Microsoft AzureでNetScaler VPXインスタンスを展開する
NetScaler VPXインスタンスをMicrosoft Azure Resource Manager(ARM)にデプロイすると、次の機能セットの両方を使用してビジネスニーズを満たすことができます。
- Azure クラウドコンピューティング機能
- NetScalerの負荷分散とトラフィック管理機能
NetScaler VPXインスタンスは、スタンドアロンインスタンスとして、またはアクティブ/スタンバイモードの高可用性ペアとしてARMにデプロイできます。
NetScaler VPXインスタンスをMicrosoft Azureにデプロイするには、次の2つの方法があります。
-
Azure マーケットプレイスを通じて。 NetScaler VPX仮想アプライアンスは、Microsoft Azure Marketplaceでイメージとして使用することができます。
-
GitHubで入手可能なNetScaler Azure Resource Manager (ARM) jsonテンプレートを使用する。 詳細については、 NetScaler ソリューションテンプレートのGitHubリポジトリを参照してください。
Microsoft Azure スタックは、ローカルデータセンターに Microsoft Azure パブリッククラウドサービスを提供し、組織がハイブリッドクラウドを構築できるようにするハードウェアとソフトウェアの統合プラットフォームです。 NetScaler VPXインスタンスをMicrosoft Azureスタックにデプロイできるようになりました。
注
Azure は、Azure の外部から発信されるトラフィックへのアクセスを制限し、ブロックします。 アクセスを提供するには、パブリックIPアドレスがアタッチされているVMのNICに接続されているネットワークセキュリティグループにインバウンドルールを追加して、サービスまたはポートを有効にします。 詳細については、 インバウンド NATルールに関する Azure ドキュメントを参照してください。
前提要件
NetScaler VPXインスタンスをAzureにデプロイする前に、ある程度の前提知識が必要です。
-
Azure の用語とネットワークの詳細に精通しています。 詳細については、 Azure の用語を参照してください。
-
NetScalerネットワークに関する知識。 ネットワーキング トピックを参照してください。
-
NetScalerアプライアンスに関する知識。 ネットワーク トピックを参照してください。
NetScaler VPXインスタンスがAzure上で動作する仕組み
オンプレミス展開では、NetScaler VPXインスタンスは、少なくとも次の3つのIPアドレスを必要とします。
- 管理 IP アドレス。 NSIP アドレスと呼ばれます。
- サーバーファームとやり取りするためのサブネットIP(SNIP)アドレス
- クライアント要求を受け付ける仮想サーバーIP(VIP)アドレス
詳しくは、「Microsoft Azure上のNetScaler VPXインスタンスのネットワークアーキテクチャ」を参照してください。
注
NetScaler VPX インスタンスは Intel プロセッサと AMD プロセッサの両方をサポートします。 VPX仮想アプライアンスは、2つ以上の仮想コアと2 GBを超えるメモリを備えた任意のインスタンスタイプにデプロイできます。 システム要件の詳細については、 NetScaler VPXのデータシートを参照してください。
Azure環境では、次の3つの方法でAzure上にNetScaler VPXインスタンスをプロビジョニングできます。
- マルチ NIC マルチ IP アーキテクチャ
- シングル NIC マルチ IP アーキテクチャ
- 単一の NIC シングル IP
ニーズに応じて、これらのサポートされているアーキテクチャタイプのいずれかを使用できます。
マルチ NIC マルチ IP アーキテクチャ
このデプロイタイプでは、VPX インスタンスに複数のネットワークインターフェイス (NIC) をアタッチできます。 NICには、静的または動的パブリック IP アドレスとプライベート IP アドレスを 1 つ以上割り当てることができます。
詳細については、次のユースケースを参照してください:
注
Azure環境でMACが移動したり、インターフェイスがミュートされたりしないように、NetScaler VPXインスタンスのデータインターフェイス(タグなし)ごとにVLANを作成し、NICのプライマリIPをAzureにバインドすることをCitrixでは推奨しています。 詳細については、 CTX224626 の記事を参照してください。
シングル NIC マルチ IP アーキテクチャ
この展開タイプでは、複数の IP 構成(静的または動的パブリック IP アドレスおよびプライベート IP アドレスに割り当てられている)に関連付けられた 1 つのネットワークインターフェイス(NIC)。 詳細については、次のユースケースを参照してください: 詳細については、次のユースケースを参照してください:
