製品ドキュメント
高度な概念

AWS上でのCitrix ADC VPX導入ガイド - ディザスタリカバリ

June 16, 2026
寄稿者: 
C C

貢献者

著者: Blake Schindler, ソリューションアーキテクト

概要

Citrix ADC は、ホストされている場所に関わらず、Web、従来のアプリケーション、クラウドネイティブアプリケーションに高品質なユーザーエクスペリエンスを提供するアプリケーションデリバリーおよびロードバランシングソリューションです。単一の構成やクラウドにユーザーを縛り付けることなく、幅広いフォームファクターとデプロイオプションで提供されます。プールされたキャパシティライセンスにより、クラウドデプロイメント間でキャパシティを移動できます。

サービスおよびアプリケーションデリバリーの揺るぎないリーダーとして、Citrix ADC は世界中の何千ものネットワークに導入され、すべてのエンタープライズおよびクラウドサービスのデリバリーを最適化、保護、制御しています。Webサーバーとデータベースサーバーの直前にデプロイされる Citrix ADC は、高速ロードバランシングとコンテンツスイッチング、HTTP圧縮、コンテンツキャッシュ、SSLアクセラレーション、アプリケーションフローの可視化、強力なアプリケーションファイアウォールを統合された使いやすいプラットフォームに組み合わせています。ネットワークデータを実用的なビジネスインテリジェンスに変換するエンドツーエンドの監視により、SLAの達成が大幅に簡素化されます。Citrix ADC は、プログラミングの専門知識を必要としないシンプルな宣言型ポリシーエンジンを使用してポリシーを定義および管理できます。

シトリックス VPX

Citrix ADC VPX製品は、幅広い仮想化プラットフォームおよびクラウドプラットフォームでホストできる仮想アプライアンスです。

  • シトリックス ハイパーバイザー™

  • ヴイエムウェア ESX

  • マイクロソフト Hyper-V

  • リナックス KVM

  • アマゾン ウェブ サービス

  • マイクロソフト Azure

  • グーグル クラウド プラットフォーム

この導入ガイドでは、Amazon Web Services 上の Citrix ADC VPX に焦点を当てています。

アマゾン ウェブ サービス

Amazon Web Services (AWS) は、Amazon が提供する包括的で進化し続けるクラウドコンピューティングプラットフォームであり、サービスとしてのインフラストラクチャ (IaaS)、サービスとしてのプラットフォーム (PaaS)、およびパッケージ化されたサービスとしてのソフトウェア (SaaS) の組み合わせが含まれています。AWS サービスは、コンピューティング能力、データベースストレージ、コンテンツ配信サービスなどのツールを提供できます。

AWS は以下の主要なサービスを提供しています。

  • AWS コンピューティングサービス

  • 移行サービス

  • ストレージ

  • データベースサービス

  • 管理ツール

  • セキュリティサービス

  • アナリティクス

  • ネットワーキング

  • メッセージング

  • 開発者ツール

  • モバイルサービス

AWS用語

このドキュメントで使用されている、ユーザーが熟知しておくべき主要な用語の簡単な説明を以下に示します。

  • Elastic Network Interface (ENI) - ユーザーがVirtual Private Cloud (VPC) 内のインスタンスにアタッチできる仮想ネットワークインターフェイス。

  • Elastic IP (EIP) アドレス - ユーザーがAmazon EC2またはAmazon VPCで割り当て、インスタンスにアタッチした静的なパブリックIPv4アドレス。Elastic IPアドレスは、特定のインスタンスではなく、ユーザーアカウントに関連付けられています。ユーザーは必要に応じて簡単に割り当て、アタッチ、デタッチ、解放できるため、柔軟性があります。

  • サブネット - EC2インスタンスをアタッチできるVPCのIPアドレス範囲のセグメント。ユーザーは、セキュリティおよび運用上のニーズに応じてインスタンスをグループ化するためにサブネットを作成できます。

  • Virtual Private Cloud (VPC) - ユーザーが定義した仮想ネットワーク内でAWSリソースを起動できる、AWSクラウドの論理的に分離されたセクションをプロビジョニングするためのウェブサービス。

このドキュメントで使用されている、ユーザーが熟知しておくべきその他の用語の簡単な説明を以下に示します。

  • Amazon Machine Image (AMI) - インスタンス(クラウド内の仮想サーバー)を起動するために必要な情報を提供するマシンイメージ。

  • Elastic Block Store - AWSクラウド内のAmazon EC2インスタンスで使用するための永続的なブロックストレージボリュームを提供します。

  • Simple Storage Service (S3) - インターネット用のストレージ。開発者にとってウェブスケールコンピューティングを容易にするように設計されています。

  • Elastic Compute Cloud (EC2) - クラウド内で安全でサイズ変更可能なコンピューティング容量を提供するウェブサービス。開発者にとってウェブスケールクラウドコンピューティングを容易にするように設計されています。

  • Elastic Load Balancing (ELB) - 複数のアベイラビリティゾーンにある複数のEC2インスタンスに、受信アプリケーショントラフィックを分散します。ELBは、ユーザーアプリケーションの耐障害性を向上させます。

  • インスタンスタイプ - Amazon EC2は、さまざまなユースケースに合わせて最適化された幅広いインスタンスタイプを提供します。インスタンスタイプは、CPU、メモリ、ストレージ、およびネットワーク容量のさまざまな組み合わせで構成されており、ユーザーはアプリケーションに適したリソースの組み合わせを柔軟に選択できます。

  • Identity and Access Management (IAM) - AWS内でそのIDができることとできないことを決定するアクセス許可ポリシーを持つAWS ID。ユーザーはIAMロールを使用して、EC2インスタンスで実行されているアプリケーションがAWSリソースに安全にアクセスできるようにすることができます。高可用性セットアップでVPXインスタンスをデプロイするには、IAMロールが必要です。

