ロードバランサー(NetScaler VPX)

メニューの概要

メニューの概要

  • ロードバランサー (NetScaler VPX)メニューでは、共用の物理サーバーに収容されるお客さま専用の仮想サーバーに、NetScaler VPXをインストールして提供します。
  • ロードバランサー (NetScaler VPX)の作成・設定・削除などは自動化されており、お客さまにて好きな時に好きな分だけご利用いただくことができます。

メニューの特長

ロードバランサー (NetScaler VPX)メニューは、以下の特長を持つメニューです。

  • NetScaler VPXの提供機能を最大限に開放
    • NetScaler VPXが本来持つ機能の大部分をお客さまに開放し、Web/アプリケーションの負荷分散・高速化・セキュリティ・オフロード機能を提供します。
  • SDN技術を活用した自動プロビジョニング
    • SDN技術活用によりロードバランサー (NetScaler VPX)のプロビジョニングは自動化されており、お客さまにて煩雑な操作をしていただく必要なく、柔軟にリソースをご利用いただくことが可能です。
  • ロジカルネットワークとの組み合わせにより、固定的なネットワークアーキテクチャから脱却

用語の定義

  • カスタマーポータル/API: 当サービスにて提供するポータル/API
  • NetScaler VPXのポータル/API/CLI: NetScaler VPXが標準機能として提供するポータル/API/CLI

利用できる機能

機能一覧

  • 本メニューにて利用できる機能は、以下の機能です。各機能を利用するためのポータル/API/CLIを提供致します。
項番 機能 概要 操作方法
1 インスタンス制御機能 ロードバランサー (NetScaler VPX)の作成、削除、プラン変更やリブート、パスワードリセットなどの機能を提供します。 カスタマーポータル/API
2 ネットワーク機能 ロードバランサー (NetScaler VPX)をロジカルネットワークに接続・切断する機能を提供します。 カスタマーポータル/API
3 VRRP用通信設定機能 ロードバランサー (NetScaler VPX)をVRRPプロトコルで冗長化して利用する際の仮想アドレスやVRRPグループIDを登録・解除する機能を提供します。 カスタマーポータル/API
4 シスログ転送設定機能
ロードバランサー (NetScaler VPX)からお客さまが準備したシスログサーバーに対して、シスログを転送する機能を提供します。
本機能は、11.0-67.12 Standard Edition及び12.0-53.13 Standard Editionでご利用いただくことが可能です。
カスタマーポータル/API
5 ロードバランサー機能 NetScaler VPXのコントロールパネルをお客さまに開放し、製品が持つロードバランサー機能の大部分を提供します。 NetScaler VPXのポータル/API/CLI

各機能の説明


1. インスタンス制御機能

ロードバランサー (NetScaler VPX)の新規作成

  • お客さまにて、新しいロードバランサー (NetScaler VPX)をカスタマーポータルないしAPI操作により作成することができます。
  • ロードバランサー (NetScaler VPX)の作成時に、以下のパラメータを指定することができます。
指定可能なパラメータ 詳細
名前 ロードバランサー (NetScaler VPX)の名前を指定することができます。
説明 ロードバランサー (NetScaler VPX)の説明を指定することができます。
プラン ロードバランサー (NetScaler VPX)のプランを指定することができます。
ゾーン/グループ ロードバランサー (NetScaler VPX)を収容するゾーン/グループを指定することができます。

ロードバランサー (NetScaler VPX)の編集

  • お客さまにて、新しいロードバランサー (NetScaler VPX)をカスタマーポータルないしAPI操作により編集することができます。
  • ロードバランサー (NetScaler VPX)の編集時に、以下のパラメータを指定することができます。
指定可能なパラメータ 詳細
名前 ロードバランサー (NetScaler VPX)の名前を指定することができます。
説明 ロードバランサー (NetScaler VPX)の説明を指定することができます。
ロードバランサープラン ロードバランサー (NetScaler VPX)のプラン指定をすることで、プラン変更ができます。
デフォルトゲートウェイ ロードバランサー (NetScaler VPX)のデフォルトゲートウェイを指定することができます。

注釈

  • ロードバランサー (NetScaler VPX)では、プラン毎にインターフェイス数が異なります。
    プランリストをご参照ください。
  • インターフェイス数が減少するプラン変更を行う場合、変更後のロードバランサー (NetScaler VPX)でサポートしないスロット番号のインターフェイスをロジカルネットワークから事前に切断していただく必要があります。
    例えば、 インターフェイス数が8個のプランから4個のプランに変更する場合は、スロット番号5~8のインターフェイス(4個)をロジカルネットワークから事前に切断していただく必要があります。
  • インターフェイス数が増加するプラン変更を行う場合、もしくはプラン変更の前・後でインターフェイス数が変更しない場合は、インターフェイスをロジカルネットワークから事前に切断する必要はございません。
  • プラン変更を実施するとロードバランサー (NetScaler VPX)が再起動しますのでご留意ください。

ロードバランサー (NetScaler VPX)のリブート

  • お客さまにて、既に契約いただいているロードバランサー (NetScaler VPX)をカスタマーポータルないしAPI経由でリブートすることができます。

ロードバランサー (NetScaler VPX)のパスワードリセット

  • お客さまが、ロードバランサー (NetScaler VPX)へのアクセスに利用するアカウントのパスワードをリセットすることができます。

重要

  • ロードバランサー(NetScaler VPX)のパスワードリセットは、初期アカウント(user-admin、user-read)に対してのみ実行可能です。
  • お客さまが作成されたアカウントのパスワードリセットを実施する場合は、NetScaler VPXのポータル/API/CLI経由でパスワードリセットを実施してください。

