Citrix ADC SDX

管理サービスとCitrix ADCインスタンスが異なるネットワークにある場合の統合

場合によっては、アプライアンス管理者が他の管理者に個別のインスタンスに対する管理タスクの実行を許可することがあります。これは、個々のインスタンス管理者にそのインスタンスへのログイン権限を付与することで安全に行えます。ただし、セキュリティ上の理由から、アプライアンス管理者はインスタンスが管理サービスと同じネットワーク上に存在することを許可したくない場合があります。これはサービスプロバイダー環境では非常に一般的なシナリオであり、仮想化やクラウドアーキテクチャを採用する企業ではますます一般的になりつつあります。

次の例では、管理サービスは 10.1.1.x ネットワークにあり、Citrix ADC インスタンスは 10.1.2.x ネットワークにあります。インターフェイス 0/1 と 0/2 は管理インターフェイス、1/1 ~ 1/8 は 1G データインターフェイス、10/1 ~ 10/4 は 10G データインターフェイスです。各インスタンスには、専用の管理者と、専用の物理インターフェイスがあります。したがって、インスタンスの数はアプライアンスで使用できる物理インターフェイスの数に制限されます。各インスタンスには専用のインターフェイスがあるため、VLAN フィルタリングは不要です。必要に応じて、VLAN フィルタリングを無効にして、インターフェイスごとにインスタンスあたり最大 4096 の VLAN を設定します。この例では、インスタンスは物理インターフェイスを共有せず、タグ付き VLAN も存在しないため、NSVLAN を設定する必要はありません。NSVLAN の詳細については、「Citrix ADC インスタンスのプロビジョニング」の「 Citrix ADC インスタンスの追加」セクションを参照してください。

次の図は、上記のユースケースを示しています。

図1:管理サービスと異なるネットワーク内のインスタンス用の NSIP を備えた SDX アプライアンスのネットワークトポロジ

topology3

アプライアンス管理者は、Management Service と SDX アプライアンス上の NSIP アドレス間のトラフィックを維持するか、トラフィックを外部ファイアウォールやその他のセキュリティ仲介機関を通過させてからアプライアンス。

次の表に、この例でCitrix ADCインスタンス1のプロビジョニングに使用されるパラメーターの名前と値を示します。

パラメーター名 インスタンス 1 の値
名前 vpx1
IPアドレス 10.1.2.2
ネットマスク 255.255.255.0
Gateway 10.1.2.1
XVA ファイル NS-VPX-XEN-10.0-51.308.a_nc.xva
機能ライセンス Platinum
管理者プロフィール ns_nsroot_profile
ユーザー名 vpx1
パスワード Sdx
パスワードの確認 Sdx
シェル/Sftp/Scp アクセス True
合計メモリ (MB) 2048
#SSL チップス 1
スループット (Mbps) 1000
1 秒あたりのパケット数 1000000
CPU 共有
インターフェイス 0/2 と 1/1

この例に示すように Citrix ADC インスタンス 1 をプロビジョニングするには

  1. [構成]タブのナビゲーションペインで[Citrix ADC 構成]を展開し、[インスタンス]をクリックします。
  2. Citrix ADC インスタンスペインで、[追加]をクリックします。
  3. Citrix ADC プロビジョニングウィザードで、ウィザードの指示に従って、パラメーターを上の表に示した値に設定します。
  4. [Create] をクリックしてから、[Close] をクリックします。プロビジョニングしたCitrix ADC インスタンスが [Citrix ADC インスタンス] ペインに表示されます。
管理サービスとCitrix ADCインスタンスが異なるネットワークにある場合の統合