  • Internet Gateway - ネットワークをインターネットに接続します。ユーザーは、VPC外のIPアドレスのトラフィックをインターネットゲートウェイにルーティングできます。

  • キーペア - ユーザーが電子的に身元を証明するためのセキュリティ資格情報のセット。キーペアは秘密鍵と公開鍵で構成されます。

  • ルートテーブル - ルートテーブルに関連付けられているサブネットから出るトラフィックを制御するルーティングルールのセット。ユーザーは複数のサブネットを単一のルートテーブルに関連付けることができますが、サブネットは一度に1つのルートテーブルにのみ関連付けることができます。

  • Auto Scaling - ユーザー定義のポリシー、スケジュール、およびヘルスチェックに基づいてAmazon EC2インスタンスを自動的に起動または終了するウェブサービス。

  • CloudFormation - 関連するAWSリソースを単位としてまとめて作成および削除するテンプレートを作成または変更するためのサービス。

ユースケース

ディザスタリカバリ (DR)

災害とは、自然災害または人為的な出来事によって引き起こされるビジネス機能の突然の中断です。災害はデータセンターの運用に影響を与え、その後、災害現場で失われたリソースとデータは完全に再構築および復元されなければなりません。データセンターでのデータ損失やダウンタイムは致命的であり、事業継続性を崩壊させます。

今日、顧客が直面している課題の1つは、DRサイトをどこに置くかを決定することです。企業は、基盤となるインフラストラクチャやネットワークの障害に関係なく、一貫性とパフォーマンスを求めています。

多くの組織がクラウドへの移行を決定している可能性のある理由は次のとおりです。

  • 利用経済性 — オンプレミスでデータセンターを所有することの設備投資は十分に文書化されており、クラウドを使用することで、これらの企業は自社システムの拡張から時間とリソースを解放できます。

  • より速い復旧時間 — 自動化されたオーケストレーションの多くは、わずか数分での復旧を可能にします。

  • また、あらゆる停止や攻撃から保護するために、継続的なデータ保護または継続的なスナップショットを提供することで、データのレプリケーションを支援するテクノロジーもあります。

  • 最後に、顧客がさまざまな種類のコンプライアンスとセキュリティ制御を必要とするユースケースがあり、これらはすでにパブリッククラウドに存在します。これにより、独自のシステムを構築するよりも、必要なコンプライアンスを達成しやすくなります。

デプロイの種類

1-NICデプロイメント

  • 典型的な展開

    • スタンドアロン

  • ユースケース

    • 顧客は通常、非本番環境への展開、テスト環境のセットアップ、または本番展開前の新しい環境の準備のために、One-NIC展開を使用します。

    • One-NIC展開は、クラウドに迅速かつ効率的に直接展開するためにも使用されます。

    • One-NIC展開は、顧客が単一サブネット構成のシンプルさを求める場合に使用されます。

3つのNIC展開

  • 典型的な展開

    • スタンドアロン

    • 高い可用性

  • ユースケース

    • Three-NIC展開は、データトラフィックと管理トラフィックの真の分離を実現するために使用されます。

    • Three-NIC展開は、ADCのスケーラビリティとパフォーマンスも向上させます。

    • Three-NIC展開は、スループットが通常1 Gbps以上であり、Three-NIC展開が推奨されるネットワークアプリケーションで使用されます。

CFT展開

顧客は、デプロイをカスタマイズする場合、またはデプロイを自動化する場合に、CloudFormation テンプレートを使用してデプロイします。

AWS アーキテクチャでの Citrix ADC VPX デプロイのサンプル

AWS アーキテクチャでの Citrix ADC VPX デプロイのサンプル(/ja-jp/advanced-concepts/media/image-vpx-aws-disaster-recovery-deployment-01.png)

前の図は、Citrix ADC VPX デプロイを含む AWS VPC の一般的なトポロジを示しています。

AWS VPC には以下が含まれます。

  1. VPC 内外のトラフィックをルーティングするための単一のインターネットゲートウェイ。

  2. インターネットゲートウェイとインターネット間のネットワーク接続。

  3. 管理用、クライアント用、サーバー用にそれぞれ1つずつ、計3つのサブネット。

  4. インターネットゲートウェイと2つのサブネット(管理用とクライアント用)間のネットワーク接続。

  5. VPC 内にデプロイされたスタンドアロンの Citrix ADC VPX インスタンス。VPX インスタンスには3つの ENI があり、それぞれが各サブネットに接続されています。

デプロイ手順

DR 用の1NICデプロイ

Citrix ADC VPX Express インスタンスは、AWS Marketplace で Amazon マシンイメージ (AMI) として利用できます。Citrix VPX でサポートされる AMI として許可される最小の EC2 インスタンスタイプは m4.large です。単一の VPC サブネットを使用して VPX のインスタンスをダウンロードして作成します。Citrix ADC VPX インスタンスには、最低2つの仮想CPUと2GBのメモリが必要です。実行される初期設定には、ネットワークインターフェース設定、VIP 設定、および機能設定が含まれます。さらなる設定は、GUI にログインするか、SSH 経由で実行できます (ユーザー名: nsroot)。

設定の出力には以下が含まれます。

  • InstanceIdNS - 新しく作成された VPX インスタンスのインスタンスID。これは、GUI / SSH アクセスのデフォルトパスワードです。

  • ManagementURL - このHTTPS URLをManagement GUI(自己署名証明書を使用)に利用してVPXにログインし、さらに設定します。

  • ManagementURL2 - このHTTP URLをManagement GUI(ブラウザが自己署名証明書で問題を起こす場合)に利用してVPXにログインします。

