Citrix Application Delivery Managementサービス

Microsoft Azure でのCitrix ADC VPXインスタンスのプロビジョニング

Azure でホストされるアプリケーションまたはサービスは、クラウドのメリットとともに、安全なトラフィック管理とネットワークリソースの効率的な最適化が必要です。Microsoft Azure でプロビジョニングされたCitrix ADC VPXインスタンスは、安全なトラフィック管理、リソース消費の最適化、Webアプリケーションの所有コストの削減を実現します。

Citrix ADMを使用すると、AzureでのADC VPXインスタンスのデプロイ、セットアップ、および管理を自動化できます。ADMを使用してCitrix ADC VPXインスタンスをプロビジョニングすると、クラウドの柔軟性と柔軟性とCitrix ADC 制御機能が組み合わされます。

プロビジョニングでサポートされるCitrix ADC Azure 仮想マシンイメージ

最低 3 つの NIC をサポートする Azure 仮想マシンイメージを使用します。Citrix ADC VPXインスタンスのプロビジョニングは、プレミアムエディションおよびアドバンスエディションでのみサポートされます。Azure 仮想マシンイメージタイプについて詳しくは、「仮想マシンの種類とサイズ (Microsoft ドキュメントを参照)」を参照してください。

プロビジョニングに推奨される仮想マシンサイズは次のとおりです。

  • Standard_DS3_v2

  • Standard_B2ms

  • Standard_DS4_v2

Citrix ADM展開アーキテクチャ

次の画像は、Microsoft AzureでCitrix ADMとAzureを接続してCitrix ADC VPXインスタンスをプロビジョニングする方法の概要を示しています。

Citrix ADM導入アーキテクチャ

Microsoft Azure でCitrix ADC VPXインスタンスをプロビジョニングおよび管理するには、3つのサブネットが必要です。サブネットごとにセキュリティグループを作成する必要があります。Citrix Gatewayで指定されたルールによって、サブネット間の通信が制御されます。

Citrix ADMサービスエージェントは、Citrix ADC VPXインスタンスのプロビジョニングと管理に役立ちます。

前提条件

このセクションでは、Citrix ADC VPXインスタンスをプロビジョニングする前に、Microsoft Azure およびCitrix ADMで完了する必要がある前提条件について説明します。

このドキュメントでは、次のことを前提としています。

  • Azure Resource Managerのデプロイモデルをサポートする Microsoft Azure アカウントを持っています。

  • Microsoft Azureでリソースグループがあります。

アカウントやその他のタスクの作成方法について詳しくは、「Microsoft Azureドキュメント」を参照してください。

Microsoft Azure コンポーネントのセットアップ

Citrix ADMでCitrix ADC VPXインスタンスをプロビジョニングする前に、Azure で次のタスクを実行します。

  1. 仮想ネットワークを作成する

  2. セキュリティグループの作成」を参照してください。

  3. サブネットの作成」を参照してください。

  4. Microsoft AzureでCitrix ADC VPX ライセンスを購読する

  5. アプリケーションの作成と登録

  6. Citrix ADM サービスエージェントの設定」を参照してください。

仮想ネットワークを作成する

  1. Microsoft Azureポータルにログオンします。

  2. [ リソースの作成] を選択します。

  3. [ ネットワーク ] を選択し、[ 仮想ネットワーク] をクリックします。

  4. 必要なパラメータを指定します。

    • リソースグループ]で、Citrix ADC VPX製品をデプロイするリソースグループを指定する必要があります。

    • [ Location] では、アベイラビリティーゾーンをサポートするロケーションを指定する必要があります。

      • 米国中部

      • 米国東部 2

      • フランス中部

      • 北ヨーロッパ

      • 東南アジア

      • 西ヨーロッパ

      • 米国西部 2

    注:

    このリソースグループに存在するアプリケーションサーバー。

  5. [作成] をクリックします。

詳しくは、『Microsoft社のドキュメント』の「Azure 仮想ネットワーク」を参照してください。

セキュリティグループの作成

仮想ネットワーク (VNet) に 3 つのセキュリティグループを作成します。それぞれ 1 つずつ管理、クライアント、およびサーバー接続に使用します。セキュリティグループを作成して、Citrix ADC VPX インスタンスのインバウンドトラフィックとアウトバウンドトラフィックを制御します。規則は、必要に応じていくつでも追加できます。

