Microsoft AzureでNetScaler VPXインスタンスを展開する
NetScaler VPXインスタンスをMicrosoft Azure Resource Manager(ARM)にデプロイすると、次の機能セットの両方を使用してビジネスニーズを満たすことができます。
- Azure クラウドコンピューティング機能
- NetScalerの負荷分散とトラフィック管理機能
NetScaler VPXインスタンスは、スタンドアロンインスタンスとして、またはアクティブ/スタンバイモードの高可用性ペアとしてARMにデプロイできます。
NetScaler VPXインスタンスをMicrosoft Azureにデプロイするには、次の2つの方法があります。
-
Azure マーケットプレイスを通じて。 NetScaler VPX仮想アプライアンスは、Microsoft Azure Marketplaceでイメージとして使用することができます。
-
GitHubで入手可能なNetScaler Azure Resource Manager (ARM) jsonテンプレートを使用する。 詳細については、 NetScaler ソリューションテンプレートのGitHubリポジトリを参照してください。
注
Azure は、Azure の外部から発信されるトラフィックへのアクセスを制限し、ブロックします。 アクセスを提供するには、パブリックIPアドレスがアタッチされているVMのNICに接続されているネットワークセキュリティグループにインバウンドルールを追加して、サービスまたはポートを有効にします。 詳細については、 インバウンド NATルールに関する Azure ドキュメントを参照してください。
前提要件
NetScaler VPXインスタンスをAzureにデプロイする前に、ある程度の前提知識が必要です。
-
Azure の用語とネットワークの詳細に精通しています。 詳細については、 Azure の用語を参照してください。
-
NetScalerネットワークに関する知識。 ネットワーキング トピックを参照してください。
-
NetScalerアプライアンスに関する知識。 ネットワーク トピックを参照してください。
NetScaler VPXインスタンスがAzure上で動作する仕組み
オンプレミス展開では、NetScaler VPXインスタンスは、少なくとも次の3つのIPアドレスを必要とします。
- 管理 IP アドレス。 NSIP アドレスと呼ばれます。
- サーバーファームとやり取りするためのサブネットIP(SNIP)アドレス
- クライアント要求を受け付ける仮想サーバーIP(VIP)アドレス
詳しくは、「Microsoft Azure上のNetScaler VPXインスタンスのネットワークアーキテクチャ」を参照してください。
注
NetScaler VPX インスタンスは Intel プロセッサと AMD プロセッサの両方をサポートします。 VPX仮想アプライアンスは、2つ以上の仮想コアと2 GBを超えるメモリを備えた任意のインスタンスタイプにデプロイできます。 システム要件の詳細については、 NetScaler VPXのデータシートを参照してください。
Azure環境では、次の3つの方法でAzure上にNetScaler VPXインスタンスをプロビジョニングできます。
- マルチ NIC マルチ IP アーキテクチャ
- シングル NIC マルチ IP アーキテクチャ
- 単一の NIC シングル IP
ニーズに応じて、これらのサポートされているアーキテクチャタイプのいずれかを使用できます。
マルチ NIC マルチ IP アーキテクチャ
このデプロイタイプでは、VPX インスタンスに複数のネットワークインターフェイス (NIC) をアタッチできます。 NICには、静的または動的パブリック IP アドレスとプライベート IP アドレスを 1 つ以上割り当てることができます。
詳細については、次のユースケースを参照してください:
注
Azure環境でMACが移動したり、インターフェイスがミュートされたりしないように、NetScaler VPXインスタンスのデータインターフェイス(タグなし)ごとにVLANを作成し、NICのプライマリIPをAzureにバインドすることをCitrixでは推奨しています。 詳細については、 CTX224626 の記事を参照してください。
シングル NIC マルチ IP アーキテクチャ
この展開タイプでは、複数の IP 構成(静的または動的パブリック IP アドレスおよびプライベート IP アドレスに割り当てられている)に関連付けられた 1 つのネットワークインターフェイス(NIC)。 詳細については、次のユースケースを参照してください: 詳細については、次のユースケースを参照してください:
- NetScaler VPXスタンドアロンインスタンスに複数のIPアドレスを構成する
- PowerShell コマンドを使用して、NetScaler VPXスタンドアロンインスタンスに複数のIPアドレスを構成する
単一の NIC シングル IP
この展開タイプでは、単一の IP アドレスに関連付けられた 1 つのネットワークインターフェイス(NIC)で、NSIP、SNIP、および VIP の機能を実行するために使用されます。
詳細については、「 NetScaler VPX スタンドアロン インスタンスの構成」を参照してください。
注
単一IPモードはAzure展開環境でのみ使用することができます。 このモードは、オンプレミス、AWS、またはその他の種類の展開にあるNetScaler VPXインスタンスでは使用できません。
NetScaler VPX ライセンス
Azure上のNetScaler VPXインスタンスには、有効なライセンスが必要です。 Azure上で実行されるNetScaler VPXインスタンスで使用できるライセンスオプションは次のとおりです。
-
ライセンス持ち込み (BYOL): BYOL オプションを使用するには、次の手順を実行します。
- NetScaler Webサイトのライセンスポータルを使用して、有効なライセンスを生成します。
- 生成されたライセンスをインスタンスにアップロードします。
-
NetScaler VPXチェックインおよびチェックアウトライセンス: このライセンス モデルでは、使用可能なライセンスのプールからライセンスをチェックアウトし、不要になったときに再度チェックインできます。 詳細および詳細な手順については、以下を参照してください。 NetScaler VPXチェックインおよびチェックアウトライセンス.