  • PublicNSIP - このパブリックIPを使用してアプライアンスにssh接続します。

  • PublicIpVIP - ロードバランシングされたアプリケーションにアクセスできるパブリックIP。

VPXはシングルNICモードで展開されます。

標準のNetScaler® IPアドレス:NSIP(管理IP)、VIP(ロードバランシングされたアプリケーションにアクセスされる場所)、およびSNIP(バックエンドインスタンスにトラフィックを送信するために使用されるIP)はすべて単一のNICにプロビジョニングされ、提供されたVPCサブネットの(RFC1918)アドレス空間から取得されます。(RFC1918)NSIPはVPXインスタンスのパブリックIPにマッピングされ、RFC1918 VIPはパブリックElastic IPにマッピングされます。

ライセンス

AWS上のCitrix ADC VPXインスタンスにはライセンスが必要です。

AWSで実行されているCitrix ADC VPXインスタンスには、以下のライセンスオプションが利用可能です。

展開オプション

ユーザーは、以下のオプションを使用して、AWS に Citrix ADC VPX スタンドアロンインスタンスを展開できます

  • AWS ウェブコンソール

  • シトリックスが作成した CloudFormation テンプレート

  • エーダブリューエス シーエルアイ

展開手順

ユーザーは、AWS ウェブコンソールを通じて AWS に Citrix ADC VPX インスタンスを展開できます。

展開プロセスには、次の手順が含まれます。

  • キーペアの作成

  • 仮想プライベートクラウド (VPC) の作成

  • VPX インスタンスの作成

  • 単一の VPC サブネットの作成

  • ネットワークインターフェイス設定の作成

  • NSIP を VPX インスタンスのパブリック IP にマッピングする

  • VIP をパブリック Elastic IP にマッピングする

  • VPX インスタンスへの接続

キーペアを作成する

Amazon EC2は、ログオン情報を暗号化および復号化するためにキーペアを使用します。インスタンスにログオンするには、ユーザーはキーペアを作成し、インスタンスを起動する際にキーペアの名前を指定し、インスタンスに接続する際に秘密鍵を提供する必要があります。

AWS起動インスタンスウィザードを使用してインスタンスを確認および起動する際、ユーザーは既存のキーペアを使用するか、新しいキーペアを作成するよう求められます。

キーペアの作成方法の詳細については、「Amazon EC2 Key Pairs and Linux Instances」を参照してください。

VPCを作成する

Citrix ADC VPCインスタンスは、AWS VPC内にデプロイされます。VPCを使用すると、ユーザーはAWSアカウント専用の仮想ネットワークを定義できます。

AWS VPC の詳細については、Amazon VPC の IPv4 の使用開始 を参照してください。

Citrix ADC VPXインスタンス用のVPCを作成する際は、以下の点に留意してください。

AWSアベイラビリティゾーンにAWS VPCを作成するには、「VPC with a Single Public Subnet Only」オプションを使用します。

Citrixは、以前に作成したNSIPおよびVIPアドレスをパブリックサブネットにマッピングすることを推奨します。

AWS エクスプレス AMI を使用して Citrix ADC VPX インスタンスを作成する

エーダブリューエス ブイピーエックス エクスプレス エーエムアイ から、シトリックス エーディーシー ブイピーエックス インスタンスを作成します。

AWS ダッシュボードから、コンピューティング > インスタンスの起動 > AWS Marketplace の順に移動します。

Launch Instanceをクリックする前に、ユーザーはLaunch Instanceの下に表示されるメモを確認して、リージョンが正しいことを確認する必要があります。

「AWS Marketplace を検索」バーに、「Citrix ADC VPX」というキーワードを入力して検索します。

デプロイするバージョンを選択し、選択をクリックします。

Citrix ADC VPXバージョンには、以下のオプションがあります。

  • ライセンス版

  • Citrix ADC VPX Expressアプライアンス(Citrix ADC 12.0 56.20以降で利用可能な無料の仮想アプライアンス)

  • 持ち込みデバイス

インスタンス起動ウィザードが開始されます。ウィザードに従ってインスタンスを作成します。

ウィザードはユーザーに次のことを促します。

  • インスタンスタイプの選択

  • インスタンスの設定

  • ストレージの追加

  • タグの追加

  • 確認

Elastic IPの割り当てと関連付け

ユーザーがインスタンスにパブリックIPアドレスを割り当てた場合、そのアドレスはインスタンスが停止するまでのみ割り当てられたままになります。その後、アドレスはプールに解放されます。ユーザーがインスタンスを再起動すると、新しいパブリックIPアドレスが割り当てられます。

対照的に、Elastic IP (EIP) アドレスは、インスタンスから関連付けが解除されるまで割り当てられたままになります。

管理NICにElastic IPを割り当てて関連付けます。

Elastic IPアドレスの割り当てと関連付けの方法の詳細については、次のトピックを参照してください。

これらの手順で、AWS上にCitrix ADC VPXインスタンスを作成する手順が完了します。インスタンスが準備できるまで数分かかる場合があります。インスタンスがステータスチェックに合格したことを確認してください。ユーザーは、インスタンスページのステータスチェック列でこの情報を確認できます。

