管理サービスとCitrix NetScalerインスタンスが異なるネットワークにある場合の統合
場合によっては、アプライアンス管理者が他の管理者に個別のインスタンスに対する管理タスクの実行を許可することがあります。これは、個々のインスタンス管理者にそのインスタンスへのログイン権限を付与することで安全に行えます。ただし、セキュリティ上の理由から、アプライアンス管理者はインスタンスが管理サービスと同じネットワーク上に存在することを許可したくない場合があります。これはサービスプロバイダー環境では非常に一般的なシナリオであり、仮想化やクラウドアーキテクチャを採用する企業ではますます一般的になりつつあります。
次の例では、管理サービスは10.1.1.xネットワークにあり、Citrix NetScalerインスタンスは10.1.2.xネットワーク内にあります。インターフェイス 0/1 と 0/2 は管理インターフェイス、1/1 ~ 1/8 は 1G データインターフェイス、10/1 ~ 10/4 は 10G データインターフェイスです。各インスタンスには、専用の管理者と、専用の物理インターフェイスがあります。したがって、インスタンスの数はアプライアンスで使用できる物理インターフェイスの数に制限されます。各インスタンスには専用のインターフェイスがあるため、VLAN フィルタリングは不要です。必要に応じて、VLAN フィルタリングを無効にして、インターフェイスごとにインスタンスあたり最大 4096 の VLAN を設定します。この例では、インスタンスは物理インターフェイスを共有せず、タグ付き VLAN も存在しないため、NSVLAN を設定する必要はありません。NSVLANについて詳しくは、「 Citrix NetScalerインスタンスのプロビジョニング」の「Citrix NetScalerインスタンスの追加」セクションを参照してください。
次の図は、上記のユースケースを示しています。
図1:管理サービスと異なるネットワーク内のインスタンス用の NSIP を備えた SDX アプライアンスのネットワークトポロジ
アプライアンス管理者は、Management Service と SDX アプライアンス上の NSIP アドレス間のトラフィックを維持するか、トラフィックを外部ファイアウォールやその他のセキュリティ仲介機関を通過させてからアプライアンス。
次の表に、この例でCitrix NetScalerインスタンス1のプロビジョニングに使用されるパラメーターの名前と値を示します。
| パラメーター名 | インスタンス 1 の値 |
|---|---|
| 名前 | vpx1 |
| IPアドレス | 10.1.2.2 |
| ネットマスク | 255.255.255.0 |
| Gateway | 10.1.2.1 |
| XVA ファイル | NS-VPX-XEN-10.0-51.308.a_nc.xva |
| 機能ライセンス | Platinum |
| 管理者プロフィール | ns_nsroot_profile |
| ユーザー名 | vpx1 |
| パスワード | Sdx |
| パスワードの確認 | Sdx |
| シェル/Sftp/Scp アクセス | True |
| 合計メモリ (MB) | 2048 |
| #SSL チップス | 1 |
| スループット (Mbps) | 1000 |
| 1 秒あたりのパケット数 | 1000000 |
| CPU | 共有 |
| インターフェイス | 0/2 と 1/1 |
この例に示すようにCitrix NetScalerインスタンス1をプロビジョニングするには
- [構成]タブのナビゲーションペインで[NetScaler構成]を展開し、[インスタンス]をクリックします。
- [Citrix NetScaler インスタンス]ペインで[追加]をクリックします。
- NetScalerのプロビジョニングウィザードで、ウィザードの指示に従って、パラメーターを上の表に示した値に設定します。
- [Create] をクリックしてから、[Close] をクリックします。プロビジョニングしたCitrix NetScalerインスタンスが[Citrix NetScaler インスタンス]ペインに表示されます。