  • 管理: Citrix ADC VPXの管理専用のアカウント内のセキュリティグループ。Citrix ADC はAzureサービスに接続する必要があり、インターネットアクセスが必要です。受信規則は、次の TCP ポートおよび UDP ポートで許可されます。
    • TCP:80、22、443、3008–3011、4001
    • UDP: 67、123、161、500、3003、4500、7000

    セキュリティグループで、Citrix ADM エージェントがVPXにアクセスできるようにすることを確認します。

  • クライアント: Citrix ADC VPXインスタンスのクライアント側通信専用のアカウント内のセキュリティグループ。通常、受信規則は TCP ポート 80、22、および 443 で許可されます。

  • サーバー: Citrix ADC VPX サーバー側通信専用のアカウント内のセキュリティグループ。

Microsoft Azure でセキュリティグループを作成する方法について詳しくは、「ネットワークセキュリティグループを作成、変更、または削除する」を参照してください。

サブネットの作成

仮想ネットワーク (VNet) に 3 つのサブネットを作成します。各サブネットは管理、クライアント、およびサーバー接続用です。各サブネットについて、VNet で定義されているアドレス範囲を指定します。サブネットを配置するアベイラビリティーゾーンを指定します。

  • 管理: 仮想ネットワーク (VNet) 内の管理専用のサブネット。Citrix ADC はAzureサービスに接続する必要があり、インターネットアクセスが必要です。

  • クライアント:クライアント 側専用の仮想ネットワーク (VNet) 内のサブネット。通常、Citrix ADC は、インターネットからパブリックサブネット経由でアプリケーションのクライアントトラフィックを受信します。

  • サーバー: アプリケーションサーバーがプロビジョニングされるサブネット。すべてのアプリケーションサーバーがこのサブネットに存在し、このサブネットを介してCitrix ADC からのアプリケーショントラフィックを受信します。

サブネットの作成時に、サブネットに対して適切なセキュリティグループを指定します。

Microsoft Azure でサブネットを作成する方法について詳しくは、「仮想ネットワークサブネットを追加、変更、または削除する」を参照してください。

Microsoft AzureでCitrix ADC VPXライセンスを購読する

  1. Microsoft Azureポータルにログオンします。

  2. [ リソースの作成] を選択します。

  3. マーケットプレイスの検索 バーで、Citrix ADCを検索して必要な製品バージョンを選択します。

  4. [ ソフトウェアプラン の選択] リストで、次のいずれかのライセンスタイプを選択します。

    • 自分のライセンスを持参する
    • 詳細設定
    • Premium

    • 独自のライセンスを持ち込む ]オプションを選択した場合、プロビジョニングするインスタンスは、Citrix ADCインスタンスのプロビジョニング中にCitrix ADMからライセンスをチェックアウトします。
    • Citrix ADM では、「 Advanced 」と「Prem ium 」は、それぞれ エンタープライズ および プラチナ と同等のライセンスタイプです。
  5. 選択したCitrix ADC 製品に対してプログラムによる展開が有効になっていることを確認します。

    1. Bide プログラムで展開したいですか?で、[ 開始] をクリックします。

      Citrix ADC VPX をプログラムで展開する

    2. サブスクリプションの選択]で[ 有効にする ]を選択し、選択したCitrix ADC VPX エディションをプログラムで展開します。

      プログラムによる展開を有効にする

      重要

      Azure でCitrix ADC VPXインスタンスをプロビジョニングするには、プログラムによる展開を有効にする必要があります。

    3. [保存] をクリックします。

    4. [ プログラムによる配置を設定]を閉じます。

  6. [作成] をクリックします。

アプリケーションの作成と登録

Citrix ADMは、このアプリケーションを使用して、Azure でCitrix ADC VPXインスタンスをプロビジョニングします。

Azure でアプリケーションを作成して登録するには:

  1. Azure ポータルで、[ Azure Active Directory] を選択します。 このオプションでは、組織のディレクトリが表示されます。

  2. アプリの登録を選択:
    1. 「≪ 名前|Name|marvel≫」で、アプリケーションの名前を指定します。

    2. リストから アプリケーションの種類 を選択します。

    3. [ サインオン URL] で、アプリケーションにアクセスするアプリケーション URL を指定します。

  3. [作成] をクリックします。

アプリの登録について詳しくは、「Microsoft社のドキュメント」を参照してください。

Azure は、アプリケーション ID をアプリケーションに割り当てます。以下は、Microsoft Azureに登録されているアプリケーションの例です。

Citrix ADC VPX 用のMicrosoft Azureに登録されたアプリケーション

Citrix ADMでクラウドアクセスプロファイルを構成する場合は、次のIDをコピーし、これらのIDを指定します。

  • [アプリケーション ID]: アプリケーションまたはクライアント ID を取得するための手順。

  • ディレクトリ ID: ディレクトリ、テナント、またはオブジェクト ID を取得する手順。

  • キー:キー値またはクライアントシークレット ID を取得する手順。

    登録済みアプリケーションのクライアント秘密キー

  • サブスクリプション ID: ストレージアカウントからサブスクリプション ID をコピーします。

詳しくは、「Microsoft社のドキュメント」を参照してください。

アプリケーションへのロールのアクセス許可の割り当て

Citrix ADMは、サービスとしてのアプリケーションの原則を使用して、Microsoft Azure でCitrix ADCインスタンスをプロビジョニングします。この権限は、選択したリソースグループにのみ適用されます。

登録済みアプリケーションにロールのアクセス許可を割り当てるには、Microsoft Azure サブスクリプションの所有者である必要があります。

  1. Azure ポータルで、[ リソースグループ] を選択します。

  2. ロール権限を割り当てるリソースグループを選択します。

  3. [ アクセス制御 (IAM)] を選択します。

  4. [ 役割の割り当て] で、[ 追加] をクリックします。

  5. ロール 」リストから「 所有者 」を選択します。

  6. Citrix ADCインスタンスのプロビジョニングに登録されているアプリケーションを選択します。アプリケーションの作成と登録を参照してください。

  7. [保存] をクリックします。

Microsoft Azure でのロールのアクセス許可の割り当て

Citrix ADM サービスエージェントの設定

管理サブネットにCitrix ADM サービスエージェントをインストールします。このエージェントは、Citrix Application Delivery Management(Citrix ADM)とMicrosoft Azureの管理対象インスタンスの仲介者として動作します。Microsoft AzureにCitrix ADM サービスエージェントをインストールする方法の詳細については、「Microsoft Azure クラウドへのCitrix ADMエージェントのインストール」を参照してください。

Citrix ADM コンポーネントのセットアップ

Citrix ADMでCitrix ADC VPXインスタンスをプロビジョニングする前に、Azure で次のタスクを実行します。

  1. サイトを作成する

  2. Citrix サービスエージェントにサイトを接続する」を参照してください。

Citrix ADMでサイトを作成する

Citrix ADM でサイトを作成し、Microsoft Azureリソースグループに関連付けられたVNetの詳細を追加します。

  1. Citrix ADM で、[ ネットワーク ]>[ サイト]に移動します。

  2. [追加] をクリックします。

  3. [ クラウドを選択] ペインで、

    1. サイトの種類 として [ データセンター] を選択します。

    2. [ 種類 ] リストから [ Azure ] を選択します。

    3. [ Azure から VNet をフェッチ する] チェックボックスをオンにします。

      このオプションを使用すると、Microsoft Azure アカウントから既存の VNet 情報を取得できます。

    4. [次へ] をクリックします。

  4. [ リージョンの選択] ペインで、

    1. [ クラウドアクセスプロファイル] で、Microsoft Azure アカウント用に作成されたプロファイルを選択します。プロファイルがない場合は、プロファイルを作成します。

    2. クラウドアクセスプロファイルを作成するには、[ 追加] をクリックします。

    3. 名前]で、Citrix ADM でAzureアカウントを識別する名前を指定します。

    4. [ テナント Active Directory ID /テナント ID] で、テナントの Active Directory ID または Microsoft Azure のアカウントを指定します。