VPXインスタンスへの接続

VPXインスタンスを作成した後、ユーザーはGUIとSSHクライアントを使用してインスタンスに接続できます。

GUI接続

Citrix ADC VPXインスタンスにアクセスするためのデフォルトの管理者資格情報は次のとおりです。

  • ユーザー名: nsroot

  • パスワード: nsrootアカウントのデフォルトパスワードは、Citrix ADC VPXインスタンスのAWSインスタンスIDに設定されています。

SSHクライアント接続

AWS管理コンソールから、Citrix ADC VPXインスタンスを選択し、接続をクリックします。インスタンスに接続ページに表示される指示に従ってください。

AWS Webコンソールを使用してAWSにCitrix ADC VPXスタンドアロンインスタンスを展開する方法の詳細については、以下を参照してください。

DR 用の 3-NIC 展開

Citrix ADC VPX インスタンスは、AWS Marketplace で Amazon マシンイメージ (AMI) として利用でき、AWS VPC 内で Elastic Compute Cloud (EC2) インスタンスとして起動できます。Citrix VPX でサポートされる AMI として許可される最小の EC2 インスタンスタイプは m4.large です。Citrix ADC VPX AMI インスタンスには、最低 2 つの仮想 CPU と 2 GB のメモリが必要です。AWS VPC 内で起動された EC2 インスタンスは、VPX の構成に必要な複数のインターフェース、インターフェースごとの複数の IP アドレス、およびパブリック IP アドレスとプライベート IP アドレスも提供できます。

各 VPX インスタンスには、少なくとも 3 つの IP サブネットが必要です

  • 管理サブネット

  • クライアント向けサブネット (VIP)

  • バックエンド向けサブネット (SNIP)

Citrix は、AWS インストールにおける標準 VPX インスタンスに 3 つのネットワークインターフェースを推奨しています。

AWS は現在、マルチ IP 機能を AWS VPC 内で実行されているインスタンスにのみ提供しています。VPC 内の VPX インスタンスは、EC2 インスタンスで実行されているサーバーの負荷分散に使用できます。Amazon VPC を使用すると、ユーザーは独自の IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイを含む仮想ネットワーク環境を作成および制御できます。

注:

デフォルトでは、ユーザーは AWS アカウントごとに AWS リージョンあたり最大 5 つの VPC インスタンスを作成できます。ユーザーは、Amazon のリクエストフォームを送信することで、より高い VPC 制限をリクエストできます: Amazon VPC Request

ライセンス

AWS 上の Citrix ADC VPX インスタンスにはライセンスが必要です。

AWS で実行されている Citrix ADC VPX インスタンスで利用可能なライセンスオプションは次のとおりです

展開オプション

ユーザーは、以下のオプションを使用して、AWS上にCitrix ADC VPXスタンドアロンインスタンスを展開できます

  • AWSウェブコンソール

  • シトリックスが作成したクラウドフォーメーションテンプレート

  • AWS CLI (コマンドラインインターフェース)

展開手順

ユーザーは、AWSウェブコンソールを通じてAWS上にCitrix ADC VPXインスタンスを展開できます。

展開プロセスには、以下の手順が含まれます

  • キーペアの作成

  • 仮想プライベートクラウド (VPC) の作成

  • サブネットの追加

  • セキュリティグループとセキュリティルールを作成する

  • ルートテーブルを追加する

  • インターネットゲートウェイを作成する

  • Citrix ADC VPXインスタンスを作成する

  • ネットワークインターフェースを追加作成してアタッチする

  • 管理NICにElastic IPをアタッチする

  • VPXインスタンスに接続する

キーペアを作成する

Amazon EC2は、ログオン情報を暗号化および復号化するためにキーペアを使用します。インスタンスにログオンするには、ユーザーはキーペアを作成し、インスタンスを起動するときにキーペアの名前を指定し、インスタンスに接続するときに秘密鍵を提供する必要があります。

ユーザーがAWS Launch Instanceウィザードを使用してインスタンスを確認して起動すると、既存のキーペアを使用するか、新しいキーペアを作成するように求められます。

キーペアの作成方法の詳細については、「Amazon EC2 Key Pairs and Linux Instances」を参照してください。

VPCを作成する

Citrix ADC VPCインスタンスはAWS VPC内にデプロイされます。VPCを使用すると、ユーザーはAWSアカウント専用の仮想ネットワークを定義できます。

エーダブリューエス ブイピーシーの詳細については、Getting Started With IPv4 for Amazon VPC を参照してください。

Citrix ADC VPXインスタンス用のVPCを作成する際は、以下の点に留意してください。

  • AWSアベイラビリティゾーンにAWS VPCを作成するには、「単一のパブリックサブネットのみを持つVPC」オプションを使用します。

  • Citrixは、ユーザーが少なくとも次の種類の3つのサブネットを作成することを推奨しています。

    • 管理トラフィック用のサブネットを1つ。管理IP (NSIP) をこのサブネットに配置します。デフォルトでは、管理IPにはエラスティックネットワークインターフェイス (ENI) eth0が使用されます。

    • クライアントアクセス (ユーザーからCitrix ADC VPXへ) トラフィック用のサブネットを1つ以上。クライアントは、これを通じてCitrix ADCロードバランシング仮想サーバーに割り当てられた1つ以上の仮想IP (VIP) アドレスに接続します。

    • サーバーアクセス (VPXからサーバーへ) トラフィック用のサブネットを1つ以上。ユーザーサーバーは、これを通じてVPXが所有するサブネットIP (SNIP) アドレスに接続します。

    • すべてのサブネットは同じアベイラビリティゾーンにある必要があります。

サブネットの追加

VPCウィザードを使用してデプロイする場合、作成されるサブネットは1つだけです。ユーザーの要件に応じて、さらにサブネットを作成したい場合があります。

サブネットの追加作成方法の詳細については、「VPCs and Subnets」を参照してください。

セキュリティグループとセキュリティルールの作成

インバウンドおよびアウトバウンドトラフィックを制御するには、セキュリティグループを作成し、グループにルールを追加します。

グループの作成方法とルールの追加方法の詳細については、「Security Groups for Your VPC」を参照してください。

Citrix ADC VPXインスタンスの場合、EC2ウィザードはデフォルトのセキュリティグループを提供します。これらはAWS Marketplaceによって生成され、Citrixが推奨する設定に基づいています。ただし、ユーザーは要件に基づいてさらにセキュリティグループを作成できます。

