製品ドキュメント
NetScaler VPX 14.1
14.1-Aktuelle Version 13.1 12.1
PDFを表示

Azure ILB を使用して NetScaler® 高可用性テンプレートで HA-INC ノードを構成する

June 8, 2026
寄稿者: 
C C

イントラネットアプリケーション用の標準テンプレートを使用すると、HA-INC モードで VPX インスタンスのペアを迅速かつ効率的に展開できます。Azure 内部ロードバランサー (ILB) は、図 1 に示すように、フロントエンドに内部またはプライベート IP アドレスを使用します。このテンプレートは、3 つのサブネットと 6 つの NIC を持つ 2 つのノードを作成します。サブネットは管理、クライアント、サーバー側のトラフィック用であり、各サブネットは各デバイスの異なる NIC に属します。

図 1: 内部ネットワーク内のクライアント向け NetScaler HA ペア

内部ネットワーク内の HA ペア

図 2 に示すように、NetScaler HA ペアがファイアウォールの背後にある場合にも、この展開を使用できます。パブリック IP アドレスはファイアウォールに属し、ILB のフロントエンド IP アドレスに NAT されます。

図 2: パブリック IP アドレスを持つファイアウォールを備えた NetScaler HA ペア

ファイアウォールを備えた HA ペア

イントラネットアプリケーション用の NetScaler HA ペアテンプレートは、Azure portal で入手できます。

次の手順を実行して、テンプレートを起動し、Azure 可用性セットを使用して高可用性 VPX ペアを展開します。

  1. Azure portal から、カスタム展開ページに移動します。

  2. 基本ページが表示されます。リソースグループを作成します。パラメータータブで、リージョン、管理者ユーザー名、管理者パスワード、ライセンスの種類 (VM sku)、およびその他のフィールドの詳細を入力します。

    基本ページ

  3. 次へ: レビュー + 作成 > をクリックします。

    必要な構成で Azure リソースグループが作成されるまで、しばらく時間がかかる場合があります。完了後、Azure portal でリソースグループを選択して、LB ルール、バックエンドプール、ヘルスプローブなどの構成の詳細を確認します。高可用性ペアは ADC-VPX-0 および ADC-VPX-1 として表示されます。

    HA セットアップで、より多くのセキュリティルールやポートの作成などの追加の変更が必要な場合は、Azure portal から実行できます。

    必要な構成が完了すると、以下のリソースが作成されます。

    HA ILB リソースグループ(/ja-jp/vpx/media/ha-ilb-resource-group.png)

  4. ADC-VPX-0 および ADC-VPX-1 ノードにログオンし、以下の構成を検証します。

    • 両方のノードのNSIPアドレスは管理サブネット内にある必要があります。
    • プライマリ (ADC-VPX-0) およびセカンダリ (ADC-VPX-1) ノードには、2つのSNIPアドレスが表示されるはずです。1つのSNIP (クライアントサブネット) はILBプローブへの応答に使用され、もう1つのSNIP (サーバーサブネット) はバックエンドサーバー通信に使用されます。

    注:

    HA-INCモードでは、ADC-VPX-0とADC-VPX-1のVMのSNIPアドレスは、同じサブネット内であっても異なります。これは、両方が同じである従来のオンプレミスADC HA展開とは異なります。 VPXペアのSNIPが異なるサブネットにある展開、またはVIPがSNIPと同じサブネットにない展開をサポートするには、Macベース転送 (MBF) を有効にするか、各VIPに対して各VPXノードに静的ホストルートを追加する必要があります。

    プライマリノード (ADC-VPX-0) で

    プライマリノードでのIP CLIの表示(/ja-jp/vpx/media/primary-node1.png)

    プライマリノードでの高可用性ノードCLIの表示(/ja-jp/vpx/media/primary-node2.png)

    セカンダリノード (ADC-VPX-1) で

    セカンダリノードでのIP CLIの表示(/ja-jp/vpx/media/secondary-node1.png)

    セカンダリノードでの高可用性ノードCLIの表示(/ja-jp/vpx/media/secondary-node2.png)

  5. プライマリノードとセカンダリノードがUP状態になり、同期ステータスがSUCCESSになったら、ADC AzureロードバランサーのプライベートフローティングIP (FIP) アドレスを使用して、プライマリノード (ADC-VPX-0) でロードバランシング仮想サーバーまたはゲートウェイ仮想サーバーを構成する必要があります。詳細については、「サンプル構成」セクションを参照してください。

