Konsolidierung - Management Service und die NetScaler-Instanzen sind in unterschiedlichen Netzwerken
In bestimmten Fällen kann der Appliance-Administrator anderen Administratoren erlauben, Verwaltungsaufgaben für einzelne Instanzen durchzuführen. Dies kann sicher erfolgen, indem einem einzelnen Instanzadministrator nur für diese Instanz Anmelderechte erteilt werden. Aus Sicherheitsgründen möchte der Appliance-Administrator jedoch möglicherweise nicht zulassen, dass sich die Instanz im selben Netzwerk wie der Management Service befindet. Dies ist ein gängiges Szenario in Service-Provider-Umgebungen und wird in Unternehmen immer häufiger eingesetzt, da sie Virtualisierung und Cloud-Architekturen einsetzen.
Im folgenden Beispiel befindet sich der Management Service im 10.1.1.x-Netzwerk und die NetScaler-Instanzen befinden sich im 10.1.2.x-Netzwerk. Die Schnittstellen 0/1 und 0/2 sind die Verwaltungsschnittstellen, 1/1 bis 1/8 sind 1G-Datenschnittstellen und 10/1 bis 10/4 sind 10G-Datenschnittstellen. Jede Instanz hat ihren eigenen dedizierten Administrator und ihre eigene dedizierte physische Schnittstelle. Daher ist die Anzahl der Instanzen auf die Anzahl der physikalischen Schnittstellen beschränkt, die auf der Appliance verfügbar sind. Eine VLAN-Filterung ist nicht erforderlich, da jede Instanz über eine eigene dedizierte Schnittstelle verfügt. Deaktivieren Sie optional die VLAN-Filterung, um bis zu 4096 VLANs pro Instanz pro Schnittstelle zu konfigurieren. In diesem Beispiel müssen Sie kein NSVLAN konfigurieren, da sich die Instanzen keine physische Schnittstelle teilen und es keine getaggten VLANs gibt. Weitere Informationen zu NSVLANs finden Sie unter Hinzufügen einerNetScaler-Instanz
Die folgende Abbildung veranschaulicht den vorhergehenden Anwendungsfall.
Abbildung 1. Netzwerktopologie einer SDX-Appliance mit Management Service und NSIPs für Instanzen in verschiedenen Netzwerken
Als Appliance-Administrator können Sie den Datenverkehr zwischen dem Management Service und den NSIP-Adressen auf der SDX-Appliance aufrechterhalten. Oder Sie können den Datenverkehr vom Gerät erzwingen, wenn Sie beispielsweise möchten, dass der Datenverkehr über eine externe Firewall oder einen anderen Sicherheitsvermittler fließt und dann zur Appliance zurückkehrt.
In der folgenden Tabelle sind die Namen und Werte der Parameter aufgeführt, die in diesem Beispiel für die Bereitstellung von NetScaler-Instanz 1 verwendet wurden.
Parametername | Werte für Instanz 1 |
---|---|
Name | vpx1 |
IP-Adresse | 10.1.2.2 |
Netzmaske | 255.255.255.0 |
Gateway | 10.1.2.1 |
XVA-Datei | NS-VPX-XEN-10.0-51.308.a_nc.xva |
Feature-Lizenz | Platinum |
Admin-Profil | ns_nsroot_profile |
Benutzername | vpx1 |
Kennwort | Sdx1 |
Confirm Password | Sdx1 |
Shell/Sftp/Scp Access | True |
Gesamter Speicher (MB) | 2048 |
#SSL -Chips | 1 |
Durchsatz (Mbit/s) | 1000 |
Pakete pro Sekunde | 1000000 |
CPU | Freigegeben |
Schnittstelle | 0/2 und 1/1 |
Um NetScaler-Instanz 1 bereitzustellen, wie in diesem Beispiel gezeigt
- Erweitern Sie auf der Registerkarte Konfiguration im Navigationsbereich den Bereich NetScaler Configuration und klicken Sie dann auf Instanzen.
- Klicken Sie im Bereich NetScaler-Instanzen auf Hinzufügen.
- Folgen Sie im Provision NetScaler Wizard den Anweisungen im Assistenten, um die Parameter auf die in der obigen Tabelle angegebenen Werte einzustellen.
- Klicken Sie auf Erstellenund dann auf Schließen. Die NetScaler-Instanz, die Sie bereitgestellt haben, wird im Bereich NetScaler-Instanzen angezeigt.