注:

SSH、HTTP、HTTPSアクセス用に、セキュリティグループでポート22、80、443を開放する必要があります。

ルートテーブルの追加

ルートテーブルには、ネットワークトラフィックの転送先を決定するために使用される、ルートと呼ばれる一連のルールが含まれています。VPC内の各サブネットは、ルートテーブルに関連付けられている必要があります。

ルートテーブルの作成方法の詳細については、ルートテーブルを参照してください。

インターネットゲートウェイの作成

インターネットゲートウェイには2つの目的があります。インターネットルーティング可能なトラフィックのVPCルートテーブル内のターゲットを提供することと、パブリックIPv4アドレスが割り当てられたインスタンスに対してネットワークアドレス変換(NAT)を実行することです。

インターネットトラフィック用のインターネットゲートウェイを作成します。

インターネットゲートウェイの作成方法の詳細については、セクションインターネットゲートウェイの作成とアタッチを参照してください。

AWS EC2サービスを使用してCitrix ADC VPXインスタンスを作成する

AWS EC2サービスを使用してCitrix ADC VPXインスタンスを作成するには、次の手順を実行します。

  • AWSダッシュボードから、Compute > EC2 > インスタンスの起動 > AWS Marketplace に移動します。

  • Launch Instanceをクリックする前に、Launch Instanceの下に表示されるメモを確認して、ユーザーは自分のリージョンが正しいことを確認する必要があります。

  • 「AWS Marketplace を検索」バーに、「Citrix ADC VPX」というキーワードを入力して検索します。

  • ユーザーがデプロイしたいバージョンを選択し、[選択]をクリックします。Citrix ADC VPXバージョンについては、ユーザーは以下のオプションを持っています。

  • ライセンス版

    • Citrix ADC VPX Expressアプライアンス(Citrix ADC 12.0 56.20から利用可能な無料の仮想アプライアンス)

    • 自分のデバイスを持参する

インスタンス起動ウィザードが開始されます。ウィザードに従ってインスタンスを作成します。

ウィザードはユーザーに次のことを促します。

  • インスタンスタイプを選択

  • インスタンスを設定

  • ストレージを追加

  • タグを追加

  • セキュリティグループを設定

  • 確認

ネットワークインターフェースを追加作成してアタッチする

VIPとSNIP用にさらに2つのネットワークインターフェースを作成します。

ネットワークインターフェースの追加作成方法の詳細については、セクション「ネットワークインターフェースの作成」を参照してください。

ユーザーがネットワークインターフェースを作成したら、それらをVPXインスタンスにアタッチする必要があります。インターフェースをアタッチする前に、VPXインスタンスをシャットダウンし、インターフェースをアタッチしてから、インスタンスの電源をオンにします。

ネットワークインターフェースのアタッチ方法の詳細については、セクション「インスタンス起動時のネットワークインターフェースのアタッチ」を参照してください。

Elastic IPを割り当てて関連付ける

ユーザーがパブリックIPアドレスをEC2インスタンスに割り当てると、インスタンスが停止するまでのみ割り当てられたままになります。その後、アドレスはプールに解放されます。ユーザーがインスタンスを再起動すると、新しいパブリックIPアドレスが割り当てられます。

対照的に、エラスティックIP(EIP)アドレスは、アドレスがインスタンスから関連付け解除されるまで割り当てられたままになります。

管理NIC用にエラスティックIPを割り当てて関連付けます。

エラスティックIPアドレスの割り当てと関連付けの詳細については、以下のトピックを参照してください。

これらの手順で、AWS上にCitrix ADC VPXインスタンスを作成する手順が完了します。インスタンスが準備できるまで数分かかる場合があります。インスタンスがステータスチェックに合格したことを確認してください。この情報は、インスタンスページの[ステータスチェック]列で確認できます。

VPXインスタンスへの接続

VPXインスタンスを作成した後、ユーザーはGUIとSSHクライアントを使用してインスタンスに接続できます。

GUI接続

Citrix ADC VPXインスタンスにアクセスするためのデフォルトの管理者資格情報は次のとおりです。

  • ユーザー名: nsroot

  • パスワード: nsrootアカウントのデフォルトパスワードは、Citrix ADC VPXインスタンスのAWSインスタンスIDに設定されています。

SSHクライアント接続

AWS管理コンソールから、Citrix ADC VPXインスタンスを選択し、[接続]をクリックします。[インスタンスに接続]ページに表示される指示に従ってください。

AWSウェブコンソールを使用してAWSにCitrix ADC VPXスタンドアロンインスタンスを展開する方法の詳細については、以下を参照してください。

CFT展開

Citrix ADC VPX は、AWS Marketplace でアマゾンマシンイメージ (AMI) として利用可能です。

AWS マーケットプレイス

CloudFormationテンプレートを使用してAWSでCitrix ADC VPXをプロビジョニングする前に、AWSユーザーは規約に同意し、AWS Marketplace製品を購読する必要があります。MarketplaceのCitrix ADC VPXの各エディションでこの手順が必要です。

CloudFormationリポジトリ内の各テンプレートには、テンプレートの使用法とアーキテクチャを説明するドキュメントが併置されています。これらのテンプレートは、Citrix ADC VPXの推奨される展開アーキテクチャをコード化するか、ユーザーにCitrix ADCを紹介するか、特定の機能、エディション、またはオプションをデモンストレーションすることを目的としています。ユーザーは、特定の生産およびテストのニーズに合わせてテンプレートを再利用、変更、または強化できます。ほとんどのテンプレートでは、IAMロールを作成する権限に加えて、完全なEC2権限が必要です。