ロードバランサー (NetScaler VPX)の削除

  • お客さまにて、既に契約いただいているロードバランサー (NetScaler VPX)をカスタマーポータルないしAPI経由で削除することができます。

ロードバランサー (NetScaler VPX)の情報参照

  • お客さまにて、既に契約いただいているロードバランサー (NetScaler VPX) の情報をカスタマーポータルないしAPI経由で参照することができます。
  • 参照できる情報の詳細は以下の通りです。
カテゴリ 参照可能な情報 詳細
情報 名前 ロードバランサー (NetScaler VPX)の名前を参照することができます。
情報 ID ロードバランサー (NetScaler VPX)のIDを参照することができます。
情報 説明 ロードバランサー (NetScaler VPX)の説明を参照することができます。
情報 テナントID ロードバランサー (NetScaler VPX)のテナントIDを参照することができます。
情報 デフォルトゲートウェイ ロードバランサー (NetScaler VPX)が収容されているデフォルトゲートウェイを参照することができます。
情報 ゾーン/グループ ロードバランサー (NetScaler VPX)が収容されているゾーン/グループを参照することができます。
情報 ユーザー名 ロードバランサー (NetScaler VPX)の一般ユーザー名を参照することができます。
情報 管理ユーザー名 ロードバランサー (NetScaler VPX)の管理ユーザー名を参照することができます。
情報 ステータス ロードバランサー (NetScaler VPX)に対して行った操作のステータスについて参照することができます。
プラン 名前 プランの名前を参照することができます。
プラン ID プランのIDを参照することができます。
プラン 説明 プランの説明を参照することができます。
プラン ベンダー プランのベンダーを参照することができます。
プラン バージョン プランのバージョンを参照することができます。
プラン モデルサイズ ロードバランサープランのモデルサイズを参照できます。
プラン モデルエディション ロードバランサープランのモデルエディション参照できます。
インターフェイス 名前 ロードバランサー (NetScaler VPX)のインターフェイスの名前を参照することができます。
インターフェイス 説明 ロードバランサー (NetScaler VPX)のインターフェイスの説明を参照することができます。
インターフェイス スロット番号 ロードバランサー (NetScaler VPX)のインターフェイスのスロット番号を参照することができます。
インターフェイス ロジカルネットワーク ロードバランサー (NetScaler VPX)の接続先ロジカルネットワーク情報を参照することができます。
インターフェイス IPアドレス ロードバランサー (NetScaler VPX)のインターフェイスのIPアドレスを参照することができます。
インターフェイス 仮想IPアドレス ロードバランサー (NetScaler VPX)のインターフェイスの仮想IPアドレスを参照することができます。
インターフェイス ステータス ロードバランサー (NetScaler VPX)のインターフェイスのステータスを参照することができます。
インターフェイス アクション ロードバランサー (NetScaler VPX)のインターフェイスの操作メニューを参照することができます。

2. ネットワーク機能

ロードバランサー (NetScaler VPX)のインターフェイス接続

  • お客さまにて、既に契約いただいているロードバランサー (NetScaler VPX)にロジカルネットワークをカスタマーポータルないしAPI経由で接続することができます。
  • ロードバランサー (NetScaler VPX)をロジカルネットワークに接続する時、以下のパラメータを指定することができます。
指定可能なパラメータ 詳細
IPアドレス
- ロードバランサー (NetScaler VPX)のインターフェイスのIPアドレスを指定することができます。
- 指定したIPアドレス、もしくは払い出されたIPアドレスが、 ロードバランサー (NetScaler VPX) に固定IPとして設定されます。
ロジカルネットワーク 接続先ロジカルネットワークを指定することができます。

注釈

  • 事前にロードバランサー (NetScaler VPX)を接続するロジカルネットワーク及びサブネットを作成していただく必要があります。
  • ロジカルネットワークに帰属するサブネットはリソース増設の拡張性を持たせるために、アドレスレンジは余裕を持って広い範囲を設定頂きますようお願いします。
  • ロジカルネットワーク(ストレージプレーン)とは接続致しません。ロジカルネットワーク(データプレーン)とのみ接続致します。
  • インターフェイスの接続を実施するとロードバランサー (NetScaler VPX)が再起動しますのでご留意ください。
  • インターフェイスの接続を実施すると、インターフェイスのMACアドレスが変更されますのでご留意ください。
  • Enterprise Cloud 2.0のカスタマーポータルないしAPI経由で設定したIPアドレスは、NetScaler VPXのポータル/API/CLIから削除しないでください。

ロードバランサー (NetScaler VPX)のインターフェイス切断

  • お客さまにて、既に契約いただいているロードバランサー (NetScaler VPX)をロジカルネットワークからカスタマーポータルないしAPI経由で切断することができます。
  • ロードバランサー (NetScaler VPX)をロジカルネットワークから切断する時、以下のパラメータを参照することができます。
参照可能なパラメータ 詳細
ロジカルネットワーク 切断するロジカルネットワークを参照することができます。
IPアドレス ロードバランサー (NetScaler VPX)のインターフェイスのIPアドレスを参照することができます。

重要

  • インターフェイスの切断を実施するとロードバランサー (NetScaler VPX)が再起動しますのでご留意ください。
  • インターフェイスの切断を実施すると、インターフェイスのMACアドレスが変更されますのでご留意ください。

