Citrix Application Delivery Managementサービス

はじめに

このドキュメントでは、Citrix ADM のオンボーディングとセットアップを初めて開始する方法について説明します。このドキュメントは、Citrixネットワークデバイス(Citrix ADC、Citrix Gateway、Citrix Secure Web Gatewayなど)を管理するネットワーク管理者とアプリケーション管理者を対象としています。Citrix ADMを使用して管理するデバイスの種類に関係なく、このドキュメントの手順に従います。

オンボーディングを開始する前に、ブラウザ要件エージェントのインストール要件、 およびポート要件を必ず確認してください。

ステップ 1: Citrix Cloud にサインアップする

Citrix ADMの使用を開始するには、まずCitrix Cloudの会社アカウントを作成するか、社内の他のユーザーが作成した既存のアカウントに参加する必要があります。詳細なプロセスと手順については、「 Citrix Cloud へのサインアップ」を参照してください。

手順 2: Express アカウントを使用してCitrix ADMを管理する

Citrix Cloudにログオンしたら、次の操作を行います。

  1. [ 利用可能なサービス ] セクションに移動します。

  2. アプリケーション配信管理 」タイルで、「 管理」をクリックします。

    [ Application Delivery Management ] タイルが [ マイサービス ] セクションに移動します。

    Citrix ADM Expressアカウント

  3. ビジネスニーズに合った国を選択してください。選択した地域に基づいて国が表示されます。

    領域 南米 アジア太平洋 EMEA(欧州、中東、アフリカ) 北米
    国々 ブラジル オーストラリア、インド、シンガポール フランス、ドイツ、英国 米国

    Citrix ADM をセットアップする地域を選択してください

    重要:

    後でリージョンを変更することはできません。

  4. 自分に適用されるロールとユースケースを選択します。

    ロールとユースケース

初期化がバックグラウンドで完了している間、ブラウザからログオフできます。これには時間がかかる場合があります。

ようこそ

Citrix は、Citrix ADM リソースを管理するエクスプレスアカウントを割り当てます。Citrix ADM Expressアカウントが90日間非アクティブのままの場合、アカウントは削除されます。詳しくは、「 エクスプレスアカウントを使用してCitrix ADM を管理する」を参照してください。

Citrix Cloudアカウントに再びログオンすると、 Citrix ADM GUI画面が表示されます[開始] をクリックして、サービスの初回セットアップを開始します。

開始

ステップ 3: ADC 展開の種類を選択する

ビジネス要件に応じて、次の展開オプションのいずれかを選択します。

展開オプションの選択

  • スマートデプロイ -このオプションは、新しい ADC インスタンスをデプロイするための自動環境設定です。エージェントが自動的にインストールされ、Citrix ADMと管理対象のインスタンス間の通信が有効になります。

    このオプションは、 AWSMicrosoft Azure、および Google Cloud 環境をサポートします。3 つのステップで、ADC インスタンスを使用してクラウドに存在するアプリケーションを配信できます。

    スマートな導入ワークフロー

  • カスタムデプロイ -このオプションは多段階デプロイです。各環境オプションを選択し、ADC インスタンスをデプロイまたは検出できます。

AWS 向けのスマートデプロイメントを選択

このデプロイオプションでは、AWS に次のインフラストラクチャが作成されます。

  • サブネット、セキュリティグループ、NAT ゲートウェイなどを含む必要なインフラストラクチャを作成する AWS の CloudFormation スタック。

  • ADC インスタンスを管理する VPC 内の Citrix ADM エージェント。

  • ADCオートスケール・グループこのグループは、後で [ インフラストラクチャ] > [パブリッククラウド] > [Autoscale グループ ] ページでカスタマイズできます。

ADC インスタンスをデプロイする前に、次の点を確認してください。

  1. すでに AWS アカウントを所有しています。

  2. すべての管理者権限を持つ IAM ユーザーを作成しました。

ADC インスタンスをデプロイするには、次の手順を実行します。

  1. クラウドアクセスプロファイルの作成」で、デプロイ環境として AWS を選択します。クラウドアクセスプロファイルを作成するには、アクセスプロファイル名とロールARN を指定します。

