Azureでの会话记录の展開と負荷分散

前提条件

• Citrix虚拟应用程序和桌面が既にAzureにインストールされている。
• Azureアカウントを持っている。

手順1:Citrix虚拟应用程序和桌面インストーラーをAzureにアップロードする

注：

Citrixアカウント資格情報を使用して,Citrix虚拟应用程序和桌面のダウンロードページにアクセスして,製品のISOファイルをAzureのVMにダウンロードする場合は,手順1をスキップしてください。

1. Azure门户で(通用v2)ストレ，ジアカウントを作成し，デフォルトのパフォ，マンスの階層である(标准)のままにします。

   Azure存储へのすべてのアクセスは，ストレ，ジアカウントを経由します。

   

2. 新しいストレ，ジアカウントに移動し，(Blob服务)セクションで(容器)を選択してコンテナを作成します。

   

3. Citrix虚拟应用程序和桌面インストーラーをコンテナにアップロードします。

   

手順2:Azureポ，タルでSQL管理实例を作成する

詳しくは，Azure SQLマネジドンスタンスの作成を参照してください。

手順3:Azure仮想マシン(虚拟机)を作成する

[图片]で[Windows Server 2019数据中心- Gen1]を選択し，[Size]で[Standard_D4as_v4 - 4 vcpu, 16GiB内存]を選択します。詳しくは，”Azure门户でWindows仮想マシンを作成する参照してください。

手順4:リモートデスクトップにし,Citrix虚拟应用程序和桌面インストーラーをAzureにアップロードする

手順5:インストーラーを実行して,Azure VMに会话记录コンポーネントをインストールする

詳しくは，”会话记录管理コンポ、ネントの、ンスト、ルを参照してください。

手順6:録画を保存するためのAzureファemcル共有を構成する

録画を保存するためのAzureファemcル共有を作成するには，次の手順を実行します:

1. Azure门户で，ストレ，ジアカウントを作成してから，Azureファ，ル共有を作成します。

   クAzure Portalを使用したAzureファAzureル共有の作成および管理を参照してください。次の表は，検討すべきお勧めの構成です。

   録画ファ▪▪ルサ▪▪ズ(mb /時間)	1日あたりの録画されたセッション数	ファ▪▪ル共有タ▪▪プ	ファ▪ル共有クォ▪タ(tb)	会话记录サ，バ，の数	会话记录サバのサズ
   6.37未満	1000未満	硬盘标准(StorageV2)	2	1	标准D4as_v4
   6.37未満	1000 ~ 2000	SSD的溢价	3.	1	标准D4as_v4
   6.37未満	2000 ~ 3000	SSD的溢价	5	1	标准D4as_v4
   6.37未満	3000 ~ 4000	SSD的溢价	6	1	标准D4as_v4
   約10	1000未満	硬盘标准(StorageV2)	3.	1	标准D4as_v4
   約10	1000 ~ 2500	SSD的溢价	6	1	标准D4as_v4
   約10	2500 ~ 4000	SSD的溢价	10	2	标准D4as_v4

   ファイル共有クォータは,1日あたり8時間,1か月あたり23営業日,各録画ファイルの1か月の保有期間に基づいて計算されます。

2. 会议记录サーバーをインストールしたホストに,Azureファイル共有の資格情報を追加します。

   1. 管理者としてコマンドプロンプトを起動し，ドラ<会话录音サ、バ、のパス>\Bin .输出说明フォルダ，に変更します。

      デフォルトでは，会话录音サ，バ，はC:\Program Files\Citrix\ SessionRecording \服务器に▪▪ンスト▪▪ルされています。

   2. 「ssrecutills .exe -AddAzureFiles .exeコマンドを実行します。

      各項目の意味は次のとおりです。

      • < storageaccountname >は，Azureのストレ，ジアカウントの名前です。
      • < filessharename >は，ストレ，ジアカウントに含まれるファ，ル共有の名前です。
      • < accesskey >は，ファル共有へのアクセスに使用できるストレジアカウントキです。

      ストレ，ジアカウントキ，を取得するには，次の2の方法があります:

      • ストレジアカウントキは，ファル共有ペジの(连接)ア@ @コンをクリックしたときに表示される接続文字列から取得できます。

        

      • ストレ，ジアカウントペ，ジの左側のナビゲ，ションにある(访问键)をクリックして，ストレ，ジアカウントキ，を取得することもできます。

        

