Citrix Application Delivery Management 13.0

Prise en charge du VLAN partagé pour les partitions d’administration

Pour les locataires qui se connectent à partir de réseaux privés, Citrix Application Delivery Management (ADM) prend en charge la stratégie d’isolement afin que chaque locataire dispose de sa propre partition dédiée, d’un VLAN dédié et de serveurs dédiés. Pour les locataires qui se connectent à partir de réseaux publics, un VLAN dédié nécessitera trop d’adresses IP pour être utilisé. Un VLAN partagé contourne ce problème en créant une adresse IP virtuelle sur chaque partition, créant ainsi un seul sous-réseau IP.

image localisée

Lorsqu’un locataire configure un VIP ou un écouteur, une partition d’administrateur est créée dans le périphérique Citrix ADC pour ce locataire. Toute la configuration de l’équilibreur de charge est poussée vers la partition d’administration qui est créée. Si le locataire utilise un réseau partagé ou un réseau externe pour créer un équilibreur de charge, le VLAN de ce réseau est ajouté et la fonctionnalité de partage est activée. Lorsqu’un autre locataire utilise le même réseau partagé pour créer son équilibreur de charge, le VLAN n’est pas ajouté à l’Citrix ADC, mais le VLAN est également lié à la deuxième partition. Ainsi, tout locataire qui utilise le même réseau partagé obtient une partition qui est liée au même VLAN.

Citrix ADM prend en charge l’adresse MAC de destination virtuelle. Lorsque les locataires partagent un VLAN, Citrix ADM attribue différentes adresses MAC à la partition sur le périphérique Citrix ADC. Cela permet de partager un VLAN entre des partitions ou entre tous les locataires et tous les domaines de trafic.

Configuration du VLAN partagé à partir d’une instance Citrix ADC

  1. Dans une instance Citrix ADC, accédez à Configuration > Système > Réseau > VLAN, sélectionnez un profil VLAN, puis cliquez sur Modifier pour définir le paramètre de partage de partition.

  2. Dans la page Configurer le VLAN, activez la case à cocher Partage de partitions.

  3. Cliquez sur OK.

    image localisée

Configuration du VLAN partagé à partir d’OpenStack Orchestration

  1. Dans OpenStack, accédez à Admin > Système > Réseaux, puis cliquez sur Créer un réseau.

  2. Dans Créer un réseau, définissez les paramètres suivants :

    1. Nom - entrez le nom du réseau

    2. Projet - sélectionnez un projet dans la liste déroulante

    3. Type de réseau de fournisseur : sélectionnez VLAN dans la liste déroulante. Cela définit que le réseau virtuel est établi en tant que VLAN.

    4. Réseau physique : le réseau physique par défaut est sélectionné ici. Vous pouvez modifier ceci.

    5. État d’administration - par défaut, l’état d’administration du réseau est UP

    6. Sélectionnez Réseau partagé et externe pour définir que le VLAN est partagé et utilise un réseau externe.

  3. Cliquez sur Créer un réseau.

    image localisée

Prise en charge du VLAN partagé pour les partitions d’administration