaler VPXインスタンスには、以下のライセンスオプションが利用可能です。

• 無料 (無制限)
• 時間単位
• 年間
• 持ち込みライセンス
• 無料トライアル (AWSマーケットプレイスで、すべてのNetScaler VPX-AWSサブスクリプションが21日間無料)。

展開オプション

ユーザーはAWSにNetScaler VPXスタンドアロンインスタンスを展開できます。 詳細については、「Deploy a NetScaler VPX standalone instance on AWS」を参照してください。

ハイブリッドおよびマルチクラウド展開のためのNetScalerグローバルサーバー負荷分散

NetScalerのハイブリッドおよびマルチクラウドグローバルサーバー負荷分散（GSLB）ソリューションにより、ユーザーはハイブリッドクラウド、マルチクラウド、およびオンプレミス展開の複数のデータセンター間でアプリケーショントラフィックを分散できます。NetScalerのハイブリッドおよびマルチクラウドGSLBソリューションは、既存のセットアップを変更することなく、ハイブリッドまたはマルチクラウド環境で負荷分散設定を管理するのに役立ちます。また、オンプレミス設定を持つユーザーは、クラウドに完全に移行する前に、NetScalerのハイブリッドおよびマルチクラウドGSLBソリューションを使用して、一部のサービスをクラウドでテストできます。たとえば、ユーザーはトラフィックのごく一部のみをクラウドにルーティングし、ほとんどのトラフィックをオンプレミスで処理できます。NetScalerのハイブリッドおよびマルチクラウドGSLBソリューションは、単一の統合コンソールから地理的な場所を越えてNetScalerインスタンスを管理および監視することも可能にします。

ハイブリッドおよびマルチクラウドアーキテクチャは、「ベンダーロックイン」を回避し、ユーザーパートナーや顧客のニーズを満たすために異なるインフラストラクチャを使用することで、企業全体のパフォーマンスを向上させることもできます。マルチクラウドアーキテクチャを使用すると、ユーザーは使用した分だけ支払うため、インフラストラクチャコストをより適切に管理できます。また、オンデマンドでインフラストラクチャを使用するため、アプリケーションをより適切にスケーリングできます。さらに、各プロバイダーの最高のサービスを利用するために、あるクラウドから別のクラウドへ迅速に切り替える機能も提供します。

NetScaler GSLBノードはDNS名前解決を処理します。これらのGSLBノードのいずれも、任意のクライアントロケーションからDNSリクエストを受信できます。DNSリクエストを受信したGSLBノードは、設定された負荷分散方法によって選択されたロードバランサー仮想サーバーIPアドレスを返します。メトリクス（サイト、ネットワーク、および永続性メトリクス）は、NetScaler独自のプロトコルであるメトリクス交換プロトコル（MEP）を使用してGSLBノード間で交換されます。MEPプロトコルの詳細については、「Configure Metrics Exchange Protocol」を参照してください。

GSLBノードで構成されたモニターは、同じデータセンター内の負荷分散仮想サーバーのヘルスステータスを監視します。親子トポロジでは、GSLBノードとNetScalerノード間のメトリクスはMEPを使用して交換されます。ただし、親子トポロジでは、GSLBノードとNetScaler LBノード間のモニタープローブの設定はオプションです。

NetScalerエージェントは、NetScaler ADMとユーザーデータセンター内の管理対象インスタンス間の通信を可能にします。NetScalerエージェントとそのインストール方法の詳細については、「Getting Started」を参照してください。

注：

このドキュメントでは、以下の前提条件を設けています。

• ユーザーが既存の負荷分散設定を持っている場合、それが稼働していること。

• 各NetScaler GSLBノードにSNIPアドレスまたはGSLBサイトIPアドレスが設定されていること。このIPアドレスは、他のデータセンターとメトリクスを交換する際のデータセンターソースIPアドレスとして使用されます。

• DNSトラフィックを受信するために、各NetScaler GSLBインスタンスにADNSまたはADNS-TCPサービスが設定されていること。

• 必要なファイアウォールとセキュリティグループがクラウドサービスプロバイダーで設定されていること。

セキュリティグループの設定

ユーザーは、クラウドサービスプロバイダーで必要なファイアウォール/セキュリティグループ設定を行う必要があります。AWSのセキュリティ機能の詳細については、「AWS/Documentation/Amazon VPC/User Guide/Security」を参照してください。

