-
-
-
-
-
-
-
コマンドラインを使用した LBaaS V2 の設定
-
Citrix ADC VPXチェックインおよびチェックアウトライセンスおよびOpenStack環境のプールライセンスサポート
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
コマンドラインを使用した LBaaS V2 の設定
LBaaS V2は、通常の負荷分散機能に加えて、Barbicanで管理される証明書を使用したSSLオフロード、証明書パッケージ(中間認証機関を含む)、およびSNIサポートに対応しています。LBaaS V2では、構成タスクを実行するためのコマンドラインインターフェイスのみがサポートされます。LBaaS V2 APIを実装するには、Neutron LBaaSコマンドを使用します。
注
SSLオフロード機能が必要な場合は、証明書とキーをBarbicanサービスにアップロードします。SSL オフロードがサポートされている場合は、ステップ 1、2、3 を実行します。サポートされていない場合は、ステップ4から続行して、ロードバランサ、リスナー、プール、およびメンバーを作成します。
-
次のコマンドを使用して Barbican サービスに証明書をアップロードします。
barbican secret store –payload-content-type <content_type> –name <certificate_name> –payload<certificate_location>
例:barbican secret store –payload-content-type=’text/plain’ –name=’hp_server_certificate’ –payload=” hp_server/tmp/server_certificate”
-
次のコマンドを使用して、キーをBarbicanサービスにアップロードします。
barbican secret store –payload-content-type <コンテンツタイプ> --name <キーの名前> --payload<キーの場所>キーの場所>キーの名前>コンテンツタイプ>
例:barbican secret store – payload-content-type=’text/plain’ –name=’shp_server_key’ –payload=”hp-server/tmp/server_key”
注
上記の2つのBarbicanコマンドを実行して証明書とキーをロードすると、Secret hrefフィールドに場所またはURLが表示されます。証明書とキーは、OpenStackがインストールされているシステムのこの場所に保存されます。手順3でBarbicanサービスにコンテナを作成するときは、これらのリンクをコピーして、パラメーターとして指定します。
-
次のコマンドを使用して、証明書とキーを格納するコンテナーを Barbican サービス内に作成します。
このコマンドの<証明書のURL>を、証明書のアップロード時にSecret hrefフィールドから取得したURLに置き換えます。同様に、<キーのURL>を、キーをアップロードするときにSecret hrefフィールドから取得したURLに置き換えます。キーのURL>証明書のURL>
barbican secret container create –name<container_name> –type<container_type> –secret<certificate_url> –secret<key_url>
例: barbican secret container create –name=’hp_container’ –type=’certificate’ –secret=”
certificate=http://localhost:9311/v1/secrets/e36a4a82-87e4-4873-9efe-55108875ef58 --secret="private\_key=http://localhost:9311/v1/secrets/1b9e1a93-2aeb-4101-8002-e52acab987b0”
Container hrefの値をコピーします。手順6でリスナーを作成するときに、このリンクをコンテナに指定する必要があります。
-
OpenStack で環境変数を設定します。これらの変数を設定すると、OpenStackクライアントコマンドがOpenStackサービスと通信できるようになります。
例:
export OS_PASSWORD-hp
export OS_AUTH_URL=
http://10.106.43.15:35357/v2.0/export OS_USERNAME=hp_user
export OS_TENANT_NAME=hp
export OS_IDENTITY_API_VERSION=2.0
export BARBICAN_ENDPOINT=”
http://10.106.43.15:9311/”
注
ほかのコマンドを実行する前に、これらの変数をSSHセッションごとに設定します。OpenStack 環境変数について詳しくは、「OpenStack 環境変数」を参照してください。
-
次のコマンドを使用してロードバランサーを作成します。
neutron lbaas-loadbalancer-create –name <loadbalancer-name> <subnet-name> –provider <netscaler>
例: neutron lbaas-loadbalancer-create –name hp-lb-test hp-sub1 –provider netscaler
ロードバランサーが正常に作成されると、状態がPENDING_CREATEからACTIVEに変わります。
-
次のコマンドを使用してリスナーを作成します。
neutron lbaas-listener-create –loadbalancer <loadbalancer-name> –name <listener-name> –protocol <protocol_type> –protocol-port <port_number> –default-tls-container-id<container_url>
例: neutron lbaas-listener-create –name hp-lb-test-list –loadbalancer hp-lb-test –protocol TERMINATED_HTTPS –protocol-port 443 –default-tls-container-id
http://10.106.43.15:9311/v1/containers/d688676f-c256-4a0d-b84d-a310419dc0aa注
SSLオフロードをサポートしないリスナーを作成する場合は、コンテナの場所を指定せずに、次のコマンドを実行します。
neutron lbaas-listener-create –loadbalancer <loadbalancer-name> –name <listener-name> –protocol <protocol_type> –protocol-port <port_number>
-
次のコマンドを使用してプールを作成します。
neutron lbaas-pool-create –lb-algorithm <algorithm_type> –listener <listener-name> –protocol <protocol_type> –name <pool-name>
例: neutron lbaas-pool-create –lb-algorithm LEAST_CONNECTIONS –listener demolistener –protocol http –name demopool
-
次のコマンドを使用してメンバーを作成します。
neutron lbaas-member-create –subnet <subnet-name> –address <ip-address of the web server> –protocol-port <port_number> <pool-name>
例: neutron lbaas-member-create –subnet hp-sub1 –address 15.0.0.15 –protocol-port 80 hp-lb-test-pool
Citrix ADM でのOpenStackアプリケーションの監視
テナントは、OpenStackの認証情報を使用してCitrix Application Delivery Management(ADM)にログオンし、OpenStackから作成されたVIPとプールを任意のブラウザーから監視できます。URLは以下の形式で指定する必要があります。
http://\<mas\_ip\>/\<admin\_ui\>/mas/ent/html/cc\_tenant\_main.html
ここで <mas-ip-address>、は OpenStack に登録されているCitrix ADM IPアドレスです。
注
OpenStack VIP は、Citrix ADM の仮想サーバーに対応しています。
OpenStack プールは、Citrix ADM のサービスグループに対応しています。
OpenStack プールのメンバーは、Citrix ADM のサービスグループメンバーに対応しています。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.