バックエンドのAzureオートスケーリングサービスを追加する
クラウドでのアプリケーションの効率的なホスティングには、アプリケーションの需要に応じてリソースを簡単かつ費用対効果の高い方法で管理することが含まれます。需要の増加に対応するには、ネットワークリソースをスケールアップする必要があります。需要が減少した場合は、アイドル状態のリソースによる不要なコストを避けるためにスケールダウンする必要があります。アプリケーションの実行コストを最小限に抑えるには、トラフィック、メモリ、CPU使用率などを常に監視する必要があります。ただし、トラフィックの手動監視は煩雑です。アプリケーション環境を動的にスケールアップまたはスケールダウンするには、必要に応じてトラフィックの監視とリソースのスケールアップ/スケールダウンのプロセスを自動化する必要があります。
Azureでは、VPXマルチIPスタンドアロンおよび高可用性展開のために、Azure仮想マシン スケール セット (VMSS) とAutoscale™を使用できます。
Azure VMSSおよびAutoscale機能と統合されたNetScaler VPXインスタンスは、次の利点を提供します。
- 負荷分散と管理: 需要に応じて、サーバーを自動的にスケールアップおよびスケールダウンするように構成します。NetScaler VPXインスタンスは、VPXインスタンスが展開されている同じ仮想ネットワーク、または同じAzureサブスクリプション内のピアリングされた仮想ネットワークにあるVMSS Autoscale設定を自動検出します。負荷を分散するためにVMSS Autoscale設定を選択できます。これは、VPXインスタンスでNetScaler仮想IPアドレスとサブネットIPアドレスを自動構成することによって行われます。
- 高可用性: Autoscaleグループを検出し、サーバーの負荷を分散します。
- ネットワーク可用性の向上: VPXインスタンスは、異なる仮想ネットワーク (VNet) 上のバックエンドサーバーをサポートします。
VPX Azure 自動スケーリング(/ja-jp/vpx/media/vpx-azure-auto-scale.png)
詳細については、次のAzureトピックを参照してください。
開始する前に
-
Azure関連の使用ガイドラインをお読みください。詳細については、「Microsoft AzureにNetScaler VPXインスタンスを展開する」を参照してください。
-
要件(スタンドアロンまたは高可用性展開)に応じて、Azure上に3つのネットワークインターフェイスを持つNetScaler VPXインスタンスを1つ以上作成します。
-
VPXインスタンスの0/1インターフェイスのネットワークセキュリティグループでTCP 9001ポートを開きます。VPXインスタンスはこのポートを使用して、スケールアウトおよびスケールイン通知を受信します。
- NetScaler VPXインスタンスがデプロイされているのと同じ仮想ネットワークにAzure VMSSを作成します。VMSSとNetScaler VPXインスタンスが異なるAzure仮想ネットワークにデプロイされている場合、次の条件を満たす必要があります。
- 両方の仮想ネットワークは、同じAzureサブスクリプション内にある必要があります。
- 2つの仮想ネットワークは、Azureの仮想ネットワークピアリング機能を使用して接続されている必要があります。
既存のVMSS構成がない場合は、次のタスクを完了してください。
a) VMSSを作成する
b) VMSSで自動スケーリングを有効にする
c) VMSSの自動スケーリング設定でスケールインおよびスケールアウトポリシーを作成する
詳細については、「Azure仮想マシン スケール セットでの自動スケーリングの概要」を参照してください。
-
NetScaler VPXは、Uniformオーケストレーションを備えたVMSSのみをサポートします。Flexibleオーケストレーションを備えたVMSSはサポートされていません。詳細については、「Azureの仮想マシン スケール セットのオーケストレーション モード」を参照してください。
-
NetScalerリリース14.1-12.x以降、NetScaler VPXはAzureクラウドでのマネージドIDをサポートしています。マネージドIDは、サービスプリンシパルを仮想マシンなどのAzureリソースにリンクします。マネージドIDを使用すると、クラウド資格情報(アプリケーションID、アプリケーションシークレット、テナントID)を管理する必要がなくなり、セキュリティリスクを回避できます。現在、NetScaler VPXはシステム割り当ておよび単一ユーザー割り当てのマネージドIDのみをサポートしています。複数ユーザー割り当てのマネージドIDはサポートされていません。
14.1-12.xより前のNetScalerリリースの場合、Azure Active Directory (AAD) を介してNetScaler VPXのクラウド資格情報を手動で管理する必要があります。新しく作成されたAADアプリケーションに共同作成者ロールを割り当てます。クラウド資格情報は、有効期限が切れた後に定期的に再作成する必要があります。詳細については、「Azure Active Directoryアプリケーションとサービスプリンシパルを作成する」を参照してください。