ロードバランサー (NetScaler VPX)のインターフェイス編集

  • お客さまにて、既に契約いただいているロードバランサー (NetScaler VPX)のインターフェイスをカスタマーポータルないしAPI経由で編集することができます。
  • ロードバランサー (NetScaler VPX)のインターフェイス編集時に、以下のパラメータを指定することができます。
指定可能なパラメータ 詳細
説明 インターフェイスの説明を指定することができます。

3. VRRP用通信設定機能

ロードバランサー (NetScaler VPX)のVRRP用通信設定の登録

  • お客さまにて、既に契約いただいているロードバランサー (NetScaler VPX)のVRRP用通信設定をカスタマーポータルないしAPI経由で登録することができます。
  • ロードバランサー (NetScaler VPX)のVRRP用通信設定を行う時、以下のパラメータを指定することができます。
指定可能なパラメータ 詳細
接続サブネット 接続するロジカルネットワークのサブネットを指定することができます。
仮想IPアドレス VRRP用の仮想IPアドレスを指定することができます。
VRID VRRPグループの識別子を指定することができます。

重要

  • 本設定は、VRRPを構成するそれぞれのロードバランサーに対して行う必要があります。
  • 実際にVRRPを用いた通信を行うためには、本設定を実施後に、NetScaler VPXのポータル/API/CLIにてVRRP設定を行う必要があります。
  • VRRP設定は、1個のインターフェイスに対して、VRRP用通信設定で設定した仮想IPアドレスとVRIDを1ペアのみ設定してください。複数ペアを設定しても正しく動作しません。

ロードバランサー (NetScaler VPX)のVRRP用通信設定の解除

  • お客さまにて、既に契約いただいているロードバランサー (NetScaler VPX)のVRRP用通信設定をカスタマーポータルないしAPI経由で解除することができます。
  • ロードバランサー (NetScaler VPX)のVRRP用通信設定を解除する時、以下のパラメータを参照することができます。
参照可能なパラメータ 詳細
仮想IPアドレス VRRP用の仮想IPアドレスを設定することができます。
VRID VRRPグループの識別子を指定することができます。

重要

  • 本設定は、VRRPを構成するそれぞれのロードバランサーに対して行う必要があります。
  • 本設定に加えて、NetScaler VPXのポータル/API/CLIにてVRRP設定を解除する必要があります。

4. シスログ転送設定機能

  • お客さまが準備したシスログサーバーに対して、ロードバランサーからのシスログ転送設定を実施することが可能となります。
  • 本機能は、ログの転送先となるシスログサーバーを作成する機能ではございません。
  • 本機能をご利用いただく場合、事前にロードバランサー (NetScaler VPX)を作成している必要があります。
  • 1台のロードバランサー (NetScaler VPX)あたり、設定可能なシスログ転送設定は8個です。また、1台のロードバランサー (NetScaler VPX)では、同一のシスログサーバーに対して複数のシスログ転送設定を行うことができません。
  • お客様装置のシスログをロードバランサー(NetScaler VPX)を介してシスログサーバーに送信する場合、シスログの送信元IPアドレスはロードバランサー(NetScaler VPX)のSNIPに変換されますのでご留意ください。
  • シスログ転送設定では、ロードバランサー (NetScaler VPX)のロードバランシング機能を利用してシスログ転送を行っており、ヘルスチェック方式に Ping を採用しているため、ロードバランサー (NetScaler VPX)からシスログサーバーに対する Ping を実行した場合に、応答が確認できない場合にはシスログの転送を実施することができません。ロードバランサー (NetScaler VPX) からシスログサーバーに対するPingにおいて応答が確認できるようネットワークを構成してください。

シスログ転送設定の登録

  • お客さまにて、ロードバランサー (NetScaler VPX)のシスログ転送設定をカスタマーポータルないしAPI経由で登録することができます。
  • シスログ転送設定を登録時に、以下のパラメータを指定することができます。
カテゴリ 指定可能なパラメータ 詳細
一般 名前 シスログ転送設定として管理する名前を指定することができます。
一般 説明 シスログ転送設定として管理する説明を指定することができます。
一般 IPアドレス
  • シスログ転送設定で設定したログを転送する際のIPアドレスを指定することができます。
  • 本設定で指定したIPアドレスを既にロードバランサー内で使用している場合(Serverに登録しロードバランシング先になっているなど)、設定はエラーとなります。エラー発生の際は、設定解除後に再登録してください。
  • 例)LBの振り分け先となっているWEBサーバーがSyslogサーバーも兼用している場合はエラーとなります。
一般 トランスポートタイプ シスログ転送設定で設定したログを転送する際のトランスポートタイプ(UDP)を指定することができます。
一般 ポート番号 シスログ転送設定で設定したログを転送する際のポート番号を指定することができます。
一般 ログレベル
  • シスログ転送設定で設定したログを転送する際のログレベル(ALL,NONE,CUSTOMIZE)を指定することができます。
  • CUSTOMIZE を選択すると、下記ログレベルから複数を指定できますが、指定されたログレベルに該当するログメッセージのみがログ転送の対象となります。
  • 指定可能なログレベル: ALERT,ERROR,CRITICAL,WARNING,NOTICE,EMERGENCY,DEBUG,INFORMATIONAL
一般 ログファシリティ
  • シスログ転送設定で設定したログを転送する際のログファシリティ(LOCAL0 - LOCAL7)を指定することができます。
  • ログファシリティを指定すると、NetScaler VPXのログが指定されたログファシリティとなってシスログサーバーに転送されます。
専用 日付形式 シスログ転送設定で設定したログを転送する際の日付形式を指定することができます。
専用 タイムゾーン シスログ転送設定で設定したログを転送する際タイムゾーン を指定することができます。
専用 プライオリティ シスログ転送設定で設定したログを転送する際の優先順位を指定することができます。
専用 TCPロギング シスログ転送設定で設定したログに対してTCPのログも追加で出力する設定とするかを指定することができます。
専用 ACLロギング シスログ転送設定で設定したログに対してACLのログも追加で出力する設定とするかを指定することができます。

