設計上の決定:展開アーキテクチャと考慮事項
ADCアーキテクチャの設計と導入計画は、移行のための2つの重要なアクティビティです。ADC導入に適した機能と最適なアーキテクチャ・モデルを選択することは、時間がかかり、困難な場合があります。このセクションでは、最適なモデルを選択するのに役立つNetScaler ADC 特徴と機能に関するガイダンスを提供します。
利用可能な展開の種類と、その種類の展開のベストプラクティスは何ですか?
NIC多IP
- AzureマーケットプレイスでCitrix ソリューションテンプレートを使用することが推奨される展開方法です
- Citrix は、Azure Marketplaceの「NetScaler ADC」Citrix ソリューションテンプレートを使用してマルチNICアーキテクチャを展開することをお勧めします。
Citrix*-NetsuderADCVP*-NetsuderADCHAQ-SL-NetsuderADCHAQ-SLYOL-NetsuderADCHAQ-SL-NetsuderADCHAQ-NETsuderADCHABYOL-NetsuderADCFIPSHAQ-NETsuderADCFIPSBYOL - 网标ADMGLB
- 次のユースケースに最適
- データと管理トラフィックの分離
- ADCの規模と性能の向上
- アプリケーションで 1 Gbps を超えるスループットが必要な場合
- Web アプリケーションファイアウォール (WAF) の展開
- 単一サブネットの実稼働環境、またはテストなどの非運用環境には、単一NIC、マルチ IP 設計を使用します。
- NIC3IP
- iconfig1
- iconfig2
- ifig3
- iconfig3
- NetScaler ADCで構成する前に、まずAzureポータルのすべての構成にIPアドレスを追加します
- ADC VPXの各データインターフェイスにタグなしVLANを作成し、NICのプライマリIPをバインドします。この手順は、Azure の MAC の移動とインターフェイスの変更が ADC に予期しない影響を与えないようにするのに役立ちます。
- NIC3IP
- NetScaler ADC シングルNIC、シングルIPをスタンドアロンモードで使用します。
- NSIP、SNIP、およびVIPのすべての機能は、単一のNetScaler ADC IPアドレスに関連付けられています
- NetScaler ADC VPX VMをプロビジョニングする前に、リソースグループ、ネットワークセキュリティグループ、および仮想ネットワークを構成して、プロビジョニング前にネットワーク情報を使用できるようにします
- AxureAzure
- ##############
- ADCVPX#HAQI
- Azure负载平衡器
- アベイラビリティーゾーンを使用して高可用性をデプロイする場合
- 名前に「(アベイラビリティーゾーン)」が含まれているソフトウェアプランで、Azure Marketplace の「NetScaler ADC」Citrix Solution テンプレートを使用します。
- 現在、すべての Azure リージョンがアベイラビリティーゾーンをサポートしているわけではないため、このソリューションテンプレートをデプロイする前にリージョンをチェックインしてください
Azure アクセラレーテッドネットワーキングを使用する利点は何ですか?
アクセラレーテッドネットワーキングはすべてのインスタンスタイプで使用できるわけではなく、NIC でアクセラレーテッドネットワーキングを有効にする前に VM を停止する必要があります。
Netasser ADC VPX PVQQADC显示接口、どの物理インターフェースがPVにバインドされているかを判断します
NetScaler ADC VPX VFインターフェイスでは操作を実行しないことをお勧めします。VFインターフェイスで操作を実行する必要がある場合、Citrix**では統計情報の消去またはインターフェイスの有効化*、無効化、 **およびリセット操作のみが許可されます。VLANバインディングは利用できません。
NetScaler ADCを導入するにはどのような方法がありますか?