   3. 会议记录サーバーをインストールしたホストに,Azureファイル共有をマウントします。

      1. 会话记录サ，バ，のプロパティを開きます。
      2. (存储)タブで(添加)をクリックします。

      3. 次の形式でuncパスを入力します:\ \ < storageaccountname > .file.core.windows.net \ < filessharename > \ <子文件夹>。

         録画ファ@ @ルを保存する場所として，ファ@ @ル共有の下にあるサブフォルダ@ @を指定します。そうすると，会话录音サ，バ，が自動的にサブフォルダ，を作成します。

         

      4. [文件存放目录]ダ@ @アログボックスで(好的)をクリックします。
      5. [会话记录服务器属性]ウィンドウで(应用)をクリックします。
      6. (应用)がグレ，表示になったら，(好的)をクリックします。

      7. 会话记录ストレ，ジマネ，ジャ，サ，ビスを再起動するよう求められたら，(是的)をクリックします。

         

手順7:ロ，ドバランサ，を追加する

複数の会话记录サーバーがある場合,それらの前にロードバランサーを追加することをお勧めします。Azureでは，トラフィック要求の負荷分散をするためのオプションが多数用意されています。このセクションでは,AzureでCitrix ADC, Azure负载均衡器,Azure应用网关を作成するプロセスについて説明します。

オプション1:AzureでCitrix ADC VPX aaplンスタンスを作成する

1. Azure门户で，検索ボックスに“思杰ADC”と入力します。

   

2. [Citrix ADC VPX自带许可证]プランを選択し，(创建)をクリックします。

   

3. リソ，スグル，プを選択または作成し，(基础知识)タブで他の設定を行います。

4. [虚拟机配置]を設定します。

   

5. 必要に応じて，ネットワ，ク設定を確認および変更します。パブリック受信ポ，トには，[ssh (22)， HTTP (80)， HTTPS (443)]を選択します。

   仮想ネットワ，クが自動的に作成されます。会议记录環境が既にインストールされている場合は、その仮想ネットワークとサーバーのサブネット設定を使用できます。

   

   

6. 【下一步:回顾+创建】をクリックしてCitrix ADC VPX转换器:ンスタンスを作成し，展開が完了するのを待:ます。

   

7. サブネットIP(剪)アドレスとCitrix ADC VIPアドレスを同じサブネット上に設定します。

   剪辑アドレスとvipアドレスは同じサブネット上にある必要があります。この例では，vipアドレスを剪辑アドレスのサブネット上に設定します。

   1. citrix-adc-vpx仮想マシンを停止します。

   2. vipアドレスのサブネットを変更します。

      

      

   3. citrix-adc-vpx仮想マシンを起動します。

オプション2:Azure负载均衡器を作成する

Azure负载均衡器は，TCPパススル，サ，ビスです。次の図は，tcpパススル，による負荷分散を示しています。

1. Azure负载均衡器を作成します。

   1. Azure门户で検索し，(市场)で(负载平衡器)を選択します。

      

      [创建负载均衡器]ペジの(基础知识)タブで，次の表のとおりに設定します:

      設定	値
      订阅	サブスクリプションを選択します。
      资源组	たとえば，前に作成した(srlbtest)を選択します。
      名前	「SRLoadBalanceと入力します。
      リ，ジョン	[(美国)美国东部]を選択します。
      種類	(内部)を選択します。
      SKU	(标准)を選択します。
      仮想ネットワ，ク	たとえば，前に作成した(srazureautovnet)を選択します。
      子网	たとえば，前に作成した(srazureautosubnet)を選択します。
      IP地址分配	(动态)を選択します。
      可用性区域	(Zone-redundant)を選択します。

      

   2. バックエンドプ，ル，ヘルスプロ，ブ，負荷分散の規則などのロ，ドバランサ，リソ，スを追加します。

      • バックエンドプ，ルを追加します。

        リソ，スリストから，作成したロ，ドバランサ，を選択し，左側のナビゲ，ションで(后端池)をクリックします。(添加)をクリックして，バックエンドプ，ルを追加します。

        

        新しいバックエンドプ，ルの名前を入力してから，(添加)をクリックします。

        

      • ヘルスプロ，ブを追加します。

        リソ，スリストから，作成したロ，ドバランサ，を選択し，左側のナビゲ，ションで(健康调查)をクリックします。

        

        (添加)をクリックして，ポ，ト80,22334,1801,443にヘルスプロ，ブを追加します。

        

