Azure 上のシトリックス ADC VPX 展開ガイド - 災害復旧

貢献者

著者: ブレイク・シンドラー、ソリューションアーキテクト

概要

Citrix ADC は、ホストされている場所に関わらず、Web、従来のアプリケーション、クラウドネイティブアプリケーションに高品質なユーザーエクスペリエンスを提供するアプリケーション配信およびロードバランシングソリューションです。単一の構成やクラウドにユーザーを縛ることなく、さまざまなフォームファクターと展開オプションで利用できます。プールされたキャパシティライセンスにより、クラウド展開間でキャパシティを移動できます。

サービスおよびアプリケーション配信の揺るぎないリーダーとして、Citrix ADC は世界中の何千ものネットワークに展開され、すべてのエンタープライズおよびクラウドサービスの配信を最適化、保護、制御しています。Web およびデータベースサーバーの直前に展開される Citrix ADC は、高速ロードバランシングとコンテンツスイッチング、HTTP 圧縮、コンテンツキャッシュ、SSL アクセラレーション、アプリケーションフローの可視化、強力なアプリケーションファイアウォールを統合された使いやすいプラットフォームに組み合わせています。ネットワークデータを実用的なビジネスインテリジェンスに変換するエンドツーエンドの監視により、SLA の達成が大幅に簡素化されます。Citrix ADC は、プログラミングの専門知識を必要としないシンプルな宣言型ポリシーエンジンを使用してポリシーを定義および管理できます。

シトリックス VPX

Citrix ADC VPX 製品は仮想アプライアンスであり、さまざまな仮想化プラットフォームおよびクラウドプラットフォームでホストできます。

• シトリックス ハイパーバイザー™

• ヴイエムウェア ESX

• マイクロソフト Hyper-V

• リナックス KVM

• アマゾン ウェブ サービス

• マイクロソフト Azure

• グーグル クラウド プラットフォーム

このデプロイガイドは、Microsoft Azure 上の Citrix ADC VPX に焦点を当てています。

マイクロソフト アジュール

Microsoft Azure は、組織がビジネス上の課題を解決できるよう構築された、常に拡大し続けるクラウドコンピューティングサービスのセットです。Azure を使用すると、ユーザーは好みのツールとフレームワークを使用して、大規模なグローバルネットワーク上でアプリケーションを構築、管理、デプロイする自由が得られます。Azure を使用すると、ユーザーは次のことができます。

• Microsoft の継続的なイノベーションにより、今日の開発と明日の製品ビジョンをサポートし、将来に備えることができます。

• オンプレミス、クラウド、エッジでハイブリッドクラウドをシームレスに運用できます。Azure はユーザーのいる場所で対応します。

• オープンソースへの Azure のコミットメントと、すべての言語およびフレームワークのサポートにより、ユーザーは自由に好きなように構築し、好きな場所にデプロイできます。

• 専門家チームと、企業、政府、スタートアップ企業から信頼されているプロアクティブで業界をリードするコンプライアンスに支えられた、ゼロからのセキュリティでクラウドを信頼できます。

アジュール の用語

ここでは、ユーザーが熟知しておくべき、このドキュメントで使用されている重要な用語について簡単に説明します。

• Azure Load Balancer – Azure ロードバランサーは、ネットワーク内のコンピューター間で受信トラフィックを分散するリソースです。トラフィックは、ロードバランサーセットで定義された仮想マシン間で分散されます。ロードバランサーは、外部またはインターネットに接続することも、内部にすることもできます。

• Azure Resource Manager (ARM) – ARM は、Azure のサービス向けの新しい管理フレームワークです。Azure Load Balancer は、ARM ベースの API とツールを使用して管理されます。

• バックエンドアドレスプール – バックエンドアドレスプールは、負荷が分散される仮想マシン NIC (NIC) に関連付けられた IP アドレスです。

• BLOB - Binary Large Object – Azure ストレージに保存できるファイルや画像などのバイナリオブジェクト。

• フロントエンド IP 構成 – Azure Load Balancer には、仮想 IP (VIP) とも呼ばれる 1 つ以上のフロントエンド IP アドレスを含めることができます。これらの IP アドレスは、トラフィックのイングレスとして機能します。

• インスタンスレベルパブリック IP (ILPIP) – ILPIP は、仮想マシンまたはロールインスタンスが属するクラウドサービスではなく、仮想マシンまたはロールインスタンスに直接割り当てることができるパブリック IP アドレスです。ILPIP は、クラウドサービスに割り当てられている VIP (仮想 IP) の代わりにはなりません。むしろ、仮想マシンまたはロールインスタンスに直接接続するために使用できる追加の IP アドレスです。

注記:

以前は、ILPIPはPIPと呼ばれていました。これはパブリックIPの略です。

• インバウンドNATルール – これは、ロードバランサー上のパブリックポートを、バックエンドアドレスプール内の特定の仮想マシンのポートにマッピングするルールを含みます。

• IP構成 - これは、個々のNICに関連付けられたIPアドレスペア（パブリックIPとプライベートIP）として定義できます。IP構成では、パブリックIPアドレスはNULLにすることができます。各NICには複数のIP構成を関連付けることができ、その数は最大255個です。

• ロードバランシングルール – 指定されたフロントエンドIPとポートの組み合わせを、バックエンドIPアドレスとポートの組み合わせのセットにマッピングするルールプロパティです。ロードバランサーリソースの単一の定義で、ユーザーは複数のロードバランシングルールを定義でき、各ルールは仮想マシンに関連付けられたフロントエンドIPとポート、およびバックエンドIPとポートの組み合わせを反映します。

