Citrix ADC

PowerShell コマンドを使用して、Citrix ADC VPXスタンドアロンインスタンスの複数のIPアドレスを構成する

Azure環境では、Citrix ADC VPX仮想アプライアンスを複数のNICで展開できます。各NICに複数のIPアドレスを設定できます。このセクションでは、PowerShell コマンドを使用して、単一のNICと複数のIPアドレスを持つCitrix ADC VPXインスタンスを展開する方法について説明します。複数NICと複数IPの展開にも同じスクリプトを使用できます。

このドキュメントでは、IP構成は、1つのNICに関連付けたIPアドレスのペア(パブリックIPアドレスとプライベートIPアドレス)を指します。詳しくは、「Azure用語集」セクションを参照してください。

使用例

この使用例では、1つのNICが仮想ネットワーク(VNET)に接続されています。このNICには、次の表に示す3つのIP構成が関連付けられています。

IPConfig 関連付けられている
IPConfig-1 静的パブリック IP アドレス、静的プライベート IP アドレス
IPConfig-2 静的パブリック IP アドレス、静的プライベートアドレス
IPConfig-3 静的プライベート IP アドレス

IPConfig-3 は、どのパブリック IP アドレスにも関連付けられていません。

: トポロジ

次の図はこの使用例を視覚的に示しています。

ローカライズされた画像

マルチNICのマルチIP Azure Citrix ADC VPX展開では、プライマリ(最初の)NICのプライマリ(最初の)IPConfigに関連付けられたプライベートIPアドレスが、アプライアンスの管理NSIPアドレスとして自動的に追加されます。IPConfigに関連付けられた残りのプライベートIPアドレスは、要件に応じて決定された「add ns ip」コマンドを使用して、VPXインスタンスにVIPまたはSNIPとして追加する必要があります。

スタンドアロンモードでCitrix ADC VPX仮想アプライアンスの複数のIPアドレスを構成するために必要な手順の概要を次に示します。

  1. リソースグループの作成
  2. ストレージアカウントの作成
  3. 可用性セットの作成
  4. NSGの作成
  5. 仮想ネットワークの作成
  6. パブリックIPアドレスの作成
  7. IP構成の割り当て
  8. NICの作成
  9. Citrix ADC VPXインスタンスの作成
  10. NIC構成のチェック
  11. VPX側の構成のチェック

スクリプト

パラメーター

このドキュメントのこの使用例のサンプルパラメーター設定は、次のとおりです。必要な場合は異なる設定を使用できます。

$locName=”westcentralus”

$rgName=”Azure-MultiIP”

$nicName1=”VM1-NIC1”

$vNetName=”Azure-MultiIP-vnet”

$vNetAddressRange=”11.6.0.0/16”

$frontEndSubnetName=”frontEndSubnet”

$frontEndSubnetRange=”11.6.1.0/24”

$prmStorageAccountName=”multiipstorage”

$avSetName=”multiip-avSet”

$vmSize=”Standard_DS4_V2”(このパラメーターで、最大で4つのNICを使用するVMを作成します)

注: VPXインスタンスの最小要件は、2つのvCPUと2GBのRAMです。

$publisher=”citrix”

$offer=”netscalervpx110-6531”(異なるofferを使用できます)

$sku=”netscalerbyol”(offerによって、異なるSKUにすることができます)

$version=”latest”

$pubIPName1=”PIP1”

$pubIPName2=”PIP2”

$domName1=”multiipvpx1”

$domName2=”multiipvpx2”

$vmNamePrefix=”VPXMultiIP”

$osDiskSuffix=”osmultiipalbdiskdb1”

ネットワークセキュリティグループ (NSG) 関連情報:

$nsgName=”NSG-MultiIP”

$rule1Name=”Inbound-HTTP”

$rule2Name=”Inbound-HTTPS”

$rule3Name=”Inbound-SSH”

$IpConfigName1=”IPConfig1”

$IPConfigName2=”IPConfig-2”

$IPConfigName3=”IPConfig-3”

1. リソースグループの作成

New-AzureRmResourceGroup -Name $rgName -Location $locName

2. ストレージアカウントの作成

$prmStorageAccount = New-AzureRMStorageAccount -Name $prmStorageAccountName -ResourceGroupName $rgName -Type Standard_LRS -Location $locName

3. 可用性セットの作成

$avSet = New-AzureRMAvailabilitySet -Name $avSetName -ResourceGroupName $rgName -Location $locName

4. セキュリティグループの作成

  1. 規則を追加します。トラフィックを提供する任意のポートのNSGに規則を追加する必要があります。

    $rule1=New-AzureRmNetworkSecurityRuleConfig -Name $rule1Name -Description "Allow HTTP" -Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80 $rule2=New-AzureRmNetworkSecurityRuleConfig -Name $rule2Name -Description "Allow HTTPS" -Access Allow -Protocol Tcp -Direction Inbound -Priority 110 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 443 $rule3=New-AzureRmNetworkSecurityRuleConfig -Name $rule3Name -Description "Allow SSH" -Access Allow -Protocol Tcp -Direction Inbound -Priority 120 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 22

  2. NSGオブジェクトを作成します。

    $nsg=New-AzureRmNetworkSecurityGroup -ResourceGroupName $rgName -Location $locName -Name $nsgName -SecurityRules $rule1,$rule2,$rule3

