ADM を使用して SDX 上の ADC VPX インスタンスのプロビジョニング
Citrix ADMを使用して、SDXアプライアンス上の1つ以上のADC VPXインスタンスをプロビジョニングできます。デプロイできるインスタンスの数は、購入したライセンスによって異なります。追加するインスタンスの数がライセンスで指定されている数と同じである場合、ADMはより多くのCitrix ADCインスタンスをプロビジョニングすることを制限します。
開始する前に、VPXインスタンスをプロビジョニングするADMにSDXインスタンスを追加してください。
VPXインスタンスをプロビジョニングするには、次の手順を実行します。
-
インフラストラクチャ > インスタンス > Citrix ADCに移動します。
-
「 SDX 」タブで、VPXインスタンスをプロビジョニングするSDXインスタンスを選択します。
-
「アクションの選択」で、「 VPXのプロビジョニング」を選択します。
ステップ1-VPXインスタンスを追加する
ADMは、次の情報を使用して、SDXアプライアンスのVPXインスタンスを構成します。
-
名前 - ADC インスタンスに名前を指定します。
-
SDXとVPXの間に通信ネットワークを確立します。これを行うには、リストから必要なオプションを選択します。
-
内部ネットワークを介して管理 -このオプションは、ADMとVPXインスタンス間の通信のための内部ネットワークを確立します。
-
IPアドレス - IPv4またはIPv6 アドレス、またはその両方を選択して、Citrix VPXインスタンスを管理できます。VPXインスタンスには1つの管理IP(Citrix ADC IPとも呼ばれます)のみを使用できます。Citrix ADC IPアドレスを削除することはできません。
選択したオプションで、IP アドレスのネットマスク、デフォルトゲートウェイ、およびネクストホップを ADM サーバに割り当てます。
-
-
XVAファイル -VPXインスタンスをプロビジョニングするXVAファイルを選択します。次のいずれかのオプションを使用して、XVA ファイルを選択します。
-
ローカル-ローカル マシンから XVA ファイルを選択します。
-
アプライアンス -ADMファイル・ブラウザからXVAファイルを選択します。
-
-
管理者プロファイル -このプロファイルは、VPXインスタンスをプロビジョニングするためのアクセスを提供します。このプロファイルを使用すると、ADM はインスタンスから設定データを取得します。プロファイルを追加する必要がある場合は、[ 追加] をクリックします。
-
Ag ent:インスタンスを関連付けるエージェントを選択します。
-
[ サイト]: インスタンスを追加するサイトを選択します。
ステップ 2-ライセンスを割り当てる
[ ライセンス割り当て ]セクションで、VPXライセンスを指定します。スタンダード、アドバンスト、プレミアムライセンスを使用できます。
-
割り当てモード -帯域幅プールには、 固定 モードまたは バースト可能 モードを選択できます。
バースト可能 モードを選択した場合、固定帯域幅に達したときに余分な帯域幅を使用できます。
-
スループット -合計スループット(Mbps 単位)をインスタンスに割り当てます。
注:
SDXアプライアンス上のCitrix Secure Web Gateway(SWG)インスタンスについては、別途ライセンス(Secure Web Gateway用SDX 2インスタンスアドオンパック)を購入してください。このインスタンスパックは、SDX プラットフォームライセンスまたは SDX インスタンスパックとは異なります。
詳しくは、「 SDXアプライアンスへのCitrix Secure Web Gateway インスタンスの展開」を参照してください。
SDX 12.0 57.19 バージョンから、暗号容量を管理するインターフェイスが変更されました。詳しくは、「 暗号容量の管理」を参照してください。
ステップ 3-リソースを割り当てる
[ リソース割り当て ]セクションで、トラフィックを維持するためにリソースをVPXインスタンスに割り当てます。
-
合計メモリ(MB) -インスタンスに合計メモリを割り当てます。最小値は
2048MB です。 -
Packets per second :1秒あたりに送信するパケット数を指定します。
-
CPU -インスタンスに対する CPU コアの数を指定します。共有または専用の CPU コアを使用できます。
インスタンスに対して共有コアを選択すると、リソース不足時に他のインスタンスが共有コアを使用できます。
パフォーマンスの低下を避けるために、CPU コアを再割り当てするインスタンスを再起動します。
