Citrix Application Delivery Managementサービス

GoogleクラウドでのCitrix ADC VPXインスタンスのプロビジョニング

Google Cloud でホストされるアプリケーションやサービスは、安全なトラフィック管理とネットワークリソースの効率的な最適化に加え、クラウドのメリットも必要です。Google CloudにプロビジョニングされたCitrix ADC VPXインスタンスは、安全なトラフィック管理、リソース消費の最適化、ウェブアプリケーションの所有コストの削減を実現します。

Citrix ADMを使用すると、Google CloudでのADC VPXインスタンスの展開、セットアップ、管理を自動化できます。ADMを使用してCitrix ADC VPXインスタンスをプロビジョニングすると、クラウドの柔軟性と柔軟性とCitrix ADC 制御機能が組み合わされます。

Citrix ADM展開アーキテクチャ

次の画像は、Citrix ADMとGoogleクラウドを接続してGoogleクラウドでCitrix ADC VPXインスタンスをプロビジョニングする方法の概要を示しています。

Citrix ADM導入アーキテクチャ

Google CloudでCitrix ADC VPXインスタンスをプロビジョニングおよび管理するには、3つの仮想プライベートクラウド(VPC)ネットワークが必要です。VPC ネットワークには、サブネットとファイアウォールが含まれています。ファイアウォールには、サブネットへの着信トラフィックと発信トラフィックを制御するルールがあります。

Citrix ADMサービスエージェントは、Citrix ADC VPXインスタンスのプロビジョニングと管理に役立ちます。

前提条件

このセクションでは、Citrix ADC VPXインスタンスをプロビジョニングする前に、Google CloudおよびCitrix ADMで完了する必要がある前提条件について説明します。

このドキュメントでは、Google Cloud アカウントを所有していることを前提としています。アカウントの作成方法の詳細については、「Google クラウドドキュメント」を参照してください。

Google クラウドコンポーネントを設定する

Citrix ADMでCitrix ADC VPXインスタンスをプロビジョニングする前に、Google Cloudで次のタスクを実行します。

  1. APIの有効化
  2. サービスアカウントの作成
  3. VPC ネットワークを作成する
  4. ファイアウォールの作成
  5. GoogleクラウドでCitrix ADC VPXライセンスを購読する

APIの有効化

Citrix ADMでは、Google Cloudで必要なリソースを展開およびプロビジョニングするには、プログラムによるアクセスが必要です。そのため、Google クラウドプロジェクトで次の API を有効にします。

Google クラウドで API を有効にする方法の詳細については、「API の有効化」を参照してください。

サービスアカウントの作成

ADM は、サービスアカウントを使用して Google クラウドリソースにアクセスします。サービスアカウントを作成するには、次の手順を実行します。

  1. Google クラウドアカウントにログインします。

  2. [ IAM と管理] > [サービスアカウント] に移動します。

  3. [ + サービスアカウントの作成] をクリックします。

    2 つのサービスアカウントを作成し、1 つのサービスアカウントを ADM に使用します。また、ADCインスタンスには別のものが使用されます。サービスアカウントを作成するには、次の手順を実行します。

    1. 名前、ID、および説明を指定し、[作成] をクリックします。

    2. 次の定義済みロールを割り当てます。

      • ADM に必要な IAM ロール

         roles/iam.serviceAccountUser
         roles/compute.instanceAdmin.v1
         roles/compute.networkAdmin
         roles/dns.admin
         <!--NeedCopy-->
        
      • ADM によって作成される ADC インスタンスに必要な IAM ロール:

         roles/compute.instanceAdmin.v1
         roles/compute.networkAdmin
         <!--NeedCopy-->
        

      これらのロールにより、サービスアカウントが Google Cloud リソースにアクセスできるようになります。

    3. [完了] をクリックします。

VPC ネットワークを作成する

VPC ネットワークに、管理、クライアント、およびサーバー接続用の 3 つのサブネットを作成します。カスタムオプションを選択して、サブネットを作成します。各サブネットのアドレス範囲を指定します。サブネットを配置するリージョンを指定します。

