Citrix ADC

Citrix ADC VPXスタンドアロンインスタンスをAWSにデプロイする

以下のオプションを使用して、Citrix ADC VPXスタンドアロンインスタンスをAWSにデプロイできます。

  • AWS ウェブコンソール
  • Citrixが作成したCloudFormationテンプレート
  • AWS CLI

このトピックでは、Citrix ADC VPXインスタンスをAWSにデプロイする手順について説明します。

配置を開始する前に、次のトピックをお読みください。

AWSウェブコンソールを使用して、Citrix ADC VPXインスタンスをAWSにデプロイする

AWS ウェブコンソールを使用して、Citrix ADC VPX インスタンスをAWSにデプロイできます。展開のプロセスには、次の手順が含まれます。

  1. キーペアの作成
  2. 仮想プライベートクラウド(VPC)の作成
  3. サブネットの追加
  4. セキュリティグループとセキュリティルールの作成
  5. ルートテーブルの追加
  6. インターネットGateway の作成
  7. Citrix ADC VPXインスタンスの作成
  8. より多くのネットワークインターフェイスを作成してアタッチする
  9. エラスティックIPの管理NICへのアタッチ
  10. VPXインスタンスに接続する

ステップ 1: キーペアを作成します

Amazon EC2 は、キーペアを使用してログオン情報を暗号化および復号化します。インスタンスにログオンするには、キーペアを作成し、インスタンスを起動するときにキーペアの名前を指定し、インスタンスに接続するときにプライベートキーを指定する必要があります。

AWS Launch Instance ウィザードを使用してインスタンスを確認し、起動すると、既存のキーペアを使用するか、新しいキーペアを作成するように求められます。キーペアの作成方法の詳細については、「Amazon EC2 キーペア」を参照してください。

ステップ 2: VPC を作成します

Citrix ADC VPC インスタンスは AWS VPC 内にデプロイされます。VPCでは、AWSアカウント専用の仮想ネットワークを定義できます。AWS VPC の詳細については、「Amazon VPC の使用を開始する」を参照してください。

Citrix ADC VPXインスタンス用のVPCを作成する際には、次の点に注意してください。

  • AWS アベイラビリティーゾーンに AWS VPC を作成するには、[単一のパブリックサブネットのみ] オプションを指定して VPC を使用します。
  • 以下の サブネットを少なくとも3つ作成することをお勧めします。
    • 管理トラフィック用の 1 つのサブネット。管理 IP(NSIP)をこのサブネットに配置します。デフォルトでは、エラスティックネットワークインターフェイス(ENI)eth0 が管理 IP に使用されます。
    • クライアントアクセス(ユーザーからCitrix ADC VPX)トラフィック用の1つ以上のサブネット。クライアントがCitrix ADC負荷分散仮想サーバーに割り当てられた1つ以上の仮想IP(VIP)アドレスに接続します。
    • サーバーがVPX所有のサブネットIP(SNIP)アドレスに接続するサーバーアクセス(VPXからサーバー)トラフィック用の1つ以上のサブネット。Citrix ADC負荷分散と仮想サーバー、仮想IPアドレス(VIP)、サブネットIPアドレス(SNIP)の詳細については、以下を参照してください。
    • すべてのサブネットは同じアベイラビリティーゾーンに存在する必要があります。

ステップ 3: サブネットを追加します

VPCウィザードを使った場合、作成されたサブネットは1つのみです。要件に応じて、さらにサブネットを作成することもできます。さらにサブネットを作成する方法の詳細については、「VPC へのサブネットの追加」を参照してください。

ステップ 4: セキュリティグループとセキュリティルールを作成します

受信トラフィックと送信トラフィックを制御するには、セキュリティグループを作成し、そのグループに規則を追加します。グループを作成してルールを追加する方法の詳細については、「VPC のセキュリティグループ」を参照してください。