  6. ADC Azure ロードバランサーのプライベート IP アドレスを確認するには、Azure ポータル > ADC Azure ロードバランサー > フロントエンド IP 構成 に移動します。

    ALBフロントエンドIP構成

  7. Azure Load Balancer」構成ページでは、ARMテンプレートのデプロイにより、LBルール、バックエンドプール、およびヘルスプローブの作成が容易になります。

    ARMテンプレートがLBルールを作成

    • LBルール (LbRule1) は、デフォルトでポート80を使用します。

      LBルールがポート80を使用

    • ルールを編集してポート443を使用するようにし、変更を保存します。

      注:

      セキュリティ強化のため、Citrix®はLB仮想サーバーまたはゲートウェイ仮想サーバーにSSLポート443を使用することを推奨します。

      LBルールがポート443を使用

ADCにVIPアドレスを追加するには、次の手順を実行します。

  1. Azure Load Balancer > フロントエンドIP構成に移動し、追加をクリックして新しい内部ロードバランサーIPアドレスを作成します。

    VIPアドレスを追加

  2. フロントエンドIPアドレスの追加ページで、名前を入力し、クライアントサブネットを選択し、動的または静的IPアドレスを割り当てて、追加をクリックします。

    フロントエンドIPアドレスを追加

  3. フロントエンドIPアドレスは作成されますが、LBルールは関連付けられていません。新しいロードバランシングルールを作成し、それをフロントエンドIPアドレスに関連付けます。

    新しいロードバランシングルールを作成する(/ja-jp/vpx/media/ilb-front-end-ip2.png)

  4. Azure ロードバランサー」ページで、「負荷分散ルール」を選択し、「追加」をクリックします。

    LBルールを追加(/ja-jp/vpx/media/add-lb-rules.png)

  5. 新しいフロントエンドIPアドレスとポートを選択して、新しいLBルールを作成します。Floating IP フィールドは Enabled に設定する必要があります。

    フローティングIPが有効(/ja-jp/vpx/media/floating-ip-enabled.png)

  6. これで、Frontend IP configuration に適用されたLBルールが表示されます。

    LBルールを適用(/ja-jp/vpx/media/rules-count.png)

サンプル構成

ゲートウェイVPN仮想サーバーとロードバランシング仮想サーバーを設定するには、プライマリノード (ADC-VPX-0) で次のコマンドを実行します。設定はセカンダリノード (ADC-VPX-1) に自動的に同期されます。

ゲートウェイ設定例

enable feature aaa LB SSL SSLVPN
enable ns mode MBF
add vpn vserver vpn_ssl SSL 10.11.1.4 443
add ssl certKey ckp -cert wild-cgwsanity.cer -key wild-cgwsanity.key
bind ssl vserver vpn_ssl -certkeyName ckp
<!--NeedCopy-->

ロードバランシング設定例

enable feature LB SSL
enable ns mode MBF
add lb vserver lb_vs1 SSL 10.11.1.7 443
bind ssl vserver lb_vs1 -certkeyName ckp
<!--NeedCopy-->

これで、ILBの内部IPアドレスに関連付けられた完全修飾ドメイン名 (FQDN) を使用して、ロードバランシングまたはVPN仮想サーバーにアクセスできます。

ロードバランシング仮想サーバーの設定方法の詳細については、リソース セクションを参照してください。

リソース:

以下のリンクは、HA展開と仮想サーバーの設定に関する追加情報を提供します。

  • 異なるサブネットでの高可用性ノードの構成(/ja-jp/citrix-adc/current-release/system/high-availability-introduction/configuring-high-availability-nodes-different-subnets.html)
  • 基本的な負荷分散のセットアップ(/ja-jp/citrix-adc/current-release/load-balancing/load-balancing-setup.html)

関連リソース:

  • PowerShellコマンドを使用して、複数のIPアドレスとNICを持つ高可用性セットアップを構成する(/ja-jp/vpx/current-release/deploy-vpx-on-azure/configure-ha-pair-using-powershell.html)
  • Azureでのアクティブ/スタンバイHA展開におけるGSLBの構成(/ja-jp/citrix-adc/current-release/deploying-vpx/deploy-vpx-on-azure/configuring-gslb-active-standby-ha-deployment-azure.html)
Azure ILB を使用して NetScaler® 高可用性テンプレートで HA-INC ノードを構成する
June 8, 2026
寄稿者: 
C C
June 8, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.