重要

  • 本設定ではロードバランサーのロードバランシング機能を使ってシスログ転送を行っております。そのため、初期構築時に無効となっているロードバランシング機能は有効化されます。

シスログ転送設定の編集

  • お客さまにて、既に登録しているロードバランサー (NetScaler VPX)のシスログ転送設定をカスタマーポータルないしAPI経由で編集することができます。
  • シスログ転送設定の編集時に、以下のパラメータを指定することができます。
カテゴリ 指定可能なパラメータ 詳細
一般 説明 シスログ転送設定として管理する説明を指定することができます。
一般 ログレベル シスログ転送設定で設定したログを転送する際のログレベルを指定することができます。
一般 ログファシリティ シスログ転送設定で設定したログを転送する際のログファシリティを指定することができます。
専用 日付形式 シスログ転送設定で設定したログを転送する際の日付形式を指定することができます。
専用 タイムゾーン シスログ転送設定で設定したログを転送する際タイムゾーンを指定することができます。
専用 プライオリティ シスログ転送設定で設定したログを転送する際の優先順位を指定することができます。
専用 TCPロギング シスログ転送設定で設定したログに対してTCPのログも追加で出力する設定とするかを指定することができます。
専用 ACLロギング シスログ転送設定で設定したログに対してACLのログも追加で出力する設定とするかを指定することができます。

重要

  • 上記で指定した項目以外は編集できません。

シスログ転送設定の解除

  • お客さまにて、既に登録しているロードバランサー (NetScaler VPX)のシスログ転送設定をカスタマーポータルないしAPI経由で解除することできます。

重要

  • シスログ設定の解除後も、ロードバランシング機能は有効化されたままとなります。

シスログ転送設定の情報参照

  • お客さまにて、既に登録しているロードバランサー (NetScaler VPX)のシスログ転送設定をカスタマーポータルないしAPI経由で参照することができます。
  • 参照できる情報の詳細は以下の通りです。
参照可能な情報 詳細
名前 シスログ転送設定として管理する名前を参照することができます。
ID シスログ転送設定として管理するIDを参照することができます。
説明 シスログ転送設定として管理する説明を参照することができます。
テナントID シスログ転送設定をしているロードバランサーが属するテナントIDを参照することができます。
ロードバランサーID シスログ転送設定をしているロードバランサーのIDを参照することができます。
ステータス シスログ転送設定のステータスを参照することができます。
IPアドレス シスログ転送設定で設定したログを転送する際のIPアドレスを参照することができます。
トランスポートタイプ シスログ転送設定で設定したログを転送する際のトランスポートタイプを参照することができます。
ポート番号 シスログ転送設定で設定したログを転送する際のポート番号を参照することができます。
ログレベル シスログ転送設定で設定したログを転送する際のログレベルを参照することができます。
ログファシリティ シスログ転送設定で設定したログを転送する際のログファシリティを参照することができます。
日付形式 シスログ転送設定で設定したログを転送する際の日付形式を参照することができます。
タイムゾーン シスログ転送設定で設定したログを転送する際タイムゾーンを参照することができます。
プライオリティ シスログ転送設定で設定したログを転送する際の優先順位を参照することができます。
TCPロギング シスログ転送設定で設定したログに対してTCPのログも追加で出力する設定にしているかを参照することができます。
ACLロギング シスログ転送設定で設定したログに対してACLのログも追加で出力する設定にしているかを参照することができます。

5. ロードバランサ―機能

機能概要

  • NetScaler VPXを仮想サーバー基盤上で構築し、ロードバランサ―機能(ロードバランシング、ルーティング、ヘルスチェック等)を提供します。
  • NetScaler VPXのポータル/API/CLI経由で、ロードバランサ―機能を設定・利用することができます。
  • カスタマポータル/APIで提供する機能を実現するために、NetScaler VPXの一部機能を制限しております。詳細については「制約事項」の項目を参照してください。
  • 当社の動作確認済機能について、動作確認済設定例 及び、動作確認済み利用モデル を公開しています。ECL2.0基盤上で動作させるために必須となる設定も記載しているため、必ずご確認ください。
  • その他NetScaler VPXのポータル/API/CLIにて設定を行う機能は、NetScaler VPX ユーザーガイド を参考としてご確認ください。
  • 仮想サーバー基盤が故障した際は、仮想サーバーのHA機能によって、他の正常なサーバーへ自動的に収容変更されます。仮想サーバーおよび、HA機能の詳細は、仮想サーバーサービス説明書をご参照ください。

