Citrix Application Delivery Managementサービス

AWS での Citrix ADC VPX インスタンスのプロビジョニング

アプリケーションをクラウドに移動すると、アプリケーションの一部であるコンポーネントが増え、分散が増え、動的に管理する必要があります。

AWS 上の Citrix ADC VPX インスタンスを使用すると、L4-L7 ネットワークスタックを AWS にシームレスに拡張できます。Citrix ADC VPX により、AWS はオンプレミスの IT インフラストラクチャの自然な拡張となります。AWS で Citrix ADC VPX を使用すると、世界で最も要求の厳しいウェブサイトやアプリケーションをサポートする同じ最適化、セキュリティ、制御機能と、クラウドの伸縮自在性と柔軟性を組み合わせることができます。

Citrix ADCインスタンスを監視するCitrix Application Delivery Management(ADM)により、アプリケーションの正常性、パフォーマンス、およびセキュリティを可視化できます。ハイブリッドマルチクラウド環境全体で、アプリケーション配信インフラストラクチャのセットアップ、デプロイ、管理を自動化できます。

AWS 用語

以下のセクションでは、このドキュメントで使用される AWS 用語の簡単な説明を示します。

用語 定義
Amazon Machine Image (AMI) マシンイメージ。クラウド内の仮想サーバーであるインスタンスを起動するのに必要な情報を提供します。
Elastic Compute Cloud(EC2) クラウドで、安全でサイズ変更できる処理能力を提供するWebサービスです。Web規模のクラウドコンピューティングを開発者が簡単に実施できるように設計されています。
エラスティックネットワークインターフェイス (ENI) VPCのインスタンスにアタッチできる、仮想のネットワークインターフェイスです。
インスタンスの種類 Amazon EC2では、さまざまなユースケースに対応できるよう最適化された幅広い種類のインスタンスを提供してます。インスタンスタイプを構成するCPU、メモリ、ストレージ、およびネットワーク機能の組み合わせはさまざまで、アプリケーションに合わせて最適なリソースの組み合わせを柔軟に選択できます。
Identity and Access Management(IAM)ロール AWSでIDが実行できること、または実行できないことを決定する許可ポリシーを持つAWSのID。IAMロールを使うことでEC2インスタンス上で実行されるアプリケーションが、AWSリソースに安全にアクセスできるようになります。
セキュリティグループ あるインスタンスに対して許可されている、名前が付けられた一連の受信方向のネットワーク接続。
サブネット EC2インスタンスをアタッチできるVPCのIPアドレス範囲の一部分。セキュリティと運用上の必要に応じて、サブネットを作成し、インスタンスをグループ分けできます。
Virtual Private Cloud(VPC) 定義した仮想ネットワーク内でAWSリソースを起動できる、AWSクラウドの論理的に隔離されたセクションをプロビジョニングするWebサービス。

サポートされている Citrix ADC AMI インスタンスタイプ

より高い帯域幅では、以下のインスタンスタイプをお勧めします。

インスタンスタイプ 帯域幅
M4.X ラージ プレミアムエディション 10 Mbps
M4.X ラージ プレミアムエディション 200 Mbps

前提条件

このドキュメントでは、次のことを前提としています。

  • AWS アカウントを所有している。

  • 必要な VPC を作成し、アベイラビリティーゾーンを選択しました。

  • AWS に Citrix ADM サービスエージェントを追加しました。

アカウントやその他のタスクの作成方法について詳しくは、「AWS ドキュメント」を参照してください。

AWS に Citrix ADM サービスエージェントをインストールする方法の詳細については、「AWS に Citrix ADM サービスエージェントをインストールする」を参照してください。

アーキテクチャ図

次の画像は、Citrix ADM を AWS に接続して AWS で Citrix ADC VPX インスタンスをプロビジョニングする方法の概要を示しています。

スタンドアロンVPXのプロビジョニング

構成タスク

Citrix ADM で Citrix ADC VPX インスタンスをプロビジョニングする前に、AWS で以下のタスクを実行します。

  • サブネットの作成

  • セキュリティグループの作成

  • IAM ロールを作成し、ポリシーを定義する

AWS でインスタンスをプロビジョニングするには、Citrix ADM で以下のタスクを実行します。

  • サイトを作成

  • AWS での Citrix ADC VPX インスタンスのプロビジョニング

サブネットを作成するには

VPC に 3 つのサブネットを作成します。VPC で Citrix ADC VPX インスタンスをプロビジョニングするために必要なサブネットは、管理、クライアント、サーバーの 3 つです。サブネットごとに VPC で定義されている範囲から IPv4 CIDR ブロックを指定します。サブネットを配置するアベイラビリティーゾーンを指定します。同じアベイラビリティーゾーンに 3 つのサブネットをすべて作成します。次の図は、リージョンで作成された 3 つのサブネットとそのクライアントシステムへの接続を示しています。