- NetScaler VPXスタンドアロンインスタンスに複数のIPアドレスを構成する
- PowerShell コマンドを使用して、NetScaler VPXスタンドアロンインスタンスに複数のIPアドレスを構成する
単一の NIC シングル IP
この展開タイプでは、単一の IP アドレスに関連付けられた 1 つのネットワークインターフェイス(NIC)で、NSIP、SNIP、および VIP の機能を実行するために使用されます。
詳細については、「 NetScaler VPX スタンドアロン インスタンスの構成」を参照してください。
注
単一IPモードはAzure展開環境でのみ使用することができます。 このモードは、オンプレミス、AWS、またはその他の種類の展開にあるNetScaler VPXインスタンスでは使用できません。
NetScaler VPX ライセンス
Azure上のNetScaler VPXインスタンスにはライセンスが必要です。 Azure上で実行されるNetScaler VPXインスタンスでは、次のライセンスオプションを使用できます。
-
サブスクリプションベースのライセンス:NetScaler VPXアプライアンスは、Azure Marketplace で有料インスタンスとして利用できます。 サブスクリプションベースのライセンスは、従量課金制のオプションです。 ユーザーは時間単位で課金されます。
注
サブスクリプションベースのライセンスインスタンスの場合、サブスクリプションの請求は、特定のライセンスモデルのライセンス期間を通じて適用されます。 クラウドの制限により、Azure はサブスクリプションに適用されるライセンスモデルの変更または削除をサポートしていません。 サブスクリプションライセンスを変更または削除するには、既存のADC VMを削除し、必要なライセンスを使用して新しいADC VMを再作成します。
NetScalerは、サブスクリプションベースのライセンスインスタンスのテクニカルサポートを提供します。 サポートケースを提出するには、「 NetScaler on Azure のサポート — 時間単位のサブスクリプションライセンス」を参照してください。
-
自分のライセンスを持参 (BYOL): 自分のライセンス (BYOL) を持ち込む場合は、http://support.citrix.com/article/CTX122426にあるVPXライセンスガイドを参照してください。 次の操作を実行する必要があります:
- NetScaler Webサイトのライセンスポータルを使用して、有効なライセンスを生成します。
- ライセンスをインスタンスにアップロードします。
注
Azure スタック環境では、 BYOL が唯一のライセンスオプションです。
-
NetScaler VPX チェックイン/チェックアウトライセンス:詳細については、「 NetScalerVPX チェックイン/チェックアウトライセンス」を参照してください。
NetScalerリリース12.0 56.20以降、オンプレミスおよびクラウド展開用のNetScaler VPX Expressにはライセンスファイルは必要ありません。 NetScaler VPX Expressの詳細については、Citrix ADCライセンスの概要の「NetScaler VPX Expressライセンス」セクションを参照してください。
VPX のパフォーマンスと推奨される Azure インスタンスの種類
必要な VPX パフォーマンスを得るには、次の Azure インスタンス タイプが推奨されます。
| VPX パフォーマンス
|
Azure インスタンス タイプ | ||||||
|---|---|---|---|---|---|---|---|
| VPX 1 NIC/2 NIC | VPX3 NIC | VPX 最大 8 NIC | |||||
| 最大 200 Mbps | Standard_D2s_v4 | Standard_DS3_v2 | Standard_DS4_v2 | 標準_DS3_v2 | 標準_DS4_v2 | ||
| 最大1Gbps | Standard_D4s_v4 | Standard_DS3_v2 | Standard_DS4_v2 | 標準_DS3_v2 | 標準_DS4_v2 | ||
| 最大5Gbps | Standard_D8ds_v5 | Standard_D8ds_v5 | Standard_DS4_v2 | Standard_D8ds_v5 | Standard_D8ds_v5 | Standard_DS4_v2 | 標準_DS4_v2 |
| 最大10Gbps | 標準_D2_v5 | 標準_D8_v5 | 標準_D16_v5 | ||||
注意事項
-
1 Gbps および 5 Gbps のスループットで NetScaler VPX インスタンスで最適なパフォーマンスを実現するには、Azure 高速ネットワークを有効にする必要があります。
高速ネットワークの構成の詳細については、「 Azure 高速ネットワークを使用するように NetScaler VPX インスタンスを構成する」を参照してください。
