ADC

Configuración de un túnel de CloudBridge Connector entre dos centros de datos

Puede configurar un túnel de CloudBridge Connector entre dos centros de datos diferentes para ampliar la red sin necesidad de volver a configurarla y aprovechar las capacidades de los dos centros de datos. Un túnel de CloudBridge Connector entre los dos centros de datos separados geográficamente le permite implementar la redundancia y proteger su configuración contra errores. El túnel CloudBridge Connector ayuda a lograr una utilización óptima de la infraestructura y los recursos en los centros de datos. Las aplicaciones disponibles en los dos centros de datos aparecen como locales para el usuario.

Para conectar un centro de datos a otro centro de datos, configure un túnel de CloudBridge Connector entre un dispositivo NetScaler de un centro de datos y un dispositivo NetScaler del otro centro de datos.

Como ilustración del túnel de CloudBridge Connector entre centros de datos, considere un ejemplo en el que se configura un túnel de CloudBridge Connector entre el dispositivo NetScaler NS_Appliance-1 en el centro de datos DC1 y el dispositivo NetScaler NS_Appliance-2 en el centro de datos DC2.

Imagen traducida

Tanto NS_Appliance-1 como NS_Appliance-2 funcionan en los modos L2 y L3. Permiten la comunicación entre redes privadas en centros de datos DC1 y DC2. En el modo L3, NS_Appliance-1 y NS_Appliance-2 permiten la comunicación entre el cliente CL1 del centro de datos DC1 y el servidor S1 del centro de datos DC2 a través del túnel CloudBridge Connector. El cliente CL1 y el servidor S1 están en diferentes redes privadas.

Como el cliente CL1 y el servidor S1 se encuentran en redes privadas diferentes, el modo L3 está habilitado en NS_Appliance-1 y NS_Appliance-2, y las rutas se actualizan de la siguiente manera:

  • CL1 tiene una ruta a NS_Appliance-1 para llegar a S1.
  • NS_Appliance-1 tiene una ruta a NS_Appliance-2 para llegar a S1.
  • El S1 tiene una ruta a NS_Appliance-2 para llegar a la CL1.
  • NS_Appliance-2 tiene una ruta a NS_Appliance-1 para llegar a CL1.

La siguiente tabla muestra la configuración del dispositivo NetScaler NS_Appliance-1 del centro de datos DC1.

La siguiente tabla muestra la configuración del dispositivo NetScaler NS_Appliance-2 del centro de datos DC2.

Entidad Name Detalles
La dirección NSIP 198.51.100.12
Dirección SNIP 198.51.100.15
Túnel CloudBridge Connector Cloud_Connector_DC1-DC2
  1. Dirección IP del punto final local del túnel de CloudBridge Connector: 198.51.100.15, 2. Dirección IP del punto final remoto del túnel de CloudBridge Connector: 203.0.113.133. Nombre de detalles del túnel GRE = Cloud_Connector_DC1-DC2, Nombre de detalles del perfil IPSec = Cloud_Connector_DC1-DC2, algoritmo de cifrado = AES, algoritmo de hash = HMAC SHA1

Puntos a tener en cuenta para configurar el túnel CloudBridge Connector

Antes de configurar un túnel de CloudBridge Connector, compruebe que se hayan completado las siguientes tareas:

  1. Implemente y configure un dispositivo NetScaler en cada uno de los dos centros de datos.
  2. Asegúrese de que las direcciones IP de los extremos del túnel de CloudBridge Connector estén accesibles entre sí.

Procedimiento de configuración

Para configurar un túnel de CloudBridge Connector entre un dispositivo NetScaler que reside en un centro de datos y otro dispositivo NetScaler que reside en el otro centro de datos, utilice la GUI o la interfaz de línea de comandos de uno de los dispositivos NetScaler.

Al utilizar la GUI, la configuración del túnel de CloudBridge Connector creada en el primer dispositivo NetScaler se envía automáticamente al otro punto final (el otro dispositivo NetScaler) del túnel de CloudBridge Connector. Por lo tanto, no tiene que acceder a la GUI del otro dispositivo NetScaler para crear la configuración de túnel de CloudBridge Connector correspondiente en él.