CloudFormationテンプレートには、Citrix ADC VPXの特定のリリース (例: リリース12.0-56.20) およびエディション (例: Citrix ADC VPX Platinum Edition - 10 Mbps) またはCitrix ADC BYOLに固有のAMI IDが含まれています。CloudFormationテンプレートで異なるバージョンのCitrix ADC VPXを使用するには、ユーザーがテンプレートを編集してAMI IDを置き換える必要があります。

最新のCitrix ADC AWS-AMI-IDは、Citrix ADC AWS クラウドフォーメーション マスターのGitHubで入手できます。

CFTシングルNIC展開

CloudFormationテンプレートは、通常のEC2の完全な権限を超えて、IAMロールとLambda関数を作成するための十分な権限を必要とします。このテンプレートのユーザーは、このCloudFormationテンプレートを使用する前に、規約に同意し、AWS Marketplace製品を購読する必要もあります。

このCloudFormationテンプレートは、単一のVPCサブネットを使用してVPX Express AMIからVPX Expressのインスタンスを作成します。CloudFormationテンプレートは、VPXインスタンスを初期化するLambda関数もプロビジョニングします。Lambda関数によって実行される初期構成には、ネットワークインターフェース構成、VIP構成、および機能構成が含まれます。さらなる構成は、GUIまたはSSH (ユーザー名: nsroot) にログインして実行できます。

CloudFormationテンプレートの出力には以下が含まれます。

  • InstanceIdNS - 新しく作成されたVPXインスタンスのインスタンスID。これは、GUI / SSHアクセス用のデフォルトパスワードです。

  • ManagementURL2 - このHTTP URLを管理GUI (ブラウザが自己署名証明書で問題がある場合) に使用して、VPXにログインします。

  • PublicNSIP - このパブリックIPを使用してアプライアンスにssh接続します。

  • PublicIpVIP - ロードバランシングされたアプリケーションにアクセスできるパブリックIP。

CloudFormationテンプレートは、VPXをシングルNICモードでデプロイします。標準のNetScaler IPアドレスであるNSIP (管理IP)、VIP (ロードバランシングされたアプリケーションにアクセスする場所)、およびSNIP (バックエンドインスタンスにトラフィックを送信するために使用されるIP) はすべて、単一のNIC上にプロビジョニングされ、提供されたVPCサブネットの(RFC1918)アドレス空間から取得されます。(RFC1918) NSIPはVPXインスタンスのパブリックIPにマッピングされ、RFC1918 VIPはパブリックElastic IPにマッピングされます。VPXが再起動されると、パブリックNSIPマッピングは失われます。この場合、NSIPはVPCサブネット内、つまり同じサブネット内の別のEC2インスタンスからのみアクセス可能です。その他の可能なアーキテクチャには、複数のVPCサブネットにわたる2NICおよび3NIC構成が含まれます。

CFT 3NICデプロイメント

このテンプレートは、2つのアベイラビリティゾーン用に3つのサブネット (管理、クライアント、サーバー) を持つVPCをデプロイします。パブリックサブネットにデフォルトルートを持つインターネットゲートウェイをデプロイします。このテンプレートはまた、2つのCitrix ADCインスタンスを使用してアベイラビリティゾーン間でHAペアを作成します。プライマリには3つのVPCサブネット (管理、クライアント、サーバー) に関連付けられた3つのENI、セカンダリには3つのVPCサブネット (管理、クライアント、サーバー) に関連付けられた3つのENIが設定されます。このCFTによって作成されるすべてのリソース名は、スタック名のtagNameでプレフィックスが付けられます。

CloudFormationテンプレートの出力には以下が含まれます。

  • PrimaryCitrixADCManagementURL - プライマリVPXの管理グラフィカルユーザーインターフェースへのHTTPS URL (自己署名証明書を使用)

  • PrimaryCitrixADCManagementURL2 - プライマリVPXの管理グラフィカルユーザーインターフェースへのHTTP形式のURLアドレス

  • PrimaryCitrixADCInstanceID - 新しく作成されたプライマリVPXインスタンスのインスタンスID

  • PrimaryCitrixADCPublicVIP - 仮想IPに関連付けられたプライマリVPXインスタンスのElastic IPアドレス

  • PrimaryCitrixADCPrivateNSIP - プライマリVPXの管理に使用されるプライベートなインターネットプロトコルアドレス (NS IP)

  • PrimaryCitrixADCPublicNSIP - Public IP (NS IP) used for management of the Primary VPX

  • PrimaryCitrixADCPrivateVIP - VIPに関連付けられたプライマリVPXインスタンスのプライベートIPアドレス

  • PrimaryCitrixADCSNIP - SNIPに関連付けられたプライマリVPXインスタンスのプライベートIPアドレス

  • SecondaryCitrixADCManagementURL - セカンダリVPXの管理用グラフィカルユーザーインターフェースへのHTTPSユーアールエル (自己署名証明書を使用)

  • SecondaryCitrixADCManagementURL2 - セカンダリVPXの管理用グラフィカルユーザーインターフェースへのHTTPユーアールエル

  • SecondaryCitrixADCInstanceID - 新しく作成されたセカンダリVPXインスタンスのインスタンスID

  • SecondaryCitrixADCPrivateNSIP - Private IP (NS IP) used for management of the Secondary VPX

  • セカンダリCitrixADCパブリックNSIP - セカンダリVPXの管理に使用されるパブリックIP (NS IP)