-
Azure Marketplace から購入したサブスクリプションベースの時間単位ライセンスに関係なく、まれに、AzureにデプロイされたNetScaler VPXインスタンスにデフォルトのNetScalerライセンスが付与されることがあります。 これは、Azure インスタンスメタデータサービス (IMDS) の問題が原因で発生します。
-
NetScaler VPXインスタンスの構成を変更する前に、ウォームリスタートを実行して、正しいNetScaler VPXライセンスを有効にします。
Azure におけるNetScaler VPX インスタンスのIPv6サポート
リリース13.1-21.x以降、NetScaler VPXスタンドアロンインスタンスはAzureのIPv6アドレスをサポートします。 IPv6アドレスは、AzureクラウドのNetScaler VPXスタンドアロンインスタンスでVIPアドレスとSNIPアドレスとして構成できます。
Azure で IPv6 を有効にする方法については、次の Azure ドキュメントを参照してください。
NetScaler アプライアンスが IPv6 をサポートする方法については、「 インターネット プロトコル バージョン 6」を参照してください。
IPv6 の制限事項:
- NetScalerのIPv6環境では現在、Azureバックエンドの自動スケーリングはサポートされていません。
- IPv6はNetScaler VPX HA展開ではサポートされていません。
制限事項
NetScaler VPX負荷分散ソリューションをARMで実行すると、次の制限があります。
-
Azureアーキテクチャでは、以下のNetScaler機能をサポートしていません。
- Gratuitous ARP (GARP)
- L2モード
- タグ付きVLAN
- 動的ルーティング
- 仮想MAC
- USIP
- クラスタリング
注
NetScaler Application Delivery Management(ADM)Autoscale機能(クラウド展開)では、ADCインスタンスはすべてのライセンスでクラスタリングをサポートします。 詳細については、「 NetScaler ADM を使用した Microsoft Azure での NetScaler VPX の自動スケーリング」を参照してください。
-
NetScaler VPX仮想マシンを任意のタイミングでシャットダウンし、一時的に割り当てを解除しなければならないことが予想される場合は、仮想マシンの作成時に静的内部IPアドレスを割り当てます。 静的内部IPアドレスを割り当てないと、Azureが再起動のたびに異なるIPアドレスを仮想マシンに割り当てる可能性があり、仮想マシンにアクセスできなくなる場合があります。
-
Azure は最大 10 Gbps の VPX スループットをサポートします。 詳しくは、 NetScaler VPXのデータシートを参照してください。
-
スループットが 3 Gbps を超える NetScaler VPX インスタンスを使用する場合、実際のネットワーク スループットはインスタンスのライセンスで指定されたスループットと一致しない可能性があります。 ただし、SSL スループットや SSL トランザクション/秒など、その他の機能が向上する可能性があります。
-
仮想マシンのプロビジョニング中に Azure によって生成されたデプロイ ID は、ARM のユーザーには表示されません。 デプロイIDを使用してNetScaler VPXアプライアンスをARMにデプロイすることはできません。
-
NetScaler VPXインスタンスは、初期化時に20 Mbpsのスループットと標準エディションの機能をサポートします。
-
高速ネットワークが有効になっているAzure上のNetScaler VPXインスタンスは、パフォーマンスが向上します。 Azure高速ネットワークは、リリース13.0ビルド76.x以降のNetScaler VPXインスタンスでサポートされています。 NetScaler VPXで高速ネットワークを有効にするには、高速ネットワークをサポートするAzureインスタンスタイプを使用することをお勧めします。
-
Citrix Virtual Apps and Desktops の導入では、VPXインスタンス上のVPN仮想サーバーを次のモードで構成できます:
- 基本モード。
ICAOnlyVPN 仮想サーバーパラメーターが ON に設定されます。 基本モードは、ライセンスされていないNetScaler VPXインスタンスでも完全に動作します。 - SmartAccess モード。
ICAOnlyVPN 仮想サーバーパラメーターが OFF に設定されています。 SmartAccess モードは、ライセンスのないNetScaler VPXインスタンス上の5人のNetScaler AAAセッションユーザーに対してのみ機能します。
注
SmartControl機能を設定するには、NetScaler VPXインスタンスにプレミアムライセンスを適用する必要があります。
- 基本モード。