ADC

PowerShellコマンドを使用して、Citrix ADC VPXスタンドアロンインスタンスの複数のIPアドレスを構成する

Azure環境では、Citrix ADC VPX仮想アプライアンスを複数のNICで展開できます。各NICに複数のIPアドレスを設定できます。このセクションでは、PowerShellコマンドを使用して、単一のNICと複数のIPアドレスを使用してCitrix ADC VPXインスタンスを展開する方法について説明します。複数NICと複数IPの展開にも同じスクリプトを使用できます。

このドキュメントでは、IP-config は、個々の NIC に関連付けられている IP アドレス、パブリック IP、プライベート IP のペアを指します。詳細については、 Azure の用語のセクションを参照してください

使用例

この使用例では、1つのNICが仮想ネットワーク(VNET)に接続されています。このNICには、次の表に示す3つのIP構成が関連付けられています。

IP コンフィグ 関連付けられている
IPConfig-1 静的パブリック IP アドレス; 静的プライベート IP アドレス
IPConfig-2 静的パブリック IP アドレス; 静的プライベートアドレス
IPConfig-3 静的プライベート IP アドレス

IPConfig-3 は、パブリック IP アドレスに関連付けられていません。

: トポロジ

次の図はこの使用例を視覚的に示しています。

シングルモードの設定

マルチNIC、マルチIP Azure Citrix ADC VPX展開では、プライマリ(最初の) NICのプライマリ(最初)IPConfigに関連付けられたプライベートIPアドレスが、アプライアンスの管理NSIPアドレスとして自動的に追加されます。IPConfigsに関連付けられた残りのプライベート IP アドレスは、要件に応じてadd ns ipコマンドを使用して、VPX インスタンスに VIP または SNIP として追加する必要があります。

スタンドアロンモードでCitrix ADC VPX仮想アプライアンスの複数のIPアドレスを構成するために必要な手順の概要を次に示します。

  1. リソースグループの作成
  2. ストレージアカウントの作成
  3. 可用性セットの作成
  4. ネットワークサービスグループの作成
  5. 仮想ネットワークの作成
  6. パブリックIPアドレスの作成
  7. IP構成の割り当て
  8. NICの作成
  9. Citrix ADC VPXインスタンスの作成
  10. NIC構成のチェック
  11. VPX側の構成のチェック

スクリプト

パラメーター

このドキュメントのこの使用例のサンプルパラメーター設定は、次のとおりです。必要な場合は、異なる設定を使用できます。

$locName=”westcentralus”

$rgName=”Azure-MultiIP”

$nicName1=”VM1-NIC1”

$vNetName=”Azure-MultiIP-vnet”

$vNetAddressRange=”11.6.0.0/16”

$frontEndSubnetName=”frontEndSubnet”

$frontEndSubnetRange=”11.6.1.0/24”

$prmStorageAccountName=”multiipstorage”

$avSetName=”multiip-avSet”

$vmsize= “Standard_DS4_v2” (このパラメータは最大 4 つの NIC を持つ仮想マシンを作成します。)

注: VPX インスタンスの最小要件は、2 つの vCPU と 2 GB RAM です。

$パブリッシャー =「Citrix」

$offer=”netscalervpx110-6531”(異なるofferを使用できます)

$sku=”netscalerbyol”(offerによって、異なるSKUにすることができます)

$version=”latest”

$pubIPName1=”PIP1”

$pubIPName2=”PIP2”

$domName1=”multiipvpx1”

$domName2=”multiipvpx2”

$vmNamePrefix=”VPXMultiIP”

$osDiskSuffix=”osmultiipalbdiskdb1”

ネットワークセキュリティグループ (NSG) 関連情報:

$nsgName=”NSG-MultiIP”

$rule1Name=”Inbound-HTTP”

$rule2Name=”Inbound-HTTPS”

$rule3Name=”Inbound-SSH”

$IpConfigName1=”IPConfig1”

$IPConfigName2=”IPConfig-2”

$IPConfigName3=”IPConfig-3”

1. リソースグループの作成

New-AzureRmResourceGroup -Name $rgName -Location $locName

2. ストレージアカウントの作成

$prmStorageAccount = New-AzureRMStorageAccount -Name $prmStorageAccountName -ResourceGroupName $rgName -Type Standard_LRS -Location $locName

3. 可用性セットの作成

$avSet = New-AzureRMAvailabilitySet -Name $avSetName -ResourceGroupName $rgName -Location $locName

4. ネットワークセキュリティグループの作成

  1. 規則を追加します。トラフィックを処理するポートのネットワークセキュリティグループにルールを追加する必要があります。

    $rule1=New-AzureRmNetworkSecurityRuleConfig -Name $rule1Name -Description "Allow HTTP" -Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80 $rule2=New-AzureRmNetworkSecurityRuleConfig -Name $rule2Name -Description "Allow HTTPS" -Access Allow -Protocol Tcp -Direction Inbound -Priority 110 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 443 $rule3=New-AzureRmNetworkSecurityRuleConfig -Name $rule3Name -Description "Allow SSH" -Access Allow -Protocol Tcp -Direction Inbound -Priority 120 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 22

  2. ネットワークセキュリティグループオブジェクトを作成します。

    $nsg=New-AzureRmNetworkSecurityGroup -ResourceGroupName $rgName -Location $locName -Name $nsgName -SecurityRules $rule1,$rule2,$rule3

