シナリオ: スタンドアロンインスタンス
このシナリオでは、AWS GUI を使用して、AWS に NetScaler VPX スタンドアロン EC2 インスタンスを展開する方法について説明します。3 つの NIC を持つスタンドアロン VPX インスタンスを作成します。ロードバランシング仮想サーバーとして構成されたインスタンスは、バックエンドサーバー (サーバーファーム) と通信します。この構成では、インスタンスとバックエンドサーバー間、およびインスタンスとパブリックインターネット上の外部ホスト間の必要な通信ルートを設定します。
VPX インスタンスの展開手順の詳細については、「AWS に NetScaler VPX スタンドアロンインスタンスを展開する」を参照してください。
3 つの NIC を作成します。各 NIC は、一対の IP アドレス (パブリックとプライベート) で構成できます。NIC は次の目的で使用されます。
| NIC | 目的 | 関連付け |
|---|---|---|
| eth0 | 管理トラフィック (NSIP) を処理します | パブリック IP アドレスとプライベート IP アドレス |
| eth1 | クライアント側トラフィック (VIP) を処理します | パブリック IP アドレスとプライベート IP アドレス |
| eth2 | バックエンドサーバーと通信します (SNIP) | パブリックIPアドレス (プライベートIPアドレスは必須ではありません) |
ステップ1:VPCを作成します。
-
AWSウェブコンソールにログインし、ネットワーキングとコンテンツ配信 > VPCに移動します。VPCウィザードの開始をクリックします。
-
単一のパブリックサブネットを持つVPCを選択し、選択をクリックします。
-
このシナリオでは、IP CIDRブロックを10.0.0.0/16に設定します。
-
VPCに名前を付けます。
-
パブリックサブネットを10.0.0.0/24に設定します。(これは管理ネットワークです)。
-
アベイラビリティゾーンを選択します。
-
サブネットに名前を付けます。
-
VPC の作成をクリックします。
シナリオ用のVPCを作成します。(/ja-jp/vpx/media/createvpc-standalone-sceanario.png)
ステップ2:追加のサブネットを作成します。
-
https://console.aws.amazon.com/vpc/ でAmazon VPCコンソールを開きます。
-
ナビゲーションペインで、以下の詳細を入力した後、[サブネット]、[サブネットの作成] の順に選択します。
- 名前タグ: サブネットの名前を指定します。
- VPC: サブネットを作成するVPCを選択します。
- アベイラビリティゾーン: ステップ1でVPCを作成したアベイラビリティゾーンを選択します。
- IPv4 CIDRブロック: サブネットのIPv4 CIDRブロックを指定します。このシナリオでは、10.0.1.0/24を選択します。
-
手順を繰り返して、バックエンドサーバー用にもう1つのサブネットを作成します。
ステップ3: ルートテーブルを作成します。
-
Amazon VPCコンソールをhttps://console.aws.amazon.com/vpc/で開きます。
-
ナビゲーションペインで、ルートテーブル > ルートテーブルの作成を選択します。
-
ルートテーブルの作成ウィンドウで、名前を追加し、ステップ1で作成したVPCを選択します。
-
はい、作成をクリックします。
ルートテーブルは、このVPC用に作成したすべてのサブネットに割り当てられるため、あるサブネット内のインスタンスからのトラフィックが別のサブネット内のインスタンスに到達できるようになります。
-
サブネットの関連付けをクリックし、次に編集をクリックします。
-
管理およびクライアントサブネットをクリックし、「保存」をクリックします。これにより、インターネットトラフィック専用のルートテーブルが作成されます。
シナリオのルートテーブルを関連付ける(/ja-jp/vpx/media/routetable-associate-scenario.png)
-
「ルート > 編集 > 別のルートを追加」をクリックします。
-
「Destination」フィールドに「0.0.0.0/0」を追加し、「Target」フィールドをクリックして、VPCウィザードが自動的に作成したインターネットゲートウェイである igw-<xxxx> を選択します。
-
「Save」 をクリックします。
シナリオのゲートウェイを追加する(/ja-jp/vpx/media/add-gateway-scenario.png)
-
サーバー側トラフィックのルートテーブルを作成する手順に従います。
ステップ4:NetScaler VPXインスタンスを作成する。
-
AWS管理コンソールにログオンし、「Compute」 の下にある 「EC2」 をクリックします。
-
「AWS Marketplace」をクリックします。AWS Marketplace の検索バーに「NetScaler VPX」と入力し、Enter キーを押します。利用可能な NetScaler VPX エディションが表示されます。
-
目的のNetScaler VPXエディションを選択するには、「Select」 をクリックします。EC2インスタンスウィザードが起動します。
-
「インスタンスタイプの選択」ページで、「m4. Xlarge」(推奨) を選択し、「次へ: インスタンス詳細の設定」をクリックします。
-
「インスタンス詳細の設定」ページで、以下を選択し、「次へ: ストレージの追加」をクリックします。
- インスタンス数: 1
- ネットワーク: ステップ1で作成したVPC
- サブネット: 管理サブネット
- パブリック IP の自動割り当て: 有効
シナリオのインスタンスを設定(/ja-jp/vpx/media/configure-instance-scenario.png)
-
「ストレージの追加」ページで、デフォルトオプションを選択し、「次へ: タグの追加」をクリックします。
