Citrix Application Delivery Managementサービス

構成

Citrix ADMは、Googleクラウド内のすべてのCitrix ADC VPXクラスタを管理します。Citrix ADMは、クラウドアクセスプロファイルを使用してGoogle Cloudリソースにアクセスします。

次のフロー図は、Autoscaleグループを作成および設定する手順を説明しています。

ADCインスタンスのAutoScaleワークフロー

前提条件

このセクションでは、Citrix ADC VPXインスタンスをAutoScaleする前に、Google CloudおよびCitrix ADMで完了する必要がある前提条件について説明します。

このドキュメントでは、Google Cloud アカウントを所有していることを前提としています。アカウントの作成方法の詳細については、「Google クラウドドキュメント」を参照してください。

Google クラウドコンポーネントを設定する

Citrix ADMでCitrix ADC VPXインスタンスをプロビジョニングする前に、Google Cloudで次のタスクを実行します。

  1. APIの有効化
  2. サービスアカウントの作成
  3. VPC ネットワークを作成する
  4. ファイアウォールの作成

APIの有効化

Citrix ADMでは、Google Cloudで必要なリソースを展開およびプロビジョニングするには、プログラムによるアクセスが必要です。そのため、Google クラウドプロジェクトで次の API を有効にします。

Google クラウドで API を有効にする方法の詳細については、「API の有効化」を参照してください。

サービスアカウントの作成

ADM は、サービスアカウントを使用して Google クラウドリソースにアクセスします。サービスアカウントを作成するには、次の手順を実行します。

  1. Google クラウドアカウントにログインします。

  2. [ IAM と管理] > [サービスアカウント] に移動します。

  3. [ + サービスアカウントの作成] をクリックします。

    2 つのサービスアカウントを作成し、1 つのサービスアカウントを ADM に使用します。また、ADCインスタンスには別のものが使用されます。サービスアカウントを作成するには、次の手順を実行します。

    1. 名前、ID、および説明を指定し、[作成] をクリックします。

    2. 次の定義済みロールを割り当てます。

      • ADM に必要な IAM ロール

         roles/iam.serviceAccountUser
         roles/compute.instanceAdmin.v1
         roles/compute.networkAdmin
         roles/dns.admin
         <!--NeedCopy-->
        
      • ADM によって作成される ADC インスタンスに必要な IAM ロール:

         roles/compute.instanceAdmin.v1
         roles/compute.networkAdmin
         <!--NeedCopy-->
        

      これらのロールにより、サービスアカウントが Google Cloud リソースにアクセスできるようになります。

    3. [完了] をクリックします。

サービスアカウントを作成したら、そのアカウントにキーを追加します。

  1. キーを追加するサービスアカウントを選択します。

  2. [ キーを追加] > [新しいキーを作成]を選択します。

  3. JSON キータイプを選択し、[ 作成] をクリックします。

VPC ネットワークを作成する

VPC ネットワークに、管理、クライアント、およびサーバー接続用の 3 つのサブネットを作成します。カスタムオプションを選択して、サブネットを作成します。各サブネットのアドレス範囲を指定します。サブネットを配置するリージョンを指定します。

  • 管理:管理VPC ネットワーク内の管理専用のサブネット。Citrix ADCは、Googleクラウドサービスに連絡する必要があり、インターネットアクセスが必要です。

  • クライアント:クライアント側専用のクライアントVPC ネットワーク内のサブネット。通常、Citrix ADC は、インターネットからパブリックサブネット経由でアプリケーションのクライアントトラフィックを受信します。

  • サーバー: アプリケーションサーバーがプロビジョニングされるサブネット。すべてのアプリケーションサーバーがこのサブネットに存在し、このサブネットを介してCitrix ADC からのアプリケーショントラフィックを受信します。Google Cloud でサブネットを作成する方法の詳細については、「VPC ネットワークの概要」を参照してください。

ファイアウォールの作成

ファイアウォールには、Citrix ADC VPXインスタンスのインバウンドトラフィックとアウトバウンドトラフィックを制御するルールがあります。規則は、必要に応じていくつでも追加できます。Citrix ADCインスタンスをAutoScaleするには、3つのファイアウォールを作成する必要があります。

  • 管理:ファイアウォールは、Citrix ADC VPXの管理専用です。Citrix ADCは、Googleクラウドサービスに連絡する必要があり、インターネットアクセスが必要です。受信規則は、次の TCP ポートおよび UDP ポートで許可されます。

