ロードバランサー(NetScaler VPX)

注釈

  • SDPFでは「 Managed Load Balancer」と「ロードバランサー」の 2 つのタイプのロードバランサーメニューを提供しています。アプリケーションや運用のニーズに応じて、最適なロードバランサーを選択してください。
  • 各メニューで提供されるロードバランサーの機能やサービスの違いについては、 比較表 を参照してください。

重要

  • 13.1-49.13 Standard Edition の一部プランにおいて ロードバランサーのインターフェイスが稀に DOWN/UP する、または DOWN (PWR OFF) となる事象 が確認されております。
  • 10.5-57.7、11.0-67.12、12.0-53.13、12.1-52.15、12.1-55.18、13.1-4.136、13.1-33.52 Standard Edition は 脆弱性 が確認されておりますが、13.1-33.52 Standard Edition はSSL-VPN機能を利用しなければ脆弱性の影響はございません。
  • 2019年2月をもちまして、10.5-57.7、11.0-67.12 Standard Edition の新規販売を停止いたしました。
  • 2019年5月30日をもちまして、11.0-67.12 Standard Edition のサポートを終了いたしました。
  • 2020年3月をもちまして、12.0-53.13、12.1-52.15 Standard Edition の新規販売を停止いたしました。
  • 2020年4月30日をもちまして、10.5-57.7 Standard Edition のサポートを終了いたしました。
  • 2020年10月30日をもちまして、12.0-53.13 Standard Edition のサポートを終了いたしました。
  • 2022年11月30日をもちまして、13.1-4.136 Standard Edition の新規販売を停止いたしました。
  • 2023年12月25日をもちまして、12.1-55.18 Standard Edition の新規販売を停止いたしました。
  • 2023年12月31日をもちまして、12.1-52.15、12.1-55.18 Standard Edition のサポートを終了いたしました。
  • 2024年2月1日をもちまして、13.1-49.13 Standard Edition の新規販売を停止いたしました。

メニューの概要

メニューの概要

  • ロードバランサー (NetScaler VPX)メニューでは、共用の物理サーバーに収容されるお客さま専用のサーバーインスタンスに、NetScaler VPXをインストールして提供します。
  • ロードバランサー (NetScaler VPX)の作成・設定・削除などは自働化されており、お客さまにて好きな時に好きな分だけご利用いただくことができます。

重要

  • 2018年8月24日以降、Citrix社が提供する製品名称が「Citrix ADC VPX」に変更となっております。

メニューの特長

ロードバランサー (NetScaler VPX)メニューは、以下の特長を持つメニューです。

  • NetScaler VPXの提供機能を最大限に開放
    • NetScaler VPXが本来持つ機能の大部分をお客さまに開放し、Web/アプリケーションの負荷分散・高速化・セキュリティ・オフロード機能を提供します。
  • SDN技術を活用した自動プロビジョニング
    • SDN技術活用によりロードバランサー (NetScaler VPX)のプロビジョニングは自動化されており、お客さまにて煩雑な操作をしていただく必要なく、柔軟にリソースをご利用いただくことが可能です。
  • ロジカルネットワークとの組み合わせにより、固定的なネットワークアーキテクチャから脱却

用語の定義

  • カスタマーポータル/API: 当サービスにて提供するポータル/API
  • NetScaler VPXのポータル/API/CLI: NetScaler VPXが標準機能として提供するポータル/API/CLI

利用できる機能

機能一覧

  • 本メニューにて利用できる機能は、以下の機能です。各機能を利用するためのポータル/API/CLIを提供いたします。
項番 機能 概要 操作方法
1 インスタンス制御機能 ロードバランサー (NetScaler VPX)の作成、削除、プラン変更やリブート、パスワードリセットなどの機能を提供します。 カスタマーポータル/API
2 ネットワーク機能 ロードバランサー (NetScaler VPX)をロジカルネットワークに接続・切断する機能を提供します。 カスタマーポータル/API
3 VRRP用通信設定機能 ロードバランサー (NetScaler VPX)をVRRPプロトコルで冗長化して利用する際の仮想アドレスやVRRPグループIDを登録・解除する機能を提供します。 カスタマーポータル/API
4 シスログ転送設定機能
ロードバランサー (NetScaler VPX)からお客さまが準備したシスログサーバーに対して、シスログを転送する機能を提供します。
本機能は、11.0-67.12 Standard Edition以降でご利用いただくことが可能です。
カスタマーポータル/API
5 ロードバランシング機能 NetScaler VPXのコントロールパネルをお客さまに開放し、製品が持つロードバランシング機能の大部分を提供します。 NetScaler VPXのポータル/API/CLI

各機能の説明


1. インスタンス制御機能

ロードバランサー (NetScaler VPX)の新規作成

  • お客さまにて、新しいロードバランサー (NetScaler VPX)をカスタマーポータルないしAPI操作により作成することができます。
  • ロードバランサー (NetScaler VPX)の作成時に、以下のパラメータを指定することができます。
指定可能なパラメータ 詳細
名前 ロードバランサー (NetScaler VPX)の名前を指定することができます。
説明 ロードバランサー (NetScaler VPX)の説明を指定することができます。
プラン ロードバランサー (NetScaler VPX)のプランを指定することができます。
ゾーン/グループ ロードバランサー (NetScaler VPX)を収容するゾーン/グループを指定することができます。

注釈

  • ロードバランサーを作成可能なゾーン/グループについては、 こちら をご覧ください。

ロードバランサー (NetScaler VPX)の編集

  • お客さまにて、新しいロードバランサー (NetScaler VPX)をカスタマーポータルないしAPI操作により編集することができます。
  • ロードバランサー (NetScaler VPX)の編集時に、以下のパラメータを指定することができます。
指定可能なパラメータ 詳細
名前 ロードバランサー (NetScaler VPX)の名前を指定することができます。
説明 ロードバランサー (NetScaler VPX)の説明を指定することができます。
ロードバランサープラン ロードバランサー (NetScaler VPX)のプラン指定をすることで、プラン変更ができます。
デフォルトゲートウェイ ロードバランサー (NetScaler VPX)のデフォルトゲートウェイを指定することができます。