• ネットワークセキュリティグループ (NSG) – NSGには、仮想ネットワーク内の仮想マシンインスタンスへのネットワークトラフィックを許可または拒否するアクセス制御リスト (ACL) ルールが含まれています。NSGは、サブネットまたはそのサブネット内の個々の仮想マシンインスタンスに関連付けることができます。NSGがサブネットに関連付けられている場合、ACLルールはそのサブネット内のすべての仮想マシンインスタンスに適用されます。さらに、個々の仮想マシンへのトラフィックは、NSGをその仮想マシンに直接関連付けることで、さらに制限できます。

• プライベートIPアドレス – Azure仮想ネットワーク内での通信、およびVPNゲートウェイを使用してユーザーネットワークをAzureに拡張する場合のユーザーオンプレミスネットワークで使用されます。プライベートIPアドレスを使用すると、Azureリソースは、インターネットから到達可能なIPアドレスを使用せずに、VPNゲートウェイまたはExpressRoute回線を通じて、仮想ネットワークまたはオンプレミスネットワーク内の他のリソースと通信できます。Azure Resource Managerデプロイモデルでは、プライベートIPアドレスは、仮想マシン、内部ロードバランサー (ILB)、アプリケーションゲートウェイなどのAzureリソースに関連付けられます。

• プローブ – これは、バックエンドアドレスプール内の仮想マシンインスタンスの可用性を確認するために使用されるヘルスプローブを含みます。特定の仮想マシンが一定期間ヘルスプローブに応答しない場合、その仮想マシンはトラフィック処理から除外されます。プローブを使用すると、ユーザーは仮想インスタンスの健全性を追跡できます。ヘルスプローブが失敗した場合、仮想インスタンスは自動的にローテーションから除外されます。

• パブリックIPアドレス (PIP) – PIPは、Azureのパブリック向けサービスを含むインターネットとの通信に使用され、仮想マシン、インターネットに接続するロードバランサー、VPNゲートウェイ、およびアプリケーションゲートウェイに関連付けられます。

• リージョン - 地理的領域内で国境を越えず、1つ以上のデータセンターを含むエリアです。価格設定、リージョンサービス、およびオファータイプはリージョンレベルで公開されます。リージョンは通常、数百マイル離れた別のリージョンとペアになり、リージョンペアを形成します。リージョンペアは、ディザスターリカバリーおよび高可用性シナリオのメカニズムとして使用できます。一般的に「場所」とも呼ばれます。

• リソースグループ - Resource Manager内のコンテナで、アプリケーションに関連するリソースを保持します。リソースグループには、アプリケーションのすべてのリソースを含めることも、論理的にグループ化されたリソースのみを含めることもできます。

• ストレージアカウント – Azureストレージアカウントは、Azure Storage内のAzure BLOB、キュー、テーブル、およびファイルサービスへのアクセスをユーザーに提供します。ユーザーのストレージアカウントは、ユーザーのAzureストレージデータオブジェクトに一意の名前空間を提供します。

• 仮想マシン – オペレーティングシステムを実行する物理コンピューターのソフトウェア実装です。複数の仮想マシンを同じハードウェア上で同時に実行できます。Azureでは、仮想マシンはさまざまなサイズで利用できます。

• 仮想ネットワーク - Azure仮想ネットワークは、クラウド内のユーザーネットワークを表します。これは、ユーザーサブスクリプション専用のAzureクラウドの論理的な分離です。ユーザーは、このネットワーク内のIPアドレスブロック、DNS設定、セキュリティポリシー、およびルートテーブルを完全に制御できます。ユーザーは、VNetをさらにサブネットに分割し、Azure IaaS仮想マシンとクラウドサービス（PaaSロールインスタンス）を起動することもできます。また、ユーザーはAzureで利用可能な接続オプションのいずれかを使用して、仮想ネットワークをオンプレミスネットワークに接続できます。要するに、ユーザーはAzureが提供するエンタープライズ規模のメリットを享受しつつ、IPアドレスブロックを完全に制御して、ネットワークをAzureに拡張できます。

ユースケース

各サービスを個別の仮想アプライアンスとして展開する必要がある代替ソリューションと比較して、Azure 上の Citrix ADC は、L4 ロードバランシング、L7 トラフィック管理、サーバーオフロード、アプリケーション高速化、アプリケーションセキュリティ、およびその他の不可欠なアプリケーション配信機能を単一の VPX インスタンスに統合し、Azure Marketplace を介して便利に利用できます。さらに、すべてが単一のポリシーフレームワークによって管理され、オンプレミスの Citrix ADC 展開を管理するために使用されるのと同じ強力なツールセットで管理されます。その結果、Azure 上の Citrix ADC は、今日の企業の差し迫ったニーズをサポートするだけでなく、レガシーコンピューティングインフラストラクチャからエンタープライズクラウドデータセンターへの継続的な進化もサポートする、いくつかの魅力的なユースケースを可能にします。

ディザスタリカバリ (DR)

ディザスタとは、自然災害または人為的な事象によって引き起こされるビジネス機能の突然の中断です。ディザスタはデータセンターの運用に影響を与え、その後、ディザスタサイトで失われたリソースとデータは完全に再構築および復元される必要があります。データセンターでのデータの損失またはダウンタイムは致命的であり、事業継続性を崩壊させます。

今日、顧客が直面している課題の1つは、DRサイトをどこに設置するかを決定することです。企業は、基盤となるインフラストラクチャやネットワークの障害に関係なく、一貫性とパフォーマンスを求めています。