AWS VPX スタンドアロンのプロビジョニング

VPC とサブネットの詳細については、VPC とサブネットを参照してください。

セキュリティグループを作成するには

セキュリティグループを作成して、Citrix ADC VPX インスタンスのインバウンドトラフィックとアウトバウンドトラフィックを制御します。セキュリティグループは、インスタンスの仮想ファイアウォールとして機能します。サブネットレベルではなく、インスタンスレベルでセキュリティグループを作成します。VPC 内のサブネット内の各インスタンスを、異なるセキュリティグループのセットに割り当てることができます。各セキュリティグループのルールを追加して、クライアントサブネットを通過してインスタンスに通過するインバウンドトラフィックを制御します。また、サーバーサブネットを通過してアプリケーションサーバーに送信するアウトバウンドトラフィックを制御する規則のセットを別個に追加することもできます。インスタンスにはデフォルトのセキュリティグループを使用できますが、グループを作成することもできます。サブネットごとに 1 つずつ、セキュリティグループを 3 つ作成します。制御する着信トラフィックと発信トラフィックの両方のルールを作成します。規則は、必要に応じていくつでも追加できます。

セキュリティグループの詳細については、VPC のセキュリティグループを参照してください。

IAM ロールを作成してポリシーを定義するには

IAM ロールを作成して、ユーザーと Citrix の信頼された AWS アカウント間の信頼関係を確立し、Citrix アクセス許可を使用してポリシーを作成します。

  1. AWS で、[ サービス] をクリックします。左側のナビゲーションペインで、[ IAM] > [ロール] を選択し、[ ロールの作成] をクリックします。

  2. AWS アカウントを Citrix ADM の AWS アカウントに接続しています。そのため、[ 別のAWSアカウント ] を選択して、Citrix ADM がAWSアカウントでアクションを実行できるようにします。

    12桁のCitrix ADM AWSアカウントIDを入力します。Citrix のIDは835822366011である。クラウドアクセスプロファイルの作成時に、Citrix ADMでCitrix IDを確認することもできます。

    VPXスタンドアロンのプロビジョニング

  3. サードパーティアカウントへの接続に外部 ID を要求する ] を有効にします。オプションの外部識別子を必須にすることで、ロールのセキュリティを強化できます。任意の文字を組み合わせて使用できる ID を入力します。

  4. [アクセス許可] をクリックします。

  5. [ アクセス許可ポリシーのアタッチ ] ページで、[ ポリシーの作成] をクリックします。

  6. ポリシーを作成および編集するには、ビジュアルエディターまたは JSON を使用します。

    Citrixからのアクセス許可の一覧は、次のボックスに表示されます。

    {
    "Version": "2012-10-17",
    "Statement":
    [
        {
             "Effect": "Allow",
            "Action": [
                "ec2:DescribeInstances",
                "ec2:DescribeImageAttribute",
                "ec2:DescribeInstanceAttribute",
                "ec2:DescribeRegions",
                "ec2:DescribeDhcpOptions",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeHosts",
                "ec2:DescribeImages",
                "ec2:DescribeVpcs",
                "ec2:DescribeSubnets",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeAvailabilityZones",
                "ec2:DescribeNetworkInterfaceAttribute",
                "ec2:DescribeInstanceStatus",
                "ec2:DescribeAddresses",
                "ec2:DescribeKeyPairs",
                "ec2:DescribeTags",
                "ec2:DescribeVolumeStatus",
                "ec2:DescribeVolumes",
                "ec2:DescribeVolumeAttribute",
                "ec2:CreateTags",
                "ec2:DeleteTags",
                "ec2:CreateKeyPair",
                "ec2:DeleteKeyPair",
                "ec2:ResetInstanceAttribute",
                "ec2:RunScheduledInstances",
                "ec2:ReportInstanceStatus",
                "ec2:StartInstances",
                "ec2:RunInstances",
                "ec2:StopInstances",
                "ec2:UnmonitorInstances",
                "ec2:MonitorInstances",
                "ec2:RebootInstances",
                "ec2:TerminateInstances",
                "ec2:ModifyInstanceAttribute",
                "ec2:AssignPrivateIpAddresses",
                "ec2:UnassignPrivateIpAddresses",
                "ec2:CreateNetworkInterface",
                "ec2:AttachNetworkInterface",
                "ec2:DetachNetworkInterface",
                "ec2:DeleteNetworkInterface",
                "ec2:ResetNetworkInterfaceAttribute",
                "ec2:ModifyNetworkInterfaceAttribute",
                "ec2:AssociateAddress",
                "ec2:AllocateAddress",
                "ec2:ReleaseAddress",
                "ec2:DisassociateAddress",
                "ec2:GetConsoleOutput"
            ],
                "Resource": "*"
        }
    ]
    }
    <!--NeedCopy-->
    
