-
-
-
VMware ESX、Linux KVM、およびCitrix HypervisorでNetScaler ADC VPXのパフォーマンスを最適化する
-
AWSでNetScaler ADC VPXインスタンスを展開する
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
2つのデータセンター間でのCloudBridge Connectorトンネルの構成
-
NetScaler ADCアプライアンスとAWSの仮想プライベートゲートウェイ間のCloudBridge Connectorトンネルの構成
-
データセンターとSoftLayer Enterprise Cloud間のCloudBridge Connectorトンネルの構成
-
NetScaler ADCアプライアンスとCisco IOSデバイス間のCloudBridge Connectorトンネルの設定
-
NetScaler ADCアプライアンスとフォーティネットFortiGateアプライアンス間のCloudBridge Connector トンネルを構成する
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
2 つのデータセンター間の CloudBridge Connectorトンネルの設定
2 つの異なるデータセンター間で CloudBridge Connector トンネルを構成して、再構成せずにネットワークを拡張し、2 つのデータセンターの機能を活用できます。地理的に分離された 2 つのデータセンター間の CloudBridge Connector トンネルにより、冗長性を実装し、セットアップを障害から守ることができます。CloudBridge Connector トンネルは、データセンター全体でインフラストラクチャとリソースの最適な利用を実現します。2 つのデータセンターで利用可能なアプリケーションは、ユーザーに対してローカルとして表示されます。
データセンターを別のデータセンターに接続するには、あるデータセンターの Citrix ADC アプライアンスと、他のデータセンターの Citrix ADC アプライアンスとの間に CloudBridge Connector トンネルを設定します。
データセンター間のCloudBridge Connectorトンネルの図のように、データセンターDC1のCitrix ADCアプライアンスのNS_アプライアンス-1とデータセンターDC2のCitrix ADCアプライアンスのNS_アプライアンス-2の間にCloudBridge Connectorトンネルが設定されている例を考えてみます。
NS_アプライアンス-1およびNS_アプライアンス-2は、L2およびL3モードで機能します。これにより、データセンター DC1 と DC2 のプライベートネットワーク間の通信が可能になります。L3 モードでは、NS_アプライアンス 1 と NS_アプライアンス 2 は、データセンター DC1 のクライアント CL1 とデータセンター DC2 のサーバー S1 との間の通信を CloudBridge Connectorのトンネルを介して有効にします。クライアント CL1 とサーバー S1 は、異なるプライベートネットワーク上にあります。
クライアント CL1 とサーバ S1 は異なるプライベートネットワーク上にあるため、NS_Appliance-1 と NS_Appliance-2 で L3 モードが有効になり、ルートは次のように更新されます。
- CL1 には、S1 に到達するための NS_アプライアンス 1 へのルートがあります。
- NS_アプライアンス-1には、S1に到達するためのNS_アプライアンス-2へのルートがあります。
- S1 には、CL1 に到達するための NS_アプライアンス 2 へのルートがあります。
- NS_アプライアンス 2 には、CL1 に到達するための NS_アプライアンス 1 へのルートがあります。
次の表に、データセンターDC1のCitrix ADCアプライアンスNS_アプライアンス-1の設定を示します。
次の表に、データセンターDC2のCitrix ADCアプライアンスNS_アプライアンス2の設定を示します。
| エンティティ | Name | 詳細 |
|---|---|---|
| NSIPアドレス | 198.51.100.12 | |
| SNIPアドレス | 198.51.100.15 | |
| CloudBridge Connector tunnel | Cloud_Connector_DC1-DC2 |
|
CloudBridge Connectorトンネルを設定する際に考慮すべきポイント
CloudBridge Connectorトンネルを設定する前に、次のタスクが完了していることを確認します。
- 2つのデータセンターそれぞれにCitrix ADCアプライアンスを展開してセットアップします。
- CloudBridge Connector トンネルのエンドポイントの IP アドレスが相互にアクセス可能であることを確認します。
設定手順
あるデータセンターにあるCitrix ADCアプライアンスと、他のデータセンターにある別のCitrix ADCアプライアンスとの間にCloudBridge Connectorトンネルを設定するには、いずれかのCitrix ADCアプライアンスのGUIまたはコマンドラインインターフェイスを使用します。
GUIを使用すると、最初のCitrix ADCアプライアンスで作成されたCloudBridge Connectorトンネル構成が、CloudBridge Connectorトンネルのもう一方のエンドポイント(もう一方のCitrix ADCアプライアンス)に自動的にプッシュされます。したがって、対応するCloudBridge Connectorトンネル構成を作成するために、他のCitrix ADCアプライアンスのGUIにアクセスする必要はありません。
各Citrix ADCアプライアンスのCloudBridge Connectorトンネル構成は、次のエンティティで構成されています。
- IPSec プロファイル:IPSec プロファイルエンティティは、CloudBridge Connectorトンネル内の IPSec プロトコルで使用される、IKE バージョン、暗号化アルゴリズム、ハッシュアルゴリズム、PSK などの IPSec プロトコルパラメータを指定します。
