Prise en charge du VLAN partagé pour les partitions d’administration

Pour les locataires se connectant à partir de réseaux privés, NetScaler® Application Delivery Management (ADM) prend en charge la politique d’isolation afin que chaque locataire dispose de sa propre partition dédiée, d’un VLAN dédié et de serveurs dédiés. Pour les locataires se connectant à partir de réseaux publics, un VLAN dédié nécessiterait l’utilisation d’un trop grand nombre d’adresses IP. Un VLAN partagé contourne ce problème en créant une adresse IP virtuelle sur chaque partition, créant ainsi un seul sous-réseau IP.

Lorsqu’un locataire configure une VIP ou un écouteur, une partition d’administration est créée dans l’appliance NetScaler pour ce locataire. Toute la configuration de l’équilibreur de charge est poussée vers cette partition d’administration créée. Si le locataire utilise un réseau partagé ou un réseau externe pour créer un équilibreur de charge, le VLAN de ce réseau est ajouté et la fonction de partage est activée. Lorsqu’un locataire différent utilise le même réseau partagé pour créer son équilibreur de charge, le VLAN n’est pas ajouté à nouveau au NetScaler, mais le VLAN sera également lié à la deuxième partition. Ainsi, tout locataire qui utilise le même réseau partagé obtient une partition liée au même VLAN.

NetScaler ADM prend en charge l’adresse MAC de destination virtuelle. Lorsque les locataires partagent un VLAN, NetScaler ADM attribue différentes adresses MAC à la partition sur l’appliance NetScaler. Cela permet de partager un VLAN entre les partitions ou entre tous les locataires et tous les domaines de trafic.

Configuration du VLAN partagé à partir d’une instance NetScaler

1. Dans une instance NetScaler, accédez à Configuration > Système > Réseau > VLAN, sélectionnez un profil VLAN, puis cliquez sur Modifier pour définir le paramètre de partage de partition.

2. Sur la page Configurer le VLAN, cochez la case Partage de partitions.

3. Cliquez sur OK.

   

Configuration du VLAN partagé à partir d’OpenStack Orchestration

1. Dans OpenStack, accédez à Admin > Système > Réseaux, puis cliquez sur Créer un réseau.

2. Dans Créer un réseau, définissez les paramètres suivants :

   1. Nom - saisissez le nom du réseau

   2. Projet - sélectionnez un projet dans la liste déroulante

   3. Type de réseau du fournisseur - sélectionnez VLAN dans la liste déroulante. Cela définit que le réseau virtuel est établi en tant que VLAN.

   4. Réseau physique - le réseau physique par défaut est sélectionné ici. Vous pouvez le modifier.

   5. État d’administration - par défaut, l’état administratif du réseau est UP

   6. Sélectionnez Partagé et Réseau externe pour définir que le VLAN est partagé et utilise un réseau externe.

3. Cliquez sur Créer un réseau.