提供バージョン

  • ロードバランサー(NetScaler VPX)で、提供しているバージョン情報は下記の通りです。
No 製品名 提供バージョン 改善内容
1 NetScaler VPX 10.5-57.7 Standard Edition  
2 NetScaler VPX 11.0-67.12 Standard Edition
11.0-67.12 Standard Editionでは、10.5-57.7 Standard Editionより下記点が改善しております。
  • NetScaler VPXへのアクセス手段が、ポータル / APIに加えてCLIが追加されました。
  • NetScaler VPXポータルへのアクセス手段が、HTTPに加えてHTTPSも追加されました
  • NetScaler VPXから、Pingコマンドおよび、Tracerouteコマンドが実行できるようになりました。
  • NetScaler VPXに設定可能なSHA2暗号化スイートが増えました。
  • NetScaler VPXのログをお客様が作成した任意のシスログサーバーへ転送できる機能が増えました。
2 NetScaler VPX 12.0-53.13 Standard Edition
12.0-53.13 Standard Editionでは、10.5-57.7 Standard Editionより下記点が改善しております。
  • SSL通信性能が向上しました。
  • 登録証明書等の閲覧・ダウンロード・削除ができない事象が解消しました。
  • VRRP Dead Intervalの最大値が拡張しました。(1秒から60秒に変更)
  • 本製品をVRRPで冗長化した場合、切替わり時に通信断が継続する可能性があるという事象がありましたが、本事象について解消しました。本事象の詳細につきましては、制約事項 の「冗長化(VRRP)関連」をご参照ください。

ライフサイクルポリシー

ロードバランサー(NetScaler VPX)のライフサイクルポリシーは以下の通りです。

  • 基本方針
    • 提供数は原則最大2バージョンまで提供致します。(例外として、旧バージョンからの切替期間を考慮し、新バージョン提供後約1年間は3バージョン提供になることがあります。)
    • 提供バージョンは、バージョンの安定性、利用状況、サポート期間等を考慮し、弊社にて総合的に判断致します。
    • ECL2.0で新リージョンが展開される際は、リージョン展開時の最新バージョンのみ提供致します。
  • 新規販売停止(EOS)方針
    • 新バージョン提供時、上記提供数を上回る場合、提供日の約1年後に 旧バージョンを新規販売停止します。
    • 本メニューで提供されるソフトウェア(NetScaler VPX)のEOM(※1)/EOL(※2)が通知された場合は、お客様への通知から約1年後に該当のバージョンを新規販売停止します。
    • 本メニューで提供されるソフトウェア(NetScaler VPX)のEOM/EOL情報は、Product Matrix のNetScaler ADCの情報を参照ください。
    • ※1 End of Maintenance(EoM):Citrix社が必要と判断したセキュリティ関連のアップデートを除く、コードレベルのメンテナンス が行われなくなる日
    • ※2 End of Life(EoL):セキュリティ関連のメンテナンスビルド、テクニカルサポートが終了する日
  • サポート終了(EOL)方針
    • 新規販売停止したものを含む弊社提供バージョンの問合せ/故障対応サポートを、製品メーカーのEOLまで対応致します。
    • サポート内容は、サポート範囲 をご覧ください。
    • EOL後は、仮想サーバー基盤とカスタマーポータル/APIの故障対応のサポート以外のサポートを提供いたしません。同額で課金が継続し、将来的な基盤バージョン変更後の動作を保証するものではないことをご留意ください。
  • バージョンの切替方法
    • 本メニューは新バージョンへのアップグレードを提供しませんので、新バージョンのロードバランサー(NetScaler VPX) を別途ご契約いただき、旧バージョンのロードバランサー(NetScaler VPX) から切替えてご利用いただく必要があります。利用中のロードバランサーを異なるバージョンのロードバランサーへ切替する手順については、異なるバージョン間の切替 をご参照ください。
    • 下記EOS/EOL情報を参考にお客様のコストと責任により切替計画をご検討ください。
  • EOS/EOL情報

バージョン EOS EOL
10.5-57.7 Standard Edition 2019年2月 2020年4月30日
11.0-67.12 Standard Edition 2019年2月 2019年5月30日
12.0-53.13 Standard Edition 未定 2020年10月30日(※メーカーより発表されている暫定的な日付)
  • 本情報は、お客さまへの事前通知なく、変更となる可能性がございます。ご了承ください。

サービスプラン

プランリスト

  • 下記のプランを提供します。
プラン CPU MEM DISK インターフェイス数 説明
50Mbps 2CPU-8GB-4IF 2 8(GB) 20(GB) 4 最大スループットは、50Mbpsです。
200Mbps 2CPU-8GB-4IF 2 8(GB) 20(GB) 4 最大スループットは、200Mbpsです。
1000Mbps 4CPU-16GB-8IF 4 16(GB) 20(GB) 8
最大スループットは、1000Mbpsです。
(HTTP圧縮の場合、最大750Mbps)
3000Mbps 4CPU-16GB-8IF 4 16(GB) 20(GB) 8
最大スループットは、3000Mbpsです。
(SSL通信の場合、最大1000Mbps)
(HTTP圧縮の場合、最大750Mbps)

申し込み方法

  • 申込みの種類としては以下の通りです。なお、以下の申し込みにより、課金額が変更となる点、ご留意ください。
申し込み種別 申し込み方法 納期
ロードバランサー (NetScaler VPX)の新規追加 カスタマーポータル/API経由で、お客様自身の操作により申し込み 即時提供
ロードバランサー (NetScaler VPX)のプラン変更 カスタマーポータル/API経由で、お客様自身の操作により申し込み 即時提供
ロードバランサー (NetScaler VPX)の削除 カスタマーポータル/API経由で、お客様自身の操作により申し込み 即時提供