また、GSLBノードでは、ADNSサービス/DNSサーバーIPアドレス用にポート53を、MEPトラフィック交換用にGSLBサイトIPアドレスのポート3009をユーザーが開く必要があります。ロードバランシングノードでは、アプリケーショントラフィックを受信するために適切なポートをユーザーが開く必要があります。たとえば、HTTPトラフィックを受信するためにポート80を、HTTPSトラフィックを受信するためにポート443をユーザーが開く必要があります。NetScalerエージェントとNetScaler ADM間のNITRO通信用にポート443を開きます。

動的ラウンドトリップタイムGSLBメソッドの場合、設定されたLDNSプローブタイプに応じてUDPおよびTCPプローブを許可するために、ユーザーはポート53を開く必要があります。UDPまたはTCPプローブはSNIPのいずれかを使用して開始されるため、この設定はサーバー側サブネットにバインドされたセキュリティグループに対して行う必要があります。

NetScalerハイブリッドおよびマルチクラウドGSLBソリューションの機能

NetScalerハイブリッドおよびマルチクラウドGSLBソリューションのいくつかの機能については、このセクションで説明します。

他のロードバランシングソリューションとの互換性

NetScalerハイブリッドおよびマルチクラウドGSLBソリューションは、NetScalerロードバランサー、NGINX、HAProxy、その他のサードパーティ製ロードバランサーなど、さまざまなロードバランシングソリューションをサポートしています。

注:

NetScaler以外のロードバランシングソリューションは、近接ベースおよび非メトリックベースのGSLBメソッドが使用され、親子トポロジが構成されていない場合にのみサポートされます。

GSLBメソッド

NetScalerハイブリッドおよびマルチクラウドGSLBソリューションは、次のGSLBメソッドをサポートしています。

• メトリックベースのGSLBメソッド。メトリックベースのGSLBメソッドは、メトリック交換プロトコルを介して他のNetScalerノードからメトリックを収集します。

  • 最小接続: クライアント要求は、アクティブな接続が最も少ないロードバランサーにルーティングされます。

  • 最小帯域幅: クライアント要求は、現在最も少ないトラフィックを処理しているロードバランサーにルーティングされます。

  • 最小パケット: クライアント要求は、過去14秒間に受信したパケットが最も少ないロードバランサーにルーティングされます。

• 非メトリックベースのGSLBメソッド

  • ラウンドロビン: クライアント要求は、ロードバランサーのリストの先頭にあるロードバランサーのIPアドレスにルーティングされます。そのロードバランサーはリストの最後に移動します。

  • 送信元IPハッシュ: このメソッドは、クライアントIPアドレスのハッシュ値を使用してロードバランサーを選択します。

• 近接ベースのGSLBメソッド

  • 静的近接: クライアント要求は、クライアントIPアドレスに最も近いロードバランサーにルーティングされます。

  • ラウンドトリップタイム (RTT): このメソッドは、RTT値 (クライアントのローカルDNSサーバーとデータセンター間の接続における時間遅延) を使用して、最もパフォーマンスの高いロードバランサーのIPアドレスを選択します。

負荷分散方式の詳細については、「負荷分散アルゴリズム」を参照してください。

GSLBトポロジ

NetScalerハイブリッドおよびマルチクラウドGSLBソリューションは、アクティブ-パッシブトポロジと親子トポロジをサポートしています。

• アクティブ-パッシブトポロジ - 障害点から保護することで、ディザスタリカバリを提供し、アプリケーションの継続的な可用性を保証します。プライマリデータセンターがダウンした場合、パッシブデータセンターが稼働状態になります。GSLBアクティブ-パッシブトポロジの詳細については、「ディザスタリカバリのためのGSLBの構成」を参照してください。

• 親子トポロジ – メトリックベースのGSLBメソッドを使用してGSLBと負荷分散ノードを構成し、負荷分散ノードが別のNetScalerインスタンスに展開されている場合に使用できます。親子トポロジでは、LBノード (子サイト) はNetScalerアプライアンスである必要があります。これは、親サイトと子サイト間のメトリック交換がメトリック交換プロトコル (MEP) を介して行われるためです。

親子トポロジの詳細については、「MEPプロトコルを使用した親子トポロジの展開」を参照してください。

IPv6のサポート

NetScalerハイブリッドおよびマルチクラウドGSLBソリューションは、IPv6もサポートしています。

監視機能

NetScalerハイブリッドおよびマルチクラウドGSLBソリューションは、セキュア接続を有効にするオプションを備えた組み込みモニターをサポートしています。ただし、LBとGSLBの構成が同じNetScalerインスタンス上にある場合、または親子トポロジが使用されている場合は、モニターの構成はオプションです。