-
「タグの追加」ページで、インスタンスの名前を追加し、「次へ: セキュリティグループの設定」をクリックします。
-
「セキュリティグループの設定」ページで、デフォルトオプション(AWS Marketplaceによって生成され、Citrix® Systemsの推奨設定に基づいています)を選択し、「確認と起動 > 起動」をクリックします。
-
既存のキーペアを選択するか、新しいキーペアを作成するよう求められます。「キーペアの選択」ドロップダウンリストから、前提条件として作成したキーペアを選択します(「前提条件」セクションを参照)。
-
キーペアを承認するチェックボックスをオンにし、「インスタンスの起動」をクリックします。
シナリオのキーペアを追加(/ja-jp/vpx/media/keypair-scenario.png)
インスタンス起動ウィザードに起動ステータスが表示され、インスタンスが完全に起動すると、インスタンスのリストに表示されます。
インスタンスを確認するには、AWSコンソールに移動し、「EC2 > 実行中のインスタンス」をクリックします。インスタンスを選択して名前を追加します。インスタンスの状態が「実行中」であり、ステータスチェックが完了していることを確認してください。
ステップ 5: ネットワークインターフェースをさらに作成してアタッチする。
VPCを作成したとき、関連付けられているネットワークインターフェースは1つだけでした。次に、VIPとSNIP用に、VPCにさらに2つのネットワークインターフェースを追加します。
-
Amazon EC2コンソールをhttps://console.aws.amazon.com/ec2/で開きます。
-
ナビゲーションペインで、「ネットワークインターフェース」を選択します。
-
「ネットワークインターフェースの作成」を選択します。
-
「説明」には、わかりやすい名前を入力します。
-
「サブネット」には、以前VIP用に作成したサブネットを選択します。
-
「プライベートIP」は、デフォルトオプションのままにします。
-
「セキュリティグループ」には、グループを選択します。
-
「はい、作成」をクリックします。
NICの作成(/ja-jp/vpx/media/create-nic-scenario.png)
-
ネットワークインターフェースが作成されたら、そのインターフェースに名前を追加します。
-
サーバー側トラフィック用のネットワークインターフェースを作成する手順を繰り返します。
ネットワークインターフェースをアタッチします:
-
ナビゲーションペインで、「ネットワークインターフェース」を選択します。
-
ネットワークインターフェースを選択し、「アタッチ」をクリックします。
-
「ネットワークインターフェースのアタッチ」ダイアログボックスで、インスタンスを選択し、「アタッチ」をクリックします。
NICのアタッチ(/ja-jp/vpx/media/attach-nic-scenario.png)
ステップ6: NSIPにElastic IPをアタッチします。
-
AWSマネジメントコンソールから、ネットワークとセキュリティ > Elastic IP に移動します。
-
割り当て可能な空きEIPがあるか確認します。ない場合は、Allocate new addressをクリックします。
-
新しく割り当てられたIPアドレスを選択し、Actions > Associate addressを選択します。
-
Network interfaceラジオボタンをクリックします。
-
Network interfaceドロップダウンリストから、管理NICを選択します。
-
Private IPドロップダウンメニューから、AWSが生成したIPアドレスを選択します。
-
Reassociationチェックボックスを選択します。
-
Associateをクリックします。
EIPをアタッチ(/ja-jp/vpx/media/attach-eip-scenario.png)
VPXインスタンスにアクセスする:
3つのNICを持つスタンドアロンのNetScaler VPXインスタンスを設定したら、VPXインスタンスにログオンしてNetScaler側の設定を完了します。以下のオプションを使用します。
- GUI: ブラウザで管理NICのパブリックIPを入力します。ユーザー名として
nsrootを、パスワードとしてインスタンスID (i-0c1ffe1d987817522) を使用してログオンします。
注:
初めてログオンするときは、セキュリティ上の理由からパスワードの変更を求められます。パスワードを変更したら、設定を保存する必要があります。設定が保存されずにインスタンスが再起動した場合、デフォルトのパスワードでログオンする必要があります。プロンプトで再度パスワードを変更し、設定を保存してください。
- SSH: SSHクライアントを開き、次のように入力します。
ssh -i \<location of your private key\> ns root@\<public DNS of the instance\>
パブリックDNSを見つけるには、インスタンスをクリックし、接続をクリックします。
関連情報:
- NetScalerが所有するIPアドレス(NSIP、VIP、SNIP)を設定するには、「NetScalerが所有するIPアドレスの設定」を参照してください(/ja-jp/citrix-adc/current-release/networking/ip-addressing/configuring-citrix-adc-owned-ip-addresses.html)。
- NetScaler VPXアプライアンスのBYOLバージョンを設定しました。詳細については、VPXライセンスガイドのhttps://support.citrix.com/s/article/CTX255959-how-to-allocate-and-install-citrix-netscaler-vpx-licenses?language=en_USを参照してください。