  • SecondaryCitrixADCPrivateVIP - VIPに関連付けられたセカンダリVPXインスタンスのプライベートIPアドレス

  • SecondaryCitrixADCSNIP - SNIPに関連付けられたセカンダリVPXインスタンスのプライベートIPアドレス

  • SecurityGroup - VPXが属するセキュリティグループID

CFTに入力を提供する際、CFT内の任意のパラメータに対するは、それが必須フィールドであることを意味します。例えば、VPC IDは必須フィールドです。

以下の前提条件を満たす必要があります。CloudFormationテンプレートは、通常のEC2の完全な権限を超えて、IAMロールを作成するための十分な権限を必要とします。このテンプレートのユーザーは、このCloudFormationテンプレートを使用する前に、AWS Marketplace製品の利用規約に同意し、購読する必要があります。

以下も存在する必要があります

  • キーペア

  • 3つの未割り当てEIP

    • プライマリ管理

    • クライアントVIP

    • セカンダリ管理

AWSでCitrix ADC VPXインスタンスをプロビジョニングする方法の詳細については、ユーザーはProvisioning Citrix ADC VPX Instances on AWSを参照してください。

前提条件

AWSでVPXインスタンスを作成する前に、ユーザーは以下のものがあることを確認する必要があります。

  • Amazon Web Services (AWS) のバーチャル プライベート クラウド (VPC) 内で Citrix ADC VPX AMI を起動するための AWS アカウント。ユーザーは で無料で AWS アカウントを作成できます。

  • ユーザーがAWSサービスとリソースへのアクセスを安全に制御するためのAWS Identity and Access Management (IAM) ユーザーアカウント。

IAMユーザーアカウントの作成方法の詳細については、Creating IAM Users (Console)を参照してください。

スタンドアロンデプロイと高可用性デプロイの両方で、IAMロールは必須です。

IAMロールには以下の権限が必要です。

  • ec2:DescribeInstances

  • ec2:ディスクライブネットワークインターフェース

  • ec2:デタッチネットワークインターフェース

  • ec2:ネットワークインターフェースのアタッチ

  • ec2:インスタンスの開始

  • ec2:StopInstances

  • ec2:リブートインスタンス

  • ec2:ディスクライブアドレス

  • ec2:アソシエイトアドレス

  • ec2:ディスアソシエイトアドレス

  • オートスケーリング:*

  • エスエヌエス:*

  • エスキュウエス:*

  • iam:シミュレートプリンシパルポリシー

  • iam:ゲットロール

Citrix CloudFormation テンプレートを使用する場合、IAM ロールは自動的に作成されます。このテンプレートでは、すでに作成されている IAM ロールを選択することはできません。

注:

ユーザーが GUI を介して VPX インスタンスにログオンすると、IAM ロールに必要な権限を構成するためのプロンプトが表示されます。権限がすでに構成されている場合は、プロンプトを無視してください。

詳細については、以下を参照してください

AWS コマンドラインインターフェイスとは

注: ユーザーは、ネットワークインターフェイスタイプを SR-IOV に変更するために AWS CLI も必要です。

制限事項と使用ガイドライン

AWS に Citrix ADC VPX インスタンスを展開する場合、以下の制限事項と使用ガイドラインが適用されます。

  • 新しい展開を開始する前に、上記に記載されている AWS 用語をお読みください。

  • クラスタリング機能は、Citrix ADM Auto Scale Groups でプロビジョニングされている場合にのみサポートされます。

  • 高可用性セットアップを効果的に機能させるには、管理インターフェイスに専用の NAT デバイスを関連付けるか、NSIP に Elastic IP (EIP) を関連付けます。

NAT の詳細については、AWS ドキュメントの「NAT インスタンス」を参照してください。

  • データトラフィックと管理トラフィックは、異なるサブネットに属する ENI で分離する必要があります。

  • 管理 ENI には NSIP アドレスのみが存在する必要があります。

  • NSIP に EIP を割り当てる代わりに、セキュリティのために NAT インスタンスを使用する場合、適切な VPC レベルのルーティング変更が必要です。

VPC レベルのルーティング変更を行う手順については、AWS ドキュメントの「シナリオ 2: パブリックサブネットとプライベートサブネットを持つ VPC」を参照してください。

  • VPX インスタンスは、ある EC2 インスタンスタイプから別のタイプに移動できます (例: m3.large から m3.xlarge)。

詳細については、「制限事項と使用ガイドライン」を参照してください。

  • AWS 上の VPX のストレージメディアには、Citrix は EBS を推奨しています。これは、耐久性があり、インスタンスからデタッチされた後でもデータが利用可能であるためです。

  • VPX への ENI の動的な追加はサポートされていません。更新を適用するには、VPX インスタンスを再起動してください。Citrix は、スタンドアロンまたは HA インスタンスを停止し、新しい ENI をアタッチしてからインスタンスを再起動することを推奨しています。プライマリ ENI は、一度展開されると変更したり、異なるサブネットにアタッチしたりすることはできません。セカンダリ ENI は、VPX が停止している間に必要に応じてデタッチおよび変更できます。

  • ユーザーは ENI に複数の IP アドレスを割り当てることができます。ENI ごとの最大 IP アドレス数は、EC2 インスタンスタイプによって決定されます。

エラスティックネットワークインターフェースの「インスタンスタイプごとのネットワークインターフェースあたりのIPアドレス」セクションを参照してください。

  • ユーザーは、IPアドレスをENIに割り当てる前に、AWSでIPアドレスを割り当てる必要があります。

詳細については、エラスティックネットワークインターフェイスを参照してください。

  • Citrixは、Citrix ADC VPXインターフェイスでenableおよびdisableインターフェイスコマンドを使用しないことを推奨します。

  • Citrix ADC set ha node \<NODE\_ID\> -haStatus STAYPRIMARYおよびset ha node \<NODE\_ID\> -haStatus STAYSECONDARYコマンドは、デフォルトで無効になっています。

  • VPXではIPv6はサポートされていません。

  • AWSの制限により、以下の機能はサポートされていません。

    • グラティタスARP (GARP)