    • TCP: 80、22、443、3008—3011、4001、27000、7279
    • UDP: 67、123、161、500、3003、4500、7000

    このサブネットからのインターネットアクセスを許可するようにクラウド NAT を設定します。詳しくは、「クラウド NAT の使用」を参照してください。

    注:

    ファイアウォールにより、Citrix ADMエージェントがVPXにアクセスできることを確認してください。

  • クライアント:ファイアウォールは、Citrix ADC VPXインスタンスのクライアント側通信専用です。通常、インバウンドルールは TCP ポート 80 および 443 で許可されます。また、ADCインスタンスの状態を監視するには、60000ポートが必要です。

  • サーバー:ファイアウォールは、Citrix ADC VPX サーバー側通信専用です。Google Cloud でファイアウォールを作成する方法の詳細については、「VPC ファイアウォールルールの概要」を参照してください。

Citrix ADM コンポーネントのセットアップ

Citrix ADMでCitrix ADC VPXインスタンスをプロビジョニングする前に、Citrix ADMで次のタスクを実行します。

  1. サイトを作成する

  2. GoogleクラウドでのCitrix ADMエージェントのプロビジョニング

  3. Citrix ADM サービスエージェントにサイトを接続する

サイトの作成

Citrix ADMでサイトを作成し、Googleクラウドに関連付けられたクライアントVPCの詳細を追加します。

  1. Citrix ADMで、[ ネットワーク]>[サイト]に移動します。

  2. [追加] をクリックします。

  3. [ クラウドを選択] ペインで、

    1. [サイトタイプ] として [ データセンター ] を選択します。

    2. [種類] リストから [ Google クラウド ] を選択します。

    3. [ Google クラウドからリージョンを取得する ] チェックボックスをオンにします。

      このオプションは、Googleクラウドアカウントから既存のリージョン情報を取得するのに役立ちます。

    4. [次へ] をクリックします。

  4. [ リージョンの選択] ペインで、

    1. [ クラウドアクセスプロファイル] で、Google Cloud アカウント用に作成したプロファイルを選択します。プロファイルがない場合は、プロファイルを作成します。

    2. クラウドアクセスプロファイルを作成するには、[ 追加] をクリックします。

    3. 名前]で、Citrix ADMでGoogleクラウドアカウントを識別する名前を指定します。

    4. [ サービスアカウントのキー] で、Google Cloud で作成されたサービスアカウント JSON を指定します。

      ADMからGoogleクラウドアカウントにアクセスする

    5. [作成] をクリックします。

      詳しくは、「サービスアカウントの作成」を参照してください。

    6. [ リージョン] で、管理するCitrix ADC VPXインスタンスを含むVPCネットワークを含むリージョンを選択します。

    7. サイト名を指定します。

    8. [完了] をクリックします。

GoogleクラウドでのCitrix ADMエージェントのプロビジョニング

Citrix ADMサービスエージェントは、Citrix ADMとデータセンターまたはクラウドで検出されたインスタンスの間の仲介として機能します。

  1. [ ネットワーク] > [エージェント]に移動します。

  2. [ プロビジョニング] をクリックします。

  3. [ Google クラウド ] を選択し、[ 次へ] をクリックします。

  4. プロビジョニングパラメータ 」タブで、次の項目を指定します。

    • 名前 :Citrix ADMエージェント名を指定します。

    • サイト :エージェントとADC VPXインスタンスをプロビジョニングするために作成したサイトを選択します。

    • クラウドアクセスプロファイル -リストからクラウドアクセスプロファイルを選択します。

    • [ ゾーン]: AutoScaleグループを作成するゾーンを選択します。選択したクラウドアクセスプロファイルに応じて、そのプロファイルのゾーンが入力されます。

    • [ネットワーク]-AutoScaleグループを作成する VPC ネットワークを選択します。

    • [Subnet ]:エージェントをプロビジョニングする管理サブネットを選択します。

    • ラベル -AutoScaleグループラベルのキーと値のペアを入力します。タグは、大文字と小文字を区別するキーと値のペアで構成されます。これらのラベルを使用すると、AutoScaleグループを容易に整理して識別できます。ラベルは Google クラウドと Citrix ADM の両方に適用されます。

  5. [完了] をクリックします。

または、GoogleクラウドからCitrix ADMエージェントをインストールすることもできます。詳しくは、「GoogleクラウドへのCitrix ADMエージェントのインストール」を参照してください。