    アクセスプロファイル名の追加

    ロール ARN

    Citrix ADM は、クラウドアクセスプロファイルを使用してAWSアカウントにアクセスします。

  2. AWS 環境を準備するには、次の詳細を指定します。

    1. [ データセンターの詳細] で、ADC インスタンスをデプロイする AWS リージョンとAWS VPC を選択します。

      AWS VPC には、選択した AWS リージョンに存在するVPC が一覧表示されます。

      データセンターの詳細

    2. [ ADC AutoScaleグループの詳細] で、AWS クラウドの ADC インスタンスをAutoScaleするには、次のように指定します。

      • AutoScaleグループ名 -AutoScaleグループを識別するための名前。

      • Availability Zones-AutoScaleグループを作成するゾーンを選択します。

        リストから複数のゾーンを選択できます。

      • 展開の種類: [ 評価 ] または [ 実稼働 ] オプションを選択します。

        製品版ライセンスを購入する前にCitrix ADM Autoscale ソリューションを評価する場合は、 評価オプションを選択してください

        重要

        • 評価オプションは、アベイラビリティーゾーンを 1 つだけサポートします。 - 評価オプションでは、Citrix ADC VPX Expressのみを選択できます。また、Citrix ADM Autoscale ソリューションでは、最大3つのADCインスタンスまで拡張できます。
      • Citrix ADC VPX製品 -ADCインスタンスをプロビジョニングするライセンスを選択します。

        AWS Marketplace で選択したライセンスを購読し、このページに戻ります。

        ユーザーの同意メッセージを確認して選択します。

      • インスタンスタイプ -必要なインスタンスタイプを選択します。

        AutoScaleグループの詳細

    3. [次へ] をクリックします。

      検証が成功したら、[ Create ] をクリックして ADC インスタンスを AWS にデプロイし、Autosale グループを作成します。

      AWS での ADC デプロイ

  3. ADC の配備が成功したら、[ アプリケーションの配置] をクリックします。

    アプリケーションの構成」で、必要な詳細を指定し、「 送信」をクリックします。

    ASG アプリケーションの構成

    詳しくは、「 Autoscale グループのアプリケーションの設定」を参照してください。

Microsoft Azure のスマートデプロイメントを選択してください

このデプロイオプションにより、Azure に次のインフラストラクチャが作成されます。

  • サブネット、セキュリティグループ、NAT ゲートウェイなどを含む必要なインフラストラクチャを作成するための Azure Resource Manager (ARM) テンプレート。

  • ADC インスタンスを管理する VPC 内の Citrix ADM エージェント。

  • ADCオートスケール・グループこのグループは、後で [ インフラストラクチャ] > [パブリッククラウド] > [Autoscale グループ ] ページでカスタマイズできます。

ADC インスタンスをデプロイする前に、次の点を確認してください。

  • Azure Resource Managerのデプロイモデルをサポートする Microsoft Azure アカウントを所有している。

  • Microsoft Azure にリソースグループがあります。

アカウントの作成方法やその他のタスクの詳細については、 Microsoft Azure のドキュメントを参照してください

ADC インスタンスをデプロイするには、次の手順を実行します。

  1. クラウドアクセスプロファイルの作成」で、デプロイ環境として Microsoft Azure を選択します。Citrix ADMおよびADCクラウドアクセスプロファイルの詳細を指定します。

    Azure 用の Citrix ADM および ADC クラウドアクセスプロファイル

    Citrix ADM は、Citrix ADM クラウドアクセスプロファイルを使用して Microsoft Azure アカウントにアクセスします。また、ADCクラウドアクセスプロファイルを使用してADC VPXインスタンスをプロビジョニングします。

