ADC

NetScaler Gateway アプリケーション

Citrix® NetScaler® アプライアンスを介してWebアプリケーションを管理するようにAppExpertアプリケーションを構成する場合、アプリケーションユニットのセットを作成し、各ユニットのトラフィック最適化とセキュリティポリシーのセットを構成します。各アプリケーションユニットに設定するポリシー(圧縮、キャッシング、書き換えなどの機能のポリシー)は、そのユニット専用のトラフィックを評価します。これらのポリシーに加えて、アプリケーション全体の Access Gateway ポリシーを構成して、Access Gateway 経由でアクセスする場合のアプリケーショントラフィックを最適化することもできます。Access Gateway アプリケーション機能を使用すると、AppExpert アプリケーションの Access Gateway ポリシー (承認、トラフィック、クライアントレスアクセス、および TCP 圧縮) を構成できます。AppExpertアプリケーションのNetScaler Gatewayポリシーを構成したら、作成したAppExpertアプリケーションテンプレートにポリシー構成を含めることができます。

イントラネットサブネット、ファイル共有、およびその他のネットワークリソースに対してNetScaler Gatewayポリシーを構成することもできます。最後に、ユーザーがNetScaler Gatewayのホームページからアクセスできるようにしたい場合は、AppExpertアプリケーションと特定のリソースのブックマークを作成できます。

NetScaler Gatewayアプリケーション機能のエンティティは、GUIのみを使用して構成できます。

NetScaler Gatewayアプリケーションの仕組み

GUI の [アプリケーション] ノードで AppExpert アプリケーションを作成すると、対応する Access Gateway アプリケーションが [Access Gateway アプリケーション] ノードに自動的に作成されます。さらに、AppExpert アプリケーションの構成済みパブリックエンドポイントを使用するルールが、Access Gateway アプリケーションエントリに対して自動的に作成されます。AppExpert アプリケーションに複数のエンドポイントが構成されている場合、ルールには構成されているすべてのパブリックエンドポイントが含まれます。NetScalerアプライアンスはこのルールを使用して、構成済みのAccess GatewayポリシーをAppExpertアプリケーションのパブリックエンドポイントで受信したトラフィックに適用します。AppExpertアプリケーションのパブリックエンドポイントで受信したトラフィックは、最初にNetScaler Gatewayポリシーと照らし合わせて評価され、次にAppExpertアプリケーションのアプリケーションユニットに設定されたポリシーと照らし合わせて評価されます。

Access Gateway アプリケーションのクライアントレスアクセスポリシー用に作成される規則は、AppExpert アプリケーション用に構成されたパブリックエンドポイントも使用する高度な式です。そのため、AppExpertアプリケーションのNetScaler Gatewayポリシーを構成する前に、AppExpertアプリケーションのパブリックエンドポイントを構成する必要があります。

NetScaler Gateway構成をアプリケーションテンプレートに含める場合、IPアドレスやポート情報などの展開固有の情報と、この情報から作成されたルールはテンプレートに含まれません。

ファイル共有のNetScaler構成の仕組み

NetScalerアプライアンスでは、組織のネットワークでホストされているファイル共有の認証ポリシーを構成できます。

ファイル共有を作成するときは、ファイル共有の名前とファイル共有へのネットワークパスを指定します。ネットワークパスでは、サーバーの名前またはサーバーの IP アドレスのいずれかを指定できます。ファイル共有パスのコンポーネントを使用するルールが、ファイル共有に対して自動的に作成されます。このルールにより、アプライアンスはファイル共有サーバーでホストされているファイルの要求を識別できます。ファイル共有に対して構成されている承認ポリシーは、受信要求に適用されます。

ファイル共有のNetScaler構成は、AppExpertアプリケーションテンプレートに保存できません。

イントラネットサブネットのNetScaler構成の仕組み

ネットワークの一部を形成するイントラネットサブネットについては、NetScalerアプライアンスで承認、トラフィック、TCP圧縮のポリシーを構成できます。イントラネットサブネットを追加するときは、イントラネットサブネットの IP アドレスとネットマスクを指定します。これら 2 つのパラメーターを使用するルールは、イントラネットサブネットに対して自動的に作成されます。アプライアンスは、宛先IPアドレスとネットマスクがそれぞれサブネットのIPアドレスとネットマスクに設定されている要求に、構成済みのポリシーを適用します。

イントラネットサブネットのNetScaler構成は、AppExpertアプリケーションテンプレートに保存できません。

他のリソースカテゴリの仕組み

[その他のリソース] カテゴリでは、任意のルールを使用して、任意のネットワークリソースの Access Gateway ポリシーを構成できます。ネットワークリソースの要求を処理するようにNetScalerアプライアンスを構成する場合、ネットワークリソースに関連する要求を識別するクラシック表現を構成します。[その他のリソース] で、ネットワークリソースの承認、トラフィック、クライアントレスアクセス、および TCP 圧縮ポリシーを設定できます。NetScalerアプライアンスは、構成されたルールに一致するすべてのリクエストに、構成済みのNetScaler Gatewayポリシーを適用します。

「その他のリソース」にあるネットワークリソースのNetScaler構成は、AppExpertアプリケーションテンプレートに保存できません。

エンティティの命名規則

NetScaler Gatewayアプリケーション機能では、この機能で作成する一部のエンティティに命名規則が適用されます。たとえば、イントラネットサブネットのトラフィックポリシー用に作成するプロファイルの名前は、常にイントラネットサブネットの名前とそれに続くアンダースコア (_) で構成される文字列で始まります。エンティティに指定した名前が、この文字列に追加されます。サブネットの名前が「subnet1」の場合、プロファイルの名前は「subnet1_」で始まります。このような命名規則が必要な場合 (エンティティの名前を入力するテキストボックスなど)、ユーザーインタフェースは、エンティティ名の開始に使用する文字列を自動的に挿入し、変更することはできません。

NetScaler Gateway アプリケーション