申込み時の注意点

  • ロードバランサー (NetScaler VPX)の1テナントあたりの上限数、下限数、販売単位は以下の通りです。
上限数 下限数 販売単位
16 0 1

ご利用条件

他メニューとの組み合わせ条件

  • 本メニューは全てのメニューとの組み合わせが可能です。

最低利用期間

  • 本メニューの最低利用期間はございません。

料金

初期費用

  • 本メニューでは、初期費用はいただいておりません。

月額費用

  • 本メニューは、月ごとに利用料金を請求いたします。
  • 月ごとの利用料金は、当月内に利用した利用時間に応じた、月額上限付分課金となります。

メニュー提供の品質

サポート範囲

  • 本メニューの仮想サーバー基盤、NetScaler VPX および、カスタマーポータル/APIが対象となります。
  • カスタマーポータル/APIにて操作を行う機能の問合せについては、当社にて設定方法をサポートいたします。
  • NetScaler VPXのポータル/API/CLIにて操作を行う機能の問合せ
    • チュートリアルに公開している当社、動作確認済設定例 及び、動作確認済み利用モデル については、無償でサポート致します。
    • 当社で機能確認していない製品機能については、アドバンスドプラン(有料)をお申し込みされたお客様を対象にベンダーエスカレーションを行い、確認することが可能です。ただし、この場合もアーキテクチャーや設計の支援、お客様環境のパフォーマンスチューニング、お客様が個別に導入したアプリケーションなどの検証などの技術サポートについてのお問い合わせは対象外とします。アドバンスドプランについての仕様詳細はサービス説明書(support)を参照ください。
  • 利用していた機能が利用できなくなったなどの故障時には当社にてサポートいたします。

運用

  • 本メニューの運用品質は、本サービスに標準で定められた運用品質に準じます。

SLA

  • 本メニューに標準で定められたSLAに準じます。詳細については、サービス説明書SLAをご参照ください。

制約事項

注釈

  • 本制約事項に対応するために必須となる設定方法や性能情報を、チュートリアル に公開しています。必ずご確認ください。

提供方式

  • 仮想サーバー上に NetScaler VPXをインストールして提供します。
  • 1テナントで利用できるロードバランサー (NetScaler VPX)は最大16個です。
  • ロードバランサー (NetScaler VPX)の作成、削除、プラン変更、リブート、パスワードリセット、インターフェイス接続、VRRP通信設定、シスログ転送設定などを実施するためのカスタマポータル/APIを提供します。NetScaler VPXのコンフィグ設定を実施するためのNetScaler VPXのポータル/API/CLIを提供します。
  • カスタマポータル/APIで提供する機能を実現するために、NetScaler VPXの一部機能を制限しております。詳細については「制約事項」のそのほかの項目を参照してください。
  • プラン変更を実施するとロードバランサー (NetScaler VPX)が再起動しますのでご留意ください。
  • 当社の動作確認済機能について、動作確認済設定例 及び、動作確認済み利用モデル を公開しています。ECL2.0基盤上で動作させるために必須となる設定も記載しているため、必ずご確認ください。
  • その他NetScaler VPXのポータル/API/CLIにて設定を行う機能は、NetScaler VPX ユーザーガイド を参考としてご確認ください。
  • NetScaler VPXのポータル/API/CLI・カスタマーポータル/APIどちらからも、ロードバランサーをシャットダウンさせることはできません。
  • NetScaler VPXのポータルから、ライセンスファイルを削除しないでください。NetScaler VPX の再起動後、ライセンス認証ができず、ロードバランサー機能が利用できなくなります。 また、お客様持ち込みのライセンスファイルをNetScaler VPXのポータルにアップロードしないでください。(お客様の持ち込みライセンスファイルでは、ライセンス認証することができません。)
  • NetScaler VPXのポータルへInternet Explorerを使用して接続する場合、インターネットオプションの「セキュリティ」タブにおいて、「レベルのカスタマイズ」をクリックし、「アクティブスクリプト」を有効にしていただく必要があります。
  • NetScaler VPX のCLIでアクセスしたい場合は、事前にロードバランサーインスタンスに割り当てたIPアドレスに対するSSHアクセスを許可する必要があります。
  • 管理用設定を含むConfigは、閲覧・変更・削除できません。(show runningConfigは閲覧できますが、SavedConfigおよびns.confは閲覧できません。)