Citrix ADM サービスエージェントにサイトを接続する

  1. Citrix ADMで、[ ネットワーク]>[エージェント]に移動します。

  2. サイトをアタッチするエージェントを選択します。

  3. [ サイトの添付] をクリックします。

  4. リストからアタッチするサイトを選択します。

  5. [保存] をクリックします。

手順1-Citrix ADMでAutoScale構成を初期化する

  1. Citrix ADMで、[ ネットワーク]>[AutoScaleグループ]に移動します。

  2. [ 追加 ] をクリックして、Autoscaleグループを作成します。

    [ AutoScaleグループの作成 ] ページが表示されます。

  3. [ Google クラウド ] を選択し、[次へ] をクリックします。

  4. 基本パラメータ」に、次の詳細を入力します。

    • [名前]: [AutoScale] グループの名前を入力します。

    • サイト:Google Cloud上のCitrix ADC VPXインスタンスをAutoScaleするために作成したサイトを選択します。サイトを作成していない場合は、[ 追加 ] をクリックしてサイトを作成します。

    • エージェント:プロビジョニングされたインスタンスを管理するCitrix ADMエージェントを選択します。

    • クラウドアクセスプロファイル: クラウドアクセスプロファイルを選択します。クラウドアクセスプロファイルを追加または編集することもできます。

    • Citrix ADCプロファイル:リストからデバイスプロファイルを選択します。Citrix ADC VPXインスタンスにログオンする必要がある場合、Citrix ADMはデバイスプロファイルを使用します。

    • トラフィック分散モード: Google クラウドは、Google ネットワークロードバランサーを使用した負荷分散の 1 つのトラフィック分散のみをサポートしています。

    • AutoScaleグループを有効にする: ASG グループのステータスを有効または無効にします。このオプションはデフォルトで有効になっています。このオプションを無効にすると、自動スケーリングはトリガーされません。

    • ゾーン: 自動尺度グループを作成するリージョンを選択します。選択したクラウドアクセスプロファイルに応じて、リージョンがリストに表示されます。

    • ラベル: AutoScaleグループラベルのキーと値のペアを入力します。タグは、大文字と小文字を区別するキーと値のペアで構成されます。これらのラベルを使用すると、AutoScaleグループを容易に整理して識別できます。ラベルは Google クラウドと Citrix ADM の両方に適用されます。

  5. [次へ] をクリックします。

手順 2: Autoscaleパラメータを構成する

[ 自動尺度パラメータ ] タブで、次の詳細を入力します。

  1. スケールアウトまたはスケールインをトリガーするために値を監視する必要がある次のしきい値パラメータを 1 つ以上選択します。

    • CPU 使用率のしきい値の有効化: CPU 使用率に基づいてメトリックを監視します。

    • メモリ使用量のしきい値の有効化:メモリ使用量に基づいてメトリックを監視します。

    • スループットしきい値の有効化: スループットに基づいてメトリックスを監視します。

      • デフォルトの最小しきい値制限は 30 で、最大しきい値制限は 70 です。ただし、制限を変更するには変更します。

      • 最小しきい値制限は、最大しきい値制限の半分以下である必要があります。

      • モニタリング用に複数のしきい値パラメータを選択できます。しきい値パラメータの少なくとも 1 つが最大しきい値を超えている場合、スケールアウトがトリガーされます。ただし、スケールインがトリガーされるのは、すべてのしきい値パラメータが通常のしきい値を下回っている場合だけです。

    • 最小インスタンス: このAutoScaleグループにプロビジョニングする必要があるインスタンスの最小数を選択します。

      デフォルトの最小インスタンス数は、選択したゾーンの数と同じです。最小インスタンスは、指定されたゾーン数の倍数でのみ増分できます。

      たとえば、ゾーンの数が 4 の場合、最小インスタンスはデフォルトで 4 になります。最小インスタンスを 8、12、16 増やすことができます。

    • インスタンスの最大数: このAutoScaleグループにプロビジョニングする必要があるインスタンスの最大数を選択します。

      インスタンスの最大数は、最小インスタンスの値以上である必要があります。インスタンスの最大数は、ゾーンの数に 32 を乗じた数を超えることはできません。

      インスタンスの最大数 = ゾーン数* 32

    • [総再生時間 (分)]: 総再生時間を選択します。スケーリングが発生するために、スケールパラメータのしきい値を超える必要のある時間。この指定された時間内に収集されたすべてのサンプルでしきい値を超えると、スケーリングが行われます。