  2. Azure 環境を準備するには、次の詳細を指定します。

    1. アプリケーション環境の詳細」で、デプロイの名前を指定します。また、正しいクラウドアクセスプロファイルが選択されていることを確認してください。

      Azure アプリケーション環境の詳細

    2. Data Center Detailsで、ADC インスタンスをデプロイするリージョン、リソースグループ、および仮想ネットワークの詳細を指定します。

      Azure データセンターの詳細

    3. ADC AutoScale グループ詳細」で、以下を指定します。

      • アベイラビリティ -Autoscale グループを作成するアベイラビリティーゾーンまたはセットを選択します。選択したクラウドアクセスプロファイルに応じて、アベイラビリティーゾーンがリストに表示されます。

      • 展開の種類: [ 評価 ] または [ 実稼働 ] オプションを選択します。

        製品版ライセンスを購入する前にCitrix ADM Autoscale ソリューションを評価する場合は、 評価オプションを選択してください

        重要

        • 評価オプションでは 1 つのアベイラビリティーゾーンまたはセットのみがサポートされます。 - 評価オプションでは、Citrix ADC VPX Expressのみを選択できます。また、Citrix ADM Autoscale ソリューションでは、最大3つのADCインスタンスまで拡張できます。
      • Citrix ADC VPX製品を選択 -ADCインスタンスをプロビジョニングするライセンスを選択します。

        この Azure Marketplace ライセンスを購読して、ページに戻ってください。

        ユーザーの同意メッセージを確認して選択します。

      • VM サイズの選択 -必要な仮想マシンのサイズを選択します。

      Azure ADC Autoscale グループの詳細

    4. [次へ] をクリックします。

      検証が成功したら、[ 作成 ] をクリックして Microsoft Azure に ADC インスタンスをデプロイし、Autoscale グループを作成します。

  3. ADC の配備が成功したら、[ アプリケーションの配置] をクリックします。

    アプリケーションの構成」で、必要な詳細を指定し、「 送信」をクリックします。

    ASG アプリケーションの構成

    詳しくは、「 Autoscale グループのアプリケーションの設定」を参照してください。

Google Cloud のスマートデプロイメントを選択してください

このデプロイオプションにより、Google Cloud に次のインフラストラクチャが作成されます。

  • Google Cloud デプロイメントマネージャーは、VPC ネットワーク、サブネット、Cloud NAT、Cloud Router ゲートウェイ、ファイアウォールルールを含む必要なインフラストラクチャを作成します。

  • ADC インスタンスを管理する VPC 内の Citrix ADM エージェント。

  • ADCオートスケール・グループこのグループは、後で [ インフラストラクチャ] > [パブリッククラウド] > [Autoscale グループ ] ページでカスタマイズできます。

ADC インスタンスをデプロイする前に、すでに Google Cloud アカウントを持っていることを確認してください。アカウントの作成方法の詳細については、 Google Cloud のドキュメントをご覧ください

ADC インスタンスをデプロイするには、次の手順を実行します。

  1. クラウドアクセスプロファイルの作成」で、デプロイ環境として Google Cloud を選択します。

    **クラウドアクセスプロファイル名とサービスアカウントキーを指定します**。

    Google Cloud のクラウドアクセスプロファイルを作成する

    Citrix ADM は、クラウドアクセスプロファイルを使用してGoogle Cloud アカウントにアクセスします。

  2. Google Cloud 環境を準備するには、次の詳細を指定します。

    1. アプリケーション環境の詳細」で、デプロイの名前を指定します。また、正しいクラウドアクセスプロファイルが選択されていることを確認してください。

      Google Cloud 環境の詳細

    2. データセンターの詳細で、ADC インスタンスをデプロイする Google Cloud リージョンを選択します

      Google Cloud リージョン

    3. ADC AutoScale グループの詳細で、Google Cloud の ADC インスタンスを自動スケーリングするために以下を指定します。

      • VPC ネットワークのサブネット CIDR -管理、クライアント、サーバーのトラフィック用に作成された VPC ネットワークを指定します。ただし、既存のネットワークをサーバーとして選択することはできます。

