Consolidación cuando las instancias de Management Service y Citrix NetScaler están en redes diferentes
En ciertos casos, el administrador del dispositivo puede permitir que otros administradores realicen tareas de administración en instancias individuales. Esto se puede hacer de forma segura otorgando a un administrador de instancias individual derechos de inicio de sesión solo para esa instancia. Sin embargo, por razones de seguridad, es posible que el administrador del dispositivo no quiera permitir que la instancia esté en la misma red que Management Service. Este es un caso muy común en los entornos de proveedores de servicios, y se está volviendo cada vez más común en las empresas a medida que adoptan arquitecturas de virtualización y de nube.
En el siguiente ejemplo, Management Service está en la red 10.1.1.x y las instancias de Citrix NetScaler están en la red 10.1.2.x. Las interfaces 0/1 y 0/2 son las interfaces de administración, 1/1 a 1/8 son interfaces de datos 1G y 10/1 a 10/4 son interfaces de datos 10G. Cada instancia tiene su propio administrador dedicado y su propia interfaz física dedicada. Por lo tanto, la cantidad de instancias se limita a la cantidad de interfaces físicas disponibles en el dispositivo. El filtrado de VLAN no es necesario porque cada instancia tiene su propia interfaz dedicada. Si quiere, también puede desactivar el filtrado de VLAN para configurar hasta 4096 VLAN por instancia e interfaz. En este ejemplo, no necesita configurar una NSVLAN porque las instancias no comparten una interfaz física y no hay VLAN etiquetadas. Para obtener más información sobre NSVLAN, consulte la sección Agregar una instancia de Citrix NetScaler en Aprovisionamiento de instancias de Citrix NetScaler
La siguiente ilustración ilustra el caso de uso anterior.
Ilustración 1. Topología de red de un dispositivo SDX con Management Service y NSIP para instancias en diferentes redes
Como administrador del dispositivo, tiene la opción de mantener el tráfico entre Management Service y las direcciones NSIP en el dispositivo SDX, o de forzar el tráfico fuera del dispositivo si, por ejemplo, quiere que el tráfico pase a través de un firewall externo o de algún otro intermediario de seguridad y, a continuación, vuelva al dispositivo.
En la siguiente tabla se enumeran los nombres y valores de los parámetros utilizados para aprovisionar la instancia 1 de Citrix NetScaler en este ejemplo.
| Nombre del parámetro | Valores de la instancia 1 |
|---|---|
| Nombre | vpx1 |
| Dirección IP | 10.1.2.2 |
| Máscara de red | 255.255.255.0 |
| Gateway | 10.1.2.1 |
| Archivo XVA | NS-VPX-XEN-10.0-51.308.a_nc.xva |
| Licencia de funciones | Platinum |
| Perfil de administrador | ns_nsroot_profile |
| Nombre de usuario | vpx1 |
| Contraseña | Sdx |
| Confirm Password | Sdx |
| Acceso a Shell/Sftp/Scp | True |
| Memoria total (MB) | 2048 |
| Fichas #SSL | 1 |
| Rendimiento (Mbps) | 1000 |
| Paquetes por segundo | 1000000 |
| CPU | Compartida |
| Interfaz | 0/2 y 1/1 |
Para aprovisionar la instancia 1 de Citrix NetScaler como se muestra en este ejemplo
- En la ficha Configuración, en el panel de navegación, expanda Configuración de NetScaler y, a continuación, haga clic en Instancias.
- En el panel Instancias de Citrix NetScaler, haga clic en Agregar.
- En el Asistente de aprovisionamiento de NetScaler, siga las instrucciones del asistente para establecer los parámetros en los valores que se muestran en la tabla anterior.
- Haga clic en Crear y, a continuación, en Cerrar. La instancia de Citrix NetScaler que aprovisionó aparece en el panel Instancias de Citrix NetScaler.