5. 仮想ネットワークの作成

  1. サブネットを追加します。

    $frontendSubnet=New-AzureRmVirtualNetworkSubnetConfig -Name $frontEndSubnetName -AddressPrefix $frontEndSubnetRange

  2. 仮想ネットワークオブジェクトを追加します。

    $vnet=New-AzureRmVirtualNetwork -Name $vNetName -ResourceGroupName $rgName -Location $locName -AddressPrefix $vNetAddressRange -Subnet $frontendSubnet

  3. サブネットを取得します。

    $subnetName="frontEndSubnet" $subnet1=$vnet.Subnets|?{$_.Name -eq $subnetName}

6. パブリックIPアドレスの作成

$pip1=New-AzureRmPublicIpAddress -Name $pubIPName1 -ResourceGroupName $rgName -DomainNameLabel $domName1 -Location $locName -AllocationMethod Static $pip2=New-AzureRmPublicIpAddress -Name $pubIPName2 -ResourceGroupName $rgName -DomainNameLabel $domName2 -Location $locName -AllocationMethod Static

使用する前にドメイン名の可用性をチェックします。

IPアドレスの割り当て方法は動的または静的にできます。

7. IP構成の割り当て

この使用例では、IPアドレスを割り当てる前に次の点を検討します。

  • IPConfig-1がVPX1のsubnet1に属していること
  • IPConfig-2がVPX1のsubnet 1に属していること
  • IPConfig-3がVPX1のsubnet 1に属していること

複数のIP構成を1つのNICに割り当てるときには、1つの構成をプライマリとして割り当てる必要があります。

$IPAddress1="11.6.1.27"
$IPConfig1=New-AzureRmNetworkInterfaceIpConfig -Name $IPConfigName1 -Subnet $subnet1 -PrivateIpAddress $IPAddress1 -PublicIpAddress $pip1 –Primary
$IPAddress2="11.6.1.28"
$IPConfig2=New-AzureRmNetworkInterfaceIpConfig -Name $IPConfigName2 -Subnet $subnet1 -PrivateIpAddress $IPAddress2 -PublicIpAddress $pip2
$IPAddress3="11.6.1.29"
$IPConfig3=New-AzureRmNetworkInterfaceIpConfig -Name $IPConfigName3 -Subnet $subnet1 -PrivateIpAddress $IPAddress3 -Primary

サブネットの要件に合う有効なIPアドレスを使用して、その可用性をチェックします。

8. NICの作成

$nic1=New-AzureRmNetworkInterface -Name $nicName1 -ResourceGroupName $rgName -Location $locName -IpConfiguration $IpConfig1,$IpConfig2,$IPConfig3 -NetworkSecurityGroupId $nsg.Id

9. Citrix ADC VPXインスタンスの作成

  1. 変数を初期化します。

    $suffixNumber = 1 $vmName = $vmNamePrefix + $suffixNumber

  2. VM Configオブジェクトを作成します。

    $vmConfig=New-AzureRMVMConfig -VMName $vmName -VMSize $vmSize -AvailabilitySetId $avSet.Id

  3. 資格情報、OS、イメージを設定します。

    $cred=Get-Credential -Message "Type the name and password for VPX login." $vmConfig=Set-AzureRMVMOperatingSystem -VM $vmConfig -Linux -ComputerName $vmName -Credential $cred $vmConfig=Set-AzureRMVMSourceImage -VM $vmConfig -PublisherName $publisher -Offer $offer -Skus $sku -Version $version

  4. NICを追加します。

    $vmConfig=Add-AzureRMVMNetworkInterface -VM $vmConfig -Id $nic1.Id -Primary

    複数NICのVPX 展開では、1つのNICをプライマリにする必要があります。そのため、そのNICをVPXインスタンスに追加するときに「-Primary」を追加する必要があります。

  5. OSディスクを指定して、VMを作成します。

    $osDiskName=$vmName + "-" + $osDiskSuffix1 $osVhdUri=$prmStorageAccount.PrimaryEndpoints.Blob.ToString() + "vhds/" + $osDiskName + ".vhd" $vmConfig=Set-AzureRMVMOSDisk -VM $vmConfig -Name $osDiskName -VhdUri $osVhdUri -CreateOption fromImage Set-AzureRmVMPlan -VM $vmConfig -Publisher $publisher -Product $offer -Name $sku New-AzureRMVM -VM $vmConfig -ResourceGroupName $rgName -Location $locName

10. NIC構成のチェック

VPXインスタンスが起動すると、次のコマンドを使用してVPX NICのIPConfigに割り当てられているIPアドレスをチェックできます。

$nic.IPConfig

11. VPX側の構成のチェック

Citrix ADC VPXインスタンスが起動すると、プライマリNICのプライマリIPconfigに関連付けられたプライベートIPアドレスがNSIPアドレスとして追加されます。残りのプライベートIPアドレスは、要件に従って、VIPまたはSNIPアドレスとして追加する必要があります。次のコマンドを使用します。

add nsip <Private IPAddress><netmask> -type VIP/SNIP

スタンドアロンモードでCitrix ADC VPXインスタンスの複数のIPアドレスを構成しました。スタンドアロンモードでCitrix ADC VPXインスタンスの複数のIPアドレスを構成する方法の詳細については、Microsoft AzureでのCitrix ADC VPX 展開ビデオを参照してください。

PowerShell コマンドを使用して、Citrix ADC VPXスタンドアロンインスタンスの複数のIPアドレスを構成する