重要

  • 12.1-55.18 Standard Edition 以前のロードバランサーはプラン変更が実施できませんのでご留意ください。

注釈

  • ロードバランサー (NetScaler VPX)では、プラン毎にインターフェイス数が異なります。
    プランリストをご参照ください。
  • インターフェイス数が減少するプラン変更を行う場合、変更後のロードバランサー (NetScaler VPX)でサポートしないスロット番号のインターフェイスをロジカルネットワークから事前に切断していただく必要があります。
    例えば、 インターフェイス数が8個のプランから4個のプランに変更する場合は、スロット番号5~8のインターフェイス(4個)をロジカルネットワークから事前に切断していただく必要があります。
  • インターフェイス数が増加するプラン変更を行う場合、もしくはプラン変更の前・後でインターフェイス数が変更しない場合は、インターフェイスをロジカルネットワークから事前に切断する必要はございません。
  • プラン変更を実施するとロードバランサー (NetScaler VPX)が再起動しますのでご留意ください。

ロードバランサー (NetScaler VPX)のリブート

  • お客さまにて、既に契約いただいているロードバランサー (NetScaler VPX)をカスタマーポータルないしAPI経由でリブートすることができます。

ロードバランサー (NetScaler VPX)のパスワードリセット

  • お客さまが、ロードバランサー (NetScaler VPX)へのアクセスに利用するアカウントのパスワードをリセットすることができます。

重要

  • ロードバランサー(NetScaler VPX)のパスワードリセットは、初期アカウント(user-admin、user-read)に対してのみ実行可能です。
  • お客さまが作成されたアカウントのパスワードリセットを実施する場合は、NetScaler VPXのポータル/API/CLI経由でパスワードリセットを実施してください。

ロードバランサー (NetScaler VPX)の削除

  • お客さまにて、既に契約いただいているロードバランサー (NetScaler VPX)をカスタマーポータルないしAPI経由で削除することができます。

ロードバランサー (NetScaler VPX)の情報参照

  • お客さまにて、既に契約いただいているロードバランサー (NetScaler VPX) の情報をカスタマーポータルないしAPI経由で参照することができます。
  • 参照できる情報の詳細は以下の通りです。
カテゴリ 参照可能な情報 詳細
情報 名前 ロードバランサー (NetScaler VPX)の名前を参照することができます。
情報 ID ロードバランサー (NetScaler VPX)のIDを参照することができます。
情報 説明 ロードバランサー (NetScaler VPX)の説明を参照することができます。
情報 テナントID ロードバランサー (NetScaler VPX)のテナントIDを参照することができます。
情報 デフォルトゲートウェイ ロードバランサー (NetScaler VPX)が収容されているデフォルトゲートウェイを参照することができます。
情報 ゾーン/グループ ロードバランサー (NetScaler VPX)が収容されているゾーン/グループを参照することができます。
情報 ユーザー名 ロードバランサー (NetScaler VPX)の一般ユーザー名を参照することができます。
情報 管理ユーザー名 ロードバランサー (NetScaler VPX)の管理ユーザー名を参照することができます。
情報 ステータス ロードバランサー (NetScaler VPX)に対して行った操作のステータスについて参照することができます。
プラン 名前 プランの名前を参照することができます。
プラン ID プランのIDを参照することができます。
プラン 説明 プランの説明を参照することができます。
プラン ベンダー プランのベンダーを参照することができます。
プラン バージョン プランのバージョンを参照することができます。
プラン モデルサイズ ロードバランサープランのモデルサイズを参照できます。
プラン モデルエディション ロードバランサープランのモデルエディション参照できます。
インターフェイス 名前 ロードバランサー (NetScaler VPX)のインターフェイスの名前を参照することができます。
インターフェイス 説明 ロードバランサー (NetScaler VPX)のインターフェイスの説明を参照することができます。
インターフェイス スロット番号 ロードバランサー (NetScaler VPX)のインターフェイスのスロット番号を参照することができます。
インターフェイス ロジカルネットワーク ロードバランサー (NetScaler VPX)の接続先ロジカルネットワーク情報を参照することができます。
インターフェイス IPアドレス ロードバランサー (NetScaler VPX)のインターフェイスのIPアドレスを参照することができます。
インターフェイス 仮想IPアドレス ロードバランサー (NetScaler VPX)のインターフェイスの仮想IPアドレスを参照することができます。
インターフェイス ステータス ロードバランサー (NetScaler VPX)のインターフェイスのステータスを参照することができます。
インターフェイス アクション ロードバランサー (NetScaler VPX)のインターフェイスの操作メニューを参照することができます。

2. ネットワーク機能

ロードバランサー (NetScaler VPX)のインターフェイス接続

  • お客さまにて、既に契約いただいているロードバランサー (NetScaler VPX)にロジカルネットワークをカスタマーポータルないしAPI経由で接続することができます。
  • ロードバランサー (NetScaler VPX)をロジカルネットワークに接続する時、以下のパラメータを指定することができます。
指定可能なパラメータ 詳細
IPアドレス
- ロードバランサー (NetScaler VPX)のインターフェイスのIPアドレスを指定することができます。
- 指定したIPアドレス、もしくは払い出されたIPアドレスが、 ロードバランサー (NetScaler VPX) に固定IPとして設定されます。
ロジカルネットワーク 接続先ロジカルネットワークを指定することができます。

注釈

  • 事前にロードバランサー (NetScaler VPX)を接続するロジカルネットワーク及びサブネットを作成していただく必要があります。
  • ロジカルネットワークに帰属するサブネットはリソース増設の拡張性を持たせるために、アドレスレンジは余裕を持って広い範囲を設定いただきますようお願いします。
  • ロジカルネットワーク(ストレージプレーン)とは接続いたしません。ロジカルネットワーク(データプレーン)とのみ接続いたします。
  • インターフェイスの接続を実施するとロードバランサー (NetScaler VPX)が再起動しますのでご留意ください。
  • インターフェイスの接続を実施すると、インターフェイスのMACアドレスが変更されますのでご留意ください。
  • Smart Data PlatformのカスタマーポータルないしAPI経由で設定したIPアドレスは、NetScaler VPXのポータル/API/CLIから削除しないでください。