  • 管理:管理VPC ネットワーク内の管理専用のサブネット。Citrix ADCは、Googleクラウドサービスに連絡する必要があり、インターネットアクセスが必要です。

  • クライアント:クライアント側専用のクライアントVPC ネットワーク内のサブネット。通常、Citrix ADC は、インターネットからパブリックサブネット経由でアプリケーションのクライアントトラフィックを受信します。

  • サーバー: アプリケーションサーバーがプロビジョニングされるサブネット。すべてのアプリケーションサーバーがこのサブネットに存在し、このサブネットを介してCitrix ADC からのアプリケーショントラフィックを受信します。Google Cloud でサブネットを作成する方法の詳細については、「VPC ネットワークの概要」を参照してください。

ファイアウォールの作成

ファイアウォールには、Citrix ADC VPXインスタンスのインバウンドトラフィックとアウトバウンドトラフィックを制御するルールがあります。規則は、必要に応じていくつでも追加できます。Citrix ADCインスタンスをAutoScaleするには、3つのファイアウォールを作成する必要があります。

  • 管理:ファイアウォールは、Citrix ADC VPXの管理専用です。Citrix ADCは、Googleクラウドサービスに連絡する必要があり、インターネットアクセスが必要です。受信規則は、次の TCP ポートおよび UDP ポートで許可されます。

    • TCP: 80、22、443、3008—3011、4001、27000、7279
    • UDP: 67、123、161、500、3003、4500、7000

    注:

    ファイアウォールにより、Citrix ADMエージェントがVPXにアクセスできることを確認してください。

  • クライアント:ファイアウォールは、Citrix ADC VPXインスタンスのクライアント側通信専用です。通常、受信規則は TCP ポート 80、22、および 443 で許可されます。

  • サーバー:ファイアウォールは、Citrix ADC VPX サーバー側通信専用です。Google Cloud でファイアウォールを作成する方法の詳細については、「VPC ファイアウォールルールの概要」を参照してください。

GoogleクラウドでCitrix ADC VPXライセンスを購読する

  1. Google クラウドポータルにログオンします。

  2. マーケットプレイスで、Citrix ADCを検索し、必要な製品バージョンを選択します。

  3. 次のいずれかのライセンスタイプを選択します。

    • カスタマーライセンス取得済み
    • Enterprise
    • Platinum

    注:

    カスタマーライセンス ]オプションを選択した場合、AutoScaleグループはCitrix ADCインスタンスのプロビジョニング中にCitrix ADMからライセンスをチェックアウトします。

Citrix ADM コンポーネントのセットアップ

Citrix ADMでCitrix ADC VPXインスタンスをプロビジョニングする前に、Citrix ADMで次のタスクを実行します。

  1. サイトを作成する

  2. GoogleクラウドでのCitrix ADMエージェントのプロビジョニング

  3. Citrix ADM サービスエージェントにサイトを接続する

サイトの作成

Citrix ADMでサイトを作成し、Googleクラウドに関連付けられたVNetの詳細を追加します。

  1. Citrix ADMで、[ ネットワーク]>[サイト]に移動します。

  2. [追加] をクリックします。

  3. [ クラウドを選択] ペインで、

    1. [サイトタイプ] として [ データセンター ] を選択します。

    2. [種類] リストから [ Google クラウド ] を選択します。

    3. [ Google クラウドからリージョンを取得する ] チェックボックスをオンにします。

      このオプションは、Googleクラウドアカウントから既存のリージョン情報を取得するのに役立ちます。

    4. [次へ] をクリックします。

  4. [ リージョンの選択] ペインで、

    1. [ クラウドアクセスプロファイル] で、Google Cloud アカウント用に作成したプロファイルを選択します。プロファイルがない場合は、プロファイルを作成します。

