Citrix ADC SDX

Konsolidierung Wenn sich der Management Service und die Citrix ADC-Instanzen in verschiedenen Netzwerken befinden

In bestimmten Fällen kann der Appliance-Administrator anderen Administratoren erlauben, Verwaltungsaufgaben für einzelne Instanzen durchzuführen. Dies kann sicher erfolgen, indem einem einzelnen Instanzadministrator nur für diese Instanz Anmelderechte erteilt werden. Aus Sicherheitsgründen möchte der Appliance-Administrator jedoch möglicherweise nicht zulassen, dass sich die Instanz im selben Netzwerk wie der Management Service befindet. Dies ist ein sehr verbreitetes Szenario in Service-Provider-Umgebungen und wird in Unternehmen immer häufiger eingesetzt, da sie Virtualisierung und Cloud-Architekturen einsetzen.

Im folgenden Beispiel befindet sich der Management Service im 10.1.1.x-Netzwerk und die Citrix ADC-Instanzen befinden sich im 10.1.2.x-Netzwerk. Die Schnittstellen 0/1 und 0/2 sind die Verwaltungsschnittstellen, 1/1 bis 1/8 sind 1G-Datenschnittstellen und 10/1 bis 10/4 sind 10G-Datenschnittstellen. Jede Instanz hat ihren eigenen dedizierten Administrator und ihre eigene dedizierte physische Schnittstelle. Daher ist die Anzahl der Instanzen auf die Anzahl der physikalischen Schnittstellen beschränkt, die auf der Appliance verfügbar sind. Eine VLAN-Filterung ist nicht erforderlich, da jede Instanz über eine eigene dedizierte Schnittstelle verfügt. Deaktivieren Sie optional die VLAN-Filterung, um bis zu 4096 VLANs pro Instanz pro Schnittstelle zu konfigurieren. In diesem Beispiel müssen Sie kein NSVLAN konfigurieren, da Instanzen keine physische Schnittstelle gemeinsam nutzen und es keine getaggten VLANs gibt. Weitere Informationen zu NSVLANs finden Sie im Abschnitt Hinzufügen einer Citrix ADC-Instanz in Provisioning von Citrix ADC-Instanzen.

Die folgende Abbildung veranschaulicht den obigen Anwendungsfall.

Abbildung 1. Netzwerktopologie einer SDX-Appliance mit Management Service und NSIPs für Instanzen in verschiedenen Netzwerken

topology3

Als Appliance-Administrator haben Sie die Möglichkeit, den Datenverkehr zwischen dem Management Service und den NSIP-Adressen auf der SDX-Appliance aufrechtzuerhalten oder den Datenverkehr vom Gerät zu erzwingen, wenn der Datenverkehr beispielsweise durch eine externe Firewall oder einen anderen Sicherheitsvermittler geleitet werden soll und dann zum Gerät.

In der folgenden Tabelle sind die Namen und Werte der Parameter aufgeführt, die für die Bereitstellung der Citrix ADC-Instanz 1 in diesem Beispiel verwendet werden.

Parametername Werte für Instanz 1
Name vpx1
IP-Adresse 10.1.2.2
Netzmaske 255.255.255.0
Gateway 10.1.2.1
XVA-Datei NS-VPX-XEN-10.0-51.308.a_nc.xva
Feature-Lizenz Platinum
Admin-Profil ns_nsroot_profile
Benutzername vpx1
Kennwort Sdx
Confirm Password Sdx
Shell/Sftp/Scp Access True
Gesamter Speicher (MB) 2048
#SSL -Chips 1
Durchsatz (Mbit/s) 1000
Pakete pro Sekunde 1000000
CPU Freigegeben
Schnittstelle 0/2 und 1/1

So stellen Citrix ADC-Instanz 1 wie in diesem Beispiel gezeigt bereit

  1. Erweitern Sie auf der Registerkarte Konfiguration im Navigationsbereich Citrix ADC-Konfiguration, und klicken Sie dann auf Instanzen.
  2. Klicken Sie im Bereich Citrix ADC-Instanzen auf Hinzufügen.
  3. Befolgen Sie im Citrix ADC-Assistenten die Anweisungen des Assistenten, um die Parameter auf die in der obigen Tabelle gezeigten Werte festzulegen.
  4. Klicken Sie auf Erstellen, und klicken Sie dann auf Schließen. Die Citrix ADC-Instanz, die Sie bereitgestellt haben, wird im Bereich Citrix ADC-Instanzen angezeigt.
Konsolidierung Wenn sich der Management Service und die Citrix ADC-Instanzen in verschiedenen Netzwerken befinden