La configuración del túnel de CloudBridge Connector en cada uno de los dispositivos NetScaler consta de las siguientes entidades:

  • Perfil IPSec: una entidad de perfil IPSec especifica los parámetros del protocolo IPSec, como la versión IKE, el algoritmo de cifrado, el algoritmo de hash y el PSK, que utilizará el protocolo IPSec en el túnel de CloudBridge Connector.
  • Túnel GRE: un túnel IP especifica la dirección IP local (una dirección SNIP pública configurada en el dispositivo NetScaler local), la dirección IP remota (una dirección SNIP pública configurada en el dispositivo NetScaler remoto), el protocolo (GRE) utilizado para configurar el túnel CloudBridge Connector y una entidad de perfil IPSec.
  • Cree una regla PBR y asocie el túnel IP a ella: una entidad PBR especifica un conjunto de condiciones y una entidad de túnel IP. El intervalo de direcciones IP de origen y el intervalo IP de destino son las condiciones para la entidad PBR. Debe configurar el rango de direcciones IP de origen y el rango de direcciones IP de destino para especificar la subred cuyo tráfico atravesará el túnel de CloudBridge Connector. Por ejemplo, considere un paquete de solicitud que se origina en un cliente de la subred del primer centro de datos y está destinado a un servidor de la subred del segundo centro de datos. Si este paquete coincide con el rango de direcciones IP de origen y destino de la entidad PBR del dispositivo NetScaler del primer centro de datos, se envía a través del túnel de CloudBridge Connector asociado a la entidad PBR.

Para crear un perfil IPSEC mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

  • add ipsec profile <name> [-ikeVersion ( V1 | V2 )] [-encAlgo ( AES | 3DES ) ...] [-hashAlgo <hashAlgo\> ...] [-lifetime <positive_integer>] (-psk | (-publickey<string> -privatekey <string>-peerPublicKey <string>))[-livenessCheckInterval <positive_intege>][-replayWindowSize \<positive_integer>] [-ikeRetryInterval <positive_integer>] [-retransmissiontime <positive_integer>]

  • show ipsec profile <name>

Para crear un túnel IP y vincular el perfil IPSEC a él mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

  • add ipTunnel <name> <remote><remoteSubnetMask> <local> [-protocol <protocol>] [-ipsecProfileName <string>]
  • show ipTunnel <name>

Para crear una regla PBR y vincular el túnel IPSEC a ella mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

  • add ns pbr <pbr_name> ALLOW -srcIP = <local_subnet_range> -destIP = <remote_subnet_range> -ipTunnel <tunnel_name>
  • apply ns pbrs
  • show ns pbr <pbr_name>

Ejemplo

 add ipsec profile Cloud_Connector_DC1-DC2  -encAlgo AES -hashAlgo HMAC_SHA1
    Done
    > add ipTunnel Cloud_Connector_DC1-DC2 203.0.113.133 255.255.255.255 198.51.100.15 -protocol GRE -ipsecProfileName Cloud_Connector_DC1-DC2

    Done
    > add ns pbr PBR-DC1-DC2 ALLOW -srcIP 198.51.100.15 -destIP 203.0.113.133 ipTunnel Cloud_Connector_DC1-DC2

    Done
    > apply ns pbrs

    Done
<!--NeedCopy-->

Para configurar un túnel de CloudBridge Connector en un dispositivo NetScaler mediante la interfaz gráfica de usuario

  1. Escriba la dirección NSIP de un dispositivo NetScaler en la línea de direcciones de un navegador web.

  2. Inicie sesión en la GUI del dispositivo NetScaler con las credenciales de su cuenta para el dispositivo.

  3. Vaya a Sistema > CloudBridge Connector.

  4. En el panel derecho, en Introducción, haga clic en Crear/monitorearCloudBridge.

    La primera vez que configure un túnel de CloudBridge Connector en el dispositivo, aparecerá una pantalla de bienvenida .

  5. En la pantalla de bienvenida, haz clic en Comenzar.

Imagen traducida

Nota:

Si ya tiene un túnel de CloudBridge Connector configurado en el dispositivo NetScaler, la pantalla de bienvenida no aparece, por lo que no debe hacer clic en Comenzar.