        たとえば，次の設定を使用して，ポ，ト80にヘルスプロ，ブを作成します。

        設定	値
        名前	「SRHealthProbe80と入力します。
        プロトコル	(TCP)を選択します。
        ポト	「80と入力します。
        时间间隔	5
        不健康的阈值	VMが異常であると判断される前に必ず発生する,異常なしきい値,または連続するプローブエラーの数として,2を選択します。

        

      • 負荷分散の規則を追加します。

        リソ，スリストから，作成したロ，ドバランサ，を選択し，左側のナビゲ，ションで[负载均衡规则]をクリックします。(添加)をクリックして，負荷分散の規則を追加します。

        

        (添加)をクリックして，ポ，ト80,22334,1801,443の負荷分散の規則を追加します。

        

        たとえば，次の設定を使用して，ポ，ト80の負荷分散の規則を作成します。

        設定	値
        名前	「SRTCPRule80などの名前を入力します。
        IP版本	(IPv4)を選択します。
        前端IP地址	(LoadBalancerFrontEnd)を選択します。
        プロトコル	(TCP)を選択します。
        ポト	「80と入力します。
        后端端口	「80と入力します。
        后端池	(SRBackendPool)を選択します。
        健康调查	(SRHealthProbe80)を選択します。
        会话持久性	(客户端IP)を選択します。
        空闲超时时间(分钟)	デフォルト設定のままにします。
        TCP重置	［有効］をクリックします。
        送信元ネットワ，クアドレス変換(snat)	[(推荐)使用出站规则为后端池成员提供访问internet的权限](推奨)送信規則を使用してバックエンドプールのメンバーにインターネットへのアクセス権を付与する)を選択します。

        

      • 会议记录サーバーがインストールされているAzure VMをバックエンドプールに追加します。

        

        

   3. Azure负载均衡器をテストします。

      サバをバックエンドプルに追加できず，次のエラメッセジにNetworkInterfaceAndLoadBalancerAreInDifferentAvailabilitySetsと表示される場合は,サーバーネットワークインターフェイスのパブリックIPアドレスの関連付けを解除します。

      

オプション3:Azureアプリケションゲトウェを作成する

ヒント:

应用程序网关V2はNTLM対応プロキシを介したルーティング要求をサポートしていません。

1. Azureアプリケションゲトウェを作成します。

   アプリケションゲトウェを作成するときに，次の設定を構成します。

   • (基础知识)タブで，(层)を(标准)に設定します。
   • (前端)タブで，[前端IP类型]を(私人)に設定します。新しいアプリケションゲトウェは，内部ロドバランサとして使用されます。

2. バックエンドプ，ルを追加します。

   

3. http設定を作成します。

   Azure应用网关では,要求をバックエンドサーバーにルーティングするためにHTTPとHTTPSの両方を使用できます。ポ，ト80443,22334のhttp設定を作成します。

   • ポト80を介したhttp

     

   • ポト443を介したhttp

     应用程序网关V1でバックエンドサーバーを許可するには,認証証明書が必要です。認証証明書は,base - 64でエンコードされたx (c)形式のバックエンドサーバー証明書の公開キーです。tls / ssl証明書から公開キをエクスポトする方法にいては，"認証証明書のエクスポ，ト(v1 SKU用)を参照してください。

     

     

   • ポト22334を介したhttpまたはhttps

     WebSocketがHTTPを使用する場合は，ポト80と同じ設定を使用します。WebSocketがHTTPSを使用する場合は，ポ，ト443と同じ設定を使用します。

4. フロントエンドipアドレスを追加します。

   

5. リスナ，を追加します。

   次の例のように，ポ，ト80,443,22334にリスナ，を追加します:

   

   • ポト80のリスナ

   

   • ポト443のリスナ

     httpsリスナを作成するとき，自己署名証明書を作成してAzure门户にアップロ，ドします。詳しくは，”tls終端でサポトされる証明書“および”自己署名証明書の作成を参照してください。

     

   • ポト22334のリスナ

     WebSocketがHTTPを使用する場合は，ポト80と同じ設定を使用します。WebSocketがHTTPSを使用する場合は，ポ，ト443と同じ設定を使用します。次の例は，ポ，ト22334でのhttpsリスナ，の設定を示しています。

     

6. 要求ル，ティングの規則を作成します。

   次の例のように，ポ，ト80,443,22334の規則を作成します:

   

   • ポト80のルティングの規則

     

     

   • ポ，ト443のル，ティングの規則

     

     

   • ポト22334のルティングの規則

     

     

7. 会议记录サーバーがインストールされているAzure VMをバックエンドプールに追加します。

8. 知识中心の記事CTX230015に従って，会话录音サ，バ，を構成します。