    2. クラウドアクセスプロファイルを作成するには、[ 追加] をクリックします。

    3. 名前]で、Citrix ADMでGoogleクラウドアカウントを識別する名前を指定します。

    4. [ サービスアカウントのキー] で、Google Cloud で作成されたサービスアカウント JSON を指定します。

      ADMからGoogleクラウドアカウントにアクセスする

    5. [作成] をクリックします。

      詳しくは、「サービスアカウントの作成」を参照してください。

    6. [ リージョン] で、管理するCitrix ADC VPXインスタンスを含むVPCネットワークを含むリージョンを選択します。

    7. サイト名を指定します。

    8. [完了] をクリックします。

GoogleクラウドでのCitrix ADMエージェントのプロビジョニング

Citrix ADMサービスエージェントは、Citrix ADMとデータセンターまたはクラウドで検出されたインスタンスの間の仲介として機能します。

  1. [ ネットワーク] > [エージェント]に移動します。

  2. [ プロビジョニング] をクリックします。

  3. [ Google クラウド ] を選択し、[ 次へ] をクリックします。

  4. プロビジョニングパラメータ 」タブで、次の項目を指定します。

    • 名前 :Citrix ADMエージェント名を指定します。

    • サイト :エージェントとADC VPXインスタンスをプロビジョニングするために作成したサイトを選択します。

    • クラウドアクセスプロファイル -リストからクラウドアクセスプロファイルを選択します。

    • [ ゾーン]: AutoScaleグループを作成するゾーンを選択します。選択したクラウドアクセスプロファイルに応じて、そのプロファイルのゾーンが入力されます。

    • [ネットワーク]-AutoScaleグループを作成する VPC ネットワークを選択します。

    • [Subnet ]:エージェントをプロビジョニングする管理サブネットを選択します。

    • タグ -AutoScaleグループタグのキーと値のペアを入力します。タグは、大文字と小文字を区別するキーと値のペアで構成されます。これらのタグを使用すると、Autoscaleグループを簡単に整理して識別できます。タグは Google クラウドと Citrix ADM の両方に適用されます。

  5. [完了] をクリックします。

または、GoogleクラウドマーケットプレイスからCitrix ADMエージェントをインストールすることもできます。詳しくは、「GoogleクラウドへのCitrix ADMエージェントのインストール」を参照してください。

Citrix ADM サービスエージェントにサイトを接続する

  1. Citrix ADMで、[ ネットワーク]>[エージェント]に移動します。

  2. サイトをアタッチするエージェントを選択します。

  3. [ サイトの添付] をクリックします。

  4. リストからアタッチするサイトを選択します。

  5. [保存] をクリックします。

構成タスク

Google Cloud でスタンドアロン ADC VPX インスタンスをプロビジョニングするには、次の手順を実行します。

  1. Citrix ADMで、[ ネットワーク]>[インスタンス]>[Citrix ADC]の順に移動します。

  2. [ プロビジョニング] をクリックします。

  3. [ Google クラウド ] を選択し、[ 次へ] をクリックします。インスタンスをプロビジョニングするために必要なパラメータを指定します。

  4. 基本パラメータライセンス、およびプロビジョニングパラメータを指定します。

基本パラメータの設定

  1. [ 基本パラメータ ] タブで、次の項目を指定します。

    • 名前 :ADC VPXインスタンスの名前を指定します。

    • [サイト ]: 前に作成したサイトを選択します。

    • エージェント :Citrix ADC VPXインスタンスを管理するために作成されるエージェントを選択します。

    • クラウドアクセスプロファイル -サイト作成時に作成されたクラウドアクセスプロファイルを選択します。

    • Citrix ADCプロファイル :認証を提供するプロファイルを選択します。

      Citrix ADC VPXインスタンスにログオンする必要がある場合、Citrix ADMはデバイスプロファイルを使用します。

  2. [次へ] をクリックします。

Citrix ADC VPXの基本パラメータのプロビジョニング

ライセンスの設定

ライセンスを ADC インスタンスに適用するには、次のいずれかのモードを選択します。

  • Citrix ADMを使用する:プロビジョニングするインスタンスは、Citrix ADMからライセンスをチェックアウトします。

  • Googleクラウドの使用:[ クラウドから割り当て ]オプションでは、Googleクラウドマーケットプレイスで利用可能なCitrix製品ライセンスが使用されます。プロビジョニングするインスタンスは、マーケットプレイスのライセンスを使用します。