Citrix ADC VPXインスタンスの場合、EC2ウィザードはデフォルトのセキュリティグループを提供します。このセキュリティグループは、AWSマーケットプレイスによって生成され、Citrix が推奨する設定に基づいています。ただし、要件に応じてさらにセキュリティグループを作成できます。

ポート 22、80、443 は、SSH、HTTP、HTTPS アクセス用にセキュリティグループで開かれます。

ステップ 5: ルートテーブルを追加します

ルートテーブルには、ネットワークトラフィックの経路を判断する際に使用される、ルートと呼ばれる一連のルールが含まれます。VPCの各サブネットはルートテーブルに関連付ける必要があります。ルートテーブルの作成方法の詳細については、「ルートテーブル」を参照してください。

ステップ6:インターネットGateway を作成します

インターネットGateway は、インターネットでルーティング可能なトラフィック用に VPC ルートテーブルでターゲットを提供し、パブリック IPv4 アドレスが割り当てられたインスタンスに対してネットワークアドレス変換(NAT)を実行するという 2 つの目的を果たします。

インターネットトラフィックに対して、インターネットゲートウェイを作成します。インターネットゲートウェイを作成する方法の詳細については、「インターネットゲートウェイのアタッチ」セクションを参照してください。

ステップ7:AWS EC2サービスを使用してCitrix ADC VPXインスタンスを作成します

AWS EC2サービスを使用してCitrix ADC VPXインスタンスを作成するには、以下の手順を実行します。

  1. AWS ダッシュボードから、 [コンピューティング] > [EC2] > [インスタンスの起動] > [AWS マーケットプレイス] に移動します。

    [Launch Instance] をクリックする前に、[Launch Instance] の下に表示されるメモをチェックして、リージョンが正しいことを確認します。

    ローカライズされた画像

  2. AWS マーケットプレイスの検索バーで、キーワード Citrix ADC VPX で検索します。

  3. 展開するバージョンを選択し、[Select] をクリックします。Citrix ADC VPXバージョンでは、次のオプションがあります。

    • ライセンスバージョン
    • Citrix ADC VPX Expressアプライアンス(これは、無料の仮想アプライアンスです, これは、Citrix ADC から提供されています 12.0 56.20.)
    • 自分のデバイスを持参

Launch Instanceウィザードが起動します。ウィザードに従って、インスタンスを作成します。ウィザードにより、次の操作が求められます。

  • インスタンスの種類の選択
  • インスタンスの構成
  • ストレージの追加
  • タグの追加
  • セキュリティグループの構成
  • 確認

ローカライズされた画像

ステップ8:より多くのネットワークインターフェイスを作成し、アタッチします。

VIP と SNIP 用に 2 つのネットワークインターフェイスを作成します。より多くのネットワークインターフェイスを作成する方法の詳細については、「ネットワークインターフェイスの作成」の項を参照してください。

ネットワークインターフェイスを作成したら、VPXインスタンスにアタッチする必要があります。インターフェイスを接続する前に、VPXインスタンスをシャットダウンし、インターフェイスを接続し、インスタンスの電源をオンにします。ネットワークインターフェイスの接続方法の詳細については、インスタンスの起動時のネットワークインターフェイスのアタッチを参照してください。

ステップ 9: Elastic IP を割り当てて関連付けます

EC2 インスタンスにパブリック IP アドレスを割り当てた場合、インスタンスが停止するまで割り当てが維持されます。その後、アドレスはプールに解放されます。インスタンスを再起動すると、新しいパブリックIPアドレスが割り当てられます。

対照的に、エラスティックIP(EIP)アドレスの場合は、インスタンスから割り当てが解除されるまで割り当ての状態が維持されます。

管理NICのエラスティックIPを割り当てて、関連付けます。Elastic IP アドレスを割り当てて関連付ける方法の詳細については、次のトピックを参照してください。

これらのステップは、AWSでCitrix ADC VPXインスタンスを作成する手順を完了します。インスタンスの準備が完了するまで数分かかる場合があります。インスタンスのステータスチェックに合格したことを確認します。この情報は、[Instances] ページの [Status Check s] 列で表示できます。