多くの組織がクラウドへの移行を決定している可能性のある理由は次のとおりです。

• 使用経済性 — オンプレミスでデータセンターを所有するための設備投資は十分に文書化されており、クラウドを使用することで、これらの企業は自社システムの拡張から時間とリソースを解放できます。

• より高速なリカバリ時間 — 自動化されたオーケストレーションの多くは、わずか数分でのリカバリを可能にします。

• また、継続的なデータ保護や継続的なスナップショットを提供することで、データレプリケーションを支援し、あらゆる停止や攻撃から保護するテクノロジーもあります。

• 最後に、顧客がパブリッククラウドにすでに存在するさまざまな種類のコンプライアンスおよびセキュリティ制御を必要とするユースケースがあります。これにより、独自のものを構築するよりも、必要なコンプライアンスを達成しやすくなります。

GSLB 用に構成された Citrix ADC は、最も負荷の低い、または最もパフォーマンスの高いデータセンターにトラフィックを転送します。アクティブ/アクティブ設定と呼ばれるこの構成は、パフォーマンスを向上させるだけでなく、設定の一部であるデータセンターがダウンした場合にトラフィックを他のデータセンターにルーティングすることで、即座のディザスタリカバリも提供します。これにより、Citrix ADC は顧客の貴重な時間と費用を節約します。

展開タイプ

マルチNICマルチIP展開 (3NIC展開)

• 一般的な展開

  • 高可用性 (HA)

  • スタンドアロン

• ユースケース

  • マルチNICマルチIP展開は、データトラフィックと管理トラフィックの真の分離を実現するために使用されます。

  • マルチNICマルチIP展開は、ADCの規模とパフォーマンスも向上させます。

  • マルチNICマルチIP展開は、スループットが通常1 Gbps以上であるネットワークアプリケーションで使用され、3NIC展開が推奨されます。

シングルNICマルチIP展開（1NIC展開）

• 典型的な展開

  • 高可用性 (HA)

  • スタンドアロン

• ユースケース

  • 内部ロードバランシング

  • シングルNICマルチIP展開の典型的なユースケースは、より低いスループット（1 Gbps未満）を必要とするイントラネットアプリケーションです。

シトリックス ADC アジュール リソース マネージャー テンプレート

Azure Resource Manager (ARM) テンプレートは、ADCのインフラストラクチャをコードとしてAzureにシンプルかつ一貫して展開する方法を提供します。AzureはAzure Resource Manager (ARM) APIを使用して管理されます。ARM APIが管理するリソースは、ネットワークカード、仮想マシン、ホスト型データベースなど、Azure内のオブジェクトです。ARMテンプレートは、ユーザーが使用したいオブジェクトと、そのタイプ、名前、プロパティをJSONファイルで定義し、ARM APIが理解できるようにします。ARMテンプレートは、ユーザーが望むオブジェクトを、そのタイプ、名前、プロパティとともにJSONファイルで宣言する方法であり、ソース管理にチェックインして他のコードファイルと同様に管理できます。ARMテンプレートこそが、ユーザーにAzureインフラストラクチャをコードとして展開する能力を真に与えるものです。

• ユースケース

  • 展開のカスタマイズ

  • デプロイの自動化

DR 用のマルチ NIC マルチ IP (3 NIC) デプロイ

顧客は、セキュリティ、冗長性、可用性、容量、スケーラビリティが重要となる本番環境にデプロイする場合、3 NIC デプロイを使用する可能性があります。このデプロイ方法では、複雑さや管理の容易さはユーザーにとって重要な懸念事項ではありません。

DR 用のシングル NIC マルチ IP (1 NIC) デプロイ

顧客は、非本番環境にデプロイする場合、テスト用に環境をセットアップする場合、または本番デプロイの前に新しい環境をステージングする場合に、1 NIC デプロイを使用する可能性があります。1 NIC デプロイを使用するもう1つの潜在的な理由は、顧客がクラウドに迅速かつ効率的に直接デプロイしたいと考えていることです。最後に、顧客が単一サブネット構成のシンプルさを求める場合に、1 NIC デプロイが使用されます。

アジュール リソース マネージャー テンプレートのデプロイ

顧客は、デプロイをカスタマイズする場合、またはデプロイを自動化する場合に、Azure Resource Manager (ARM) テンプレートを使用してデプロイします。

ネットワークアーキテクチャ

ARM では、Citrix ADC VPX 仮想マシン (VM) は仮想ネットワーク内に存在します。各 Citrix ADC VM には仮想 NIC (NIC) が作成されます。仮想ネットワークで構成されたネットワークセキュリティグループ (NSG) は NIC にバインドされ、これらが連携して VM に流入するトラフィックと VM から流出するトラフィックを制御します。

NSG は要求を Citrix ADC VPX インスタンスに転送し、VPX インスタンスはそれらをサーバーに送信します。サーバーからの応答は、逆の同じパスをたどります。NSG は、単一の VPX VM を制御するように構成することも、サブネットと仮想ネットワークを使用して複数の VPX VM デプロイのトラフィックを制御することもできます。

NIC には、仮想ネットワーク、サブネット、内部 IP アドレス、パブリック IP アドレスなどのネットワーク構成の詳細が含まれています。

ARM 上では、単一の NIC と単一の IP アドレスでデプロイされた VM にアクセスするために使用される次の IP アドレスを知っておくと良いでしょう。

• パブリック IP (PIP) アドレスは、Citrix ADC VM の仮想 NIC に直接構成されるインターネットに面した IP アドレスです。これにより、ユーザーは外部ネットワークから VM に直接アクセスできます。