ロードバランサー (NetScaler VPX)のインターフェイス切断

  • お客さまにて、既に契約いただいているロードバランサー (NetScaler VPX)をロジカルネットワークからカスタマーポータルないしAPI経由で切断することができます。
  • ロードバランサー (NetScaler VPX)をロジカルネットワークから切断する時、以下のパラメータを参照することができます。
参照可能なパラメータ 詳細
ロジカルネットワーク 切断するロジカルネットワークを参照することができます。
IPアドレス ロードバランサー (NetScaler VPX)のインターフェイスのIPアドレスを参照することができます。

重要

  • インターフェイスの切断を実施するとロードバランサー (NetScaler VPX)が再起動しますのでご留意ください。
  • インターフェイスの切断を実施すると、インターフェイスのMACアドレスが変更されますのでご留意ください。
  • インターフェイスの切断を実施する際に、snmp trapやシスログ転送設定を事前に削除ください。設定が残った状態でインターフェイスの切断を実施するとエラーが発生する可能性がございます。

ロードバランサー (NetScaler VPX)のインターフェイス編集

  • お客さまにて、既に契約いただいているロードバランサー (NetScaler VPX)のインターフェイスをカスタマーポータルないしAPI経由で編集することができます。
  • ロードバランサー (NetScaler VPX)のインターフェイス編集時に、以下のパラメータを指定することができます。
指定可能なパラメータ 詳細
説明 インターフェイスの説明を指定することができます。

3. VRRP用通信設定機能

ロードバランサー (NetScaler VPX)のVRRP用通信設定の登録

  • お客さまにて、既に契約いただいているロードバランサー (NetScaler VPX)のVRRP用通信設定をカスタマーポータルないしAPI経由で登録することができます。
  • ロードバランサー (NetScaler VPX)のVRRP用通信設定を行う時、以下のパラメータを指定することができます。
指定可能なパラメータ 詳細
接続サブネット 接続するロジカルネットワークのサブネットを指定することができます。
仮想IPアドレス VRRP用の仮想IPアドレスを指定することができます。
VRID VRRPグループの識別子を指定することができます。

重要

  • 本設定は、VRRPを構成するそれぞれのロードバランサーに対して行う必要があります。
  • 実際にVRRPを用いた通信を行うためには、本設定を実施後に、NetScaler VPXのポータル/API/CLIにてVRRP設定を行う必要があります。
  • VRRP設定は、1個のインターフェイスに対して、VRRP用通信設定で設定した仮想IPアドレスとVRIDを1ペアのみ設定してください。複数ペアを設定しても正しく動作しません。

ロードバランサー (NetScaler VPX)のVRRP用通信設定の解除

  • お客さまにて、既に契約いただいているロードバランサー (NetScaler VPX)のVRRP用通信設定をカスタマーポータルないしAPI経由で解除することができます。
  • ロードバランサー (NetScaler VPX)のVRRP用通信設定を解除する時、以下のパラメータを参照することができます。
参照可能なパラメータ 詳細
仮想IPアドレス VRRP用の仮想IPアドレスを設定することができます。
VRID VRRPグループの識別子を指定することができます。

重要

  • 本設定は、VRRPを構成するそれぞれのロードバランサーに対して行う必要があります。
  • 本設定に加えて、NetScaler VPXのポータル/API/CLIにてVRRP設定を解除する必要があります。

4. シスログ転送設定機能

  • お客さまが準備したシスログサーバーに対して、ロードバランサーからのシスログ転送設定を実施することが可能となります。
  • 本機能は、ログの転送先となるシスログサーバーを作成する機能ではございません。
  • 本機能をご利用いただく場合、事前にロードバランサー (NetScaler VPX)を作成している必要があります。
  • 1台のロードバランサー (NetScaler VPX)に登録できるシスログ転送設定の上限は8個です。
  • 1台のロードバランサー (NetScaler VPX)で複数のシスログ転送設定を行う場合、同一名称を設定することはできません。それぞれのシスログ転送設定に対して異なる名前を設定してください。
  • 1台のロードバランサー (NetScaler VPX)においては、1台のシスログサーバーに対して複数のシスログ転送設定を行うことができません。
  • お客さま装置のシスログをロードバランサー(NetScaler VPX)を介してシスログサーバーに送信する場合、シスログの送信元IPアドレスはロードバランサー(NetScaler VPX)のSNIP(サブネットIPアドレス)に変換されますのでご留意ください。
  • シスログ転送設定では、ロードバランサー (NetScaler VPX)のロードバランシング機能を利用してシスログ転送を行っており、ヘルスチェック方式に Ping を採用しております。このため、ロードバランサー (NetScaler VPX)からシスログサーバーに対する Ping への応答を確認できない場合にはシスログの転送を実施することができません。

シスログ転送設定の登録

  • お客さまにて、ロードバランサー (NetScaler VPX)のシスログ転送設定をカスタマーポータルないしAPI経由で登録することができます。
  • シスログ転送設定を登録時に、以下のパラメータを指定することができます。
カテゴリ 指定可能なパラメータ 詳細
一般 名前 シスログ転送設定として管理する名前を指定することができます。
一般 説明 シスログ転送設定として管理する説明を指定することができます。
一般 IPアドレス
  • シスログ転送設定で設定したログを転送する際のIPアドレスを指定することができます。
  • 本設定で指定したIPアドレスを既にロードバランサー内で使用している場合(Serverに登録しロードバランシング先になっているなど)、設定はエラーとなります。エラー発生の際は、設定解除後に再登録してください。
  • 例)LBの振り分け先となっているWEBサーバーがシスログサーバーも兼用している場合はエラーとなります。
一般 トランスポートタイプ シスログ転送設定で設定したログを転送する際のトランスポートタイプ(UDP)を指定することができます。
一般 ポート番号 シスログ転送設定で設定したログを転送する際のポート番号を指定することができます。
一般 ログレベル
  • シスログ転送設定で設定したログを転送する際のログレベル(ALL,NONE,CUSTOMIZE)を指定することができます。
  • CUSTOMIZE を選択すると、下記ログレベルから複数を指定できますが、指定されたログレベルに該当するログメッセージのみがログ転送の対象となります。
  • 指定可能なログレベル: ALERT,ERROR,CRITICAL,WARNING,NOTICE,EMERGENCY,DEBUG,INFORMATIONAL
一般 ログファシリティ
  • シスログ転送設定で設定したログを転送する際のログファシリティ(LOCAL0 - LOCAL7)を指定することができます。
  • ログファシリティを指定すると、NetScaler VPXのログが指定されたログファシリティとなってシスログサーバーに転送されます。
専用 日付形式 シスログ転送設定で設定したログを転送する際の日付形式を指定することができます。
専用 タイムゾーン シスログ転送設定で設定したログを転送する際のタイムゾーンを指定することができます。
専用 プライオリティ シスログ転送設定で設定したログを転送する際の優先順位を指定することができます。
専用 TCPロギング シスログ転送設定で設定したログに対してTCPのログも追加で出力する設定とするかを指定することができます。
専用 ACLロギング シスログ転送設定で設定したログに対してACLのログも追加で出力する設定とするかを指定することができます。

