AWS に NetScaler VPX スタンドアロンインスタンスを展開する
以下のオプションを使用して、AWS に NetScaler VPX スタンドアロンインスタンスを展開できます。
- AWS ウェブコンソール
- シトリックスが作成したクラウドフォーメーションテンプレート
- エーダブリューエス シーエルアイ
このトピックでは、AWS に NetScaler VPX インスタンスを展開する手順について説明します。
展開を開始する前に、以下のトピックをお読みください。
AWS ウェブコンソールを使用して AWS に NetScaler VPX インスタンスを展開する
AWS ウェブコンソールを介して AWS に NetScaler VPX インスタンスを展開できます。展開プロセスには、次の手順が含まれます。
- キーペアを作成する
- 仮想プライベートクラウド (VPC) を作成する
- サブネットを追加する
- セキュリティグループとセキュリティルールを作成する
- ルートテーブルを追加する
- インターネットゲートウェイを作成する
- NetScaler VPXインスタンスを作成する
- ネットワークインターフェイスを追加作成してアタッチする
- 管理NICにElastic IPをアタッチする
- VPXインスタンスに接続する
ステップ1:キーペアを作成する。
Amazon EC2は、ログオン情報を暗号化および復号化するためにキーペアを使用します。インスタンスにログオンするには、キーペアを作成し、インスタンスを起動するときにキーペアの名前を指定し、インスタンスに接続するときに秘密鍵を提供する必要があります。
AWSインスタンス起動ウィザードを使用してインスタンスを確認および起動すると、既存のキーペアを使用するか、新しいキーペアを作成するように求められます。キーペアの作成方法の詳細については、「Amazon EC2キーペア」を参照してください。
ステップ2:VPCを作成する。
NetScaler VPCインスタンスはAWS VPC内に展開されます。VPCを使用すると、AWSアカウント専用の仮想ネットワークを定義できます。AWS VPCの詳細については、「Amazon VPCの開始方法」を参照してください。
NetScaler VPXインスタンス用のVPCを作成する際は、次の点に留意してください。
- AWSアベイラビリティーゾーンにAWS VPCを作成するには、「VPC with a Single Public Subnet Only」オプションを使用します。
- Citrixでは、次の種類のサブネットを少なくとも3つ作成することをお勧めします。
- 管理トラフィック用のサブネットを1つ。このサブネットに管理IP(NSIP)を配置します。デフォルトでは、管理IPにはElastic Network Interface(ENI)eth0が使用されます。
- クライアントアクセス(ユーザーからNetScaler VPXへ)トラフィック用の1つ以上のサブネット。クライアントは、NetScalerロードバランシング仮想サーバーに割り当てられた1つ以上の仮想IP(VIP)アドレスに接続します。
- サーバーアクセス(VPXからサーバーへ)トラフィック用の1つ以上のサブネット。サーバーは、VPXが所有するサブネットIP(SNIP)アドレスに接続します。NetScalerのロードバランシングと仮想サーバー、仮想IPアドレス(VIP)、およびサブネットIPアドレス(SNIP)の詳細については、以下を参照してください。
- すべてのサブネットは同じアベイラビリティゾーンにある必要があります。
ステップ3:サブネットを追加する。
VPCウィザードを使用した場合、作成されたサブネットは1つだけでした。要件に応じて、さらにサブネットを作成したい場合があります。サブネットの追加方法の詳細については、「VPCへのサブネットの追加」を参照してください。
ステップ4:セキュリティグループとセキュリティルールを作成する。
インバウンドおよびアウトバウンドトラフィックを制御するには、セキュリティグループを作成し、グループにルールを追加します。グループの作成方法とルールの追加方法の詳細については、「VPCのセキュリティグループ」を参照してください。
NetScaler VPXインスタンスの場合、EC2ウィザードは、AWS Marketplaceによって生成され、Citrixが推奨する設定に基づいたデフォルトのセキュリティグループを提供します。ただし、要件に基づいてさらにセキュリティグループを作成できます。
注:
SSH、HTTP、HTTPSアクセス用に、セキュリティグループでポート22、80、443を開く必要があります。
ステップ5:ルートテーブルを追加する。
ルートテーブルには、ネットワークトラフィックの転送先を決定するために使用される、ルートと呼ばれる一連のルールが含まれています。VPC内の各サブネットは、ルートテーブルに関連付けられている必要があります。ルートテーブルの作成方法の詳細については、「ルートテーブル」を参照してください。
ステップ6:インターネットゲートウェイを作成する。
インターネットゲートウェイには2つの目的があります。VPCルートテーブルでインターネットルーティング可能なトラフィックのターゲットを提供することと、パブリックIPv4アドレスが割り当てられたインスタンスのネットワークアドレス変換(NAT)を実行することです。
インターネットトラフィック用のインターネットゲートウェイを作成します。インターネットゲートウェイの作成方法の詳細については、「インターネットゲートウェイのアタッチ」セクションを参照してください。
ステップ7:AWS EC2サービスを使用してNetScaler VPXインスタンスを作成する。
AWS EC2サービスを使用してNetScaler VPXインスタンスを作成するには、次の手順を実行します。
-
AWSダッシュボードから、コンピューティング > EC2 > インスタンスの起動 > AWSマーケットプレイスに移動します。
Launch Instanceをクリックする前に、Launch Instanceの下に表示されるメモを確認して、リージョンが正しいことを確認してください。
AWSリージョン(/ja-jp/citrix-adc/media/ec2-region.png)
-
AWSマーケットプレイス検索バーで、キーワード「NetScaler VPX」で検索します。
-
デプロイするバージョンを選択し、Selectをクリックします。NetScaler VPXバージョンには、次のオプションがあります。
- ライセンス版
- NetScaler VPX Expressアプライアンス(これは無料の仮想アプライアンスで、NetScaler 12.0 56.20以降で利用可能です。)
- ライセンス持ち込み版