ステップ10:VPXインスタンスに接続します

VPXインスタンスを作成したら、GUIとSSHクライアントを使用してインスタンスを接続します。

  • GUI

Citrix ADC VPXインスタンスにアクセスするためのデフォルトの管理者資格情報は次のとおりです。

ユーザー名: nsroot

パスワード:nsroot アカウントのデフォルトパスワードは、Citrix ADC VPXインスタンスのAWSインスタンスIDに設定されます。最初のログイン後に、ユーザー定義のパスワードに変更Citrix。このパスワードはセキュリティで保護されています。

  • SSH クライアント

AWSマネジメントコンソールで、Citrix ADC VPXインスタンスを選択し、[接続] をクリックします。[インスタンスへの接続] ページの指示に従います。

AWSウェブコンソールを使用してCitrix ADC VPXスタンドアロンインスタンスをAWSにデプロイする方法の詳細については、以下を参照してください。

Citrix CloudFormationテンプレートを使用してCitrix ADC VPXインスタンスを構成する

Citrixが提供するCloudFormationテンプレートを使用して、VPXインスタンスの起動を自動化できます。このテンプレートは、単一のCitrix ADC VPXインスタンスを起動したり、一対のCitrix ADC VPXインスタンスを使用して高可用性環境を作成したりする機能を提供します。

テンプレートは、AWS マーケットプレイスまたは GitHub から起動できます。

CloudFormationテンプレートには既存のVPC環境が必要で、3つのエラスティックネットワークインターフェイス(ENI)を使用してVPXインスタンスを起動します。CloudFormation テンプレートを開始する前に、次の要件を満たしていることを確認してください。

  • AWS 仮想プライベートクラウド(VPC)
  • VPC 内の 3 つのサブネット(管理用、クライアントトラフィック用、バックエンドサーバー用)
  • インスタンスへの SSH アクセスを有効にする EC2 キーペア
  • UDP 3003、TCP 3009 ~ 3010、HTTP、SSH ポートが開いているセキュリティグループ

前提条件を満たす方法の詳細については、「AWS ウェブコンソールを使用してAWSにCitrix ADC VPXインスタンスをデプロイする」セクションまたはAWSのドキュメントを参照してください。

このビデオでは、AWSマーケットプレイスで入手可能なCitrix CloudFormationテンプレートを使用して、Citrix ADC VPXスタンドアロンインスタンスを構成および起動する方法について説明します。

さらに、GitHubで利用可能なCitrix CloudFormationテンプレートを使用して、Citrix ADC VPX Expressのスタンドアロンインスタンスを構成して起動します。

https://github.com/citrix/citrix-adc-aws-cloudformation/tree/master/templates/standalone/1nic/express-single-nic

IAM ロールは、スタンドアロンデプロイでは必須ではありません。ただし、今後の必要性のために、必要な権限を持つIAMロールを作成してインスタンスにアタッチすることをお勧めします。IAM ロールにより、スタンドアロンインスタンスは、必要に応じて SR-IOV を使用して高可用性ノードに簡単に変換されます。

必要な権限の詳細については、SR-IOVネットワークインターフェイスを使用するようにCitrix ADC VPXインスタンスを構成するを参照してください。

注:

AWSウェブコンソールを使用してCitrix ADC VPXインスタンスをAWSにデプロイする場合、CloudWatchサービスはデフォルトで有効になっています。Citrix CloudFormationテンプレートを使用してCitrix ADC VPXインスタンスを展開する場合、デフォルトのオプションは「はい」です。CloudWatch サービスを無効にする場合は、[いいえ] を選択します。詳しくは、「Amazon CloudWatch を使用してインスタンスをモニタリングする」を参照してください。

AWS CLIを使用してCitrix ADC VPXインスタンスを構成する

AWS CLI を使用してインスタンスを起動できます。詳しくは、AWS コマンドラインインターフェイスのドキュメントを参照してください。

Citrix ADC VPXスタンドアロンインスタンスをAWSにデプロイする