    5. サブスクリプション IDを指定します。

    6. アプリケーション ID またはクライアント IDを指定します。

    7. アプリケーションキーのパスワード/シークレットを指定します。

    8. [作成] をクリックします。

      詳しくは、「アプリケーションの作成と登録」および「Azure アプリケーションへのクラウドアクセスプロファイルのマッピング」を参照してください。

      クラウドアクセスプロファイルの作成

    9. VNetで、管理するCitrix ADC VPX インスタンスを含む仮想ネットワークを選択します。

    10. サイト名を指定します。

    11. [完了] をクリックします。

Azure アプリケーションへのクラウドアクセスプロファイルのマッピング
Citrix ADM 用語 Microsoft Azure用語
テナント Active Directory ID /テナント ID ディレクトリ ID
サブスクリプションID サブスクリプションID
アプリケーション ID /クライアント ID アプリケーションID
アプリケーションキーのパスワード/シークレット キーまたは証明書またはクライアントシークレット

Citrix ADM サービスエージェントにサイトを接続する

  1. Citrix ADM で、[ ネットワーク ]>[ エージェント]に移動します。

  2. サイトをアタッチするエージェントを選択します。

  3. [ サイトの添付] をクリックします。

  4. リストからアタッチするサイトを選択します。

  5. [保存] をクリックします。

構成タスク

Microsoft Azure リソースグループに関連付けられているサイトを使用して、Citrix ADC VPXインスタンスをプロビジョニングします。Citrix ADMサービスエージェントの詳細を提供し、そのエージェントにバインドされたインスタンスをプロビジョニングします。

  1. Citrix ADM で、[ ネットワーク ]>[ インスタンス]>[Citrix ADC]に移動します。

  2. [ VPX ] タブで、[ プロビジョニング] をクリックします。

    このオプションでは、[ クラウドでのCitrix ADC VPXのプロビジョニング] ページが表示されます。

  3. [ Microsoft Azure ] を選択し、[ 次へ] をクリックします。インスタンスをプロビジョニングするために必要なパラメータを指定します。

基本パラメータの設定

  1. [ 基本パラメータ ] タブで、次の項目を指定します。

    • インスタンスのタイプ: リストから次のオプションのいずれかを選択します。

      • スタンドアロン -このオプションは、Microsoft Azure 上にスタンドアロンのCitrix ADC VPXインスタンスをプロビジョニングします。

      • HA: このオプションは、Microsoft Azure の高可用性Citrix ADC VPXインスタンスをプロビジョニングします。

        Citrix ADC VPXインスタンスを同じゾーンにプロビジョニングするには、[ ゾーンの種類][ シングルゾーン]オプションを選択します。

        複数のゾーンにまたがってCitrix ADC VPXインスタンスをプロビジョニングするには、[ ゾーンの種類][ マルチゾーン]オプションを選択します。[ クラウドパラメーター ] タブで、Microsoft Azure で作成された各ゾーンのネットワークの詳細を指定します。

        高可用性Citrix ADC VPXインスタンス

    • 名前 :ADC VPXインスタンスの名前を指定します。

    • [サイト ]: 前に作成したサイトを選択します。

    • エージェント :Citrix ADC VPXインスタンスを管理するために作成されるエージェントを選択します。

    • クラウドアクセスプロファイル -サイト作成時に作成されたクラウドアクセスプロファイルを選択します。

    • Citrix ADCプロファイル :認証を提供するプロファイルを選択します。

      Citrix ADC VPXインスタンスにログオンする必要がある場合、Citrix ADMはデバイスプロファイルを使用します。

      注:

      選択したデバイスプロファイルがMicrosoft Azure のパスワードルールに準拠していることを確認します。

  2. [次へ] をクリックします。

Citrix ADC VPXの基本パラメータのプロビジョニング

ライセンスの設定

ライセンスを ADC インスタンスに適用するには、次のいずれかのモードを選択します。

  • Citrix ADMを使用する:プロビジョニングするインスタンスは、Citrix ADMからライセンスをチェックアウトします。

  • Microsoft Azureの使用:[ クラウドから割り当て ]オプションでは、Azureマーケットプレイスで利用可能なCitrix 製品ライセンスが使用されます。プロビジョニングするインスタンスは、マーケットプレイスのライセンスを使用します。