Azure Marketplace スを通じてデプロイします。NetScaler ADC VPX仮想アプライアンスは、Microsoft Azure Marketplaceでイメージとして使用することができます。
GitHub+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
NetScaler ADM サービスを使用して展開します。
トラフィック分配
DNS ベースの自動スケーリングでは、DNS はトラフィックのルーティング先を決定するレイヤーです。トラフィックマネージャーはDNSを使用して、クライアントトラフィックを、Citrixアプリケーション配信および管理自動スケーリンググループで使用可能な適切なNetScaler ADCインスタンスに転送します。Azureトラフィックマネージャーは、FQDNをNetScaler ADC インスタンスのVIPアドレスに解決します。
Azure Load-Balancer (ALB) をトラフィックマネージャーとして使用すると、インバウンドトラフィックは最初に ALB に送られ、トラフィックがルーティングされる場所が決定されます。ALBはクライアントトラフィックを管理し、NetScaler ADC VPX クラスターに配信します。ALBは、クライアントトラフィックをNetScaler ADC VPXクラスターノードに送信します。このクラスターノードは、アベイラビリティーゾーン全体のCitrixアプリケーション配信および管理自動スケーリンググループで使用可能です。
両方のトラフィック分散オプションを使用すると、Citrix Application Delivery and Managementはクラスターレベルでスケールアウトまたはスケールインアクションをトリガーします。スケールアウトがトリガーされると、登録された仮想マシンがプロビジョニングされ、クラスターに追加されます。同様に、スケールインがトリガーされると、NetScaler ADC VPX クラスターからノードが削除され、プロビジョニングが解除されます。
NetServer VPXAzure
DNSベースのトラフィック管理を使用する場合、Citrixアプリケーション配信および管理Autoscale グループの各NetScaler ADCインスタンスには、パブリックIPアドレスが必要です。
DNS ベースの自動スケーリングの場合、アプリケーションの配信と管理は、指定された Time To Live (TTL) 期間だけ待機します。TTL の有効期限が切れると、既存の接続がドレインされるのを待ってから、ノードのプロビジョニング解除を開始します。
ALB++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
NetScaler ADCには、DNS仮想サーバーまたはAzureロードバランサーが解決のために使用するネームサーバーが構成されている必要があります。
ハイブリッド GLSB 構成 (マルチクラウド/データセンター)
- ノード間でメトリックを交換するには、各NetScaler ADCノードでSNIPアドレスまたはGLBサイトIPアドレスを構成する必要があります
- DNSトラフィックを処理するには、ADNSまたはADNS-TCPサービスをNetScaler ADCノードに設定する必要があります
- Axure++++++++++++++++++++++++++++++++++++++++++++
- NetScaler ADC以外のGSLB負荷分散ソリューションのサポートは限られています
- GLB样式库
自动QQ
Autoscale グループは、アプリケーションを単一のエンティティとして負荷分散するNetScaler ADCインスタンスのグループです。ADC Autoscale グループ内のインスタンスの数は、CPU使用率などの構成されたパラメータに基づきます。Azureインフラストラクチャ(ALBまたはAzureトラフィックマネージャー)は、クライアントトラフィックを可用性セット内のCitrix アプリケーション配信および管理自動スケーリンググループに送信します。Citrix アプリケーションの配信と管理は、クラスターレベルでスケールアウトまたはスケールインアクションをトリガーします。
网标ADCAZA
Autoscale をAzure仮想マシンスケールセット (VMS) で使用し、高可用性のためにマルチ IP 展開を有効にすると、コストを最小限に抑えることができます。Citrix では、Autoscale を使用して、VNet全体のサーバーパフォーマンスを監視するために必要な構成量とオーバーヘッドを減らすことをお勧めします。
自动eAzure活动目录
IP#Azure#ALB#IP#Azure#ALB#IP#Azure#ALB#IP#IP#
SD广域网
SD-WANを使用すると、NetScaler ADCアプライアンスはエンタープライズデータセンターとAzureクラウド間の接続を提供できます。Citrix SD-WAN は、Azure をエンタープライズネットワークのシームレスな拡張機能にします。NetScaler ADCは、エンタープライズデータセンターとAzureクラウド間の接続を暗号化し、2つの間で転送されるすべてのデータが安全になるようにします。通信を保護するために、データセンターと Azure クラウド間の Citrix SD-WAN コネクタトンネルは、オープン標準のインターネットプロトコルセキュリティ (IPsec) プロトコルスイートを使用します。
Citrix SD-WANコネクタトンネルを展開する際の制限は何ですか?