AzureコンソールでマネージドIDを構成し、NetScaler®でクラウド資格情報を構成すると、マネージドIDがクラウド資格情報よりも優先されます。
仮想マシンでマネージドIDを構成する
- Azureポータルにサインインします。
- 仮想マシンに移動し、[ID] を選択します。
- 要件に基づいて、システム割り当てまたはユーザー割り当てのいずれかを選択します。
-
ステータスで、オンを選択し、保存をクリックします。
マネージドIDをオンにする(/ja-jp/vpx/media/azure-mi-on.png)
ステータスが保存されると、サービスプリンシパルオブジェクトが作成され、VMに割り当てられていることがわかります。
-
Azure ロールの割り当てをクリックします。
Azure ロールの割り当て(/ja-jp/vpx/media/azure-mi-on-service-principal.png)
-
ロールの割り当ての追加ウィンドウで、スコープを選択します。次のオプションから選択できます。
-
サブスクリプション
VMSSとVMが異なるリソースグループにある場合は、スコープとしてサブスクリプションを使用します。
-
リソースグループ
VMSSがVMと同じリソースグループにある場合は、スコープとしてリソースグループを使用します。
- キーコンテナー
- ストレージ
- SQL
スコープの選択に基づいて、他のフィールドの詳細を入力します。共同作成者ロールを割り当て、構成を保存します。
Azure ロールの割り当てページに、作成したマネージドIDが表示されます。
-
-
ユーザー割り当てマネージドIDを作成するには、サブスクリプションを選択し、ユーザー割り当てマネージドIDを選択して、追加をクリックします。
VMSSをNetScaler VPXインスタンスに追加する
VPXインスタンスにオートスケール設定を追加するには、次の手順を実行します。
-
VPXインスタンスにログオンします。
-
構成 > Azure > 資格情報の設定に移動します。オートスケール機能が動作するために必要なAzure資格情報を追加します。
注記:
AzureマネージドIDを使用している場合、資格情報を設定する必要はありません。
-
システム > Azure > クラウドプロファイルに移動し、追加をクリックしてクラウドプロファイルを作成します。
クラウドプロファイルの作成構成ページが表示されます。
クラウドプロファイルは、NetScalerロードバランシング仮想サーバーと、Auto Scaling Groupのサーバーをメンバー(サーバー)とするサービスグループを作成します。バックエンドサーバーは、VPXインスタンスで構成されたSNIPを介して到達可能である必要があります。
クラウドプロファイル作成時の留意事項
- 仮想サーバーのIPアドレスは、VPXインスタンスで利用可能な空きIPアドレスから自動的に入力されます。詳細については、「Azureポータルを使用して仮想マシンに複数のIPアドレスを割り当てる」を参照してください。
- オートスケール設定は、同じ仮想ネットワークまたはピアリングされた仮想ネットワークでNetScaler VPXインスタンスに接続されているVMSSインスタンスから事前に入力されます。詳細については、「Azure仮想マシン スケール セットでのオートスケールの概要」を参照してください。
- オートスケール設定プロトコルとオートスケール設定ポートを選択する際は、サーバーがそれらのプロトコルとポートでリッスンしていること、およびサービスグループに正しいモニターをバインドしていることを確認してください。デフォルトでは、TCPモニターが使用されます。
- SSLプロトコルタイプのオートスケーリングの場合、クラウドプロファイルを作成した後、証明書がないためロードバランス仮想サーバーまたはサービスグループがダウンします。証明書は、仮想サーバーまたはサービスグループに手動でバインドできます。
注:
NetScalerリリース13.1-42.x以降では、Azureで同じVMSSを使用して、異なるサービス(異なるポートを使用)に対して異なるクラウドプロファイルを作成できます。したがって、NetScaler VPXインスタンスは、パブリッククラウドで同じオートスケーリンググループを持つ複数のサービスをサポートします。
Azureポータルでオートスケール関連情報を表示するには、仮想マシン スケール セットに移動し、仮想マシン スケール セット > スケーリングを選択します。
Azureでアンマネージドディスクからマネージドディスクに移行する
NetScaler VPXインスタンスまたはVMSSがアンマネージドディスクでデプロイされている場合、Azureクラウドの変更に対応するためにマネージドディスクへの移行が必要です。移行ガイドと関連するFAQについては、以下のAzureドキュメントを参照してください。
参考資料
ネットスケーラー アプリケーション デリバリー アンド マネジメント を使用した Microsoft Azure での ネットスケーラー VPX のオートスケーリングに関する情報については、NetScaler ADM を使用した Azure オートスケール を参照してください。