5. 仮想ネットワークの作成

  1. サブネットを追加します。

    $frontendSubnet=New-AzureRmVirtualNetworkSubnetConfig -Name $frontEndSubnetName -AddressPrefix $frontEndSubnetRange

  2. 仮想ネットワークオブジェクトを追加します。

    $vnet=New-AzureRmVirtualNetwork -Name $vNetName -ResourceGroupName $rgName -Location $locName -AddressPrefix $vNetAddressRange -Subnet $frontendSubnet

  3. サブネットを取得します。

    $subnetName="frontEndSubnet" $subnet1=$vnet.Subnets|?{$_.Name -eq $subnetName}

6. パブリックIPアドレスの作成

$pip1=New-AzureRmPublicIpAddress -Name $pubIPName1 -ResourceGroupName $rgName -DomainNameLabel $domName1 -Location $locName -AllocationMethod Static $pip2=New-AzureRmPublicIpAddress -Name $pubIPName2 -ResourceGroupName $rgName -DomainNameLabel $domName2 -Location $locName -AllocationMethod Static

使用する前にドメイン名の可用性をチェックします。

IPアドレスの割り当て方法は動的または静的にできます。

7. IP構成の割り当て

この使用例では、IPアドレスを割り当てる前に次の点を検討します。

  • IPConfig-1がVPX1のsubnet1に属していること
  • IPConfig-2がVPX1のsubnet 1に属していること
  • IPConfig-3がVPX1のsubnet 1に属していること

複数のIP構成を1つのNICに割り当てるときには、1つの構成をプライマリとして割り当てる必要があります。

$IPAddress1="11.6.1.27"
$IPConfig1=New-AzureRmNetworkInterfaceIpConfig -Name $IPConfigName1 -Subnet $subnet1 -PrivateIpAddress $IPAddress1 -PublicIpAddress $pip1 –Primary
$IPAddress2="11.6.1.28"
$IPConfig2=New-AzureRmNetworkInterfaceIpConfig -Name $IPConfigName2 -Subnet $subnet1 -PrivateIpAddress $IPAddress2 -PublicIpAddress $pip2
$IPAddress3="11.6.1.29"
$IPConfig3=New-AzureRmNetworkInterfaceIpConfig -Name $IPConfigName3 -Subnet $subnet1 -PrivateIpAddress $IPAddress3 -Primary

サブネットの要件に合う有効なIPアドレスを使用して、その可用性をチェックします。

8. NICの作成

$nic1=New-AzureRmNetworkInterface -Name $nicName1 -ResourceGroupName $rgName -Location $locName -IpConfiguration $IpConfig1,$IpConfig2,$IPConfig3 -NetworkSecurityGroupId $nsg.Id

9. Citrix ADC VPXインスタンスの作成

  1. 変数を初期化します。

    $suffixNumber = 1 $vmName = $vmNamePrefix + $suffixNumber

  2. VM Configオブジェクトを作成します。

    $vmConfig=New-AzureRMVMConfig -VMName $vmName -VMSize $vmSize -AvailabilitySetId $avSet.Id

  3. 資格情報、OS、イメージを設定します。

    $cred=Get-Credential -Message "Type the name and password for VPX login." $vmConfig=Set-AzureRMVMOperatingSystem -VM $vmConfig -Linux -ComputerName $vmName -Credential $cred $vmConfig=Set-AzureRMVMSourceImage -VM $vmConfig -PublisherName $publisher -Offer $offer -Skus $sku -Version $version

  4. NICを追加します。

    $vmConfig=Add-AzureRMVMNetworkInterface -VM $vmConfig -Id $nic1.Id -Primary

    マルチ NIC VPX 展開では、1 つの NIC がプライマリである必要があります。したがって、その NIC を VPX インスタンスに追加するときに「-Primary」を追加する必要があります。

  5. OSディスクを指定して、VMを作成します。

    $osDiskName=$vmName + "-" + $osDiskSuffix1 $osVhdUri=$prmStorageAccount.PrimaryEndpoints.Blob.ToString() + "vhds/" + $osDiskName + ".vhd" $vmConfig=Set-AzureRMVMOSDisk -VM $vmConfig -Name $osDiskName -VhdUri $osVhdUri -CreateOption fromImage Set-AzureRmVMPlan -VM $vmConfig -Publisher $publisher -Product $offer -Name $sku New-AzureRMVM -VM $vmConfig -ResourceGroupName $rgName -Location $locName

10. NIC構成のチェック

VPX インスタンスの起動後、次のコマンドを使用して VPX NICの IPConfigs に割り当てられている IP アドレスを確認できます。

$nic.IPConfig

11. VPX側の構成のチェック

Citrix ADC VPXインスタンスが起動すると、 IPconfig プライマリNICのプライマリに関連付けられたプライベートIPアドレスがNSIPアドレスとして追加されます。残りのプライベートIPアドレスは、要件に従って、VIPまたはSNIPアドレスとして追加する必要があります。次のコマンドを使用します。

add nsip <Private IPAddress><netmask> -type VIP/SNIP

スタンドアロンモードでCitrix ADC VPXインスタンスの複数のIPアドレスを構成しました。

PowerShellコマンドを使用して、Citrix ADC VPXスタンドアロンインスタンスの複数のIPアドレスを構成する