NetScaler ADCアプライアンスには、SD-WAN Connectorトンネルのトンネルエンドポイントアドレスとして使用するには、公開されているIPv4アドレス(タイプSNIP)が必要です
NetScaler ADCアプライアンスはNATデバイスの背後に置かないでください
Citrix SD-WANコネクタトンネルは、IPsec設定に対してIKE1、AES、およびHMAC SHA1のみをサポートします
- Citrix SD-WANでは、エッジファイアウォールが次のパケットをADCに渡す必要があります
- ポート4500またはポート500上のUDPパケット
- プロトコルタイプ 50 の ESP パケット
IKE キー更新はサポートされていません。トンネルが予期せずダウンしないように、セキュリティアソシエーションのライフタイムに大きな値を設定する必要があります。
- AzureQQPSK#SD+WAN#Azure
网标应用提供管理
Citrix Cloud 内のCitrixアプリケーション配信管理サービス(ADM)は、NetScaler ADC展開を管理するための一元化された場所を提供します。これらの展開には、NetScaler ADC MPX、NetScaler ADC VPX、NetScaler ADC SDX、NetScaler ADC CPX、NetScaler ADC CPX、NetScaler Gateway、およびCitrix Secure Web Gateway アプライアンスのAzureクラウドまたはオンプレミスバージョンが含まれます。NetScaler ADMは、アプリケーション配信インフラストラクチャ全体の管理、監視、トラブルシューティングを支援するクラウドベースのソリューションです。NetScaler ADMには、ナビゲートしやすいクラウドベースのコンソール内でNetScaler ADCを導入、自動化、ライセンス供与するために必要なすべての機能が含まれています。
网标ADMQQQ
Azure Marketplace スを通じてデプロイします。NetScaler ADC VPX仮想アプライアンスは、Microsoft Azure Marketplaceでイメージとして使用することができます。
GitHub+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
NetScaler ADM サービスを使用して展開する
样式库
ADCを導入する上で最も複雑な部分は、認証システムやアプリケーションで動作するようにADCを構成することです。Citrix は、構成を容易にするためのStyleBookを提供しています。StyleBooksは、NetScaler ADC構成の複雑なタスクを簡素化する方法を提供します。StyleBookは、ユーザーがNetScaler ADC構成を作成または管理するために使用できる事前構成済みのテンプレートです。StyleBookは、ほとんどの一般的なアプリケーションと構成に存在します。たとえば、SSO Office 365スタイルブックを使用すると、NetScaler ADCインスタンスを介してMicrosoft オフィス365のSSOを有効にすることができます。
NetScaler ADM StyleBookアプリケーションテンプレートとは何ですか?どのように使用しますか?
StyleBookが利用可能な場合は、初期構成に使用することをお勧めします。Microsoft 365、Skype、Exchange、SharePoint、ADFS用のスタイルブックが利用可能です
- 微软SharePoint
- 2016年
- 网标ADMv12.0
- NetScaler ADC v10.5以降
Microsoft SharePoint StyleBookは、NetScaler ADC 負荷分散、コンテンツスイッチング、レスポンダー、書き換え、圧縮、および統合キャッシュ機能をサポートしています
SharePoint样式库
- 最初に [ドライラン] を選択して、StyleBookがターゲットのNetScaler ADCインスタンスに作成する構成オブジェクトを表示することをお勧めします。許容できる場合は、先に進んで実際の構成を実行します。
Azure Tag による負荷分散
Azure CloudにデプロイされたNetScaler ADC VPXスタンドアロンおよび高可用性インスタンスの場合、Azureタグに関連付けられた負荷分散サービスグループを作成できるようになりました。VPXインスタンスは、Azure仮想マシン(バックエンドサーバー)とネットワークインターフェイス(NIC)、またはその両方をそれぞれのタグで常に監視し、それに応じてサービスグループを更新します。VPXインスタンスは、タグを使用してバックエンドサーバーの負荷分散を行うサービスグループを作成します。適切なタグを持つ仮想マシンまたはNICが追加または削除されるたびに、ADCは変更を検出してサービスグループを自動的に更新します。
Azure Tags を使用するように負荷分散を構成するにはどうすればよいですか?
VM+NIC+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Azure CLIを使用してタグを伝達する場合、セカンダリ(スタンバイ)NetScaler ADCは、ウォームリスタート後にrain_tagsプロセスを終了する必要があります。この動作により、古い情報が誤って使用されるのを防ぎます。
ADC VPXは、バックエンドサーバーのタグ付きIPアドレスに到達できる必要があります。タグ付き仮想マシンの場合、これはプライマリIPアドレスであり、タグ付きNICの場合はNICのIPアドレスです。仮想マシンが別の VNet 上にある場合は、VNet ピアリングを有効にする必要があります。
すべての構成を保存して、仮想マシンの再起動後も保持されるようにします
他のリソースへのリンク
Azureアクセラレーションネットワークを使用するようにNetScaler ADC VPXインスタンスを構成する