NetScaler SDX

Consolidación cuando las instancias de Citrix ADC y Management Service se encuentran en redes diferentes

En ciertos casos, el administrador del dispositivo puede permitir que otros administradores realicen tareas de administración en instancias individuales. Esto se puede hacer de forma segura otorgando a un administrador de instancias individual derechos de inicio de sesión solo para esa instancia. Sin embargo, por razones de seguridad, es posible que el administrador del dispositivo no quiera permitir que la instancia esté en la misma red que Management Service. Este es un caso muy común en los entornos de proveedores de servicios, y se está volviendo cada vez más común en las empresas a medida que adoptan arquitecturas de virtualización y de nube.

En el ejemplo siguiente, Management Service se encuentra en la red 10.1.1.x y las instancias de Citrix ADC están en la red 10.1.2.x. Las interfaces 0/1 y 0/2 son las interfaces de administración, 1/1 a 1/8 son interfaces de datos 1G y 10/1 a 10/4 son interfaces de datos 10G. Cada instancia tiene su propio administrador dedicado y su propia interfaz física dedicada. Por lo tanto, la cantidad de instancias se limita a la cantidad de interfaces físicas disponibles en el dispositivo. El filtrado de VLAN no es necesario porque cada instancia tiene su propia interfaz dedicada. Si quiere, también puede desactivar el filtrado de VLAN para configurar hasta 4096 VLAN por instancia e interfaz. En este ejemplo, no necesita configurar una NSVLAN porque las instancias no comparten una interfaz física y no hay VLAN etiquetadas. Para obtener más información sobre NSVLAN, consulte la sección Agregar una instancia de Citrix ADC en Aprovisionamiento de instancias de Citrix ADC.

La siguiente ilustración ilustra el caso de uso anterior.

Ilustración 1. Topología de red de un dispositivo SDX con Management Service y NSIP para instancias en diferentes redes

topology3

Como administrador del dispositivo, tiene la opción de mantener el tráfico entre Management Service y las direcciones NSIP en el dispositivo SDX, o de forzar el tráfico fuera del dispositivo si, por ejemplo, quiere que el tráfico pase a través de un firewall externo o de algún otro intermediario de seguridad y, a continuación, vuelva al dispositivo.

En la siguiente tabla se enumeran los nombres y valores de los parámetros utilizados para aprovisionar la instancia 1 de Citrix ADC en este ejemplo.

Nombre del parámetro Valores de la instancia 1
Nombre vpx1
Dirección IP 10.1.2.2
Máscara de red 255.255.255.0
Gateway 10.1.2.1
Archivo XVA NS-VPX-XEN-10.0-51.308.a_nc.xva
Licencia de funciones Platinum
Perfil de administrador ns_nsroot_profile
Nombre de usuario vpx1
Contraseña Sdx
Confirm Password Sdx
Acceso a Shell/Sftp/Scp True
Memoria total (MB) 2048
Fichas #SSL 1
Rendimiento (Mbps) 1000
Paquetes por segundo 1000000
CPU Compartida
Interfaz 0/2 y 1/1

Para aprovisionar la instancia 1 de Citrix ADC como se muestra en este ejemplo

  1. En la ficha Configuración, en el panel de navegación, expanda Configuración de Citrix ADC y, a continuación, haga clic en Instancias.
  2. En el panel Instancias de Citrix ADC, haga clic en Agregar.
  3. En el Asistente para aprovisionar Citrix ADC, siga las instrucciones del asistente para establecer los parámetros en los valores que se muestran en la tabla anterior.
  4. Haga clic en Crear y, a continuación, en Cerrar. La instancia de Citrix ADC que aprovisionó aparece en el panel de instancias de Citrix ADC.
Consolidación cuando las instancias de Citrix ADC y Management Service se encuentran en redes diferentes