Citrix ADC

管理パーティションの VLAN 設定

VLAN は、「専用」VLAN または「共有」VLAN としてパーティションにバインドできます。配置に基づいて、VLAN をパーティションにバインドして、ネットワークトラフィックを他のパーティションから分離できます。

専用 VLAN —「共有」オプションを無効にした 1 つのパーティションにのみバインドされた VLAN で、タグ付き VLAN である必要があります。たとえば、クライアント/サーバ配置では、セキュリティ上の理由から、システム管理者がサーバ側のパーティションごとに専用 VLAN を作成します。

共有 VLAN —「共有」オプションが有効になっている複数のパーティションにバインドされた(共有される)VLAN。たとえば、クライアント/サーバ配置では、システム管理者がクライアント側ネットワークを制御できない場合、VLAN が作成され、複数のパーティション間で共有されます。

共有 VLAN は、複数のパーティションにわたって使用できます。デフォルトパーティションで作成され、共有 VLAN を複数のパーティションにバインドできます。デフォルトでは、共有 VLAN はデフォルトパーティションに暗黙的にバインドされるため、明示的にバインドすることはできません。

Citrix ADC仮想アプライアンスがESXプラットフォーム上に展開されている場合は、パーティションを持つ共有VLANに対して無差別モードを有効にする必要があります。それ以外の場合、トラフィックが専用 VLAN を経由する場合は、仮想スイッチのポートグループプロパティを使用して VLAN を有効にする必要があります。

パーティション(マルチテナント)Citrix ADCアプライアンスでは、システム管理者は、1つまたは複数のVLANを各パーティションにバインドすることで、特定のパーティションに流れるトラフィックを分離できます。VLAN は、1 つのパーティション専用にすることも、複数のパーティション間で共有することもできます。

専用 VLAN

パーティションに流れるトラフィックを分離するには、VLAN を作成し、パーティションに関連付けます。これにより、VLAN は関連付けられたパーティションだけに認識され、VLAN を通過するトラフィックは関連付けられたパーティションでのみ分類され、処理されます。

ローカライズされた画像

特定のパーティションに専用 VLAN を実装するには、次の手順を実行します。

  1. VLAN(V1)を追加します。
  2. ネットワークインターフェイスをタグ付きネットワークインターフェイスとして VLAN にバインドします。
  3. パーティション (P1) を作成します。
  4. パーティション(P1)を専用 VLAN(V1)にバインドします。

コマンドラインインターフェイスを使用して VLAN を追加するには

コマンドプロンプトで、次のように入力します。

add vlan <id>

add vlan 100

コマンドラインインターフェイスを使用して VLAN をバインドするには

コマンドプロンプトで、次のように入力します。

bind vlan <id> -ifnum <interface> -tagged

bind vlan 100 –ifnum 1/8 -tagged

コマンドラインインターフェイスを使用してパーティションを作成するには

コマンドプロンプトで、次のように入力します。

Add ns partition <partition name> [-maxBandwidth <positive_integer>][-maxConn <positive_integer>] [-maxMemLimit <positive_integer>]

Add ns partition P1 –maxBandwidth 200 –maxconn 50 –maxmemlimit 90

Done

Citrix ADC CLI を使用してパーティションを VLAN にバインドするには

コマンドプロンプトで、次のように入力します。

bind partition <partition-id> -vlan <id>

bind partition P1 –vlan 100

Citrix ADC GUIを使用して専用VLANを構成するには

  1. [設定] > [システム] > [ネットワーク] > [VLAN*] に移動し、[追加] をクリックして VLAN を作成します。
  2. [VLAN の作成] ページで、次のパラメータを設定します。

    • VLAN ID
    • エイリアス名
    • 最大伝送ユニット
    • 動的ルーティング
    • IPv6 動的ルーティング
    • パーティションの共有
  3. [Interface Bindings] セクションで、1 つ以上のインターフェイスを選択し、VLAN にバインドします。
  4. [IP バインディング] セクションで、1 つ以上の IP アドレスを選択し、VLAN にバインドします。
  5. [OK] をクリックし、[完了] をクリックします。

共有VLAN

共有 VLAN 設定では、各パーティションに MAC アドレスが割り当てられ、共有 VLAN で受信されるトラフィックは MAC アドレスによって分類されます。サブネットトラフィックを制限できるため、レイヤ 3 VLAN だけをお勧めします。パーティション MAC アドレスは、共有 VLAN 配置にのみ適用され、重要です。

Citrix ADCバージョン12.1ビルド51.16以降、パーティション化されたアプライアンス内の共有VLANは動的ルーティングプロトコルをサポートします。

次の図は、VLAN(VLAN 10)が 2 つのパーティション間で共有される方法を示しています。

ローカライズされた画像

共有 VLAN構成を展開するには、次の手順を実行します。

  1. 共有オプションが「enabled」で VLAN を作成するか、既存の VLAN で共有オプションを有効にします。デフォルトでは、このオプションは「無効」になっています。
  2. パーティションインターフェイスを共有 VLAN にバインドします。
  3. パーティションを作成します。各パーティションには独自のパーティション MAC アドレスが割り当てられます。
  4. パーティションを共有 VLAN にバインドします。

コマンドラインインターフェイスを使用して共有 VLAN を設定するには

コマンドプロンプトで、次のコマンドのいずれかを入力して、新しい VLAN を追加するか、既存の VLAN の共有パラメータを設定します。

    add vlan <id> [-sharing (ENABLED | DISABLED)]

    set vlan <id> [-sharing (ENABLED | DISABLED)]

    add vlan 100 –sharing ENABLED

    set vlan 100 –sharing ENABLED

コマンドラインインターフェイスを使用してパーティションを共有VLANにバインドするには

コマンドプロンプトで、次のように入力します。

    bind partition <partition-id> -vlan <id>

    bind partition P1 –vlan 100

    Add ns partition P1 –maxBandwidth 200 –maxconn 50   –maxmemlimit 90 -partitionMAC<mac_addr

Done

パーティション MAC アドレスを設定するには

コマンドプロンプトで、次のように入力します。

   set ns partition <partition name> [-partitionMAC<mac_addr>]

   set ns partition P1 –partitionMAC 22:33:44:55:66:77

コマンドラインインターフェイスを使用してパーティションを共有VLANにバインドするには

コマンドプロンプトで、次のように入力します。

    bind partition <partition-id> -vlan <id>

    bind partition <partition-id> -vlan <id>

    bind partition P1 –vlan 100

    bind partition P2 –vlan 100

    bind partition P3 –vlan 100

    bind partition P4 –vlan 100

Citrix ADC GUIを使用して共有VLANを構成するには

  1. [設定] > [システム] > [ネットワーク] > [VLAN] に移動し、 VLAN プロファイルを選択し、[編集] をクリックしてパーティション共有パラメータを設定します。

  2. [Create VLAN]ページで[Partitions Sharing]チェックボックスをオンにします。

  3. [OK] をクリックし、[完了] をクリックします。

Citrix ADC SDX アプライアンスの管理パーティションを持つ共有 VLAN

SDX アプライアンスでは、共有 VLAN で管理パーティションを使用する前に、管理サービスユーザインターフェイスを使用して PMAC アドレスを生成および設定する必要があります。管理サービスでは、次の方法でパーティション MAC アドレスを生成できます。

  • ベース MAC アドレスの使用
  • カスタム MAC アドレスの指定
  • ランダムにMACアドレスを生成する

管理パーティションの VLAN 設定