管理パーティションの共有 VLAN サポート

プライベートネットワークから接続するテナントの場合、Citrix Application Delivery Management(ADM)は分離ポリシーをサポートし、各テナントに専用のパーティション、専用VLAN、専用サーバーがあります。パブリックネットワークから接続するテナントの場合は、専用のVLANを使用すると、大量のIPアドレスが必要になります。共有VLANでは、各パーティション上に1つの仮想IPアドレスを作成することで、1つのIPサブネットを作成して、この問題を回避します。

共有 VLAN アーキテクチャ

テナントがVIPまたはリスナーを構成すると、そのテナントのCitrix ADC デバイスに管理パーティションが作成されます。すべてのロードバランサー構成は、作成されたadminパーティションにプッシュされます。テナントが共有ネットワークまたは外部ネットワークを使用してロードバランサーを作成している場合は、そのネットワークのVLANが追加され、共有機能が有効化されます。別のテナントが同じ共有ネットワークを使用してロードバランサーを作成する場合、VLANはCitrix ADC に再度追加されませんが、VLANは2番目のパーティションにもバインドされます。したがって、同じ共有ネットワークを使用しているテナントには、同じVLANに結合されているパーティションが与えられます。

Citrix ADM は、仮想宛先MACアドレスをサポートします。テナントがVLANを共有する場合、Citrix ADM はCitrix ADC デバイスのパーティションに異なるMACアドレスを割り当てます。これにより、1つのVLANを、パーティション間、またはすべてのテナントおよびすべてのトラフィックドメイン間で共有できます。

Citrix ADC インスタンスからの共有VLANの構成

  1. Citrix ADC インスタンスで、[構成]>[システム]>[ネットワーク]>[VLAN]の順に選択し、VLANプロファイルを選択して[編集]をクリックしてパーティション共有パラメータを設定します。

  2. [ VLAN の構成 ] ページで、[ パーティションの共有 ] チェックボックスをオンにします。

  3. [OK] をクリックします。

    VLAN の設定

OpenStack Orchestrationから共有VLANを構成する

  1. OpenStack で、[ 管理 ] > [ システム ] > [ネットワーク] に移動し、[ ネットワークの作成] をクリックします。

  2. [Create Network]で、次のパラメーターを設定します。

    1. Name - ネットワークの名前を入力します。

    2. Project - ボックスの一覧からプロジェクトを選択します。

    3. プロバイダーネットワークタイプ-ドロップダウンリストから [ VLAN ] を選択します。これにより、仮想ネットワークがVLANとして確立されます。

    4. Physical Network - ここでデフォルトの物理ネットワークを選択します。このボックスは編集可能です。

    5. Admin State - デフォルトでは、ネットワークの管理状態はUPです。

    6. VLANが共有されており、外部ネットワークを使用していることを定義するには、[Shared][External]を選択します。

  3. [Create Network]をクリックします。

    ネットワークを作成する

管理パーティションの共有 VLAN サポート