Citrix ADC SDX 13.0

Konsolidierung, wenn sich der Management Service und die Citrix ADC-Instanzen in verschiedenen Netzwerken befinden

In bestimmten Fällen kann der Appliance-Administrator anderen Administratoren erlauben, Verwaltungsaufgaben für einzelne Instanzen auszuführen. Dies kann sicher geschehen, indem einem einzelnen Instanzadministrator Anmelderechte für diese Instanz erteilt werden. Aus Sicherheitsgründen möchte der Appliance-Administrator jedoch möglicherweise nicht zulassen, dass sich die Instanz im selben Netzwerk wie der Verwaltungsdienst befindet. Dies ist ein sehr häufiges Szenario in Service-Provider-Umgebungen, und es wird in Unternehmen immer häufiger, wenn sie Virtualisierungs- und Cloud-Architekturen verwenden.

Im folgenden Beispiel befindet sich der Verwaltungsdienst im 10.1.1.x-Netzwerk und die Citrix ADC-Instanzen befinden sich im 10.1.2.x-Netzwerk. Schnittstellen 0/1 und 0/2 sind die Verwaltungsschnittstellen, 1/1 bis 1/8 sind 1G-Datenschnittstellen und 10/1 bis 10/4 sind 10G-Datenschnittstellen. Jede Instanz verfügt über einen eigenen dedizierten Administrator und eine eigene dedizierte physische Schnittstelle. Daher ist die Anzahl der Instanzen auf die Anzahl der physischen Schnittstellen beschränkt, die auf der Appliance verfügbar sind. Eine VLAN-Filterung ist nicht erforderlich, da jede Instanz über eine eigene dedizierte Schnittstelle verfügt. Optional können Sie die VLAN-Filterung deaktivieren, um bis zu 4096 VLANs pro Instanz und Schnittstelle zu konfigurieren. In diesem Beispiel müssen Sie kein NSVLAN konfigurieren, da Instanzen keine physische Schnittstelle verwenden und keine markierten VLANs vorhanden sind. Weitere Informationen zu NSVLANs finden Sie unterHinzufügen einer Citrix ADC-Instanz

Die folgende Abbildung veranschaulicht den obigen Anwendungsfall.

Abbildung 1. Netzwerk-Topologie einer SDX-Appliance mit Management Service und NSIPs für Instanzen in verschiedenen Netzwerken

topology3

Als Appliance-Administrator haben Sie die Möglichkeit, den Datenverkehr zwischen dem Verwaltungsdienst und den NSIP-Adressen auf der SDX-Appliance beizubehalten oder den Datenverkehr vom Gerät zu erzwingen, wenn z. B. der Datenverkehr über eine externe Firewall oder einen anderen Sicherheitsintermediär erfolgt und dann zum -Appliance.

In der folgenden Tabelle sind die Namen und Werte der Parameter aufgeführt, die für die Bereitstellung der Citrix ADC-Instanz 1 in diesem Beispiel verwendet werden.

Parametername Werte für Instanz 1
Name vpx1
IP-Adresse 10.1.2.2
Netzmaske 255.255.255.0
Gateway 10.1.2.1
XVA-Datei NS-VPX-XEN-10.0-51.308.a_nc.xva
Feature-Lizenz Platin
Admin-Profil ns_nsroot_profile
Benutzername vpx1
Kennwort Sdx
Kennwort bestätigen Sdx
Shell/Sftp/Scp Access True
Gesamtspeicher (MB) 2048
#SSL Chips 1
Durchsatz (Mbit/s) 1000
Pakete pro Sekunde 1000000
CPU Geteilt
Schnittstelle 0/2 und 1/1

So stellen Sie Citrix ADC-Instanz 1 wie in diesem Beispiel gezeigt

  1. Erweitern Sie auf der Registerkarte Konfiguration im Navigationsbereich Citrix ADC-Konfiguration, und klicken Sie dann auf Instanzen.
  2. Klicken Sie im Bereich Citrix ADC-Instanzen auf Hinzufügen.
  3. Befolgen Sie im Assistenten zum Bereitstellen von Citrix ADC die Anweisungen im Assistenten, um die Parameter auf die Werte in der obigen Tabelle festzulegen.
  4. Klicken Sie auf “Erstellen”, und klicken Sie dann auf “Schließen”. Die bereitgestellte Citrix ADC-Instanz wird im Bereich der Citrix ADC-Instanzen angezeigt.
Konsolidierung, wenn sich der Management Service und die Citrix ADC-Instanzen in verschiedenen Netzwerken befinden