NetScaler SDX

当管理服务和 NetScaler 实例位于不同的网络中时进行整合

在某些情况下,设备管理员可能会允许其他管理员对单个实例执行管理任务。通过仅授予单个实例管理员对该实例的登录权限,可以安全地完成此操作。但是,出于安全考虑,设备管理员可能不希望允许实例与管理服务位于同一网络中。这是服务提供商环境中的常见情况,随着企业采用虚拟化和云架构,这种情况在企业中变得越来越普遍。

在以下示例中,管理服务位于 10.1.1.x 网络中,NetScaler 实例位于 10.1.2.x 网络中。接口 0/1 和 0/2 是管理接口,1/1 到 1/8 是 1G 数据接口,10/1 到 10/4 是 10G 数据接口。每个实例都有自己的专用管理员和专用的物理接口。因此,实例数量限制为设备上可用的物理接口数量。VLAN过滤不是必需的,因为每个实例都有自己的专用接口。或者,禁用 VLAN 过滤,以便为每个接口的每个实例配置最多 4096 个 VLAN。在此示例中,您无需配置 NSVLAN,因为实例不共享物理接口,也没有标记的 VLAN。有关 NSVLAN 的更多信息,请参阅 添加 NetScaler 实例

下图说明了前面的用例。

图 1. 具有管理服务和 NSIP 的 SDX 设备的网络拓扑结构(适用于不同网络中的实例)

topology3

作为设备管理员,您可以在 SDX 设备上保持管理服务与 NSIP 地址之间的流量。或者,如果您希望流量通过外部防火墙或其他安全中介,然后返回设备,则可以强制将流量从设备中移出。

下表列出了本示例中用于配置 NetScaler 实例 1 的参数的名称和值。

参数名称 实例 1 的值
名称 vpx1
IP 地址 10.1.2.2
网络掩码 255.255.255.0
网关 10.1.2.1
XVA 文件 NS-VPX-XEN-10.0-51.308.a_nc.xva
功能许可 Platinum
管理员配置文件 ns_nsroot_profile
用户名 vpx1
密码 Sdx1
确认密码 Sdx1
Shell/sftp/Scp 访问 True
总内存 (MB) 2048
#SSL Chips 1
吞吐量 (Mbps) 1000
每秒数据包数 1000000
CPU 共享虚拟机
接口 0/2 和 1/1

如本示例所示,配置 NetScaler 实例 1

  1. 配置选项卡的导航窗格中,展开NetScaler配置,然后单击实例。
  2. 在 NetScaler 实例窗格中,单击 “添加”。
  3. Provision NetScaler 向导中,按照向导中的说明将参数设置为上表中显示的值。
  4. 单击“创建”,然后单击“关闭”。您配置的 NetScaler 实例显示在 NetScaler 实例窗格中。
当管理服务和 NetScaler 实例位于不同的网络中时进行整合