      • ゾーン -Autoscale グループを作成するゾーンを選択します。

        リストから複数のゾーンを選択できます。

      • 展開の種類: [ 評価 ] または [ 実稼働 ] オプションを選択します。

        製品版ライセンスを購入する前にCitrix ADM Autoscale ソリューションを評価する場合は、 評価オプションを選択してください

        重要

        • 評価オプションは、アベイラビリティーゾーンを 1 つだけサポートします。 - 評価オプションでは、Citrix ADC VPX Expressのみを選択できます。また、Citrix ADM Autoscale ソリューションでは、最大3つのADCインスタンスまで拡張できます。
      • Citrix ADC VPX製品 -ADCインスタンスをプロビジョニングするライセンスを選択します。

      • マシンタイプ -必要なインスタンスタイプを選択します。

        AutoScaleグループの詳細

    4. [次へ] をクリックします。

      検証が成功したら、[ 作成 ] をクリックして ADC インスタンスを Google Cloud にデプロイし、Autoscale グループを作成します。

  3. ADC の配備が成功したら、[ アプリケーションの配置] をクリックします。

    Google Cloud アプリケーションの配信が成功しました

    アプリケーションの構成」で、必要な詳細を指定し、「 送信」をクリックします。

    ASG アプリケーションの構成

    詳しくは、「 Autoscale グループのアプリケーションの設定」を参照してください。

カスタム配置を選択

このオプションでは、多段階のデプロイが可能です。さまざまな環境から ADC インスタンスを検出するには、このオプションを選択します。このオプションでは、カスタム環境オプションを指定して、新しいインスタンスをデプロイすることもできます。

次の手順を実行して、ADC インスタンスをデプロイまたは検出します。

  1. 次の環境のいずれかを選択します。

    • AWS
    • Microsoft Azure
    • Google Cloud Platform
    • オンプレミス

    環境オプションの選択

  2. Citrix ADM Agentをインストールして、データセンターまたはクラウド内のCitrix ADMと管理対象のインスタンス間の通信を有効にします。

    [ エージェントタイプの選択] ステップでは、選択した環境に応じてエージェントのインストールオプションが異なります。

    • オンプレミス - オンプレミスを選択すると、次のハイパーバイザーにエージェントをインストールできます。

      • Citrix Hypervisor

      • VMware ESXi

      • Microsoft Hyper-V

      • Linux KVMサーバー

      オンプレミスエージェントを選択

    • パブリッククラウド - AWSMicrosoft Azure、または Google Cloud Platformを選択した場合、選択したクラウドにエージェントを外部からインストールできます。

      AWS 環境のイメージの例を次に示します。

      AWS エージェントを選択してください

    • マイクロサービスとして -エージェントを Kubernetes アプリケーションとしてデプロイします。

      マイクロサービスとしてのエージェント

    • 組み込みエージェント -Citrix ADCバージョン12.0以降で使用可能な組み込みエージェントを検出します。

      組み込みエージェントの設定

  3. [ 次へ] をクリックします

    エージェントをインストールする手順は、各オプションによって異なります。次のリンクは、エージェントをインストールするための特定の手順を示しています。

ハイパーバイザーにエージェントをインストールする

以下の手順を実行して、ハイパーバイザーに Citrix ADM エージェントを設定します。

  1. ハイパーバイザーを選択し、[ Download Image ] をクリックして、エージェントイメージをローカルシステムにダウンロードします。

    Hypervisor2

    サービス URL とアクティベーションコードが生成され、GUI に表示されます。

  2. サービス URL とアクティベーションコードをコピーします。

    Hypervisor3

  3. ハイパーバイザーにエージェントをインストールするときに、コピーしたサービス URL とアクティベーションコードを指定します。

    エージェントは、サービス URL を使用してサービスを検索し、アクティベーションコードを使用してサービスに登録します。オンプレミスのハイパーバイザーにエージェントをインストールする方法の詳細については、「 Citrix ADM エージェントをオンプレミスにインストールする」を参照してください。