    Azure Marketplace のライセンスを使用する場合は、[ プロビジョニングパラメータ ] タブで製品またはライセンスを指定します。

詳しくは、「ライセンス要件」を参照してください。

Citrix ADM ライセンスを使用する

このオプションを使用するには、[Azure でのライセンスソフトウェアの持ち込み ]プランでCitrix ADC製品をサブスクライブしていることを確認します。Microsoft AzureでCitrix ADC VPXライセンスを購読するを参照してください。

  1. [ ライセンス ] タブで、[ ADM から割り当て] を選択します。

  2. [ ライセンスの種類] で、リストから次のいずれかのオプションを選択します。

    • 帯域幅ライセンス: [ 帯域幅ライセンスタイプ ] リストから、次のいずれかのオプションを選択できます。

      • プールされた容量: インスタンスに割り当てる容量を指定します。

        ADC インスタンスは、共通プールから 1 つのインスタンス・ライセンスをチェックアウトし、指定された帯域幅だけを指定します。

      • VPXライセンス: Citrix ADC VPX インスタンスがプロビジョニングされると、インスタンスはCitrix ADM からライセンスをチェックアウトします。

    • 仮想CPUライセンス: プロビジョニングされたCitrix ADC VPXインスタンスは、インスタンスで実行されているCPUの数に応じてライセンスをチェックアウトします。

    注:

    プロビジョニングされたインスタンスが削除または破棄されると、適用されたライセンスはCitrix ADM ライセンスプールに戻ります。これらのライセンスは、新しいインスタンスをプロビジョニングするために再利用することができます。

  3. [ ライセンスエディション] で、ライセンスエディションを選択します。ADM は、指定されたエディションを使用してインスタンスをプロビジョニングします。

  4. [次へ] をクリックします。

プロビジョニングパラメータの構成

  1. プロビジョニングパラメータ 」タブで、次の項目を指定します。

    • リソースグループ :Citrix ADC VPXインスタンスをプロビジョニングするリソースグループを選択します

    • [製品/ライセンス ]- リストから必要なオプションを選択します。

    1. 一覧から、 サポートされている仮想マシンのサイズを選択します

      注:

      サポートされている製品および VM サイズの詳細については、「サポートされているCitrix ADC Azure 仮想マシンイメージ」を参照してください。

    2. ADC用のクラウドアクセスプロファイルを選択します。

    3. プロビジョニングするCitrix ADCのバージョンを選択します 。Citrix ADC メジャーバージョンとマイナーバージョンの両方を選択します 。

    4. [ セキュリティグループ] で、仮想ネットワークで作成した [管理]、[クライアント]、および [サーバー] セキュリティグループを選択します。

    5. [ サブネット] で、Azure の必要なアベイラビリティーゾーン数を指定します。

    6. [ サブネット] で、仮想ネットワーク内に作成した [管理]、[クライアント]、および [サーバー] サブネットを選択します。

    7. [完了] をクリックします。

      Citrix ADC VPXの基本パラメータのプロビジョニング

これで、Citrix ADC VPXインスタンスはMicrosoft Azure でプロビジョニングされます。

プロビジョニングされたCitrix ADC VPXインスタンスの表示

Citrix ADMで表示するには:

  1. Citrix ADM で、[ ネットワーク ]>[ インスタンス]>[Citrix ADC]に移動します。

  2. Citrix ADC VPX ]タブを選択します。

    Microsoft Azure でプロビジョニングされたCitrix ADC VPXインスタンスは、ここに記載されています。

Microsoft Azure で表示するには:

  1. Azure ポータルにログオンします。

  2. Citrix ADC VPXインスタンスをプロビジョニングするために作成されたリソースグループに移動します。

    このページには、プロビジョニングされたCitrix ADC VPXインスタンスが表示されます。

注:

Citrix ADC VPXインスタンスの名前は、Citrix ADMでインスタンスをプロビジョニングするときに指定した名前と同じです。

Microsoft Azure でのCitrix ADC VPXインスタンスのプロビジョニング