Citrix ADC SDX

Consolidation lorsque le service de gestion et les instances Citrix ADC se trouvent sur des réseaux différents

Dans certains cas, l’administrateur de l’appliance peut autoriser d’autres administrateurs à effectuer des tâches d’administration sur des instances individuelles. Cela peut être fait en toute sécurité en accordant à un administrateur d’instance individuel des droits de connexion sur cette instance uniquement. Toutefois, pour des raisons de sécurité, l’administrateur du dispositif peut ne pas vouloir autoriser l’instance à se trouver sur le même réseau que le service de gestion. Il s’agit d’un scénario courant dans les environnements de fournisseurs de services, et il est de plus en plus courant dans les entreprises qui adoptent des architectures de virtualisation et de cloud.

Dans l’exemple suivant, le service de gestion se trouve sur le réseau 10.1.1.x et les instances Citrix ADC se trouvent sur le réseau 10.1.2.x. Les interfaces 0/1 et 0/2 sont les interfaces de gestion, 1/1 à 1/8 sont des interfaces de données 1G et 10/1 à 10/4 sont des interfaces de données 10G. Chaque instance possède son propre administrateur dédié et sa propre interface physique dédiée. Par conséquent, le nombre d’instances est limité au nombre d’interfaces physiques disponibles sur l’appliance. Le filtrage VLAN n’est pas nécessaire, car chaque instance possède sa propre interface dédiée. Vous pouvez également désactiver le filtrage VLAN pour configurer jusqu’à 4 096 VLAN par instance et par interface. Dans cet exemple, vous n’avez pas besoin de configurer un NSVLAN, car les instances ne partagent pas d’interface physique et il n’existe aucun VLAN balisé. Pour plus d’informations sur les NSVLAN, consultez la section Ajout d’une instance Citrix ADC

La figure suivante illustre le cas d’utilisation précédent.

Figure 1. Topologie réseau d’une appliance SDX avec service de gestion et NSIP pour les instances de différents réseaux

topology3

En tant qu’administrateur de l’appliance, vous pouvez conserver le trafic entre le service de gestion et les adresses NSIP sur l’appliance SDX. Vous pouvez également forcer le trafic à quitter l’appareil si, par exemple, vous souhaitez que le trafic passe par un pare-feu externe ou un autre intermédiaire de sécurité, puis retourne à l’appliance.

Le tableau suivant répertorie les noms et les valeurs des paramètres utilisés pour le provisionnement de l’instance 1 de Citrix ADC dans cet exemple.

Nom du paramètre Valeurs pour l’instance 1
Nom vpx1
IP Address 10.1.2.2
Masque réseau 255.255.255.0
Gateway 10.1.2.1
Fichier XVA NS-VPX-XEN-10.0-51.308.a_nc.xva
Licence de fonctionnalité Platine
Profil de l’administrateur ns_ns_root_profile
Nom d’utilisateur vpx1
Mot de passe Sdx1
Confirm Password Sdx1
Accès Shell/Sftp/Scp Vrai
Mémoire totale (Mo) 2048
Jetons #SSL 1
Débit (Mbits/s) 1 000
Paquets par seconde 1000000
CPU Partagé
Interface 0/2 et 1/1

Pour provisionner l’instance 1 de Citrix ADC comme indiqué dans cet exemple

  1. Dans l’onglet Configuration, dans le volet de navigation, développez Configuration Citrix ADC, puis cliquez sur Instances.
  2. Dans le volet Instances Citrix ADC, cliquez sur Ajouter.
  3. Dans l’ assistant Provisionner Citrix ADC, suivez les instructions de l’assistant pour définir les paramètres sur les valeurs indiquées dans le tableau précédent.
  4. Cliquez sur Créer, puis sur Fermer. L’instance Citrix ADC que vous avez provisionnée s’affiche dans le volet des instances Citrix ADC.
Consolidation lorsque le service de gestion et les instances Citrix ADC se trouvent sur des réseaux différents