  1. En el panel de configuración de CloudBridge Connector, haga clic en NetScaler.

Imagen traducida

  1. En el panel NetScaler, proporcione las credenciales de su cuenta para el dispositivo NetScaler remoto. Haga clic en Continuar.

  2. En el panel de configuración CloudBridge Connector, defina el siguiente parámetro:

    • Nombre del conector de CloudBridge: nombre de la configuración de CloudBridge Connector en el dispositivo local. Debe comenzar con un carácter alfabético ASCII o de subrayado (_) y debe contener solo caracteres alfanuméricos ASCII, guión bajo, hash (#), punto (.), espacio, dos puntos (:), en (@), igual (=) y guión (-). No se puede cambiar una vez creada la configuración de CloudBridge Connector.
  3. En Configuración local, defina el siguiente parámetro:

    • IP desubred: dirección IPdel punto final local del túnel de CloudBridge Connector.
  4. En Configuración remota, defina el siguiente parámetro:

    • IP desubred: dirección IPdel extremo homólogo del túnel de CloudBridge Connector.
  5. En Configuración de PBR, defina los siguientes parámetros:

    • Operación—O es igual a (=) o no es igual a (! =) operador lógico.
    • IP de origen baja: dirección IP de origen más baja que coincide con la dirección IP de origen de un paquete IPv4 saliente.
    • IP de origen alta: dirección IP de origen más alta que coincide con la dirección IP de origen de un paquete IPv4 saliente.
    • Operación—O es igual a (=) o no es igual a (! =) operador lógico.
    • IP de destino baja*: la dirección IP de destino más baja que coincide con la dirección IP de destino de un paquete IPv4 saliente.
    • IP de destino alta: dirección IP de destino más alta que coincide con la dirección IP de destino de un paquete IPv4 saliente.
  6. (Opcional) En Configuración de seguridad, defina los siguientes parámetros del protocolo IPSec para el túnel CloudBridge Connector:

    • Algoritmode cifrado: algoritmo de cifrado que utilizará el protocolo IPSec en el túnel de CloudBridge.
    • Algoritmode hash: algoritmo de hash que utilizará el protocolo IPSec en el túnel de CloudBridge.
    • Clave: seleccione uno de los siguientes métodos de autenticación IPSec para que los dos pares lo utilicen para autenticarse mutuamente.
      • Generación automática de clave: autenticación basada en una cadena de texto, denominada clave precompartida (PSK), generada automáticamente por el dispositivo local. Las claves PSK de los pares se comparan entre sí para la autenticación.
      • Clave específica: autenticación basada en un PSK introducido manualmente. Los PSK de los pares se comparan entre sí para la autenticación.
        • Clave de seguridad previamente compartida: la cadena de texto ingresada para la autenticación basada en claves previamente compartidas.
      • Cargar certificados: autenticación basada en certificados digitales.
        • Clave pública: un certificado digital local que se utiliza para autenticar el dispositivo NetScaler local ante el par antes de establecer asociaciones de seguridad de IPSec. El mismo certificado debe estar presente y estar configurado para el parámetro Peer Public Key en el par.
        • Clave privada: clave privada del certificado digital local.
        • Clave pública del par: certificado digital del par. Se utiliza para autenticar el par en el punto final local antes de establecer asociaciones de seguridad de IPSec. El mismo certificado debe estar presente y configurado para el parámetro de clave pública en el par.
  7. Haga clic en Listo.

La nueva configuración del túnel de CloudBridge Connector en ambos dispositivos NetScaler aparece en la ficha Inicio de la GUI correspondiente. El estado actual del túnel de conectores de CloudBridge se indica en el panel Conectores de CloudBridge configurados. Un punto verde indica que el túnel está arriba. Un punto rojo indica que el túnel está caído.

Supervisión del túnel CloudBridge Connector

Puede supervisar el rendimiento de los túneles de CloudBridge Connector en un dispositivo NetScaler mediante contadores estadísticos del túnel de CloudBridge Connector. Para obtener más información sobre cómo mostrar las estadísticas de los túneles de CloudBridge Connector en un dispositivo NetScaler, consulte Monitorización de los túneles de CloudBridge Connector.

Configuración de un túnel de CloudBridge Connector entre dos centros de datos