  7. 「JSON」タブに権限のリストをコピーして貼り付け、「 ポリシーの確認」をクリックします。

  8. [ ポリシーの確認 ] ページで、ポリシーの名前を入力し、説明を入力して、[ ポリシーの作成] をクリックします。

Citrix ADMでサイトを作成するには

Citrix ADM でサイトを作成し、AWS ロールに関連付けられた VPC の詳細を追加します。

  1. Citrix ADMで、[ ネットワーク]>[サイト]に移動します。

  2. [追加] をクリックします。

  3. サービスタイプを AWS として選択し、[ 既存の VPC をサイトとして使用] を有効にします。

  4. クラウドアクセスプロファイルを選択します。

  5. クラウドアクセスプロファイルがフィールドに存在しない場合は、[ 追加 ] をクリックしてプロファイルを作成します。

    1. [ Create Cloud Access Prof ile] ページで、AWS にアクセスするプロファイルの名前を入力します。

    2. AWS で作成したロールに関連付けられた ARN を入力します。

    3. AWS で ID とアクセス管理(IAM)ロールを作成するときに指定した外部 ID を入力します。「IAM ロールを作成してポリシータスクを定義するには」の手順 4 を参照してください。AWS で指定した IAM ロール名が「Citrix-ADM-」で始まり、ロール ARN に正しく表示されることを確認します。

    AWS 用のサイトを作成する

    AWS の IAM ロールに関連付けられた VPC の詳細情報(リージョン、VPC ID、名前、CIDR ブロックなど)は、Citrix ADM にインポートされます。

  6. サイトの名前を入力します。

  7. [作成] をクリックします。

AWS で Citrix ADC VPX をプロビジョニングするには

以前に作成したサイトを使用して、AWS で Citrix ADC VPX インスタンスをプロビジョニングします。Citrix ADMサービスエージェントの詳細を提供し、そのエージェントにバインドされたインスタンスをプロビジョニングします。

  1. Citrix ADM で、[ ネットワーク ]>[ インスタンス]>[Citrix ADC]に移動します。

  2. [ VPX ] タブで、[ プロビジョニング] をクリックします。

    このオプションでは、[ クラウドでのCitrix ADC VPXのプロビジョニング] ページが表示されます。

  3. [ Amazon Web Services (AWS) ] を選択し、[ 次へ] をクリックします。

  4. [ 基本パラメータ ] タブで、

    1. リストから [ インスタンスのタイプ ] を選択します。

      • スタンドアロン: このオプションは、AWS でスタンドアロン Citrix ADC VPX インスタンスをプロビジョニングします。

      • HA: このオプションは、AWS で高可用性 Citrix ADC VPX インスタンスをプロビジョニングします。

        Citrix ADC VPXインスタンスを同じゾーンにプロビジョニングするには、[ ゾーンの種類][ シングルゾーン]オプションを選択します。

        複数のゾーンにまたがってCitrix ADC VPXインスタンスをプロビジョニングするには、[ ゾーンの種類][ マルチゾーン]オプションを選択します。[ プロビジョニングパラメータ ] タブで、AWS で作成された各ゾーンのネットワークの詳細を指定します。