    Google Cloud Marketplace のライセンスを使用する場合は、[ プロビジョニングパラメータ ] タブで製品またはライセンスを指定します。

詳しくは、「ライセンス要件」を参照してください。

Citrix ADM ライセンスを使用する

このオプションを使用するには、[Google Cloudにライセンスソフトウェアを使用する ]プランでCitrix ADC製品をサブスクライブしていることを確認します。GoogleクラウドでCitrix ADC VPXライセンスを購読するを参照してください。

  1. [ ライセンス ] タブで、[ ADM から割り当て] を選択します。

  2. [ ライセンスの種類] で、リストから次のいずれかのオプションを選択します。

    • 帯域幅ライセンス: [ 帯域幅ライセンスタイプ ] リストから、次のいずれかのオプションを選択できます。

      • プールされた容量: インスタンスに割り当てる容量を指定します。

        ADC インスタンスは、共通プールから 1 つのインスタンス・ライセンスをチェックアウトし、指定された帯域幅だけを指定します。

      • VPXライセンス: Citrix ADC VPX インスタンスがプロビジョニングされると、インスタンスはCitrix ADM からライセンスをチェックアウトします。

    • 仮想CPUライセンス: プロビジョニングされたCitrix ADC VPXインスタンスは、インスタンスで実行されているCPUの数に応じてライセンスをチェックアウトします。

    注:

    プロビジョニングされたインスタンスが削除または破棄されると、適用されたライセンスはCitrix ADM ライセンスプールに戻ります。これらのライセンスは、新しいインスタンスをプロビジョニングするために再利用することができます。

  3. [ ライセンスエディション] で、ライセンスエディションを選択します。ADM は、指定されたエディションを使用してインスタンスをプロビジョニングします。

  4. [次へ] をクリックします。

プロビジョニングパラメータの構成

  1. プロビジョニングパラメータ 」タブで、次の項目を指定します。

    • ADC サービスアカウント: Google クラウドで作成したサービスアカウントを選択します。ADM は、サービスアカウントを使用して Google クラウドリソースにアクセスします。

    • 製品/ライセンス:プロビジョニングするCitrix ADC製品のバージョンを選択します。詳細については、「Google CloudでCitrix ADC VPXライセンスを購読する」を参照してください。

    • マシンタイプ: リストから必要なマシンタイプを選択します。

    • イメージ:必要なCitrix ADCバージョンイメージを選択します。[ 新規追加 ]をクリックして、Citrix ADC イメージを追加します。

    • 構成テンプレート 」— ADC インスタンスへのデプロイに使用する設定テンプレートを選択します。

    • [インスタンスごとのサーバーサブネット内の IP ] — サーバーサブネット内に各インスタンスが持つことができる SNIP アドレスの数を指定します。

    ADCインスタンスのパラメータのプロビジョニング

    このタブでは、必要なNICを指定および構成することもできます。各 NIC には、専用のファイアウォールとサブネットが含まれています。

    詳しくは、「VPC ネットワークを作成する」および「ファイアウォールの作成」を参照してください。

    ADCインスタンス用のNIC

  2. [完了] をクリックします。

プロビジョニングされたCitrix ADC VPXインスタンスの表示

Citrix ADMで表示するには:

  1. Citrix ADM で、[ ネットワーク ]>[ インスタンス]>[Citrix ADC]に移動します。

  2. Citrix ADC VPX ]タブを選択します。

    GoogleクラウドでプロビジョニングされたCitrix ADC VPXインスタンスは、ここに記載されています。

Google クラウドで表示するには:

  1. Google クラウドポータルにログオンします。

  2. プロビジョニングされたCitrix ADC VPXインスタンスを表示する[ リソース ]タブに移動します。

注:

Citrix ADC VPXインスタンスの名前は、Citrix ADMでインスタンスをプロビジョニングするときに指定した名前と同じです。

GoogleクラウドでのCitrix ADC VPXインスタンスのプロビジョニング