-
-
-
VMware ESX、Linux KVM、およびCitrix ハイパーバイザーでのCitrix ADC VPXのパフォーマンスを最適化
-
-
Microsoft AzureでCitrix ADC VPXインスタンスを展開する
-
インターネットに接続するアプリケーションのCitrix 高可用性テンプレートを使用して、HA-INCノードを構成する
-
PowerShellコマンドを使用してスタンドアロンモードでCitrix ADC VPXインスタンスの複数のIPアドレスを構成する
-
-
-
-
-
-
-
-
-
-
-
-
ご意見をお寄せいただきありがとうございました。
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
インターネット向けアプリケーション用のCitrix高可用性テンプレートを使用してHA-INCノードを構成します
インターネット向けアプリケーションの標準テンプレートを使用すると、VPXインスタンスのペアをHA-INCモードで迅速かつ効率的に展開できます。Azureロードバランサー(ALB)は、フロントエンドにパブリックIPアドレスを使用します。テンプレートは、3 つのサブネットと 6 つの NIC を持つ 2 つのノードを作成します。サブネットは、管理、クライアント、およびサーバー側のトラフィック用です。各サブネットには、両方のVPXインスタンス用に2つのNICがあります。
インターネット向けアプリケーションのCitrix ADC HAペアテンプレートは、 Azure Marketplaceで入手できます。
次の手順を実行してテンプレートを起動し、Azure可用性セットまたは可用性ゾーンを使用して高可用性VPXペアをデプロイします。
- Azure Marketplaceから、Citrix ADCを検索し ます。
-
[ 今すぐ入手] をクリックします。
![Azure Marketplace]()
-
ライセンスとともに必要なHA展開を選択し、[ 続行]をクリックします。
![ライセンス付きのAzureHA]()
-
「 基本 」ページが表示されます。リソースグループを作成します。[ パラメータ ]タブで、地域、管理者ユーザー名、管理者パスワード、ライセンスタイプ(VM SKU)、およびその他のフィールドの詳細を入力します。
![ALBの基本ページ]()
-
[ 次へ]をクリックします : VM構成 > 。
![ALBのVM構成]()
- [ VM構成] ページで、次の手順を実行します。
- パブリックIPドメイン名のサフィックスを構成する
- Azure MonitoringMetricsを有効または無効にする
- バックエンド自動スケールを有効または無効にする
-
[ 次へ]をクリックします:ネットワークと追加設定 >
![ネットワークと追加設定]()
-
[ネットワークと追加の設定] ページで、ブート診断アカウントを作成し、ネットワーク設定を構成します。
![ブート診断]()
-
[ 次へ]をクリックします:レビュー + 作成する > 。
-
基本設定、VM構成、ネットワーク、および追加設定を確認し、[ 作成]をクリックします。
必要な構成でAzureリソースグループが作成されるまで時間がかかることがあります。完了後、Azureポータルでリソースグループを選択して、LBルール、バックエンドプール、ヘルスプローブなどの構成の詳細を確認します。高可用性ペアは、 citrix-adc-vpx-0 および citrix-adc-vpx-1として表示されます。
追加のセキュリティルールやポートを作成するなど、HA セットアップでさらに変更が必要な場合は、Azure Portal から実行できます。
必要な構成が完了すると、次のリソースが作成されます。
![HAインターネットアプリケーションリソースグループ]()
-
次の構成を検証するには、 citrix-adc-vpx-0 ノードとcitrix-adc-vpx-1ノードにログオンする必要があります。
- 両方のノードのNSIPアドレスは、管理サブネット内にある必要があります。
- プライマリ(citrix-adc-vpx-0)ノードとセカンダリ(citrix-adc-vpx-1)ノードで、2つのSNIPアドレスを確認する必要があります。1つのSNIP(クライアントサブネット)はALBプローブへの応答に使用され、もう1つのSNIP(サーバーサブネット)はバックエンドサーバー通信に使用されます。
注
HA-INCモードでは、citrix-adc-vpx-0VMとcitrix-adc-vpx-1VMのSNIPアドレスが異なります。これは、両方が同じである従来のオンプレミスADC高可用性展開とは異なります。
プライマリノード(citrix-adc-vpx-0)
![ALBのプライマリノードにIP CLIを表示する]()
![ALBのプライマリノードにノードCLIを表示する]()
セカンダリノード(citrix-adc-vpx-1)
![ALBのセカンダリノードにIP CLIを表示する]()
![ALBのセカンダリノードにノードCLIを表示する]()
-
プライマリノードとセカンダリノードがUPになり、同期ステータスが SUCCESSになったら、ALB仮想のパブリックIPアドレスを使用して、プライマリノード(citrix-adc-vpx-0)の負荷分散仮想サーバーまたはゲートウェイ仮想サーバーを構成する必要があります。サーバ。詳細については、「 サンプル設定 」セクションを参照してください。
-
ALB仮想サーバーのパブリックIPアドレスを見つけるには、Azure portal > Azure Load Balancer > Frontend IP configurationに移動します。
![ALBフロントエンドIP構成]()
-
両方のクライアントインターフェイスのネットワークセキュリティグループに、仮想サーバーポート443のインバウンドセキュリティルールを追加します。
![インバウンドセキュリティルール1]()
![インバウンドセキュリティルール2]()
-
アクセスするALBポートを構成し、指定したポートのインバウンドセキュリティルールを作成します。バックエンドポートは、負荷分散仮想サーバーポートまたはVPN仮想サーバーポートです。
![LBルールバックエンドポート]()
-
これで、ALBパブリックIPアドレスに関連付けられたFQDNを使用して、負荷分散仮想サーバーまたはVPN仮想サーバーにアクセスできます。
![FQDNパブリックIPアドレス]()
構成例
ゲートウェイVPN仮想サーバーと負荷分散仮想サーバーを構成するには、プライマリノード(ADC-VPX-0)で次のコマンドを実行します。構成は、セカンダリノード(ADC-VPX-1)に自動同期します。
ゲートウェイのサンプル構成
enable feature aaa LB SSL SSLVPN
add ip 52.172.55.197 255.255.255.0 -type VIP
add vpn vserver vpn_ssl SSL 52.172.55.197 443
add ssl certKey ckp -cert cgwsanity.cer -key cgwsanity.key
bind ssl vserver vpn_ssl -certkeyName ckp
<!--NeedCopy-->
負荷分散のサンプル構成
enable feature LB SSL
enable ns mode MBF
add lb vserver lb_vs1 SSL 52.172.55.197 443
bind ssl vserver lb_vs1 -certkeyName ckp
<!--NeedCopy-->
これで、ILBの内部IPアドレスに関連付けられた完全修飾ドメイン名(FQDN)を使用して、負荷分散またはVPN仮想サーバーにアクセスできます。
負荷分散仮想サーバーを構成する方法の詳細については、「 リソース」 セクションを参照してください。
リソース:
次のリンクは、HAの展開と仮想サーバーの構成に関連する追加情報を提供します。
ご意見をお寄せいただきありがとうございました。
共有
共有
この記事の概要
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.