• Citrix ADC IP (NSIP) アドレスは、VM に構成される内部 IP アドレスです。ルーティング不可能です。

• 仮想 IP アドレス (VIP) は、NSIP とポート番号を使用して構成されます。クライアントは PIP アドレスを介して Citrix ADC サービスにアクセスし、要求が Citrix ADC VPX VM の NIC または Azure ロードバランサーに到達すると、VIP は内部 IP (NSIP) と内部ポート番号に変換されます。

• 内部IPアドレスは、仮想ネットワークのアドレス空間プールからのVMのプライベート内部IPアドレスです。このIPアドレスは、外部ネットワークから到達できません。このIPアドレスは、ユーザーが静的に設定しない限り、デフォルトで動的です。インターネットからのトラフィックは、NSGで作成されたルールに従ってこのアドレスにルーティングされます。NSGはNICと連携して、VMで構成されたサービスに応じて、適切な種類のトラフィックをNIC上の適切なポートに選択的に送信します。

次の図は、ARMでプロビジョニングされたCitrix ADC VPXインスタンスを介して、クライアントからサーバーへトラフィックがどのように流れるかを示しています。

デプロイ手順

ユーザーがMicrosoft Azure Resource Manager (ARM) にCitrix ADC VPXインスタンスをデプロイする場合、Azureのクラウドコンピューティング機能を利用し、ビジネスニーズに合わせてCitrix ADCの負荷分散およびトラフィック管理機能を使用できます。ユーザーは、Azure Resource ManagerにCitrix ADC VPXインスタンスをスタンドアロンインスタンスとして、またはアクティブ/スタンバイモードの高可用性ペアとしてデプロイできます。

ただし、ユーザーはMicrosoft AzureにCitrix ADC VPXインスタンスを次の2つの方法のいずれかでデプロイできます。

• Azure マーケットプレイスを通じて。Citrix ADC VPX 仮想アプライアンスは、Microsoft Azure マーケットプレイスでイメージとして利用可能です。

• GitHub で入手可能な シトリックス ADC Azure リソースマネージャー (ARM) JSON テンプレートを使用します。詳細については、Citrix ADC Azure Templates を参照してください。

Azure での シトリックス ADC VPX インスタンスの動作

オンプレミス展開では、Citrix ADC VPXインスタンスには少なくとも3つのIPアドレスが必要です。

• 管理IPアドレス（NSIPアドレスと呼ばれます）

• サーバーファームとの通信用サブネットIP (SNIP) アドレス

• クライアント要求を受け入れるための仮想サーバーIP (VIP) アドレス

詳細については、以下を参照してください: Microsoft Azure上のCitrix ADC VPXインスタンスのネットワークアーキテクチャ。

注:

VPX仮想アプライアンスは、2つ以上のコアと2GBを超えるメモリを持つ任意のインスタンスタイプに展開できます。

Azure展開では、ユーザーは3つの方法でAzure上にCitrix ADC VPXインスタンスをプロビジョニングできます。

• マルチNICマルチIPアーキテクチャ

• シングルNICマルチIPアーキテクチャ

• ARM (Azure リソース マネージャー) テンプレート

要件に応じて、ユーザーはこれらのサポートされているアーキテクチャタイプのいずれかを展開できます。

マルチNICマルチIPアーキテクチャ (3つのNIC)

この展開タイプでは、ユーザーはVPXインスタンスに複数のネットワークインターフェース (NIC) を接続できます。任意のNICには、静的または動的なパブリックおよびプライベートIPアドレスの1つ以上のIP構成を割り当てることができます。

次のユースケースを参照してください。

• 複数のIPアドレスとNICを持つ高可用性セットアップを構成する

• PowerShellコマンドを使用して複数のIPアドレスとNICを持つ高可用性セットアップを構成する

複数のIPアドレスとNICを持つ高可用性セットアップを構成する

Microsoft Azure展開では、2つのCitrix ADC VPXインスタンスの高可用性構成は、Azure Load Balancer (ALB) を使用して実現されます。これは、ALB上でヘルスプローブを構成することで実現され、ALBはプライマリインスタンスとセカンダリインスタンスの両方に5秒ごとにヘルスプローブを送信して、各VPXインスタンスを監視します。

このセットアップでは、プライマリノードのみがヘルスプローブに応答し、セカンダリノードは応答しません。プライマリがヘルスプローブに応答を送信すると、ALBはそのインスタンスにデータトラフィックを送信し始めます。プライマリインスタンスが2回連続でヘルスプローブを逃した場合、ALBはそのインスタンスにトラフィックをリダイレクトしません。フェイルオーバー時には、新しいプライマリがヘルスプローブに応答し始め、ALBはそれにトラフィックをリダイレクトします。標準のVPX高可用性フェイルオーバー時間は3秒です。トラフィック切り替えで発生する可能性のある合計フェイルオーバー時間は最大13秒です。

ユーザーは、Azure上でアクティブ-パッシブ高可用性 (HA) セットアップで、複数のNICを持つCitrix ADC VPXインスタンスのペアを展開できます。各NICには複数のIPアドレスを含めることができます。

マルチNIC高可用性展開には、次のオプションがあります。

• Azureアベイラビリティセットを使用した高可用性

• Azureアベイラビリティゾーンを使用した高可用性

Azureアベイラビリティセットとアベイラビリティゾーンの詳細については、Azureドキュメントの「Manage the Availability of Linux Virtual Machines」を参照してください。

