对管理分区的共享 VLAN 支持

对于从专用网络连接的租户,Citrix Application Delivery Management (ADM) 支持隔离策略,以便每个租户都拥有自己的专用分区、专用 VLAN 和专用服务器。对于从公用网络连接的租户,专用虚拟 LAN 会要求使用太多的 IP 地址。共享虚拟 LAN 通过在每个分区上创建一个虚拟 IP 地址,由此创建一个单一 IP 子网,避免了此问题

共享 VLAN 架构

租户配置 VIP 或侦听程序时,系统会在 Citrix ADC 设备中为该租户创建管理分区。所有负载平衡器配置都会被推送到创建的管理分区。如果租户使用共享网络或外部网络创建负载平衡器,那么将会添加该网络的虚拟 LAN,并启用共享功能。当不同租户使用同一共享网络创建其负载均衡器时,VLAN 不会再次添加到 Citrix ADC 中,但 VLAN 也会绑定到第二个分区。因此,使用相同共享网络的任何租户都将获得绑定到相同虚拟 LAN 的分区。

Citrix ADM 支持虚拟目标 MAC 地址。租户共享 VLAN 时,Citrix ADM 会为 Citrix ADC 设备上的分区分配不同的 MAC 地址。这样就可以在多个分区之间或所有租户和所有通信域之间共享虚拟 LAN。

从 Citrix ADC 实例配置共享 VLAN

  1. 在 Citrix ADC 实例中,导航到 “ 配置 ” > “ 系统 ” > “ 网络 ” > “ VLAN”,选择一个 VLAN 配置文件,然后单击 “ 编辑 ” 以设置分区共享参数。

  2. 配置 VLAN 页面上,选中 分区共享 复选框。

  3. 单击确定

    配置 VLAN

从 OpenStack 调配配置共享虚拟 LAN

  1. 在 OpenStack 中,导航到 管理 > 系统 > 网络,然后单击 创建网络

  2. Create Network(创建网络)中,设置以下参数:

    1. Name(名称)- 输入网络的名称

    2. Project(项目)- 从下拉列表中选择项目

    3. 提供商网络类型-从下拉列表中选择 VLAN 。这定义虚拟网络建立为虚拟 LAN。

    4. Physical Network(物理网络)- 此处选择默认物理网络。可以编辑此项。

    5. Admin State(管理状态)- 默认情况下,网络的管理状态是“UP”(运行)

    6. 选择 Shared(共享)和 External Network(外部网络)定义共享虚拟 LAN 且虚拟 LAN 使用外部网络。

  3. 单击 Create Network(创建网络)。

    创建网络

对管理分区的共享 VLAN 支持