        高可用性Citrix ADC VPXインスタンス

    2. ADC VPXインスタンスの名前を指定します。

    3. [ サイト] で、以前に作成したサイトを選択します。

    4. エージェント」で、ADC VPXインスタンスを管理するために作成されるエージェントを選択します。

    5. [ クラウドアクセスプロファイル] で、サイトの作成中に作成されたクラウドアクセスプロファイルを選択します。

    6. [ デバイスプロファイル] で、認証を提供するプロファイルを選択します。

      Citrix ADC VPXインスタンスにログオンする必要がある場合、Citrix ADMはデバイスプロファイルを使用します。

    7. [次へ] をクリックします。

  5. [ License ] タブで、次のいずれかのモードを選択して ADC インスタンスにライセンスを適用します。

    • Citrix ADMを使用する:プロビジョニングするインスタンスは、Citrix ADMからライセンスをチェックアウトします。

    • AWS クラウドの使用: [ クラウドから割り当て ] オプションは、AWS マーケットプレイスで利用可能な Citrix 製品ライセンスを使用します。プロビジョニングするインスタンスは、マーケットプレイスのライセンスを使用します。

      AWS マーケットプレイスのライセンスを使用する場合は、[ プロビジョニングパラメータ ] タブで製品またはライセンスを指定します。

    詳しくは、「ライセンス要件」を参照してください。

    クラウドから割り当て

  6. [ ライセンス ] タブで [ ADM から割り当て] を選択した場合は、次のように指定します。

    • ライセンスタイプ:帯域幅または仮想 CPU ライセンスのいずれかを選択します。

      帯域幅ライセンス: [ 帯域幅ライセンスタイプ ] リストから、次のいずれかのオプションを選択できます。

      • プールされた容量: インスタンスに割り当てる容量を指定します。

        ADC インスタンスは、共通プールから 1 つのインスタンス・ライセンスをチェックアウトし、指定された帯域幅だけを指定します。

      • VPXライセンス: Citrix ADC VPX インスタンスがプロビジョニングされると、インスタンスはCitrix ADM からライセンスをチェックアウトします。

      仮想CPUライセンス: プロビジョニングされたCitrix ADC VPXインスタンスは、インスタンスで実行されているCPUの数に応じてライセンスをチェックアウトします。

      注:

      プロビジョニングされたインスタンスが削除または破棄されると、適用されたライセンスはCitrix ADM ライセンスプールに戻ります。これらのライセンスは、新しいインスタンスをプロビジョニングするために再利用することができます。

    1. [ ライセンスエディション] で、ライセンスエディションを選択します。ADM は、指定されたエディションを使用してインスタンスをプロビジョニングします。
  7. [次へ] をクリックします。

  8. [ プロビジョニングパラメータ ] タブで、

    1. AWS で作成された Citrix IAM ロールを選択します 。IAM ロールは、AWS で ID を実行できる操作と実行できない操作を決定するアクセス権限ポリシーを持つ AWS ID です。

    2. 製品 ]フィールドで、プロビジョニングするCitrix ADC製品のバージョンを選択します。

    3. [インスタンスタイプ] リストから EC2 インスタンスタイプを選択します

    4. プロビジョニングするCitrix ADCのバージョンを選択します 。Citrix ADC メジャーバージョンとマイナーバージョンの両方を選択します 。

    5. [ セキュリティグループ] で、仮想ネットワークで作成した [管理]、[クライアント]、および [サーバー] セキュリティグループを選択します。

    6. [ ノードあたりのサーバーサブネットのIP] で、セキュリティグループのノードごとのサーバーサブネット内の IP アドレスの数を選択します。

    7. [ サブネット] で、AWS で作成された各ゾーンの管理、クライアント、およびサーバーのサブネットを選択します。[ Availability Zone ] リストからリージョンを選択することもできます。

    8. [完了] をクリックします。

      Citrix ADC VPXの基本パラメータのプロビジョニング

これで、Citrix ADC VPX インスタンスが AWS でプロビジョニングされました。

注:

現在、Citrix ADM は AWS からの Citrix ADC インスタンスのプロビジョニング解除をサポートしていません。

AWS でプロビジョニングされた Citrix ADC VPX を表示するには

  1. AWS ホームページから、[ サービス ] に移動し、[ EC2] をクリックします。

  2. [ リソース ] ページで、[ 実行中のインスタンス] をクリックします。

  3. AWS でプロビジョニングされた Citrix ADC VPX を表示できます。

Citrix ADC VPXインスタンスの名前は、Citrix ADMでインスタンスをプロビジョニングするときに指定した名前と同じです。

Citrix ADMでプロビジョニングされたCitrix ADC VPXを表示するには

  1. Citrix ADM で、[ ネットワーク ]>[ インスタンス]>[Citrix ADC]に移動します。

  2. Citrix ADC VPX ]タブを選択します。

  3. AWS でプロビジョニングされた Citrix ADC VPX インスタンスは、ここに記載されています。

AWS での Citrix ADC VPX インスタンスのプロビジョニング