アベイラビリティセットを使用した高可用性

アベイラビリティセットを使用した高可用性設定は、次の要件を満たす必要があります。

• HA独立ネットワーク構成（INC）構成

• ダイレクトサーバーリターン（DSR）モードの Azure ロードバランサー（ALB）

すべてのトラフィックはプライマリノードを通過します。セカンダリノードは、プライマリノードが失敗するまでスタンバイモードのままです。

注：

AzureクラウドでCitrix VPX高可用性展開を機能させるには、ユーザーは2つのVPXノード間で移動できるフローティングパブリックIP（PIP）を必要とします。Azure Load Balancer（ALB）は、そのフローティングPIPを提供し、フェールオーバー時に自動的に2番目のノードに移動されます。

AzureクラウドでCitrix VPX高可用性展開を機能させるには、ユーザーは2つのVPXノード間で移動できるフローティングパブリックIP（PIP）を必要とします。Azure Load Balancer（ALB）は、そのフローティングPIPを提供し、フェールオーバー時に自動的に2番目のノードに移動されます。

アクティブ-パッシブ展開では、ALBフロントエンドのパブリックIP（PIP）アドレスが各VPXノードのVIPアドレスとして追加されます。HA-INC構成では、VIPアドレスはフローティングであり、SNIPアドレスはインスタンス固有です。

ユーザーは、次の方法でVPXペアをアクティブ-パッシブ高可用性モードで展開できます。

• Citrix ADC VPX標準高可用性テンプレート：このオプションを使用して、3つのサブネットと6つのNICのデフォルトオプションでHAペアを構成します。

• Windows PowerShell コマンド: このオプションを使用して、サブネットとNICの要件に従ってHAペアを構成します。

このセクションでは、Citrixテンプレートを使用してアクティブ-パッシブHAセットアップでVPXペアを展開する方法について説明します。PowerShellコマンドを使用して展開する場合は、次を参照してください: PowerShellコマンドを使用して複数のIPアドレスとNICを持つ高可用性セットアップを構成する。

Citrix高可用性テンプレートを使用してHA-INCノードを構成する

ユーザーは、標準テンプレートを使用して、HA-INCモードでVPXインスタンスのペアを迅速かつ効率的に展開できます。このテンプレートは、3つのサブネットと6つのNICを持つ2つのノードを作成します。サブネットは管理、クライアント、サーバー側のトラフィック用であり、各サブネットには両方のVPXインスタンス用に2つのNICがあります。

ユーザーは、Azure Marketplace/Citrix ADC 12.1 (High Availability) にアクセスして、アジュール マーケットプレイスでCitrix ADC 12.1 HAペアテンプレートを入手できます。

Azure可用性セットを使用して、テンプレートを起動し、高可用性VPXペアを展開するには、次の手順を完了します。

1. Azure Marketplaceから、Citrixソリューションテンプレートを選択して起動します。テンプレートが表示されます。

2. 展開タイプがResource Managerであることを確認し、作成を選択します。

3. 基本ページが表示されます。リソースグループを作成し、OKを選択します。

4. 一般設定ページが表示されます。詳細を入力し、OKを選択します。

5. ネットワーク設定ページが表示されます。VNetとサブネットの構成を確認し、必要な設定を編集して、OKを選択します。

6. 概要ページが表示されます。構成を確認し、必要に応じて編集します。OKを選択して確定します。

7. 購入ページが表示されます。購入を選択して展開を完了します。

必要な構成でAzureリソースグループが作成されるまで、しばらく時間がかかる場合があります。完了後、Azureポータルでリソースグループを選択して、LBルール、バックエンドプール、ヘルスプローブなどの構成の詳細を確認します。高可用性ペアはns-vpx0およびns-vpx1として表示されます。

HAセットアップで、より多くのセキュリティルールやポートの作成などのさらなる変更が必要な場合は、Azureポータルから実行できます。

次に、ユーザーはプライマリノードで、ALBのフロントエンドパブリックIP（PIP）アドレスを使用してロードバランシング仮想サーバーを構成する必要があります。ALB PIPを見つけるには、ALB > フロントエンドIP構成を選択します。

ロードバランシング仮想サーバーの構成方法の詳細については、「リソース」セクションを参照してください。

リソース:

以下のリンクは、HA展開と仮想サーバー（仮想サーバー）の構成に関する追加情報を提供します:

• 異なるサブネットでの高可用性ノードの構成

• 基本的なロードバランシングのセットアップ

関連リソース:

• PowerShellコマンドを使用して複数のIPアドレスとNICを持つ高可用性セットアップを構成する

• アクティブ/スタンバイ高可用性セットアップでGSLBを構成する

可用性ゾーンを使用した高可用性

Azure 可用性ゾーンは、Azure リージョン内の障害分離された場所であり、冗長な電源、冷却、ネットワークを提供し、回復性を高めます。特定のAzureリージョンのみが可用性ゾーンをサポートしています。詳細については、Azureドキュメント「Azureのリージョンと可用性ゾーン」を参照してください。

ユーザーは、Azure Marketplaceで入手可能な「NetScaler 13.0 HA using Availability Zones」というテンプレートを使用して、高可用性モードでVPXペアを展開できます。

Azure 可用性ゾーンを使用してテンプレートを起動し、高可用性VPXペアを展開するには、次の手順を完了します。

1. Azure Marketplaceから、Citrixソリューションテンプレートを選択して起動します。

2. 展開タイプがResource Managerであることを確認し、作成を選択します。

3. 「基本」ページが表示されます。詳細を入力し、「OK」をクリックします。

「注:」

可用性ゾーンをサポートするAzureリージョンが選択されていることを確認してください。可用性ゾーンをサポートするリージョンに関する詳細については、Azureドキュメント「Azure のリージョンと可用性ゾーン」を参照してください。