重要

  • 本設定ではロードバランサーのロードバランシング機能を使ってシスログ転送を行っております。そのため、初期構築時に無効となっているロードバランシング機能は有効化されます。

シスログ転送設定の編集

  • お客さまにて、既に登録しているロードバランサー (NetScaler VPX)のシスログ転送設定をカスタマーポータルないしAPI経由で編集することができます。
  • シスログ転送設定の編集時に、以下のパラメータを指定することができます。
カテゴリ 指定可能なパラメータ 詳細
一般 説明 シスログ転送設定として管理する説明を指定することができます。
一般 ログレベル シスログ転送設定で設定したログを転送する際のログレベルを指定することができます。
一般 ログファシリティ シスログ転送設定で設定したログを転送する際のログファシリティを指定することができます。
専用 日付形式 シスログ転送設定で設定したログを転送する際の日付形式を指定することができます。
専用 タイムゾーン シスログ転送設定で設定したログを転送する際のタイムゾーンを指定することができます。
専用 プライオリティ シスログ転送設定で設定したログを転送する際の優先順位を指定することができます。
専用 TCPロギング シスログ転送設定で設定したログに対してTCPのログも追加で出力する設定とするかを指定することができます。
専用 ACLロギング シスログ転送設定で設定したログに対してACLのログも追加で出力する設定とするかを指定することができます。

重要

  • 上記で指定した項目以外は編集できません。

シスログ転送設定の解除

  • お客さまにて、既に登録しているロードバランサー (NetScaler VPX)のシスログ転送設定をカスタマーポータルないしAPI経由で解除することできます。

重要

  • シスログ設定の解除後も、ロードバランシング機能は有効化されたままとなります。

シスログ転送設定の情報参照

  • お客さまにて、既に登録しているロードバランサー (NetScaler VPX)のシスログ転送設定をカスタマーポータルないしAPI経由で参照することができます。
  • 参照できる情報の詳細は以下の通りです。
参照可能な情報 詳細
名前 シスログ転送設定として管理する名前を参照することができます。
ID シスログ転送設定として管理するIDを参照することができます。
説明 シスログ転送設定として管理する説明を参照することができます。
テナントID シスログ転送設定をしているロードバランサーが属するテナントIDを参照することができます。
ロードバランサーID シスログ転送設定をしているロードバランサーのIDを参照することができます。
ステータス シスログ転送設定のステータスを参照することができます。
IPアドレス シスログ転送設定で設定したログを転送する際のIPアドレスを参照することができます。
トランスポートタイプ シスログ転送設定で設定したログを転送する際のトランスポートタイプを参照することができます。
ポート番号 シスログ転送設定で設定したログを転送する際のポート番号を参照することができます。
ログレベル シスログ転送設定で設定したログを転送する際のログレベルを参照することができます。
ログファシリティ シスログ転送設定で設定したログを転送する際のログファシリティを参照することができます。
日付形式 シスログ転送設定で設定したログを転送する際の日付形式を参照することができます。
タイムゾーン シスログ転送設定で設定したログを転送する際のタイムゾーンを参照することができます。
プライオリティ シスログ転送設定で設定したログを転送する際の優先順位を参照することができます。
TCPロギング シスログ転送設定で設定したログに対してTCPのログも追加で出力する設定にしているかを参照することができます。
ACLロギング シスログ転送設定で設定したログに対してACLのログも追加で出力する設定にしているかを参照することができます。

5. ロードバランシング機能

機能概要

  • NetScaler VPXをサーバーインスタンス基盤上で構築し、ロードバランシング機能(ロードバランシング、ルーティング、ヘルスチェック等)を提供します。
  • NetScaler VPXのポータル/API/CLI経由で、ロードバランシング機能を設定・利用することができます。
  • カスタマーポータル/APIで提供する機能を実現するために、NetScaler VPXの一部機能を制限しております。詳細については「制約事項」の項目を参照してください。
  • 当社の動作確認済機能について、動作確認済設定例 を公開しています。SDPF基盤上で動作させるために必須となる設定も記載しているため、必ずご確認ください。
  • その他NetScaler VPXのポータル/API/CLIにて設定を行う機能は、NetScaler VPX ユーザーガイド を参考としてご確認ください。
  • サーバーインスタンス基盤が故障した際は、サーバーインスタンスのHA機能によって、他の正常なサーバーへ自動的に収容変更されます。サーバーインスタンスおよび、HA機能の詳細は、サーバーインスタンス詳細情報をご参照ください。