    • クールダウン期間 (分): クールダウン期間を選択します。スケールアウト時のクールダウン期間は、スケールアウトが発生した後に統計の評価を停止する必要がある時間です。この期間は、Autoscaleグループのインスタンスの有機的な増加を保証します。次のスケーリング決定をトリガーする前に、現在のトラフィックが安定し、現在のインスタンスのセットで平均化するのを待機します。

    • プロビジョニング解除中の待機時間 (分): ドレイン接続のタイムアウト期間を選択します。スケールインアクション中、インスタンスはプロビジョニングを解除するように識別されます。Citrix ADM は、指定された時間が経過するまで、指定されたインスタンスが新しい接続を処理することを制限し、プロビジョニングを解除します。この期間では、このインスタンスへの既存の接続をプロビジョニング解除する前にドレインアウトできます。

  2. [次へ] をクリックします。

手順 3-ライセンスの設定

Citrix ADMは、必要なバージョンとライセンスを使用してADCインスタンスをプロビジョニングします。ADC イメージは、カスタマーライセンス(BYOL)または Google Cloud からライセンスを取得できます。

ライセンスを ADC インスタンスに適用するには、次のいずれかのモードを選択します。

  • Citrix ADMから割り当て:プロビジョニングするインスタンスは、Citrix ADMからライセンスをチェックアウトします。

  • Googleクラウドから割り当て:[ クラウドから割り当て ]オプションでは、Googleクラウドで利用可能なCitrix製品ライセンスが使用されます。プロビジョニングするインスタンスは、Google Cloud のライセンスを使用します。

    Google Cloud のライセンスを使用する場合は、[ プロビジョニングパラメータ ] タブで製品またはライセンスを指定します。

詳しくは、「ライセンス要件」を参照してください。

Citrix ADMからライセンスを割り当てる

  1. [ ライセンス ] タブで、[ ADM から割り当て] を選択します。

  2. [ ライセンスの種類] で、リストから次のいずれかのオプションを選択します。

    • 帯域幅ライセンス: [ 帯域幅ライセンスタイプ ] リストから、次のいずれかのオプションを選択できます。

      • プールされた容量: インスタンスに割り当てる容量を指定します。

        ADC インスタンスは、共通プールから 1 つのインスタンス・ライセンスをチェックアウトし、指定された帯域幅だけを指定します。

      • VPXライセンス: Citrix ADC VPX インスタンスがプロビジョニングされると、インスタンスはCitrix ADM からライセンスをチェックアウトします。

    • 仮想CPUライセンス: プロビジョニングされたCitrix ADC VPXインスタンスは、インスタンスで実行されているCPUの数に応じてライセンスをチェックアウトします。

    注:

    プロビジョニングされたインスタンスが削除または破棄されると、適用されたライセンスはCitrix ADM ライセンスプールに戻ります。これらのライセンスは、新しいインスタンスをプロビジョニングするために再利用することができます。

  3. [ ライセンスエディション] で、ライセンスエディションを選択します。ADM は、指定されたエディションを使用してインスタンスをプロビジョニングします。

  4. [次へ] をクリックします。

ステップ 4: プロビジョニングパラメーターの設定

  1. プロビジョニングパラメータ 」タブで、次の項目を指定します。

    • ADC サービスアカウント: Google クラウドで作成したサービスアカウントを選択します。ADM は、サービスアカウントを使用して Google クラウドリソースにアクセスします。

    • 製品/ライセンス:プロビジョニングするCitrix ADC製品のバージョンを選択します。詳細については、「Google CloudでCitrix ADC VPXライセンスを購読する」を参照してください。

    • マシンタイプ: リストから必要なマシンタイプを選択します。

    • イメージ:必要なCitrix ADCバージョンイメージを選択します。[ 新規追加 ]をクリックして、Citrix ADC イメージを追加します。

    • 構成テンプレート 」— ADC インスタンスへのデプロイに使用する設定テンプレートを選択します。

    • [インスタンスごとのサーバーサブネット内の IP ] — サーバーサブネット内に各インスタンスが持つことができる SNIP アドレスの数を指定します。

    ADCインスタンスのパラメータのプロビジョニング

    このタブでは、必要なNICを指定および構成することもできます。各 NIC には、専用のファイアウォールとサブネットが含まれています。

    詳しくは、「VPC ネットワークを作成する」および「ファイアウォールの作成」を参照してください。

    ADCインスタンス用のNIC

  2. [完了] をクリックします。

手順 5: Autoscaleグループのアプリケーションを構成する

  1. Citrix ADMで、[ ネットワーク ]>[ AutoScaleグループ]に移動します。

  2. 作成したAutoscaleグループを選択し、[ 設定] をクリックします。

  3. アプリケーションの構成」で、次の詳細を指定します。

    • アプリケーション名 -アプリケーションの名前を指定します。

    • アクセスタイプ -ADM Auto Scaling ソリューションは外部アプリケーションと内部アプリケーションの両方に使用できます。必要なアプリケーションアクセスタイプを選択します。