可用性ゾーンをサポートするAzureリージョンが選択されていることを確認してください。可用性ゾーンをサポートするリージョンに関する詳細については、Azureドキュメント「Azure のリージョンと可用性ゾーン」を参照してください。

1. 「一般設定」ページが表示されます。詳細を入力し、「OK」を選択します。

2. 「ネットワーク設定」ページが表示されます。VNetとサブネットの構成を確認し、必要な設定を編集して、「OK」を選択します。

3. 「概要」ページが表示されます。構成を確認し、必要に応じて編集します。「OK」を選択して確定します。

4. 「購入」ページが表示されます。「購入」を選択してデプロイを完了します。

必要な構成でAzureリソースグループが作成されるまで、しばらく時間がかかる場合があります。完了後、Azureポータルでリソースグループを選択すると、LBルール、バックエンドプール、ヘルスプローブなどの構成の詳細が表示されます。高可用性ペアはns-vpx0とns-vpx1として表示されます。また、ユーザーは「場所」列の下に場所を確認できます。

HAセットアップで、より多くのセキュリティルールやポートの作成など、さらなる変更が必要な場合は、Azureポータルから実行できます。

シングルNICマルチIPアーキテクチャ (One-NIC)

このデプロイタイプでは、1つのネットワークインターフェース (NIC) に、静的または動的なパブリックおよびプライベートIPアドレスといった複数のIP構成が関連付けられています。詳細については、以下のユースケースを参照してください。

• Citrix ADC VPXスタンドアロンインスタンスの複数のIPアドレスを構成する

• PowerShellコマンドを使用してCitrix ADC VPXスタンドアロンインスタンスの複数のIPアドレスを構成する

Citrix ADC VPXスタンドアロンインスタンスの複数のIPアドレスを構成する

このセクションでは、Azure Resource Manager (ARM) で複数のIPアドレスを持つスタンドアロンのCitrix ADC VPXインスタンスを構成する方法について説明します。VPXインスタンスには1つ以上のNICを接続でき、各NICには1つ以上の静的または動的なパブリックおよびプライベートIPアドレスを割り当てることができます。ユーザーは、NSIP、VIP、SNIPなどとして複数のIPアドレスを割り当てることができます。

詳細については、Azureドキュメントの「Azure Portal を使用して仮想マシンに複数の IP アドレスを割り当てる」を参照してください。

PowerShellコマンドを使用してデプロイする場合は、「PowerShellコマンドを使用してCitrix ADC VPXスタンドアロンインスタンスに複数のIPアドレスを構成する」を参照してください。

シングルNICを使用したスタンドアロンCitrix ADC VPXのユースケース

このユースケースでは、仮想ネットワーク (VNET) に接続された単一のNICを持つスタンドアロンのCitrix ADC VPXアプライアンスが構成されています。NICには3つのIP構成 (ipconfig) が関連付けられており、それぞれが異なる目的を果たします。これは次の表に示されています。

注:

IPConfig-3 はどのパブリック IP アドレスとも関連付けられていません。

マルチNIC、マルチIPのAzure Citrix ADC VPX展開では、プライマリ（最初の）NICのプライマリ（最初の）IPConfigに関連付けられたプライベートIPは、アプライアンスの管理NSIPとして自動的に追加されます。IPConfigに関連付けられた残りのプライベートIPアドレスは、ユーザーの要件に応じて、add ns ipコマンドを使用して、VIPまたはSNIPとしてVPXインスタンスに追加する必要があります。

展開を開始する前に

ユーザーは展開を開始する前に、以下の手順を使用してVPXインスタンスを作成する必要があります。

このユースケースでは、NSDoc0330VM VPXインスタンスが作成されます。

スタンドアロンモードのCitrix ADC VPXインスタンスに複数のIPアドレスを構成する

• VMにIPアドレスを追加する

• Citrix ADCが所有するIPアドレスを構成する

ステップ1：VMにIPアドレスを追加する

1. ポータルで、[その他のサービス] をクリックし、フィルターボックスに「仮想マシン」と入力して、[仮想マシン] をクリックします。

2. 「仮想マシン」ブレードで、IPアドレスを追加したいVMをクリックします。表示される仮想マシンブレードで「ネットワークインターフェース」をクリックし、ネットワークインターフェースを選択します。

選択したNICに表示されるブレードで、「IP構成」をクリックします。VM作成時に割り当てられた既存のIP構成であるipconfig1が表示されます。このユースケースでは、ipconfig1に関連付けられているIPアドレスが静的であることを確認してください。次に、さらに2つのIP構成を作成します: ipconfig2 (VIP) と ipconfig3 (SNIP)。

さらにIP構成を作成するには、「追加」をクリックします。

「IP構成の追加」ウィンドウで、「名前」を入力し、割り当て方法を「静的」として指定し、IPアドレス（このユースケースでは192.0.0.5）を入力し、「パブリックIPアドレス」を有効にします。

注:

静的プライベートIPアドレスを追加する前に、IPアドレスの利用可能性を確認し、そのIPアドレスがNICが接続されているのと同じサブネットに属していることを確認してください。