提供バージョン

  • ロードバランサー(NetScaler VPX)の各バージョンに関する情報は下記の通りです。
No 製品名 提供バージョン 改善内容
1 NetScaler VPX 10.5-57.7 Standard Edition  
2 NetScaler VPX 11.0-67.12 Standard Edition
11.0-67.12 Standard Editionでは、10.5-57.7 Standard Editionより下記点が改善しております。
  • NetScaler VPXへのアクセス手段が、ポータル / APIに加えてCLIが追加されました。
  • NetScaler VPXポータルへのアクセス手段が、HTTPに加えてHTTPSも追加されました
  • NetScaler VPXから、Pingコマンドおよび、Tracerouteコマンドが実行できるようになりました。
  • NetScaler VPXに設定可能なSHA2暗号化スイートが増えました。
  • NetScaler VPXのログをお客さまが作成した任意のシスログサーバーへ転送できる機能が増えました。
3 NetScaler VPX 12.0-53.13 Standard Edition
12.0-53.13 Standard Editionでは、11.0-67.12 Standard Editionより下記点が改善しております。
  • SSL通信性能が向上しました。
  • 登録証明書等の閲覧・ダウンロード・削除ができない事象が解消しました。
  • VRRP Dead Intervalの最大値が拡張しました。(1秒から60秒に変更)
  • 本製品をVRRPで冗長化した場合、切替わり時に通信断が継続する可能性があるという事象がありましたが、本事象について解消しました。本事象の詳細につきましては、制約事項 の「冗長化(VRRP)関連」をご参照ください。
4 NetScaler VPX 12.1-52.15 Standard Edition
12.1-52.15 Standard Editionでは、12.0-53.13 Standard Editionより下記点が改善しております。
5 NetScaler VPX 12.1-55.18 Standard Edition
12.1-55.18 Standard Editionでは、12.1-52.15 Standard Editionより下記点が改善しております。
  • 脆弱性 (CTX267027)が改修されました。
6 NetScaler VPX 13.1-4.136 Standard Edition
13.1-4.136 Standard Editionでは、12.1-55.18 Standard Editionより下記点が変更されております。
7 NetScaler VPX 13.1-33.52 Standard Edition
13.1-33.52 Standard Editionでは、13.1-4.136 Standard Editionより下記点が変更されております。
  • 脆弱性 (CTX463706)が改修されました。
8 NetScaler VPX 13.1-49.13 Standard Edition
13.1-49.13 Standard Editionでは、13.1-33.52 Standard Editionより下記点が変更されております。
  • 脆弱性 (CTX561482)が改修されました。

ライフサイクルポリシー

ロードバランサー(NetScaler VPX)のライフサイクルポリシーは以下の通りです。

  • 基本方針
    • 提供数は原則最大2バージョンまで提供いたします。(例外として、旧バージョンからの切替期間を考慮し、新バージョン提供後約1年間は3バージョン提供になることがあります。)
    • 提供バージョンは、バージョンの安定性、利用状況、サポート期間等を考慮し、弊社にて総合的に判断いたします。
    • SDPFで新リージョンが展開される際は、リージョン展開時の最新バージョンのみ提供いたします。
  • 新規販売停止(EOS)方針
    • 新バージョン提供時、上記提供数を上回る場合、提供日の約1年後に 旧バージョンを新規販売停止します。
    • 製品自体の新規販売停止が決定した場合やバージョンの安定性、利用状況、サポート期間等を弊社にて総合的に判断した結果、上記に関わらず新規販売停止することがあります。
    • 本メニューで提供されるソフトウェア(NetScaler VPX)のEOM/EOL情報は、Product Matrix のNetScaler ADCの情報を参照ください。
    • ※1 End of Maintenance(EoM):Citrix社が必要と判断したセキュリティ関連のアップデートを除く、コードレベルのメンテナンス が行われなくなる日
    • ※2 End of Life(EoL):セキュリティ関連のメンテナンスビルド、テクニカルサポートが終了する日
  • サポート終了(EOL)方針
    • 新規販売停止したものを含む弊社提供バージョンの問合せ/故障対応サポートを、製品メーカーのEOLまで対応いたします。
    • サポート内容は、サポート範囲 をご覧ください。
    • EOL後は、サーバーインスタンス基盤とカスタマーポータル/APIの故障対応のサポート以外のサポートを提供いたしません。同額で課金が継続し、将来的な基盤バージョン変更後の動作を保証するものではないことをご留意ください。
  • バージョンの切替方法
    • 本メニューは新バージョンへのアップグレードを提供しませんので、新バージョンのロードバランサー(NetScaler VPX) を別途ご契約いただき、旧バージョンのロードバランサー(NetScaler VPX) から切替えてご利用いただく必要があります。利用中のロードバランサーを異なるバージョンのロードバランサーへ切替する手順については、異なるバージョン間の切替 をご参照ください。
    • 下記EOS/EOL情報を参考にお客さまのコストと責任により切替計画をご検討ください。
  • EOS/EOL情報

バージョン EOS EOL
10.5-57.7 Standard Edition 2019年2月 2020年4月30日
11.0-67.12 Standard Edition 2019年2月 2019年5月30日
12.0-53.13 Standard Edition 2020年3月 2020年10月30日
12.1-52.15 Standard Edition 2020年3月 2023年12月31日
12.1-55.18 Standard Edition 2023年12月25日 2023年12月31日
13.1-4.136 Standard Edition 2022年11月30日 2027年9月予定
13.1-33.52 Standard Edition 2027年9月予定 2027年9月予定
13.1-49.13 Standard Edition 2024年2月1日 2027年9月予定
  • 本情報は、お客さまへの事前通知なく、変更となる可能性がございます。ご了承ください。

サービスプラン

プランリスト

  • 下記のプランを提供します。
プラン CPU MEM DISK インターフェイス数 説明
50Mbps 2CPU-8GB-4IF 2 8(GB) 20(GB) 4 最大スループットは、50Mbpsです。
200Mbps 2CPU-8GB-4IF 2 8(GB) 20(GB) 4 最大スループットは、200Mbpsです。
1000Mbps 4CPU-16GB-8IF 4 16(GB) 20(GB) 8
最大スループットは、1000Mbpsです。
(HTTP圧縮の場合、最大750Mbps)
3000Mbps 4CPU-16GB-8IF 4 16(GB) 20(GB) 8
最大スループットは、3000Mbpsです。
(SSL通信の場合、最大1000Mbps※)
(HTTP圧縮の場合、最大750Mbps)