永続性

NetScaler のハイブリッドおよびマルチクラウド GSLB ソリューションは、以下をサポートします。

• ソース IP ベースの永続セッション。これにより、同じクライアントからの複数のリクエストが、設定されたタイムアウト期間内に到着した場合、同じサービスに転送されます。クライアントが次のリクエストを送信する前にタイムアウト値が期限切れになった場合、セッションは破棄され、クライアントの次のリクエストに対して新しいサーバーを選択するために、設定された負荷分散アルゴリズムが使用されます。

• スピルオーバー永続性。これにより、プライマリの負荷がしきい値を下回った後でも、バックアップ仮想サーバーは受信したリクエストの処理を続行します。詳細については、「スピルオーバーの構成」を参照してください。

• サイト永続性。これにより、GSLB ノードはクライアントリクエストを処理するデータセンターを選択し、以降のすべての DNS リクエストに対して選択されたデータセンターの IP アドレスを転送します。設定された永続性が DOWN 状態のサイトに適用される場合、GSLB ノードは GSLB メソッドを使用して新しいサイトを選択し、その新しいサイトがクライアントからの以降のリクエストに対して永続的になります。

NetScaler ADM スタイルブックを使用した構成

お客様は、NetScaler ADM のデフォルトのマルチクラウド GSLB StyleBook を使用して、ハイブリッドおよびマルチクラウド GSLB 構成で NetScaler インスタンスを構成できます。

お客様は、負荷分散ノード StyleBook 用のデフォルトのマルチクラウド GSLB StyleBook を使用して、アプリケーショントラフィックを処理する親子トポロジの子サイトである NetScaler 負荷分散ノードを構成できます。この StyleBook は、ユーザーが親子トポロジで負荷分散ノードを構成したい場合にのみ使用してください。ただし、各 LB ノードは、この StyleBook を使用して個別に構成する必要があります。

NetScaler ハイブリッドおよびマルチクラウド GSLB ソリューション構成のワークフロー

お客様は、NetScaler ADM に付属のマルチクラウド GSLB StyleBook を使用して、ハイブリッドおよびマルチクラウド GSLB 構成で NetScaler インスタンスを構成できます。

次の図は、NetScaler ハイブリッドおよびマルチクラウド GSLB ソリューションを構成するためのワークフローを示しています。ワークフロー図の各ステップについては、図の後に詳しく説明します。

クラウド管理者として、次のタスクを実行します。

1. NetScaler Cloud アカウントにサインアップします。

   NetScaler ADM の使用を開始するには、NetScaler Cloud 企業アカウントを作成するか、会社内の誰かが作成した既存のアカウントに参加します。

2. ユーザーがNetScaler Cloudへのログインを完了した後、NetScaler Application Delivery Managementと表示されたタイルの中からManageボタンをクリックし、ADMサービスを初めて設定する作業を行います。

3. 複数のNetScaler ADMサービスエージェントをダウンロードしてインストールします。

   ユーザーは、NetScaler ADMとデータセンターまたはクラウド内の管理対象インスタンス間の通信を有効にするために、ネットワーク環境にNetScaler ADMサービスエージェントをインストールして構成する必要があります。管理対象インスタンスでLBおよびGSLB構成を設定できるように、各リージョンにエージェントをインストールします。LBおよびGSLB構成は単一のエージェントを共有できます。上記の3つのタスクの詳細については、Getting Startedを参照してください。

4. Microsoft AWSクラウド/オンプレミスデータセンターにロードバランサーを展開します。

   ユーザーがクラウドおよびオンプレミスに展開するロードバランサーの種類に応じて、それらを適切にプロビジョニングします。たとえば、ユーザーはAmazon Web Services (AWS) 仮想プライベートクラウドおよびオンプレミスデータセンターにNetScaler VPXインスタンスをプロビジョニングできます。仮想マシンを作成し、その他のリソースを構成することにより、NetScalerインスタンスをスタンドアロンモードでLBまたはGSLBノードとして機能するように構成します。NetScaler VPXインスタンスの展開方法の詳細については、以下のドキュメントを参照してください。

   • AWS上のネットスケーラー VPX。

   • NetScaler VPXスタンドアロンインスタンスの構成。

5. セキュリティ構成を実行します。

   ユーザーインスタンスとサブネットのインバウンドおよびアウトバウンドトラフィックを制御するために、ARMおよびAWSでネットワークセキュリティグループとネットワークACLを構成します。