SDX 25000xx プラットフォームを使用している場合は、インスタンスに最大 16 個のコアを割り当てることができます。また、SDX 2500xxx プラットフォームを使用している場合は、インスタンスには最大 11 個のコアを割り当てることができます。
注:
インスタンスの最大スループットは 180 Gbps です。
次の表に、サポートされている VPX、シングルバングルイメージのバージョン、およびインスタンスに割り当て可能なコア数を示します。
| プラットフォーム名 | 総コア数 | VPXプロビジョニングで使用可能なコアの合計 | 1 つのインスタンスに割り当てることができる最大コア数 |
|---|---|---|---|
| SDX 8015、SDX 8400、SDX 8600 | 4 | 3 | 3 |
| SDX 8900 | 8 | 7 | 7 |
| SDX 11500、SDX 13500、SDX 14500、SDX 16500、SDX 18500、SDX 20500 | 12 | 10 | 5 |
| SDX 11515、SDX 11520、SDX 11530、SDX 11540、SDX 11542 | 12 | 10 | 5 |
| SDX 17500、SDX 19500、SDX 21500 | 12 | 10 | 5 |
| SDX 17550、SDX 19550、SDX 20550、SDX 21550 | 12 | 10 | 5 |
| SDX 14020、SDX 14030、SDX 14040、SDX 14060、SDX 14080、SDX 14100 | 12 | 10 | 5 |
| SDX 22040、SDX 22060、SDX 22080、SDX 22100、SDX 22120 | 16 | 14 | 7 |
| SDX 24100とSDX 24150 | 16 | 14 | 7 |
| SDX 14020 40G、SDX 14030 40G、SDX 14040 40G、SDX 14060 40G、SDX 14080 40G、SDX 14100 40G | 12 | 10 | 10 |
| SDX 14020 FIPS、SDX 14030 FIPS、SDX 14040 FIPS、SDX 14060 FIPS、SDX 14080 FIPS、SDX 14100。FIPS | 12 | 10 | 5 |
| SDX 14040 40S、SDX 14060 40S、SDX 14080 40S、SDX 14100 40S | 12 | 10 | 5 |
| SDX 25100A、25160A、25200A | 20 | 18 | 9 |
| SDX 25100-40G、25160-40G、25200-40G | 20 | 18 | 16(バージョンが11.1-51.x以上の場合)、9(バージョンが11.1〜50.x以下の場合、11.0および10.5のすべてのバージョン) |
| SDX 26100, 26160, 26200, 26250 | 28 | 26 | 13 |
| 15000-50G | 16 | 14 | 7 |
注:
SDX 26xxxプラットフォームでは、VPXインスタンスに最大26個のCPUコアを割り当てることができます。暗号ユニットがインスタンスに割り当てられている場合、コアの最大数は、暗号ユニットとデータインターフェイスの数によって異なります。
たとえば、24000 暗号ユニットをインスタンスに割り当てると、24 の CPU コアと最大 2 つのデータインターフェイスをインスタンスに割り当てることができます。SDX アプライアンスは、データインターフェイスと暗号ユニットを PCI デバイスと見なします。26000暗号ユニットでは、データインターフェイスを追加するスペースがないため、VPXインスタンスのProvisioning が失敗します。
ステップ 4-インスタンス管理を追加する
VPXインスタンスの管理ユーザーを作成できます。これを行うには、[ インスタンス管理] セクションで [ **インスタンス管理の 追加** ] を選択します。
次の詳細を指定します。
-
ユーザー名:Citrix ADC インスタンス管理者のユーザー名。このユーザはスーパーユーザアクセスできますが、VLAN およびインターフェイスを設定するためのネットワークコマンドへのアクセス権がありません。
-
パスワード: ユーザー名のパスワードを指定します。
-
シェル/SFTP/SCPアクセス:Citrix ADC インスタンス管理者に許可されるアクセス。このオプションはデフォルトで選択されています。
ステップ5-ネットワーク設定の指定
インスタンスに必要なネットワーク設定を選択します。