注釈


申し込み方法

  • 申込みの種類としては以下の通りです。なお、以下の申し込みにより、課金額が変更となる点、ご留意ください。
申し込み種別 申し込み方法 納期
ロードバランサー (NetScaler VPX)の新規追加 カスタマーポータル/API経由で、お客さま自身の操作により申し込み 即時提供
ロードバランサー (NetScaler VPX)のプラン変更 カスタマーポータル/API経由で、お客さま自身の操作により申し込み 即時提供
ロードバランサー (NetScaler VPX)の削除 カスタマーポータル/API経由で、お客さま自身の操作により申し込み 即時提供

申込み時の注意点

  • ロードバランサー (NetScaler VPX)の1テナントあたりの上限数、下限数、販売単位は以下の通りです。
上限数 下限数 販売単位
16 0 1

ご利用条件

他メニューとの組み合わせ条件

  • 本メニューは全てのメニューとの組み合わせが可能です。

最低利用期間

  • 本メニューの最低利用期間はございません。

料金

初期費用

  • 本メニューでは、初期費用はいただいておりません。

月額費用

  • 本メニューは、月ごとに利用料金を請求いたします。
  • 月ごとの利用料金は、当月内に利用した利用時間に応じた、月額上限付分課金となります。

メニュー提供の品質

サポート範囲

  • 本メニューのサーバーインスタンス基盤、NetScaler VPX および、カスタマーポータル/APIが対象となります。
  • カスタマーポータル/APIにて操作を行う機能の問合せについては、当社にて設定方法をサポートいたします。
  • NetScaler VPXのポータル/API/CLIにて操作を行う機能の問合せ
    • チュートリアルに公開している当社、動作確認済設定例 については、無償でサポートいたします。
    • 当社で機能確認していない製品機能については、Professional Support Services - 運用支援 (ベーシックプラス/プレミアムプラン) をお申し込みされたお客さまを対象にベンダーエスカレーションを行い、確認することが可能です。ただし、この場合もアーキテクチャーや設計の支援、お客さま環境のパフォーマンスチューニング、お客さまが個別に導入したアプリケーションなどの検証などの技術サポートについてのお問い合わせは対象外とします。
  • 具体的なシステム構成・パラメーター作成などの設計支援をご希望の場合には、 Professional Support Services - 導入支援 (設計サポート) をご利用ください。
  • 設定代行・動作試験などの構築支援をご希望の場合には、 Professional Support Services - 導入支援 (構築サポート) をご利用ください。
  • 利用していた機能が利用できなくなったなどの故障時には当社にてサポートいたします。

運用

  • 本メニューの運用品質は、本サービスに標準で定められた運用品質に準じます。

SLA

  • 本メニューに標準で定められたSLAに準じます。詳細については、 詳細情報SLA をご参照ください。

制約事項

注釈

  • 本制約事項に対応するために必須となる設定方法や性能情報を、チュートリアル に公開しています。必ずご確認ください。

提供方式

  • サーバーインスタンス上に NetScaler VPXをインストールして提供します。
  • 1テナントで利用できるロードバランサー (NetScaler VPX)は最大16個です。
  • ロードバランサー (NetScaler VPX)の作成、削除、プラン変更、リブート、パスワードリセット、インターフェイス接続、VRRP通信設定、シスログ転送設定などを実施するためのカスタマーポータル/APIを提供します。NetScaler VPXのコンフィグ設定を実施するためのNetScaler VPXのポータル/API/CLIを提供します。
  • カスタマーポータル/APIで提供する機能を実現するために、NetScaler VPXの一部機能を制限しております。詳細については「制約事項」のそのほかの項目を参照してください。
  • プラン変更を実施するとロードバランサー (NetScaler VPX)が再起動しますのでご留意ください。
  • 当社の動作確認済機能について、動作確認済設定例 を公開しています。SDPF基盤上で動作させるために必須となる設定も記載しているため、必ずご確認ください。
  • その他NetScaler VPXのポータル/API/CLIにて設定を行う機能は、NetScaler VPX ユーザーガイド を参考としてご確認ください。
  • NetScaler VPXのポータル/API/CLI・カスタマーポータル/APIどちらからも、ロードバランサーをシャットダウンさせることはできません。
  • NetScaler VPXのポータルから、ライセンスファイルを削除しないでください。NetScaler VPX の再起動後、ライセンス認証ができず、ロードバランシング機能が利用できなくなります。 また、お客さま持ち込みのライセンスファイルをNetScaler VPXのポータルにアップロードしないでください。(お客さまの持ち込みライセンスファイルでは、ライセンス認証することができません。)
  • ご利用中のバージョンによっては、ライセンス有効期限が更新されていないように表示される場合がございます。これは表示上のみの問題であり、ライセンス有効期限更新は行われております。再起動もしくはプラン変更を実施することにより、ライセンス有効期限の表示も延長されます。また、再起動もしくはプラン変更を実施せずライセンス有効期限を迎えた場合であっても、ロードバランサーの動作に支障はございません。
  • NetScaler VPXのポータルへInternet Explorerを使用して接続する場合、インターネットオプションの「セキュリティ」タブにおいて、「レベルのカスタマイズ」をクリックし、「アクティブスクリプト」を有効にしていただく必要があります。
  • NetScaler VPX のCLIでアクセスしたい場合は、事前にロードバランサーインスタンスに割り当てたIPアドレスに対するSSHアクセスを許可する必要があります。
  • 管理用設定を含むConfigは、閲覧・変更・削除できません。(show runningConfigは閲覧できますが、SavedConfigおよびns.confは閲覧できません。)