Launch Instanceウィザードが起動します。ウィザードに従ってインスタンスを作成します。ウィザードでは、次のことを求められます。
- インスタンスタイプの選択
- インスタンスの設定
- ストレージの追加
- タグの追加
- セキュリティグループを設定
- 確認
EC2ウィザード(/ja-jp/citrix-adc/media/ec2-wizard.png)
ステップ8:ネットワークインターフェースを追加作成してアタッチする。
VIPとSNIP用にネットワークインターフェースをさらに2つ作成します。ネットワークインターフェースの追加作成方法の詳細については、「ネットワークインターフェースの作成」セクションを参照してください。
ネットワークインターフェースを作成したら、VPXインスタンスにアタッチする必要があります。インターフェースをアタッチする前に、VPXインスタンスをシャットダウンし、インターフェースをアタッチしてから、インスタンスの電源をオンにします。ネットワークインターフェースのアタッチ方法の詳細については、「インスタンス起動時のネットワークインターフェースのアタッチ」セクションを参照してください。
ステップ9:Elastic IPを割り当てて関連付ける。
EC2インスタンスにパブリックIPアドレスを割り当てた場合、そのアドレスはインスタンスが停止するまでのみ割り当てられたままになります。その後、アドレスはプールに解放されます。インスタンスを再起動すると、新しいパブリックIPアドレスが割り当てられます。
対照的に、Elastic IP (EIP) アドレスは、インスタンスから関連付けが解除されるまで割り当てられたままになります。
管理NICにElastic IPを割り当てて関連付けます。Elastic IPアドレスの割り当てと関連付けの方法の詳細については、以下のトピックを参照してください。
これらの手順で、AWS上にNetScaler VPXインスタンスを作成する手順は完了です。インスタンスが準備できるまで数分かかる場合があります。インスタンスがステータスチェックに合格したことを確認してください。この情報は、インスタンスページのステータスチェック列で確認できます。
ステップ10:VPXインスタンスに接続する。
VPXインスタンスを作成したら、GUIとSSHクライアントを使用してインスタンスに接続します。
- GUI
NetScaler VPX インスタンスにアクセスするためのデフォルトの管理者資格情報は次のとおりです。
ユーザー名: nsroot
パスワード: ns root アカウントのデフォルトパスワードは、NetScaler VPX インスタンスの AWS インスタンス ID に設定されています。初回ログオン時には、セキュリティ上の理由からパスワードの変更を求められます。パスワードを変更したら、設定を保存する必要があります。設定が保存されずにインスタンスが再起動した場合、デフォルトパスワードでログオンする必要があります。プロンプトで再度パスワードを変更してください。
- SSH クライアント
AWS マネジメントコンソールから、NetScaler VPX インスタンスを選択し、接続をクリックします。インスタンスに接続ページに表示される指示に従ってください。
AWS Web コンソールを使用して AWS に NetScaler VPX スタンドアロンインスタンスを展開する方法の詳細については、シナリオ: スタンドアロンインスタンスを参照してください。
Configure a NetScaler VPX instance by using the Citrix CloudFormation template
Citrix が提供する CloudFormation テンプレートを使用して、VPX インスタンスの起動を自動化できます。このテンプレートは、単一の NetScaler VPX インスタンスを起動したり、NetScaler VPX インスタンスのペアで高可用性環境を作成したりする機能を提供します。
このテンプレートは、AWS Marketplace または GitHub から起動できます。
CloudFormation テンプレートには既存の VPC 環境が必要であり、3つのエラスティックネットワークインターフェイス (ENI) を持つ VPX インスタンスを起動します。CloudFormation テンプレートを開始する前に、以下の要件を満たしていることを確認してください。
- AWS 仮想プライベートクラウド (VPC)
- VPC 内の3つのサブネット: 管理用、クライアントトラフィック用、バックエンドサーバー用
- インスタンスへの SSH アクセスを有効にするための EC2 キーペア
- UDP 3003、TCP 3009~3010、HTTP、SSH ポートが開いているセキュリティグループ
前提条件を完了する方法の詳細については、「AWS Web コンソールを使用して AWS に NetScaler VPX インスタンスを展開する」セクションまたは AWS ドキュメントを参照してください。
さらに、GitHub で入手できる Citrix CloudFormation テンプレートを使用して、NetScaler VPX Express スタンドアロンインスタンスを構成して起動します。
https://github.com/citrix/citrix-adc-aws-cloudformation/tree/master/templates/standalone/
スタンドアロン展開の場合、IAM ロールは必須ではありません。ただし、Citrix は、将来の必要に備えて、必要な権限を持つ IAM ロールを作成し、インスタンスにアタッチすることを推奨します。IAM ロールにより、必要に応じてスタンドアロンインスタンスを SR-IOV を備えた高可用性ノードに簡単に変換できます。
必要な権限の詳細については、「SR-IOV ネットワークインターフェイスを使用するように NetScaler VPX インスタンスを構成する」を参照してください。
注:
AWS Web コンソールを使用して AWS に NetScaler VPX インスタンスを展開する場合、CloudWatch サービスはデフォルトで有効になっています。Citrix CloudFormation テンプレートを使用して NetScaler VPX インスタンスを展開する場合、デフォルトのオプションは「はい」です。CloudWatch サービスを無効にする場合は、「いいえ」を選択します。詳細については、「Amazon CloudWatch を使用してインスタンスを監視する」を参照してください。
AWS CLI を使用して NetScaler VPX インスタンスを構成する
AWS CLI を使用してインスタンスを起動できます。詳細については、「AWS Command Line Interface Documentation」を参照してください。