Citrix ADC SDX

Consolidación cuando las instancias de Citrix ADC y Management Service se encuentran en redes diferentes

En algunos casos, el administrador del dispositivo puede permitir a otros administradores realizar tareas de administración en instancias individuales. Esto se puede hacer de forma segura dando a un administrador de instancia individual derechos de inicio de sesión solo a esa instancia. Sin embargo, por razones de seguridad, es posible que el administrador del dispositivo no desee permitir que la instancia esté en la misma red que Management Service. Este es un escenario muy común en entornos de proveedores de servicios, y cada vez es más común en las empresas a medida que adoptan arquitecturas de virtualización y nube.

En el ejemplo siguiente, Management Service se encuentra en la red 10.1.1.x y las instancias de Citrix ADC están en la red 10.1.2.x. Las interfaces 0/1 y 0/2 son las interfaces de gestión, 1/1 a 1/8 son interfaces de datos 1G y 10/1 a 10/4 son interfaces de datos 10G. Cada instancia tiene su propio administrador dedicado y su propia interfaz física dedicada. Por lo tanto, el número de instancias se limita al número de interfaces físicas disponibles en el dispositivo. El filtrado de VLAN no es necesario, ya que cada instancia tiene su propia interfaz dedicada. Si quiere, también puede desactivar el filtrado de VLAN para configurar hasta 4096 VLAN por instancia e interfaz. En este ejemplo, no es necesario configurar una NSVLAN, ya que las instancias no comparten una interfaz física y no hay VLAN etiquetadas. Para obtener más información acerca de las NSVLAN, consulte Agregar una instancia de Citrix ADC.

La siguiente figura ilustra el caso de uso anterior.

Figura 1. Topología de red de un dispositivo SDX con Management Service y NSIP para instancias en redes diferentes

topology3

Como administrador del dispositivo, tiene la opción de mantener el tráfico entre Management Service y las direcciones NSIP en el dispositivo SDX, o de forzar el tráfico fuera del dispositivo si, por ejemplo, desea que el tráfico pase a través de un firewall externo o de algún otro intermediario de seguridad y, a continuación, vuelva al dispositivo.

En la tabla siguiente se enumeran los nombres y valores de los parámetros utilizados para aprovisionar la instancia 1 de Citrix ADC en este ejemplo.

Nombre del parámetro Valores para la instancia 1
Nombre vpx1
Dirección IP 10.1.2.2
Máscara de red 255.255.255.0
Gateway 10.1.2.1
Archivo XVA NS-VPX-XEN-10.0-51.308.a_nc.xva
Licencia de funciones Platino
Perfil de administrador ns_nsroot_profile
Nombre de usuario vpx1
Contraseña Sdx
Confirmar contraseña Sdx
Acceso a Shell/Sftp/Spp Es cierto
Memoria total (MB) 2048
#SSL Fichas 1
Rendimiento (Mbps) 1000
Paquetes por segundo 1000000
CPU Compartido
Interfaz 0/2 y 1/1

Para aprovisionar la instancia 1 de Citrix ADC como se muestra en este ejemplo

  1. En la ficha Configuración, en el panel de navegación, expanda Configuración de Citrix ADC y, a continuación, haga clic en Instancias.
  2. En el panel de instancias de Citrix ADC, haga clic en Agregar.
  3. En el Asistente para aprovisionar Citrix ADC, siga las instrucciones del asistente para establecer los parámetros en los valores mostrados en la tabla anterior.
  4. Haga clic en Crear y, a continuación, haga clic en Cerrar. La instancia de Citrix ADC que aprovisionó aparece en el panel de instancias de Citrix ADC.
Consolidación cuando las instancias de Citrix ADC y Management Service se encuentran en redes diferentes