インターフェイス関連

  • 本メニューではプラン毎にインターフェイス数が異なります。利用可能なインターフェイス数はプランリストをご確認ください。
  • ロジカルネットワークへの接続は、カスタマポータル/APIの「インターフェイスの接続」から実施ください。
  • 事前にロジカルネットワーク及びサブネットを作成していただく必要があります。
  • 接続可能なロジカルネットワークはデータプレーンのみです。ストレージプレーンとは接続出来ません。
  • インターフェイスの接続および切断を実施すると、ロードバランサーインスタンスが再起動します。必要に応じて実施前にコンフィグのセーブをお願いします。
  • インターフェイスの接続・切断を実施すると、インターフェイスのMACアドレスが変更されるためご留意ください。
  • インターフェイスのEnable/Disable、Duplex/Speed等の設定は、NetScaler VPXのポータル/API/CLI・カスタマーポータル/APIどちらからも実施することができません。
  • インターフェイス数が減少するプラン変更を行う場合、変更後のプランでサポートしないスロット番号のインターフェイスをロジカルネットワークから事前に切断して頂く必要があります。例えば、インターフェイス数が8個のプランから4個のプランに変更する場合は、スロット番号5~8のインターフェイス(4個)をロジカルネットワークから事前に切断して頂く必要があります。
  • インターフェイス数が増加するプラン変更を行う場合、もしくはプラン変更の前・後でインターフェイス数が変更しない場合は、インターフェイスをロジカルネットワークから事前に切断する必要はありません。
  • 管理用のIPアドレス設定(「NSIP(NetScalerIP)」,「100.xx.xx.xxのアドレスが割り振られたSNIP(SubNetIP)」)、VLAN・インターフェイス設定(VLAN0,Interface0/1)は、閲覧・変更・削除できません。
  • 10.5-57.7 Standard Editionでは、SNIPアドレス作成時、ssh,telnet,ftpをEnableに設定することができません。
  • 11.0-67.12 Standard Editionでは、SNIPアドレス作成時、telnet,ftpをEnableに設定することができません。
  • NetScaler VPXの VLANは内部設定であり、お客様はVLANを設定できません。
  • 本操作は10分程度かかる場合があります。
  • 本操作時に指定するIPアドレス帯は、ロードバランサー内部で利用しているIPアドレス帯と重複しない値を指定してください。重複した値を指定した場合、操作がエラーとなりロードバランサーの再作成が必要となる場合があります。
  • MTUサイズは最大1500バイトまで対応しています。

アドレス/ルーティング/フィルタリング関連

  • 管理用のルーティング設定は、閲覧・変更・削除できません。
  • インターフェイスのIPアドレスは、カスタマーポータル/APIの「インターフェイスの接続」にて設定してください。設定したIPアドレスは、NetScaler VPXのポータル/API/CLIから削除しないでください。
  • 「インターフェイスの接続」で指定したIPアドレスがNetScaler VPXのポータル/API/CLIへのアクセスポイントとなります。
  • デフォルトゲートウェイは、カスタマーポータル/APIの「ロードバランサー (NetScaler VPX)の編集」にて設定してください。NetScaler VPXのポータル/API/CLIからは、デフォルトゲートウェイを設定することができません。
  • アクセスコントロールリストおよび、ポリシーベースルーティングのPriorityは変更できません。
  • アクセスコントロールリスト、ポリシーベースルーティングのPriorityは200番台から利用できます。(1~199は管理用として使用しているため利用できません。)
  • アクセスコントロールリストおよび、ポリシーベースルーティングは一斉削除できません。

SNMP関連

  • 管理用のSNMP設定は、閲覧・変更・削除できません。
  • SNMP Manager(特定のホストからのみSNMPを取得できるようにするための設定)を指定することはできません。

TrafficDomain関連

  • お客様はTraffic Domain10のみ閲覧できます。(管理用のTraffic Domain0は、閲覧・利用・削除することができません。)
  • NetScaler VPXの「Virtual Server」の設定等 「Traffic Domain」が指定が必要な場合は必ずTraffic Domain 10を指定してください。

冗長化(VRRP)関連

  • VRRP利用時は、接続するロジカルネットワークのDHCP機能(アドレス設定機能)を「有効」として頂くようお願い致します。DHCP機能が「無効」の場合には、弊社ネットワークにおいてソースのアドレスが0.0.0.0でARPリクエストが実施されます。この場合、本製品にてARPリプライしないことが確認されており、VRRPによる冗長化に影響が出る可能性があります。
    • NetScaler VPXでは以下のバージョンでリプライしないことが確認されています。
    • NetScaler VPX Version11.0 Build67.12 Standard Edition
    • NetScaler VPX Version10.5 Build57.7 Standard Edition
  • VRRP設定は、カスタマポータル/APIからの「VRRP用通信設定」を実施後に、NetScaler VPXのポータル/API/CLIからVRRPコンフィグ設定を行う必要があります。VRID(VRRPグループID)などのパラメータは同じ値を設定してください。
  • VRID(VRRPグループID)は同一セグメント内で重複しない値を指定してください。
  • VRRP設定は、VRRPを構成する全てのロードバランサー (NetScaler VPX)に対して行う必要があります。
  • VRRP設定は、1個のインターフェイスに対して、VRRP用通信設定で設定した仮想IPアドレスとVRIDを1ペアのみ設定してください。複数ペアを設定しても正しく動作しません。
  • VRRPのpreemptはデフォルトのまま有効(True)が必須設定です。preemptが無効になっている場合、全インターフェイスでステータスが一致せず、通信断が継続する場合があります。
  • 本サービスにおいて非対称通信はサポートしておりません。NetScaler VPXは製品仕様により、複数インターフェイスのVRRPステータスを同期することができません。クライアント側でのみVRRPで冗長化を行い、NetScaler VPXのSource NATを有効化することで、行きと帰りで通信が同じ経路を通る構成としてください。構成上Source NATを設定することができない場合は、preempt機能により各インターフェイスのステータスが常に一致する構成としてください。

シスログ関連

  • お客様はシスログ転送機能を利用して、ログの転送設定をロードバランサーに実施することが可能となりますが、ログの転送先となるシスログサーバーは作成されません。

  • シスログ転送機能をご利用いただく場合、事前にロードバランサー(NetScaler VPX)を作成している必要があります。

  • 1台のロードバランサー(NetScaler VPX)あたり、設定可能なシスログ転送設定は、8個です。また、1台のロードバランサー (NetScaler VPX)では、1台のシスログサーバーに対して複数のシスログ転送設定を行うことができません。