  4. エージェントのインストールが正常に完了したら、[ エージェントの設定] ページに戻り、[ エージェントの登録] をクリックします。

次のステップ: インスタンスを追加します

初期セットアップ時にエージェントを追加しない場合は、[ スキップ ]をクリックしてCitrix ADMが提供する機能を確認します。エージェントとインスタンスは後で追加できます。エージェントを後で追加するには、[ 設定] > [エージェントの設定]に移動します。後でインスタンスを追加する方法については、「 インスタンスの追加」を参照してください。

パブリッククラウドへのエージェントのインストール

[エージェントの設定( Set Up Agent)] ページからエージェントイメージをダウンロードする必要はありません 。エージェントイメージは、それぞれのクラウドマーケットプレイスで入手できます。

  1. エージェントのインストール時に使用するサービス URL とアクティベーションコードをコピーして保存します。

    新しいアクティベーションコードが必要な場合は、[ 新しいアクティベーションコードの作成] をクリックし、エージェントのインストール時に使用するコードをコピーして保存します。

    パブリック cloud1

  2. エージェントのインストールが正常に完了したら、[ エージェントの設定] ページに戻り、[ エージェントの登録] をクリックします。

次のステップ: インスタンスを追加します

エージェントをマイクロサービスとしてインストールする

Citrix ADMエージェントをマイクロサービスとしてKubernetesクラスターに展開し、Citrix ADMでサービスグラフを表示できます

サービスグラフの使用を開始するための詳細については、「 サービスグラフの設定」を参照してください。

  1. 次のパラメータを指定します。

    1. アプリケーション ID — Kubernetes クラスタ内のエージェントのサービスを定義し、このエージェントを同じクラスタ内の他のエージェントと区別するための文字列 ID。

    2. エージェントパスワード — CPXのパスワードを指定して、このパスワードを使用してエージェントを介してCPXをCitrix ADM にオンボーディングします。

    3. 「パスワードの確認 」— 確認のために同じパスワードを指定します。

      マイクロサービスダウンロードエージェント

    4. [Submit] をクリックします。

  2. [ Submit] をクリックすると、YAML または Helm チャートをダウンロードできます。

  3. [閉じる] をクリックします。

    詳しくは、「 KubernetesクラスターへのCitrix ADM エージェントのインストール」を参照してください。

Citrix ADCインスタンスで組み込みエージェントを使用する

環境内のCitrix ADCインスタンスには、組み込みエージェントが含まれています。組み込みエージェントを起動し、それを使用してインスタンスとCitrix ADM間の通信を確立できます。

  1. 生成されたサービス URLとアクティベーションコードをコピーします。Citrix ADCインスタンスで組み込みエージェントを起動するときに使用するように、これらを保存します。

    組み込みエージェント

    Citrix ADC インスタンスで組み込みエージェントを起動する方法の詳細については、「Citrix ADC インスタンスで組み込みエージェントを開始する」を参照してください。

  2. 組み込みエージェントが開始されたら、[ エージェントの設定 ] ページに戻り、[ Register Instance] をクリックします。

次のステップ: インスタンスを追加します

Citrix ADM へのインスタンスの追加

インスタンスとは、Citrix ADMから検出、管理、監視するネットワークアプライアンスまたは仮想アプライアンスです。これらのインスタンスを管理および監視するには、インスタンスをサービスに追加する必要があります。

エージェントのインストールと登録が正常に完了すると、エージェントが [ エージェントの設定 ] ページに表示されます。エージェントのステータスが UP 状態になり、横に緑色のドットが表示されている場合は、[ Next ] をクリックしてサービスへのインスタンスの追加を開始します。

インスタンスを追加する

  1. [ Add Instances ] ページで、登録エージェントに接続されている ADC インスタンスを表示します。インスタンスが Up ステータスになっていることを確認し、[ Next] をクリックします。