インターフェイス関連

  • 本メニューではプラン毎にインターフェイス数が異なります。利用可能なインターフェイス数はプランリストをご確認ください。
  • ロジカルネットワークへの接続は、カスタマーポータル/APIの「インターフェイスの接続」から実施ください。
  • 事前にロジカルネットワーク及びサブネットを作成していただく必要があります。
  • 接続可能なロジカルネットワークはデータプレーンのみです。ストレージプレーンとは接続出来ません。
  • インターフェイスの接続および切断を実施すると、ロードバランサーインスタンスが再起動します。必要に応じて実施前にコンフィグのセーブをお願いします。
  • インターフェイスの接続・切断を実施すると、インターフェイスのMACアドレスが変更されるためご留意ください。
  • インターフェイスのEnable/Disable、Duplex/Speed等の設定は、NetScaler VPXのポータル/API/CLI・カスタマーポータル/APIどちらからも実施することができません。
  • インターフェイス数が減少するプラン変更を行う場合、変更後のプランでサポートしないスロット番号のインターフェイスをロジカルネットワークから事前に切断していただく必要があります。例えば、インターフェイス数が8個のプランから4個のプランに変更する場合は、スロット番号5~8のインターフェイス(4個)をロジカルネットワークから事前に切断していただく必要があります。
  • インターフェイス数が増加するプラン変更を行う場合、もしくはプラン変更の前・後でインターフェイス数が変更しない場合は、インターフェイスをロジカルネットワークから事前に切断する必要はありません。
  • 管理用のIPアドレス設定(「NSIP(NetScalerIP)」,「100.xx.xx.xxのアドレスが割り振られたSNIP(サブネットIPアドレス)」)、VLAN・インターフェイス設定(VLAN0,Interface0/1)は、閲覧・変更・削除できません。
  • 各インターフェイスに「100.xx.xx.xx」のアドレスを設定することはできません。
  • 10.5-57.7 Standard Editionでは、SNIP(サブネットIPアドレス)作成時、ssh,telnet,ftpをEnableに設定することができません。
  • 11.0-67.12 Standard Editionでは、SNIP(サブネットIPアドレス)作成時、telnet,ftpをEnableに設定することができません。
  • NetScaler VPXの VLANは内部設定であり、お客さまはVLANを設定できません。
  • 本操作は10分程度かかる場合があります。
  • 本操作時に指定するIPアドレス帯は、ロードバランサー内部で利用しているIPアドレス帯と重複しない値を指定してください。重複した値を指定した場合、操作がエラーとなりロードバランサーの再作成が必要となる場合があります。
  • MTUサイズは最大1500バイトまで対応しています。

アドレス/ルーティング/フィルタリング関連

  • 管理用のルーティング設定は、閲覧・変更・削除できません。
  • インターフェイスのIPアドレスは、カスタマーポータル/APIの「インターフェイスの接続」にて設定してください。設定したIPアドレスは、NetScaler VPXのポータル/API/CLIから削除しないでください。
  • 「インターフェイスの接続」で指定したIPアドレスがNetScaler VPXのポータル/API/CLIへのアクセスポイントとなります。
  • デフォルトゲートウェイは、カスタマーポータル/APIの「ロードバランサー (NetScaler VPX)の編集」にて設定してください。NetScaler VPXのポータル/API/CLIからは、デフォルトゲートウェイを設定することができません。
  • アクセスコントロールリストおよび、ポリシーベースルーティングのPriorityは変更できません。
  • アクセスコントロールリスト、ポリシーベースルーティングのPriorityは200番台から利用できます。(1~199は管理用として使用しているため利用できません。)
  • アクセスコントロールリストおよび、ポリシーベースルーティングは一斉削除できません。

SNMP関連

  • 管理用のSNMP設定は、閲覧・変更・削除できません。
  • SNMP Manager(特定のホストからのみSNMPを取得できるようにするための設定)を指定することはできません。

TrafficDomain関連

  • お客さまはTraffic Domain10のみ閲覧できます。(管理用のTraffic Domain0は、閲覧・利用・削除することができません。)
  • NetScaler VPXの「Virtual Server」の設定等 「Traffic Domain」が指定が必要な場合は必ずTraffic Domain 10を指定してください。

冗長化(VRRP)関連

  • VRRP利用時は、接続するロジカルネットワークのDHCP機能(アドレス設定機能)を「有効」としていただくようお願いいたします。DHCP機能が「無効」の場合には、弊社ネットワークにおいてソースのアドレスが0.0.0.0でARPリクエストが実施されます。この場合、本製品にてARPリプライしないことが確認されており、VRRPによる冗長化に影響が出る可能性があります。
    • NetScaler VPXでは以下のバージョンでリプライしないことが確認されています。
    • NetScaler VPX Version11.0 Build67.12 Standard Edition
    • NetScaler VPX Version10.5 Build57.7 Standard Edition
  • VRRP設定は、カスタマーポータル/APIからの「VRRP用通信設定」を実施後に、NetScaler VPXのポータル/API/CLIからVRRPコンフィグ設定を行う必要があります。VRID(VRRPグループID)などのパラメータは同じ値を設定してください。
  • VRID(VRRPグループID)は同一セグメント内で重複しない値を指定してください。
  • VRRP設定は、VRRPを構成する全てのロードバランサー (NetScaler VPX)に対して行う必要があります。
  • VRRP設定は、1個のインターフェイスに対して、VRRP用通信設定で設定した仮想IPアドレスとVRIDを1ペアのみ設定してください。複数ペアを設定しても正しく動作しません。
  • VRRPのpreemptはデフォルトのまま有効(True)が必須設定です。preemptが無効になっている場合、全インターフェイスでステータスが一致せず、通信断が継続する場合があります。
  • 本サービスにおいて非対称通信はサポートしておりません。NetScaler VPXは製品仕様により、複数インターフェイスのVRRPステータスを同期することができません。クライアント側でのみVRRPで冗長化を行い、NetScaler VPXのSource NATを有効化することで、行きと帰りで通信が同じ経路を通る構成としてください。構成上Source NATを設定することができない場合は、preempt機能により各インターフェイスのステータスが常に一致する構成としてください。