-
ネットワーク設定でL2モード を許可する-Citrix ADC インスタンスでL2モードを許可できます。[ネットワーク設定] で [L2 モードを許可] を選択します。インスタンスにログオンし、L2 モードを有効にする前に。詳しくは、「 Citrix ADC インスタンスでのL2モードの許可」を参照してください。
注
インスタンスの L2 モードを無効にする場合は、インスタンスにログオンし、そのインスタンスから L2 モードを無効にする必要があります。そうしないと、インスタンスの再起動後に他のすべてのCitrix ADC モードが無効になる可能性があります。
-
0/1 -[ VLAN タグ] で、管理インターフェイスの VLAN ID を指定します。
-
0/2 -[ VLAN タグ] で、管理インターフェイスの VLAN ID を指定します。
デフォルトでは、インターフェイス 0/1 および 0/2 が選択されています。
「 データ・インタフェース」で、「 追加 」をクリックしてデータ・インタフェースを追加し、次の項目を指定します。
-
インタフェース -リストからインタフェースを選択します。
注:
インスタンスに追加するインターフェイスのインターフェイス ID は、SDX アプライアンスの物理インターフェイスの番号付けと必ずしも一致しません。
たとえば、instance-1 に関連付ける最初のインターフェイスは SDX インターフェイス 1/4 で、そのインスタンスのインターフェイス設定を表示すると、インターフェイス 1/1 として表示されます。このインターフェイスは、instance-1 に関連付けた最初のインターフェイスであることを示します。
-
許可されたVLAN -Citrix ADC インスタンスに関連付けることができるVLAN IDのリストを指定します。
-
MAC アドレスモード -インスタンスに MAC アドレスを割り当てます。次のいずれかのオプションを選択します:
-
デフォルト -Citrix Workspace によってMACアドレスが割り当てられます。
-
Custom :生成された MAC アドレスを上書きする MAC アドレスを指定するには、このモードを選択します。
-
Generated -前に設定したベース MAC アドレスを使用して MAC アドレスを生成します。ベース MAC アドレスの設定については、 インターフェイスへの MAC アドレスの割り当てを参照してください。
-
-
VMAC 設定(仮想 MAC を設定するための IPv4 および IPv6 VRID)
-
VRID IPV 4:VMACを識別する IPv4 VRID。可能な値:1 ~ 255 詳細については、「 インターフェイスでの VMC の設定」を参照してください。
-
VRID IPV6-VMAC を識別する IPv6 VRID。可能な値:1 ~ 255 詳細については、「 インターフェイスでの VMC の設定」を参照してください。
-
[追加] をクリックします。
ステップ 6-管理 VLAN 設定の指定
VPXインスタンスの管理サービスと管理アドレス(NSIP)は同じサブネットワークにあり、通信は管理インターフェイスを介して実行されます。
管理サービスとインスタンスが異なるサブネットワークにある場合は、VPXインスタンスをプロビジョニングするときにVLAN IDを指定します。したがって、インスタンスはアクティブになると、ネットワーク経由で到達可能です。
展開環境で、VPXインスタンスのProvisioning 中に選択したインターフェイスからのみNSIPにアクセスできるようにするには、[ NSVLAN]を選択します。また、NSIPは他のインターフェイスを介してアクセスできなくなります。
-
HA ハートビートは、NSVLAN の一部であるインターフェイスだけで送信されます。
-
NSVLANは、VPX XVAビルド
9.3-53.4以降からのみ設定できます。
重要
VPXインスタンスをプロビジョニングした後は、この設定を変更できません。
NSVLANが選択されていない場合、VPXインスタンス上の
clear config fullコマンドは、VLAN 構成を削除します。
[ 完了 ]をクリックして、VPXインスタンスをプロビジョニングします。
プロビジョニングされたVPXインスタンスの表示
新しくプロビジョニングされたインスタンスを表示するには、次の手順を実行します。
-
インフラストラクチャ > インスタンス > Citrix ADCに移動します。
-
[ VPX ] タブで、[ ホスト IP アドレス ] プロパティでインスタンスを検索し、そのインスタンスに SDX インスタンスの IP を指定します。