    • FQDN タイプ -ドメイン名とゾーン名を割り当てるモードを選択します。

      手動で指定する場合は、[ ユーザー定義] を選択します。ドメイン名とゾーン名を自動的に割り当てるには、[ 自動生成] を選択します。

    • ドメイン名 -アプリケーションのドメイン名を指定します。このオプションは、[ユーザー定義 FQDN タイプ] を選択した場合にのみ適用されます。

    • [ ドメインのゾーン ]:リストからアプリケーションのゾーン名を選択します。このオプションは、[ユーザー定義 FQDN タイプ] を選択した場合にのみ適用されます。

      このドメインとゾーン名は、Google Cloud の仮想サーバーにリダイレクトされます。たとえば、app.example.comでアプリケーションをホストする場合 、appはドメイン名、 example.comはゾーン名です。

    • Protocol :リストからプロトコルタイプを選択します。設定されたアプリケーションは、選択したプロトコルタイプに応じてトラフィックを受信します。

    • [ポート ]: ポート値を指定します。指定されたポートは、アプリケーションと Autosale グループ間の通信を確立するために使用されます。

    ASG アプリケーションの構成

    StyleBooks を使用してアプリケーションを構成する場合は、確認ウィンドウで [ はい ] を選択します。

    StyleBooksを使用してアプリケーションを設定する

    メモ今後次の詳細を変更する場合は

    、アプリケーションのアクセスタイプを変更します。

    • FQDN タイプ
    • ドメイン名
    • ドメインのゾーン
  4. 選択したAutoscaleグループの構成を展開する必要なStyleBookを選択します。

    ASG StyleBooks の例

    StyleBookをインポートする場合は、「 新しいStyleBookをインポート」をクリックします。

  5. すべてのパラメータの値を指定します。

    構成パラメータは、選択したStyleBookにあらかじめ定義されています。

  6. [ アプリケーションサーバーグループタイプ CLOUD] チェックボックスをオンにして、仮想マシンのスケールセットで使用可能なアプリケーションサーバーを指定します。

    1. [ アプリケーションサーバーフリート名] で、 仮想マシンのスケールセットのAutoScale設定名を指定します

    2. リストから アプリケーションサーバープロトコル を選択します。

    3. メンバー・ポート」で、アプリケーション・サーバーのポート値を指定します。

      注:

      [自動無効グレースフルシャットダウン ]が[ いいえ ]に設定され、[ AutoDisable 遅延 ]フィールドが空白になっていることを確認してください。

    4. アプリケーションサーバーの詳細設定を指定する場合は、「アプリケーションサーバー の詳細設定 」チェックボックスをオンにします。次に、[ アプリケーションサーバーの詳細設定] に表示されている必要な値を指定します。

    Autoscaleグループクラウドのアプリケーションを構成する

  7. 仮想ネットワークにスタンドアロンのアプリケーションサーバーがある場合は、「 アプリケーションサーバーグループタイプSTATIC 」チェックボックスをオンにします。

    1. リストから アプリケーションサーバープロトコル を選択します。

    2. サーバーのIPとポート」で、「 + 」をクリックしてアプリケーションサーバーのIPアドレス、ポート、および重みを追加し、「 作成」をクリックします。

    Autoscaleグループの静的なアプリケーションを構成する

  8. [作成] をクリックします。

Autoscaleグループ構成の変更

Autoscaleグループ構成を変更したり、Autoscaleグループを削除したりできます。変更できるのは、次のAutoscaleグループパラメータのみです。

  • しきい値パラメータの最大値と最小値

  • 最小および最大インスタンス値

  • 排水接続期間の値

  • クールダウン期間の値

  • ウォッチの継続時間の値

Autoscaleグループは、作成後に削除することもできます。

Autoscaleグループを削除すると、すべてのドメインと IP アドレスが DNS から登録解除され、クラスターノードのプロビジョニングが解除されます。