注
サブスクリプションベースのライセンスは、Azure上のNetScaler VPXインスタンスではサポートされなくなりました。
NetScaler VPXインスタンスで構成を変更する前にウォームリスタートを行い、正しいNetScaler VPXライセンスを有効にします。
VPX のパフォーマンスと推奨される Azure インスタンスの種類
必要な VPX パフォーマンスを得るには、次の Azure インスタンス タイプが推奨されます。
VPX パフォーマンス
|
Azure インスタンス タイプ | ||||||
---|---|---|---|---|---|---|---|
VPX 1 NIC/2 NIC | VPX3 NIC | VPX 最大 8 NIC | |||||
最大 200 Mbps | Standard_D2s_v5 | Standard_D8s_v5 | 標準_D16_v5 | ||||
最大1Gbps | Standard_D4s_v5 | Standard_D8s_v5 | 標準_D16_v5 | ||||
最大5Gbps | Standard_D8ds_v5 | Standard_D8ds_v5 | Standard_DS4_v2 | Standard_D8ds_v5 | Standard_D8ds_v5 | Standard_DS4_v2 | 標準_D16_v5 |
最大10Gbps | 標準_D2_v5 | 標準_D8_v5 | 標準_D16_v5 |
注意事項
-
Azure は最大 10 Gbps の VPX スループットをサポートします。 詳しくは、 NetScaler VPXのデータシートを参照してください。
-
1 Gbpsを超えるスループットのNetScaler VPXインスタンスで最適なパフォーマンスを実現するには、Azureの高速ネットワークを有効にする必要があります。 この目的のために、高速ネットワークをサポートする Azure インスタンスの種類を使用することをお勧めします。 高速ネットワークの構成の詳細については、「 Azure 高速ネットワークを使用するように NetScaler VPX インスタンスを構成する」を参照してください。
-
NetScaler VPX仮想マシンを任意のタイミングでシャットダウンし、一時的に割り当てを解除しなければならないことが予想される場合は、仮想マシンの作成時に静的内部IPアドレスを割り当てます。 静的内部IPアドレスを割り当てないと、Azureが再起動のたびに異なるIPアドレスを仮想マシンに割り当てる可能性があり、仮想マシンにアクセスできなくなる場合があります。
-
Citrix Virtual Apps and Desktops の導入では、VPXインスタンス上のVPN仮想サーバーを次のモードで構成できます:
- 基本モード。
ICAOnly
VPN 仮想サーバーパラメーターが ON に設定されます。 基本モードは、ライセンスされていないNetScaler VPXインスタンスでも完全に動作します。 - SmartAccess モード。
ICAOnly
VPN 仮想サーバーパラメーターが OFF に設定されています。 SmartAccess モードは、ライセンスのないNetScaler VPXインスタンス上の5人のNetScaler AAAセッションユーザーに対してのみ機能します。
注
SmartControl機能を設定するには、NetScaler VPXインスタンスにプレミアムライセンスを適用する必要があります。
- 基本モード。
Azure におけるNetScaler VPX インスタンスのIPv6サポート
NetScaler VPXスタンドアロンインスタンスは、AzureのIPv6アドレスをサポートします。 IPv6アドレスは、AzureクラウドのNetScaler VPXスタンドアロンインスタンスでVIPアドレスとSNIPアドレスとして構成できます。
Azure で IPv6 を有効にする方法については、次の Azure ドキュメントを参照してください。
NetScaler アプライアンスが IPv6 をサポートする方法については、「 インターネット プロトコル バージョン 6」を参照してください。
IPv6 の制限事項:
- NetScalerのIPv6環境では現在、Azureバックエンドの自動スケーリングはサポートされていません。
- IPv6はNetScaler VPX HA展開ではサポートされていません。
制限事項
NetScaler VPX負荷分散ソリューションをARMで実行すると、次の制限があります。
-
Azureアーキテクチャでは、以下のNetScaler機能をサポートしていません。
- Gratuitous ARP (GARP)
- L2モード
- タグ付きVLAN
- 動的ルーティング
- 仮想MAC
- USIP
- クラスタリング
-
スループットが 3 Gbps を超える NetScaler VPX インスタンスを使用する場合、実際のネットワーク スループットはインスタンスのライセンスで指定されたスループットと一致しない可能性があります。 ただし、SSL スループットや SSL トランザクション/秒など、その他の機能が向上する可能性があります。
-
仮想マシンのプロビジョニング中に Azure によって生成されたデプロイ ID は、ARM のユーザーには表示されません。 デプロイIDを使用してNetScaler VPXアプライアンスをARMにデプロイすることはできません。