シスログ関連

  • お客さまはシスログ転送機能を利用して、ログの転送設定をロードバランサーに実施することが可能となりますが、ログの転送先となるシスログサーバーは作成されません。
  • シスログ転送機能をご利用いただく場合、事前にロードバランサー(NetScaler VPX)を作成している必要があります。
  • 1台のロードバランサー (NetScaler VPX)に登録できるシスログ転送設定の上限は8個です。
  • 1台のロードバランサー (NetScaler VPX)で複数のシスログ転送設定を行う場合、同一名称を設定することはできません。それぞれのシスログ転送設定に対して異なる名前を設定してください。
  • 1台のロードバランサー (NetScaler VPX)においては、1台のシスログサーバーに対して複数のシスログ転送設定を行うことができません。
  • シスログ転送機能で指定したIPアドレスが既にロードバランサー内で使用されている場合(Serverに登録しロードバランシング先になっているなど)、は設定エラーとなります。エラー発生の際は、設定解除後に再登録してください。
    • 例)LBの振り分け先となっているWEBサーバーがシスログサーバーも兼用している場合はエラーとなります。
  • シスログ転送設定において、ログレベルにCUSTOMIZE を選択すると、下記ログレベルから複数を指定できますが、指定されたログレベルに該当するログメッセージのみがログ転送の対象となります。
    • 指定可能なログレベル:ALERT,ERROR,CRITICAL,WARNING,NOTICE,EMERGENCY,DEBUG,INFORMATIONAL
  • シスログ転送設定において、ログファシリティを指定すると、NetScaler VPXのログが指定されたログファシリティとなってシスログサーバーに転送されます。
  • お客さま装置のシスログをロードバランサー(NetScaler VPX)を介してシスログサーバーに送信する場合、シスログの送信元IPアドレスはロードバランサー(NetScaler VPX)のSNIP(サブネットIPアドレス)に変換されますのでご留意ください。
  • お客さまが準備したシスログサーバーに対して、ロードバランサーからのシスログ転送設定を実施することが可能となります。
  • シスログ転送設定では、ロードバランサー (NetScaler VPX)のロードバランシング機能を利用してシスログ転送を行っており、ヘルスチェック方式に Ping を採用しているため、ロードバランサー (NetScaler VPX)からシスログサーバーに対する Ping を実行した場合に、応答が確認できない場合にはシスログの転送を実施することができません。ロードバランサー (NetScaler VPX) からシスログサーバーに対するPingにおいて応答が確認できるようネットワークを構成してください。

アカウント関連

  • ユーザーのアカウントに関する権限は変更できません。
  • LocalAuth機能のみを提供し、LocalAuthをDISABLEにすることはできません。LDAP,RADIUS,TACACS+,SAML,Negotiate(ActiveDirectory)等の認証サーバーは利用できません。
  • ロードバランサー (NetScaler VPX)のパスワードリセットは、初期アカウント(user-admin、user-read)に対してのみ実行可能です。お客さまが作成されたアカウントのパスワードリセットを実施する場合は、NetScaler VPXのポータル/API/CLI経由でパスワードリセットを実施してください。
  • お客さまは以下二種類のグループのいずれかに所属するアカウントを自由に作成することができますが、nsroot、およびprovider-で始まるアカウントは管理用のアカウントのため、利用・アカウント作成できません。
  • グループに関するデフォルト設定を変更することはできません。
  • 新規にグループを追加することはできません。
想定利用者 所属グループ 初期作成アカウント名 権限概要
管理者 user-admin-group(administrator) user-admin ロードバランシング機能の参照/作成/変更/削除権限
閲覧者 user-read-group(operator) user-read ロードバランシング機能の参照権限

脆弱性対応

  • 本メニューでは全ての脆弱性への対応方針についてお知らせしておりません。
  • 脆弱性発覚時、弊社にて注意喚起が必要と判断したものについて対応方法をKnowledge centerへ掲載しますので、ご確認の上対応の要否をご判断ください。
  • 脆弱性発覚時、緊急性が高いと弊社にて判断したものは脆弱性改修済みの新バージョンを提供する場合があります。その場合、脆弱性改修済みの新バージョンへの移行はお客さまご自身で実施ください。

新バージョンへの移行

  • 新バージョンのロードバランサー(NetScaler VPX) を別途ご契約いただき、旧バージョンのロードバランサー(NetScaler VPX) から切り替えてご利用いただく必要があります。
  • ご利用のバージョンの脆弱性発覚時、緊急性が高いと弊社にて判断したものは脆弱性改修済みの新バージョンを提供する場合があります。その場合、脆弱性改修済みの新バージョンへの移行はお客さまご自身で実施ください。
  • 本メニューで提示している切り替え方法以外でバージョンアップを実施された場合や、本メニューで提供していないバージョンへバージョンアップを実施された場合は、サポート対象外ですのでご留意ください。

その他

  • "PROVIDER"という単語を含むリソースは、閲覧・変更・削除できません。(管理用で利用する名称のため。 例:アクセスコントロールリストでのIN_PROVIDER_01等)
  • 「Global System Settings Parameters」は、閲覧・変更・削除できません。
  • ロードバランサー(NetScaler VPX)では以下のバージョンで登録されているサーバー証明書に関して、内容確認・削除・ダウンロードを実施することができません。
    • NetScaler VPX Version11.0 Build67.12 Standard Edition
  • 下記の機能をご利用できません。
    • 外部システムとの連携機能
      • DNS(Server, Client), NTP(Client)
    • ネットワーク関連
      • IPSec, IPTunnel, IP6Tunnel, bridgegroup, forwardingSession, NetworkVisualizer
    • 冗長化関連
      • NetScalerのHA(High Availability)機能による冗長化
    • シスログ関連
      • Syslog, Nslog (11.0-67.12 Standard Edition以降のバージョンではシスログ転送機能をご利用いただくことが可能です。)
    • その他
      • batch, source, install, CRL機能, import/export application(AppExpert機能), Priority Load Balancing機能, scp, shutdown, reboot, show techsupport, start/stop/dump nstrace(パケットキャプチャ), shellコマンド, 及びこれらを使用したGUI機能

参考性能情報

  • ロードバランサー―(NetScaler VPX)の性能測定結果をチュートリアルに公開しています。
  • 各性能項目における最大値を計測しており、各性能項目の全ての最大値が同時に測定されたものではございません。
  • 本検証結果はあくまで参考値であり、性能を保証するものではありませんので、予めご了承ください。
  • セッション数に関しては、ロードバランサー(NetScaler VPX)をインストールするサーバーインスタンスの制約条件がございます。詳しくは インスタンスの制約事項 をご覧ください。