NetScaler SDX

Consolidación cuando las instancias del Servicio de administración y de NetScaler se encuentran en redes diferentes

En ciertos casos, el administrador del dispositivo puede permitir que otros administradores realicen tareas de administración en instancias individuales. Esto se puede hacer de forma segura otorgando a un administrador de instancias individual derechos de inicio de sesión solo para esa instancia. Sin embargo, por razones de seguridad, es posible que el administrador del dispositivo no quiera permitir que la instancia esté en la misma red que Management Service. Este es un caso común en los entornos de proveedores de servicios, y se está volviendo cada vez más común en las empresas a medida que adoptan arquitecturas de virtualización y de nube.

En el siguiente ejemplo, el Servicio de administración está en la red 10.1.1.x y las instancias de NetScaler están en la red 10.1.2.x. Las interfaces 0/1 y 0/2 son las interfaces de administración, 1/1 a 1/8 son interfaces de datos 1G y 10/1 a 10/4 son interfaces de datos 10G. Cada instancia tiene su propio administrador dedicado y su propia interfaz física dedicada. Por lo tanto, la cantidad de instancias se limita a la cantidad de interfaces físicas disponibles en el dispositivo. El filtrado de VLAN no es necesario porque cada instancia tiene su propia interfaz dedicada. Si quiere, también puede desactivar el filtrado de VLAN para configurar hasta 4096 VLAN por instancia e interfaz. En este ejemplo, no necesita configurar una NSVLAN, porque las instancias no comparten una interfaz física y no hay VLAN etiquetadas. Para obtener más información sobre NSVLAN, consulte Agregar una instancia de NetScaler

La siguiente ilustración ilustra el caso de uso anterior.

Figura 1. Topología de red de un dispositivo SDX con Management Service y NSIP para instancias en diferentes redes

topology3

Como administrador del dispositivo, puede mantener el tráfico entre el Servicio de administración y las direcciones NSIP en el dispositivo SDX. O puede forzar el tráfico fuera del dispositivo si, por ejemplo, quiere que el tráfico pase a través de un firewall externo o algún otro intermediario de seguridad y, a continuación, vuelva al dispositivo.

En la siguiente tabla se enumeran los nombres y valores de los parámetros utilizados para aprovisionar la instancia 1 de NetScaler en este ejemplo.

Nombre del parámetro Valores de la instancia 1
Nombre vpx1
Dirección IP 10.1.2.2
Máscara de red 255.255.255.0
Gateway 10.1.2.1
Archivo XVA NS-VPX-XEN-10.0-51.308.a_nc.xva
Licencia de funciones Platinum
Perfil de administrador ns_nsroot_profile
Nombre de usuario vpx1
Contraseña Sdx1
Confirm Password Sdx1
Acceso a Shell/Sftp/Scp True
Memoria total (MB) 2048
Fichas #SSL 1
Rendimiento (Mbps) 1000
Paquetes por segundo 1000000
CPU Compartida
Interfaz 0/2 y 1/1

Para aprovisionar la instancia 1 de NetScaler, como se muestra en este ejemplo

  1. En la ficha Configuración, en el panel de navegación, expanda Configuración de NetScaler y, a continuación, haga clic en Instancias.
  2. En el panel de instancias de NetScaler, haga clic en Agregar.
  3. En el asistente de aprovisionamiento de NetScaler, siga las instrucciones del asistente para establecer los parámetros en los valores que se muestran en la tabla anterior.
  4. Haga clic en Crear y, a continuación, en Cerrar. La instancia de NetScaler que aprovisionó aparece en el panel de instancias de NetScaler.
Consolidación cuando las instancias del Servicio de administración y de NetScaler se encuentran en redes diferentes