    • L2モード (ブリッジング)。透過型vServerは、SNIPと同じサブネット内のサーバーに対してL2 (MAC書き換え) でサポートされています。

    • タグ付きVLAN

    • ダイナミックルーティング

    • 仮想MAC

  • RNAT、ルーティング、および透過型vServerが機能するためには、データパス内のすべてのENIで送信元/送信先チェックが無効になっていることを確認してください。

詳細については、エラスティックネットワークインターフェイスの「送信元/送信先チェックの変更」を参照してください。

  • AWS上のCitrix ADC VPX展開において、一部のAWSリージョンでは、AWSインフラストラクチャがAWS APIコールを解決できない場合があります。これは、Citrix ADC VPXインスタンスの非管理インターフェイスを介してAPIコールが発行された場合に発生します。回避策として、APIコールを管理インターフェイスのみに制限してください。そのためには、VPXインスタンス上にNSVLANを作成し、適切なコマンドを使用して管理インターフェイスをNSVLANにバインドします。

  • 例えば、

    • set ns config -nsvlan <vlan id> -ifnum 1/1 -tagged NO

    • save config

  • プロンプトでVPXインスタンスを再起動します。

NSVLANの設定の詳細については、NSVLANの設定を参照してください。

  • AWSコンソールでは、監視タブの下に表示されるVPXインスタンスのvCPU使用率が、実際の使用率がはるかに低い場合でも高くなる(最大100パーセント)ことがあります。実際のvCPU使用率を確認するには、「すべてのCloudWatchメトリクスを表示」に移動します。

詳細については、Amazon CloudWatch を使用したインスタンスの監視を参照してください。

  • あるいは、低遅延とパフォーマンスが懸念事項でない場合、ユーザーはCPU Yield機能を有効にして、トラフィックがないときにパケットエンジンをアイドル状態にすることができます。

CPU Yield機能の詳細と有効化方法については、Citrixサポート知識センターをご覧ください。

AWS-VPXのサポート

AWSでサポートされているVPXモデル**

  • Citrix ADC VPX スタンダード/エンタープライズ/プラチナ エディション - 200 Mbps
  • Citrix ADC VPX スタンダード/エンタープライズ/プラチナ エディション - 1000 Mbps
  • Citrix ADC VPX スタンダード/エンタープライズ/プラチナ エディション - 3 Gbps
  • Citrix ADC VPX スタンダード/エンタープライズ/プラチナ エディション - 5 Gbps
  • Citrix ADC VPX スタンダード/アドバンスト/プレミアム - 10 Mbps
  • シトリックス ADC VPX エクスプレス - 20 Mbps
  • Citrix ADC VPX - お客様ライセンス

サポートされているAWSリージョン

  • 米国西部 (オレゴン) リージョン
  • 米国西部 (北カリフォルニア) リージョン
  • 米国東部 (オハイオ) リージョン
  • 米国東部 (北バージニア) リージョン
  • アジアパシフィック (ソウル) リージョン
  • カナダ (中央) リージョン
  • アジアパシフィック (シンガポール) リージョン
  • アジアパシフィック (シドニー) リージョン
  • アジアパシフィック (東京) リージョン
  • アジアパシフィック (香港) リージョン
  • カナダ (中央) リージョン
  • 中国 (北京) リージョン
  • 中国 (寧夏) リージョン
  • EU (フランクフルト) リージョン
  • EU (アイルランド) リージョン
  • EU (ロンドン) リージョン
  • EU (パリ) リージョン * 南米 (サンパウロ) リージョン|
  • AWS GovCloud (米国東部) リージョン

サポートされているAWSインスタンスタイプ

  • m3.ラージ、m3.ラージ、m3.2エクストララージ
  • c4.ラージ、c4.ラージ、c4.2エクストララージ、c4.4エクストララージ、c4.8エクストララージ
  • m4.ラージ, m4.ラージ, m4.2エクストララージ, m4.4エクストララージ, m4.10エクストララージ
  • m5.ラージ, m5.エクストララージ, m5.2エクストララージ, m5.4エクストララージ, m5.12エクストララージ, m5.24エクストララージ
  • c5.ラージ、c5.エクストララージ、c5.2エクストララージ、c5.4エクストララージ、c5.9エクストララージ、c5.18エクストララージ、c5.24エクストララージ
  • C5n.ラージ、C5n.エクストララージ、C5n.2エクストララージ、C5n.4エクストララージ、C5n.9エクストララージ、C5n.18エクストララージ

サポートされているAWSサービス

  • #EC2
  • #ラムダ
  • #S3
  • #VPC
  • #ルート53
  • #ELB
  • #クラウドウォッチ
  • #AWSオートスケーリング
  • #クラウドフォーメーション
  • シンプルキューサービス (SQS)
  • シンプル通知サービス (SNS)
  • アイデンティティ & アクセス管理 (IAM)

より高い帯域幅には、Citrixは以下のインスタンスタイプを推奨します

インスタンスタイプ 帯域幅 拡張ネットワーキング (SR-IOV)
M4.10x ラージ 3 ギガビット/秒 および 5 ギガビット/秒 はい
C4.8x ラージ 3 ギガビット/秒 および 5 ギガビット/秒 はい
C5.18xlarge/M5.18xlarge 25 ギガビット/秒 ENA
C5n.18xlarge 30 ギガビット/秒 ENA

現在サポートされているVPXモデルとAWSリージョン、インスタンスタイプ、サービスに関する最新情報を入手するには、VPX-AWSサポートマトリックスをご覧ください。

AWS上でのCitrix ADC VPX導入ガイド - ディザスタリカバリ
June 16, 2026
寄稿者: 
C C
June 16, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.