6. ネットスケーラー ADMに、ネットスケーラーインスタンスを追加します。

   NetScalerインスタンスは、ユーザーがNetScaler ADMから検出、管理、および監視したいネットワークアプライアンスまたは仮想アプライアンスです。これらのインスタンスを管理および監視するには、ユーザーはインスタンスをサービスに追加し、LB (ユーザーがLBにNetScalerを使用している場合) とGSLBの両方のインスタンスを登録する必要があります。NetScaler ADMでNetScalerインスタンスを追加する方法の詳細については、Getting Startedを参照してください。

7. デフォルトのNetScaler ADM StyleBookを使用して、GSLBおよびLB構成を実装します。

   • マルチクラウドGSLB StyleBookを使用して、選択したGSLB NetScalerインスタンスでGSLB構成を実行します。

   • ロードバランシング構成を実装します。(管理対象インスタンスにすでにLB構成がある場合、ユーザーはこの手順をスキップできます。) ユーザーは、NetScalerインスタンスでロードバランサーを次の2つの方法のいずれかで構成できます。

   • アプリケーションのロードバランシングのためにインスタンスを手動で構成します。インスタンスを手動で構成する方法の詳細については、基本的なロードバランシングのセットアップを参照してください。

   • StyleBookを使用します。ユーザーは、選択したNetScalerインスタンスでロードバランサー構成を作成するために、NetScaler ADM StyleBookのいずれか（HTTP/SSLロードバランシングStyleBookまたはHTTP/SSLロードバランシング（モニター付き）StyleBook）を使用できます。ユーザーは独自のStyleBookを作成することもできます。StyleBookの詳細については、StyleBooksを参照してください。

8. 以下のいずれかのケースでGSLB親子トポロジを構成するには、LBノード用マルチクラウドGSLB StyleBookを使用します。

   • ユーザーがメトリックベースのGSLBアルゴリズム（最小パケット、最小接続、最小帯域幅）を使用してGSLBおよびロードバランシングノードを構成しており、ロードバランシングノードが別のNetScalerインスタンスに展開されている場合。

   • サイトの永続性が必要な場合。

StyleBookを使用してNetScalerロードバランシングノードでGSLBを構成する

お客様は、メトリックベースのGSLBアルゴリズム（最小パケット、最小接続、最小帯域幅）を使用してGSLBおよびロードバランシングノードを構成しており、ロードバランシングノードが別のNetScalerインスタンスに展開されている場合に、LBノード用マルチクラウドGSLB StyleBookを使用できます。

ユーザーは、このStyleBookを使用して、既存の親サイトにさらに子サイトを構成することもできます。このStyleBookは、一度に1つの子サイトを構成します。したがって、子サイトの数だけ、このStyleBookから構成（構成パック）を作成します。StyleBookは、子サイトにGSLB構成を適用します。ユーザーは最大1024の子サイトを構成できます。

注:

親サイトを構成するには、マルチクラウドGSLB StyleBookを使用します。

このStyleBookは次の前提条件に基づいています。

• SNIPアドレスまたはGSLBサイトIPアドレスが構成されていること。

• 必要なファイアウォールとセキュリティグループがクラウドサービスプロバイダーで構成されていること。

LBノード用マルチクラウドGSLB StyleBookを使用して親子トポロジで子サイトを構成する

1. アプリケーション > 設定 > 新規作成 に移動します。

2. アプリケーション > 設定 に移動し、新規作成 をクリックします。

   StyleBookは、このStyleBookで定義されているすべてのパラメータの値をユーザーが入力できるユーザーインターフェイスページとして表示されます。

   注:

   このドキュメントでは、データセンターとサイトという用語は同じ意味で使用されています。

3. 次のパラメータを設定します。

   • アプリケーション名。子サイトを作成するGSLBサイトに展開されているGSLBアプリケーションの名前を入力します。

   • プロトコル。展開されているアプリケーションのアプリケーションプロトコルをドロップダウンリストボックスから選択します。

   • LBヘルスチェック (オプション)

   • ヘルスチェックタイプ。ドロップダウンリストボックスから、サイト上のアプリケーションを表すロードバランサーVIPアドレスのヘルスチェックに使用されるプローブのタイプを選択します。

   • セキュアモード。(オプション) SSLベースのヘルスチェックが必要な場合は、このパラメータを有効にするためにはいを選択します。

   • HTTPリクエスト。(オプション) ユーザーがHTTPをヘルスチェックタイプとして選択した場合、VIPアドレスのプローブに使用される完全なHTTPリクエストを入力します。