  • シスログ転送機能で指定したIPアドレスが既にロードバランサー内で使用されている場合(Serverに登録しロードバランシング先になっているなど)、は設定エラーとなります。エラー発生の際は、設定解除後に再登録してください。

    例)LBの振り分け先となっているWEBサーバーがSyslogサーバーも兼用している場合はエラーとなります。

  • シスログ転送設定において、ログレベルにCUSTOMIZE を選択すると、下記ログレベルから複数を指定できますが、指定されたログレベルに該当するログメッセージのみがログ転送の対象となります。

    指定可能なログレベル: ALERT,ERROR,CRITICAL,WARNING,NOTICE,EMERGENCY,DEBUG,INFORMATIONAL

  • シスログ転送設定において、ログファシリティを指定すると、NetScaler VPXのログが指定されたログファシリティとなってシスログサーバに転送されます。

  • お客様装置のシスログをロードバランサー(NetScaler VPX)を介してシスログサーバーに送信する場合、シスログの送信元IPアドレスはロードバランサー(NetScaler VPX)のSNIPに変換されますのでご留意ください。

  • お客さまが準備したシスログサーバーに対して、ロードバランサーからのシスログ転送設定を実施することが可能となります。

  • 本機能は、ログの転送先となるシスログサーバーを作成する機能ではございません。

  • 本機能をご利用いただく場合、事前にロードバランサー (NetScaler VPX)を作成している必要があります。

  • 1台のロードバランサー (NetScaler VPX)あたり、設定可能なシスログ転送設定は8個です。また、1台のロードバランサー (NetScaler VPX)では、同一のシスログサーバーに対して複数のシスログ転送設定を行うことができません。

  • お客様装置のシスログをロードバランサー(NetScaler VPX)を介してシスログサーバーに送信する場合、シスログの送信元IPアドレスはロードバランサー(NetScaler VPX)のSNIPに変換されますのでご留意ください。

  • シスログ転送設定では、ロードバランサー (NetScaler VPX)のロードバランシング機能を利用してシスログ転送を行っており、ヘルスチェック方式に Ping を採用しているため、ロードバランサー (NetScaler VPX)からシスログサーバーに対する Ping を実行した場合に、応答が確認できない場合にはシスログの転送を実施することができません。ロードバランサー (NetScaler VPX) からシスログサーバーに対するPingにおいて応答が確認できるようネットワークを構成してください。


アカウント関連

  • ユーザーのアカウントに関する権限は変更できません。
  • LocalAuth機能のみを提供し、LocalAuthをDISABLEにすることはできません。LDAP,RADIUS,TACACS+,SAML,Negociate(ActiveDirectory)等の認証サーバーは利用できません。
  • ロードバランサー (NetScaler VPX)のパスワードリセットは、初期アカウント(user-admin、user-read)に対してのみ実行可能です。お客様が作成されたアカウントのパスワードリセットを実施する場合は、NetScaler VPXのポータル/API/CLI経由でパスワードリセットを実施してください。
  • お客様は以下二種類のグループのいずれかに所属するアカウントを自由に作成することができますが、nsroot、およびprovider-で始まるアカウントは管理用のアカウントのため、利用・アカウント作成できません。
  • グループに関するデフォルト設定を変更することはできません。
  • 新規にグループを追加することはできません。
想定利用者 所属グループ 初期作成アカウント名 権限概要
管理者 user-admin-group(administrator) user-admin ロードバランサ―機能の参照/作成/変更/削除権限
閲覧者 user-read-group(operator) user-read ロードバランサー機能の参照権限

新バージョンへの移行

  • 新バージョンのロードバランサー(NetScaler VPX) を別途ご契約いただき、旧バージョンのロードバランサー(NetScaler VPX) から切り替えてご利用いただく必要があります。

その他

  • “PROVIDER”という単語を含むリソースは、閲覧・変更・削除できません。(管理用で利用する名称のため。 例:アクセスコントロールリストでのIN_PROVIDER_01等)
  • 「Global System Settings Parameters」は、閲覧・変更・削除できません。
  • ロードバランサー(NetScaler VPX)では以下のバージョンで登録されているサーバー証明書に関して、内容確認・削除・ダウンロードを実施することができません。
    • NetScaler VPX Version11.0 Build67.12 Standard Edition
  • 下記の機能をご利用できません。
    • 外部システムとの連携機能
      • DNS(Server, Client), NTP(Client)
    • ネットワーク関連
      • IPSec, IPTunnel, IP6Tunnel, bridgegroup, forwardingSession, NetworkVisualizer
    • 冗長化関連
      • NetScalerのHA(High Availablity)機能による冗長化
    • シスログ関連
      • Syslog, Nslog (11.0-67.12 Standard Edition及び12.0-53.13 Standard Editionではシスログ転送機能をご利用いただくことが可能です。)
    • その他
      • batch, source, install, CRL機能, import/export application(AppExpert機能), scp, shutdown, reboot, show techsupport, start/stop/dump nstrace(パケットキャプチャ), shellコマンド, 及びこれらを使用したGUI機能

参考性能情報

  • ロードバランサ―(NetScaler VPX)の性能測定結果をチュートリアルに公開しています。
  • 各性能項目における最大値を計測しており、各性能項目の全ての最大値が同時に測定されたものではございません。
  • 本検証結果はあくまで参考値であり、性能を保証するものではありませんので、予めご了承ください。
  • セッション数に関しては、ロードバランサー(NetScaler VPX)をインストールする仮想サーバーの制約条件がございます。詳しくは インスタンスの制約事項 をご覧ください。