NetScaler SDX

Konsolidierung, wenn sich der Management Service und die Citrix ADC-Instanzen in verschiedenen Netzwerken befinden

In bestimmten Fällen kann der Appliance-Administrator anderen Administratoren erlauben, Verwaltungsaufgaben für einzelne Instanzen durchzuführen. Dies kann sicher erfolgen, indem einem einzelnen Instanzadministrator nur für diese Instanz Anmelderechte erteilt werden. Aus Sicherheitsgründen möchte der Appliance-Administrator jedoch möglicherweise nicht zulassen, dass sich die Instanz im selben Netzwerk wie der Management Service befindet. Dies ist ein gängiges Szenario in Service-Provider-Umgebungen und wird in Unternehmen immer häufiger eingesetzt, da sie Virtualisierung und Cloud-Architekturen einsetzen.

Im folgenden Beispiel befindet sich der Management Service im 10.1.1.x-Netzwerk und die Citrix ADC-Instanzen befinden sich im 10.1.2.x-Netzwerk. Die Schnittstellen 0/1 und 0/2 sind die Verwaltungsschnittstellen, 1/1 bis 1/8 sind 1G-Datenschnittstellen und 10/1 bis 10/4 sind 10G-Datenschnittstellen. Jede Instanz hat ihren eigenen dedizierten Administrator und ihre eigene dedizierte physische Schnittstelle. Daher ist die Anzahl der Instanzen auf die Anzahl der physikalischen Schnittstellen beschränkt, die auf der Appliance verfügbar sind. Eine VLAN-Filterung ist nicht erforderlich, da jede Instanz über eine eigene dedizierte Schnittstelle verfügt. Deaktivieren Sie optional die VLAN-Filterung, um bis zu 4096 VLANs pro Instanz pro Schnittstelle zu konfigurieren. In diesem Beispiel müssen Sie kein NSVLAN konfigurieren, da sich die Instanzen keine physische Schnittstelle teilen und es keine getaggten VLANs gibt. Weitere Informationen zu NSVLANs finden Sie unter Hinzufügen einer Citrix ADC-Instanz

Die folgende Abbildung veranschaulicht den vorhergehenden Anwendungsfall.

Abbildung 1. Netzwerktopologie einer SDX-Appliance mit Management Service und NSIPs für Instanzen in verschiedenen Netzwerken

topology3

Als Appliance-Administrator können Sie den Datenverkehr zwischen dem Management Service und den NSIP-Adressen auf der SDX-Appliance aufrechterhalten. Oder Sie können den Datenverkehr vom Gerät erzwingen, wenn Sie beispielsweise möchten, dass der Datenverkehr über eine externe Firewall oder einen anderen Sicherheitsvermittler fließt und dann zur Appliance zurückkehrt.

In der folgenden Tabelle sind die Namen und Werte der Parameter aufgeführt, die für die Bereitstellung der Citrix ADC-Instanz 1 in diesem Beispiel verwendet werden.

Parametername Werte für Instanz 1
Name vpx1
IP-Adresse 10.1.2.2
Netzmaske 255.255.255.0
Gateway 10.1.2.1
XVA-Datei NS-VPX-XEN-10.0-51.308.a_nc.xva
Feature-Lizenz Platinum
Admin-Profil ns_nsroot_profile
Benutzername vpx1
Kennwort Sdx1
Confirm Password Sdx1
Shell/Sftp/Scp Access True
Gesamter Speicher (MB) 2048
#SSL -Chips 1
Durchsatz (Mbit/s) 1000
Pakete pro Sekunde 1000000
CPU Freigegeben
Schnittstelle 0/2 und 1/1

So stellen Citrix ADC-Instanz 1 wie in diesem Beispiel gezeigt bereit

  1. Erweitern Sie auf der Registerkarte Konfiguration im Navigationsbereich Citrix ADC-Konfiguration, und klicken Sie dann auf Instanzen.
  2. Klicken Sie im Bereich Citrix ADC-Instanzen auf Hinzufügen.
  3. Befolgen Sie im Citrix ADC-Assistenten die Anweisungen des Assistenten, um die Parameter auf die in der vorherigen Tabelle gezeigten Werte festzulegen.
  4. Klicken Sie auf Erstellen, und klicken Sie dann auf Schließen. Die Citrix ADC-Instanz, die Sie bereitgestellt haben, wird im Bereich Citrix ADC-Instanzen angezeigt.
Konsolidierung, wenn sich der Management Service und die Citrix ADC-Instanzen in verschiedenen Netzwerken befinden