    ADCインスタンスの表示

  2. [ 完了 ] をクリックして初期セットアップを完了し、配置の管理を開始します。

初期セットアップ時にインスタンスを追加しない場合は、[ 完了 ] をクリックしてセットアップを完了し、後でインスタンスを追加します。後でCitrix ADM にインスタンスを追加する方法については、「 インスタンスの追加」を参照してください。

Citrix ADM GUI ダッシュボードを使用して ADC インスタンスをオンボーディングする

Citrix ADM を初めてセットアップするときに、 入門ワークフローでADCインスタンスのオンボーディングをスキップした場合は 、Citrix ADM GUIダッシュボードからインスタンスをオンボーディングできます。ADC インスタンスがまだ追加されていない場合、GUI からインスタンスを追加するように求められます。

左側のナビゲーションバーの任意のモジュールをクリックすると、右側に、そのモジュールの機能と利点の表形式のプレビューが表示されます。これらの機能と利点は、Citrix ADM を使用してADCインスタンスをより適切に管理するのに役立ちます。

機能と利点カルーセル

[ ADC インスタンスの追加] をクリックしてインスタンスをオンボーディングします。「はじめに 」ワークフローが再開されます。このドキュメントに記載されている「 ステップ 3: ADC デプロイタイプ以降の選択」 の手順に従って、インスタンスをオンボーディングします。 ADCインスタンスがすでにオンボーディングされている場合、Citrix ADM にログオンすると、左側にナビゲーションバーがあるCitrix ADMランディングページのみが表示されます。

エージェントアクション

Citrix ADM を設定したら、エージェントにさまざまなアクションを適用できます。 インフラストラクチャ > インスタンス > エージェントに移動します

エージェントアクション

[ アクションの選択]では、次の機能を使用できます。

  • 新しい証明書をインストールする: セキュリティ要件を満たすために別のエージェント証明書が必要な場合は、証明書を追加できます。

  • エージェントパスワードの変更:インフラストラクチャのセキュリティを確保するために、エージェントのデフォルトパスワードを変更します。

  • テクニカルサポートファイルを生成する:選択したCitrix ADMエージェントのテクニカルサポートファイルを生成します。このファイルをダウンロードし、Citrixテクニカルサポートに送信して、調査とトラブルシューティングを行うことができます。

エージェント診断を表示し、エンドポイント検証用のアラートを受け取る

Citrix ADM は、エージェントの診断チェックを定期的に(1時間ごとに)実行し、次の情報を提供します。

  • エンドポイントの到達可能性 — すべてのエンドポイントに到達可能かどうかをチェックします。ADMエージェントは、ADMとADCインスタンス間の通信にさまざまなエンドポイントを使用します。詳細については、「 ソフトウェア要件」を参照してください。

  • ヘルスチェックプローブ — 最新のヘルスチェックのタイムスタンプを提供します。

  • エージェントプロキシ — エージェントプロキシが存在するかどうかをチェックします。

エージェントエンドポイントの接続状態が( OK から Needs Reviewに)変化すると、スーパー管理者は問題の詳細を記載した電子メール通知を受け取ります。 インフラストラクチャ > インスタンス > エージェントに移動するとNeeds ReviewOKなどのステータスを示す新しく追加された DiagnosticsStatus オプションが表示されます。

エージェント診断ステータス

クリックすると、エージェントの診断情報が表示されます。

診断情報

  • カテゴリー。問題カテゴリを提供します。

  • ステータス:「 レビューが必要」や「OK」などの問題ステータスが表示されます。

  • 推奨事項。問題のトラブルシューティングに必要な推奨事項を提供します。

トラブルシューティングを行い、エンドポイントの接続性ステータスが「 Needs Review 」から 「OK」に変わると、スーパー管理者は問題が解決したことを知らせる電子メール通知を受け取ります。

Eメール通知

次の例は、エンドポイントの到達可能性ステータスが OK から Needs Reviewに変わった後の電子メール通知です。

診断エラー通知

次の例は、エンドポイントの到達可能性ステータスが Needs Review から OKに変わった後の電子メール通知です。

問題解決通知