次に、「必要な設定を構成」をクリックして、ipconfig2の静的パブリックIPアドレスを作成します。

デフォルトでは、パブリックIPは動的です。VMが常に同じパブリックIPアドレスを使用するようにするには、静的パブリックIPを作成します。

「パブリックIPアドレスの作成」ブレードで、名前を追加し、割り当ての下で「静的」をクリックします。そして「OK」をクリックします。

注:

ユーザーが割り当て方法を静的に設定しても、パブリックIPリソースに割り当てられる実際のIPアドレスを指定することはできません。代わりに、リソースが作成されるAzureの場所で利用可能なIPアドレスのプールから割り当てられます。

ipconfig3のIP構成をもう1つ追加する手順に従ってください。パブリックIPは必須ではありません。

ステップ2: Citrix ADCが所有するIPアドレスを構成する

GUIまたはコマンドadd ns ipを使用して、Citrix ADCが所有するIPアドレスを構成します。詳細については、Citrix ADCが所有するIPアドレスの構成を参照してください。

Microsoft AzureにCitrix ADC VPXインスタンスを展開する方法の詳細については、Microsoft AzureにCitrix ADC VPXインスタンスを展開するを参照してください。

Azure での Citrix ADC VPX インスタンスの動作の詳細については、「Azure での Citrix ADC VPX インスタンスの動作」を参照してください。

ARM (アジュール リソース マネージャー) テンプレート

Citrix ADC ARM (Azure Resource Manager) テンプレートの GitHub リポジトリには、Microsoft Azure Cloud Services に Citrix ADC を展開するための Citrix ADC カスタムテンプレートがホストされています。詳細はこちら: Citrix ADC Azure Templates。このリポジトリ内のすべてのテンプレートは、Citrix ADC エンジニアリングチームによって開発され、保守されています。

このリポジトリの各テンプレートには、テンプレートの使用法とアーキテクチャを説明するドキュメントが併置されています。これらのテンプレートは、Citrix ADC VPX の推奨される展開アーキテクチャをコード化するか、Citrix ADC をユーザーに紹介するか、特定の機能、エディション、またはオプションをデモンストレーションすることを目的としています。ユーザーは、特定の生産およびテストのニーズに合わせてテンプレートを再利用、変更、または強化できます。ほとんどのテンプレートでは、リソースを作成してテンプレートを展開するために、portal.azure.com への十分なサブスクリプションが必要です。

Citrix ADC VPX Azure Resource Manager (ARM) テンプレートは、スタンドアロンの Citrix ADC VPX を簡単かつ一貫した方法で展開できるように設計されています。これらのテンプレートは、組み込みの冗長性により信頼性とシステム可用性を向上させます。これらの ARM テンプレートは、Bring Your Own License (BYOL) または時間ベースの選択をサポートしています。選択肢は、テンプレートの説明に記載されているか、テンプレート展開中に提供されます。 Microsoft Azure に ARM (Azure Resource Manager) テンプレートを使用して Citrix ADC VPX インスタンスをプロビジョニングする方法の詳細については、こちらをご覧ください: Citrix Azure ADC Templates。

前提条件

ユーザーは、Azure に Citrix VPX インスタンスを展開する前に、いくつかの前提知識が必要です。

• Azure の用語とネットワークの詳細に精通していること。詳細については、前のセクションの Azure 用語を参照してください。

• Citrix ADC アプライアンスに関する知識。Citrix ADC アプライアンスの詳細については、「Citrix ADC 13.0」を参照してください。

• Citrix ADC ネットワークに関する知識。ネットワークのトピックはこちらを参照してください: Networking。

制限事項

ARM で Citrix ADC VPX ロードバランシングソリューションを実行すると、以下の制限が課せられます。

• Azure アーキテクチャは、以下の Citrix ADC 機能のサポートに対応していません。

  • クラスタリング

  • IPv6

  • 無償エーアールピー (GARP)

  • L2モード (ブリッジング)。透過型仮想サーバーは、SNIPと同じサブネット内のサーバーに対してL2 (MAC書き換え) でサポートされます。

  • タグ付きVLAN

  • 動的ルーティング

  • 仮想MAC

  • USIP (ユーシップ)

  • ジャンボフレーム

• Citrix ADC VPX仮想マシンをいつでもシャットダウンして一時的に割り当て解除する必要があると思われる場合は、仮想マシンの作成時に静的内部IPアドレスを割り当ててください。静的内部IPアドレスを割り当てない場合、Azureは再起動のたびに仮想マシンに異なるIPアドレスを割り当てる可能性があり、仮想マシンにアクセスできなくなることがあります。

• Azure展開では、以下のCitrix ADC VPXモデルのみがサポートされています: VPX 10、VPX 200、VPX 1000、およびVPX 3000。詳細については、Citrix ADC VPXデータシートを参照してください。

• VPX 3000より大きいモデル番号のCitrix ADC VPXインスタンスを使用した場合、ネットワークスループットは、インスタンスのライセンスで指定されているものと同じではない可能性があります。ただし、SSLスループットや1秒あたりのSSLトランザクションなどの他の機能は向上する可能性があります。

• 仮想マシンのプロビジョニング中にAzureによって生成される「デプロイID」は、ARMではユーザーに表示されません。ユーザーはデプロイIDを使用してARMにCitrix ADC VPXアプライアンスを展開することはできません。

• Citrix ADC VPXインスタンスは、初期化時に20 Mb/sのスループットとStandard Editionの機能をサポートします。

• XenAppおよびXenDesktop®展開の場合、VPXインスタンス上のVPN仮想サーバーは、以下のモードで構成できます。

  • 基本モード。ICAOnly VPN仮想サーバーパラメーターがONに設定されています。基本モードは、ライセンスのないCitrix ADC VPXインスタンスで完全に機能します。