   • HTTPステータス応答コードのリスト。(オプション) ユーザーがHTTPをヘルスチェックタイプとして選択した場合、VIPが正常な場合にHTTPリクエストへの応答で予期されるHTTPステータスコードのリストを入力します。

4. 親サイトの構成。

   • 子サイト (LBノード) を作成する親サイト (GSLBノード) の詳細を指定します。

     • サイト名。親サイトの名前を入力します。

     • サイトIPアドレス。親サイトが他のサイトとメトリックを交換する際に、送信元IPアドレスとして使用するIPアドレスを入力します。このIPアドレスは、各サイトのGSLBノードにすでに構成されているものと見なされます。

     • サイトのパブリック IP アドレス。(オプション) 親サイトの IP アドレスが NAT されている場合、メトリックの交換に使用される親サイトのパブリック IP アドレスを入力します。

5. 子サイトの構成。

   • 子サイトの詳細を指定します。

     • サイト名。サイトの名前を入力します。

     • サイトの IP アドレス。子サイトの IP アドレスを入力します。ここでは、子サイトとして構成されている NetScaler ノードのプライベート IP アドレスまたは SNIP を使用します。

     • サイトのパブリック IP アドレス。(オプション) 子サイトの IP アドレスが NAT されている場合、メトリックの交換に使用される子サイトのパブリック IP アドレスを入力します。

6. アクティブな GSLB サービスの構成 (オプション)

   • LB 仮想サーバーの IP アドレスがパブリック IP アドレスでない場合にのみ、アクティブな GSLB サービスを構成します。このセクションでは、アプリケーションが展開されているサイトでローカル GSLB サービスのリストを構成できます。

     • サービス IP。このサイトのロードバランシング仮想サーバーの IP アドレスを入力します。

     • サービスのパブリック IP アドレス。仮想 IP アドレスがプライベートで、それに NAT されたパブリック IP アドレスがある場合は、そのパブリック IP アドレスを指定します。

     • サービスポート。このサイトの GSLB サービスのポートを入力します。

     • サイト名。GSLB サービスが配置されているサイトの名前を入力します。

7. ターゲットインスタンスをクリックし、GSLB 構成を展開する各サイトで GSLB インスタンスとして構成されている NetScaler インスタンスを選択します。

8. 作成をクリックして、選択した NetScaler インスタンス (LB ノード) に LB 構成を作成します。ユーザーはドライランをクリックして、ターゲットインスタンスに作成されるオブジェクトを確認することもできます。ユーザーが作成した StyleBook 構成は、[構成] ページの構成リストに表示されます。ユーザーは、NetScaler ADM GUI を使用して、この構成を検査、更新、または削除できます。

クラウドフォーメーション テンプレートの展開

NetScaler VPXは、AWS MarketplaceでAmazon Machine Images (AMI) として利用できます。AWSでNetScaler VPXをプロビジョニングするためにCloudFormationテンプレートを使用する前に、AWSユーザーは規約に同意し、AWS Marketplace製品を購読する必要があります。MarketplaceのNetScaler VPXの各エディションでこの手順が必要です。

CloudFormationリポジトリ内の各テンプレートには、テンプレートの使用法とアーキテクチャを説明するドキュメントが併置されています。これらのテンプレートは、NetScaler VPXの推奨デプロイアーキテクチャをコード化するか、ユーザーにNetScalerを紹介するか、特定の機能、エディション、またはオプションをデモンストレーションすることを目的としています。ユーザーは、特定の運用およびテストのニーズに合わせてテンプレートを再利用、変更、または強化できます。ほとんどのテンプレートでは、IAMロールを作成する権限に加えて、完全なEC2権限が必要です。

CloudFormationテンプレートには、NetScaler VPXの特定のリリース（例：リリース12.0-56.20）およびエディション（例：NetScaler VPX Platinum Edition - 10 Mbps）またはNetScaler BYOLに固有のAMI IDが含まれています。CloudFormationテンプレートで異なるバージョン/エディションのNetScaler VPXを使用するには、ユーザーがテンプレートを編集してAMI IDを置き換える必要があります。

The latest NetScaler AWS-AMI-IDs are located here: NetScaler AWS CloudFormation Master.

