Citrix ADC

AppExpert アプリケーションおよびテンプレート

AppExpertアプリケーションは、Microsoft SharePointなどのWebアプリケーションのトラフィックをセキュリティ保護および最適化するためにCitrix ADCアプライアンスで設定する構成情報の集まりです。AppExpert アプリケーションの管理は、グラフィカルユーザーインターフェイス(GUI)によって簡略化され、アプリケーショントラフィックサブセットと、各トラフィックサブセットを処理するためのセキュリティポリシーと最適化ポリシーの個別のセットを指定できます。さらに、すべての展開タスクが 1 つのビューに統合されるため、クライアントのターゲット IP アドレスをすばやく構成したり、ホストサーバーを指定したりできます。

Microsoft Outlook Web AccessやMicrosoft SharePointなど、広く使用されているWebアプリケーション用に構築されたアプリケーションテンプレートは、http://community.citrix.com/display/ns/AppExpert+TemplatesのCitrix コミュニティWebサイトの「AppExpertテンプレート」ページで入手できます。

事前に構築された各テンプレートには、関連付けられた Web アプリケーションを管理するための初期構成が用意されています。事前に構築されたアプリケーションテンプレートは、組織用にカスタマイズできます。事前に構築されたアプリケーションテンプレートが要件を満たしていない場合は、テンプレートを使用せずにカスタムアプリケーションを作成できます。

構築済みのアプリケーションテンプレートを使用するか、カスタムアプリケーションを作成するかに関係なく、設定をテンプレートファイルにエクスポートできます。その後、他の管理者とテンプレートを共有したり、同様のAppExpertアプリケーション構成を必要とする他のCitrix ADCアプライアンスにテンプレートをインポートしたりできます。

AppExpertアプリケーションを開始するには、まず適切なアプリケーションテンプレートを取得し、そのテンプレートをCitrix ADCアプライアンスにインポートする必要があります。AppExpert アプリケーションがセットアップされたら、アプリケーションが正しく動作していることを確認する必要があります。必要に応じて、要件に合わせて構成をカスタマイズできます。

さまざまなアプリケーションコンポーネント、統計、およびアプリケーションビジュアライザのヒットカウンタを表示することで、構成を定期的に検証および監視できます。アプリケーションの認証、認可、監査(AAA)ポリシーを設定することもできます。

AppExpert アプリケーションの用語

AppExpertアプリケーション機能で使用される用語と、用語が使用されるエンティティの説明を次に示します。

パブリックエンドポイント。Citrix ADCアプライアンスが関連するWebアプリケーションに対するクライアント要求を受信するIPアドレスとポートの組み合わせ。パブリックエンドポイントは、HTTP トラフィックまたはセキュア HTTP (HTTPS) トラフィックのいずれかを受信するように設定できます。Web アプリケーションに対するすべてのクライアント要求は、パブリックエンドポイントに送信する必要があります。AppExpert アプリケーションには、複数のエンドポイントを割り当てることができます。パブリックエンドポイントは、テンプレートをインポートした後に設定します。

アプリケーションユニット。Webアプリケーショントラフィックのサブセットを処理し、関連するコンテンツをホストする一連のサービスを負荷分散する AppExpert アプリケーションエンティティ。アプリケーションユニットが管理する必要のあるトラフィックのサブセットは、ルールによって定義されます。また、各アプリケーションユニットは、管理する要求と応答に対して、独自のトラフィック最適化とセキュリティポリシーのセットを定義します。これらのポリシーに関連付けられているCitrix ADCサービスは、圧縮、キャッシュ、書き換え、レスポンダー、およびアプリケーションファイアウォールです。

デフォルトでは、少なくとも1つのアプリケーションユニットを持つすべてのAppExpertアプリケーションには、デフォルトのアプリケーションユニットが含まれています。これは削除できません。デフォルトのアプリケーションユニットは、要求を識別するための規則に関連付けられず、常にアプリケーションユニットの順序で最後に配置されます。これは、他のアプリケーションユニットに設定された規則と一致しない要求を処理するためのポリシーのセットを定義します。これにより、すべてのクライアント要求が確実に処理されます。

アプリケーションユニットとそれに関連付けられた規則、ポリシー、およびアクションは、AppExpert アプリケーションテンプレートに含まれています。

サービス。Web アプリケーションインスタンスをホストするサーバの IP アドレスと、サーバ上でアプリケーションがマッピングされるポートの組み合わせ(形式)<IP address> <Port>。多数の要求を処理する Web アプリケーションは、通常、複数のサーバーでホストされます。各サーバーはWebアプリケーションのインスタンスをホストすると言われ、Webアプリケーションの各インスタンスはCitrix ADCアプライアンス上のサービスによって表されます。サービスは展開固有であるため、テンプレートには含まれません。テンプレートをインポートした後、サービスを構成する必要があります。

アプリケーション・ユニット・ルール。アプリケーションユニットのトラフィックサブセットの特性を定義する、従来の式またはデフォルトの構文式。次の規則例は、4 つのイメージタイプで構成されるトラフィックサブセットを識別するデフォルトの構文式です。

HTTP.REQ.URL.SUFFIX.EQ("bmp") || HTTP.REQ.URL.SUFFIX.EQ("gif") || HTTP.REQ.URL.SUFFIX.EQ("png") || HTTP.REQ.URL.SUFFIX.EQ("jpg")

デフォルトの構文式とクラシックポリシー式の詳細については、「ポリシーと式」を参照してください。

トラフィックサブセット。トラフィックの最適化とセキュリティポリシーの共通セットを必要とするクライアント要求のセット。トラフィックサブセットはアプリケーションユニットによって管理され、ルールによって定義されます。

AppExpert アプリケーションおよびテンプレート