  • スマートアクセスモード。ICAOnly VPN仮想サーバーパラメーターがOFFに設定されています。スマートアクセスモードは、ライセンスのないCitrix ADC VPXインスタンスで5人のCitrix ADC AAAセッションユーザーに対してのみ機能します。

注記:

Smart Control機能を構成するには、ユーザーはCitrix ADC VPXインスタンスにPremiumライセンスを適用する必要があります。

Azure-VPXのサポートされているモデルとライセンス

Azure展開では、VPX 10、VPX 200、VPX 1000、およびVPX 3000のCitrix ADC VPXモデルのみがサポートされています。詳細については、Citrix ADC VPXデータシートを参照してください。

Azure上のCitrix ADC VPXインスタンスにはライセンスが必要です。Azureで実行されているCitrix ADC VPXインスタンス向けに、以下のライセンスオプションが利用可能です。

• サブスクリプションベースのライセンス: Citrix ADC VPXアプライアンスは、Azure Marketplaceで有料インスタンスとして利用できます。サブスクリプションベースのライセンスは、従量課金制のオプションです。ユーザーは時間単位で課金されます。Azure Marketplaceでは、以下のVPXモデルとライセンスタイプが利用可能です:

• 独自のライセンス (BYOL) を持ち込む場合: 独自のライセンス (BYOL) を持ち込む場合は、VPX ライセンスガイド「CTX122426/NetScaler VPX and CloudBridge VPX Licensing Guide」を参照してください。ユーザーは次のことを行う必要があります。

  • MyCitrix 内のライセンスポータルを使用して、有効なライセンスを生成します。

  • ライセンスをインスタンスにアップロードします。

• Citrix ADC VPX チェックイン/チェックアウトライセンス: 詳細については、Citrix ADC VPX チェックインおよびチェックアウトライセンス を参照してください。

NetScaler リリース 12.0 56.20 以降、オンプレミスおよびクラウド展開用の VPX Express にはライセンスファイルは不要です。Citrix ADC VPX Express の詳細については、「Licensing Overview」の「Citrix ADC VPX Express license」セクションを参照してください。

注: Azure Marketplace から購入したサブスクリプションベースの時間単位ライセンスに関係なく、まれに、Azure に展開された Citrix ADC VPX インスタンスがデフォルトの NetScaler® ライセンスで起動する場合があります。これは、Azure Instance Metadata Service (IMDS) の問題が原因で発生します。

正しい Citrix ADC VPX ライセンスを有効にするには、Citrix ADC VPX インスタンスで構成変更を行う前にウォームリスタートを実行してください。

ポート使用ガイドライン

ユーザーは、NetScaler VPX™ インスタンスの作成時、または仮想マシンのプロビジョニング後に、NSG でより多くのインバウンドおよびアウトバウンドルールを構成できます。各インバウンドおよびアウトバウンドルールは、パブリックポートとプライベートポートに関連付けられています。

NSG ルールを構成する前に、使用できるポート番号に関する次のガイドラインに注意してください。

1. NetScaler VPX インスタンスは、次のポートを予約します。ユーザーは、インターネットからの要求にパブリック IP アドレスを使用する場合、これらをプライベートポートとして定義することはできません。ポート 21、22、80、443、8080、67、161、179、500、520、3003、3008、3009、3010、3011、4001、5061、9000、7000。ただし、ユーザーが VIP などのインターネットに接続するサービスで標準ポート (たとえばポート 443) を使用したい場合は、NSG を使用してポートマッピングを作成する必要があります。その後、標準ポートは、この VIP サービスのために Citrix ADC VPX で構成された別のポートにマッピングされます。たとえば、VIP サービスが VPX インスタンスのポート 8443 で実行されているが、パブリックポート 443 にマッピングされている場合があります。したがって、ユーザーがパブリック IP を介してポート 443 にアクセスすると、要求はプライベートポート 8443 に転送されます。

2. パブリック IP アドレスは、パッシブ FTP や ALG など、ポートマッピングが動的に開かれるプロトコルをサポートしていません。

3. 高可用性は、Azure ロードバランサーで構成された PIP ではなく、VPX インスタンスに関連付けられたパブリック IP アドレス (PIP) を使用するトラフィックでは機能しません。詳細については、「Configure a High-Availability Setup with a Single IP Address and a Single NIC」を参照してください。

4. NetScaler Gateway 展開では、SNIP が構成されていない場合、NSIP を SNIP として使用できるため、SNIP アドレスを構成する必要はありません。ユーザーは、NSIP アドレスと非標準ポート番号を使用して VIP アドレスを構成する必要があります。バックエンドサーバーでのコールバック構成の場合、VIP URL とともに VIP ポート番号を指定する必要があります (例: url: port)。

注：

Azure Resource Managerでは、Citrix ADC VPXインスタンスは、パブリックIPアドレス (PIP) と内部IPアドレスの2つのIPアドレスに関連付けられています。外部トラフィックはPIPに接続しますが、内部IPアドレスまたはNSIPはルーティングできません。VPXでVIPを構成するには、内部IPアドレス (NSIP) と利用可能な空きポートのいずれかを使用します。VIPを構成するためにPIPを使用しないでください。

例えば、Citrix ADC VPXインスタンスのNSIPが10.1.0.3で、利用可能な空きポートが10022の場合、ユーザーは10.1.0.3:10022 (NSIPアドレス + ポート) の組み合わせを指定してVIPを構成できます。