CFT 3-NICデプロイ

このテンプレートは、2つのアベイラビリティーゾーンに3つのサブネット（管理、クライアント、サーバー）を持つVPCをデプロイします。パブリックサブネットにデフォルトルートを持つインターネットゲートウェイをデプロイします。このテンプレートは、2つのNetScalerインスタンスを使用してアベイラビリティーゾーン間でHAペアも作成します。プライマリには3つのVPCサブネット（管理、クライアント、サーバー）に関連付けられた3つのENI、セカンダリには3つのVPCサブネット（管理、クライアント、サーバー）に関連付けられた3つのENIです。このCFTによって作成されるすべてのリソース名には、スタック名のtagNameがプレフィックスとして付けられます。

CloudFormationテンプレートの出力には、以下が含まれます。

• PrimaryCitrixADCManagementURL - プライマリVPXの管理GUIにアクセスするためのHTTPS URL (自己署名証明書が使用されます)

• PrimaryCitrixADCManagementURL2 - HTTP URL to the Management GUI of the Primary VPX

• PrimaryCitrixADCInstanceID - 新しく作成されたプライマリVPXインスタンスのインスタンスID

• PrimaryCitrixADCPublicVIP - 仮想IPアドレスに関連付けられているPrimary VPXインスタンスのエラスティックIPアドレス

• PrimaryCitrixADCPrivateNSIP - プライマリVPXの管理に使用されるプライベートIPアドレス (NS IPアドレス)

• PrimaryCitrixADCPublicNSIP - プライマリVPXの管理に使用されるパブリックIPアドレス (NS IPアドレス)

• PrimaryCitrixADCPrivateVIP - VIPに関連付けられたプライマリVPXインスタンスのプライベートIPアドレス

• PrimaryCitrixADCSNIP - SNIPに関連付けられたプライマリVPXインスタンスのプライベートIPアドレス

• SecondaryCitrixADCManagementURL - セカンダリブイピーエックスの管理画面へのHTTPSアドレス（自己署名証明書を使用）

• SecondaryCitrixADCManagementURL2 - セカンダリブイピーエックスの管理画面へのHTTPのユーアールエル

• SecondaryCitrixADCInstanceID - 新しく作成されたセカンダリVPXインスタンスのインスタンスID

• SecondaryCitrixADCPrivateNSIP - セカンダリブイピーエックスの管理に使用されるプライベートIP (エヌエスアイピー)

• SecondaryCitrixADCPublicNSIP - セカンダリブイピーエックスの管理に使用されるパブリックIP (エヌエスアイピー)

• SecondaryCitrixADCPrivateVIP - VIPに関連付けられたセカンダリVPXインスタンスのプライベートIPアドレス

• SecondaryCitrixADCSNIP - SNIPに関連付けられたセカンダリVPXインスタンスのプライベートIPアドレス

• SecurityGroup - VPXが属するセキュリティグループID

CFTに入力する際、CFT内の任意のパラメータに対する*は、それが必須フィールドであることを意味します。例えば、VPC ID*は必須フィールドです。

以下の前提条件を満たす必要があります。CloudFormationテンプレートには、通常のEC2の完全な権限を超えて、IAMロールを作成するための十分な権限が必要です。このテンプレートのユーザーは、このCloudFormationテンプレートを使用する前に、AWS Marketplace製品の利用規約に同意し、購読する必要があります。

以下も存在する必要があります。

• キーペア

• 3つの未割り当てEIP

• プライマリ管理

• クライアントVIP

• セカンダリ管理用

AWSでのNetScaler VPXインスタンスのプロビジョニングの詳細については、AWSでのNetScaler VPXインスタンスのプロビジョニングを参照してください。

StyleBooksを使用してGSLBを構成する方法については、StyleBooksを使用したGSLBの構成をご覧ください。

ディザスタリカバリ (DR)

災害とは、自然災害または人為的な事象によって引き起こされるビジネス機能の突然の中断です。災害はデータセンターの運用に影響を与え、その後、災害現場で失われたリソースとデータは完全に再構築および復元されなければなりません。データセンターにおけるデータの損失やダウンタイムは致命的であり、事業継続性を崩壊させます。

今日、顧客が直面している課題の1つは、DRサイトをどこに設置するかを決定することです。企業は、基盤となるインフラストラクチャやネットワークの障害に関わらず、一貫性とパフォーマンスを求めています。

ディザスタリカバリのためにGSLBを展開するには、AWSにNetScaler VPXスタンドアロンインスタンスを展開するを参照してください。

その他のリソース

ハイブリッドおよびマルチクラウド展開向けのNetScaler ADM GSLB。