- GRE トンネル:IP トンネルは、ローカル IP アドレス(ローカル Citrix ADC アプライアンスで設定されたパブリック SNIP アドレス)、リモート IP アドレス(リモート Citrix ADC アプライアンスで設定されたパブリック SNIP アドレス)、CloudBridge Connector トンネルのセットアップに使用するプロトコル(GRE)、および IPSec を指定します。縦断図形。
- PBR ルールを作成し、IP トンネルを関連付ける:PBR エンティティは、一連の条件と IP トンネルエンティティを指定します。送信元 IP アドレスの範囲と宛先 IP の範囲は、PBR エンティティの条件です。トラフィックが CloudBridge Connector トンネルを通過するサブネットを指定するには、送信元 IP アドレスの範囲と宛先 IP アドレスの範囲を設定する必要があります。たとえば、最初のデータセンターのサブネット上のクライアントから発信され、2 番目のデータセンターのサブネット上のサーバーを宛先とする要求パケットがあるとします。このパケットが、最初のデータセンター内の Citrix ADC アプライアンス上の PBR エンティティの送信元および宛先 IP アドレス範囲と一致する場合、そのパケットは PBR エンティティに関連付けられた CloudBridge Connector トンネルを介して送信されます。
コマンドラインインターフェイスを使用して IPSEC プロファイルを作成するには
コマンドプロンプトで入力します。
-
add ipsec profile <name> [-ikeVersion ( V1 | V2 )] [-encAlgo ( AES | 3DES ) ...] [-hashAlgo <hashAlgo\> ...] [-lifetime <positive_integer>] (-psk | (-publickey<string> -privatekey <string>-peerPublicKey <string>))[-livenessCheckInterval <positive_intege>][-replayWindowSize \<positive_integer>] [-ikeRetryInterval <positive_integer>] [-retransmissiontime <positive_integer>] -
show ipsec profile <name>
コマンドラインインターフェイスを使用して IP トンネルを作成し、IPSEC プロファイルをそのトンネルにバインドするには
コマンドプロンプトで入力します。
add ipTunnel <name> <remote><remoteSubnetMask> <local> [-protocol <protocol>] [-ipsecProfileName <string>]show ipTunnel <name>
コマンドラインインターフェイスを使用して PBR ルールを作成し、IPSEC トンネルをバインドするには
コマンドプロンプトで入力します。
add ns pbr <pbr_name> ALLOW -srcIP = <local_subnet_range> -destIP = <remote_subnet_range> -ipTunnel <tunnel_name>apply ns pbrsshow ns pbr <pbr_name>
例
add ipsec profile Cloud_Connector_DC1-DC2 -encAlgo AES -hashAlgo HMAC_SHA1
Done
> add ipTunnel Cloud_Connector_DC1-DC2 203.0.113.133 255.255.255.255 198.51.100.15 -protocol GRE -ipsecProfileName Cloud_Connector_DC1-DC2
Done
> add ns pbr PBR-DC1-DC2 ALLOW -srcIP 198.51.100.15 -destIP 203.0.113.133 ipTunnel Cloud_Connector_DC1-DC2
Done
> apply ns pbrs
Done
<!--NeedCopy-->
GUIを使用してCitrix ADCアプライアンスでCloudBridge Connectorトンネルを構成するには
-
Webブラウザのアドレス行に、Citrix ADCアプライアンスのNSIPアドレスを入力します。
-
アプライアンスのアカウント認証情報を使用して、Citrix ADCアプライアンスのGUIにログオンします。
-
[システム] > [CloudBridge Connector] に移動します。
-
右側のペインの [はじめに] で、[CloudBridge の作成/監視] をクリックします。
アプライアンスで CloudBridge Connectorトンネルを初めて設定すると、 ようこそ 画面が表示されます。
-
ようこそ 画面で、[は じめに] をクリックします。
注:
Citrix ADCアプライアンスでCloudBridge Connectorトンネルをすでに構成している場合は、ようこそ画面が表示されないため、[開始]をクリックしないでください。
- CloudBridge Connectorのセットアップ ペインで、 [Citrix ADC] をクリックします。
-
Citrix ADCペインで、リモートCitrix ADCアプライアンスのアカウント資格情報を入力します。[続行] をクリックします。
-
CloudBridge Connector設定 ペインで、次のパラメータを設定します。
- CloudBridge Connector名— ローカルアプライアンス上の CloudBridge Connector設定の名前。ASCII アルファベットまたはアンダースコア (_) 文字で始まり、ASCII 英数字、アンダースコア、ハッシュ (#)、ピリオド (.)、スペース、コロン (:)、アットマーク (@)、等しい (=)、およびハイフン (-) 文字のみを含める必要があります。CloudBridge Connectorの設定が作成された後は変更できません。
-
[ローカル設定] で、次のパラメータを設定します。
- サブネット IP:CloudBridge Connectorトンネルのローカルエンドポイントの IP アドレス。
-
[リモート設定] で、次のパラメータを設定します。
- サブネット IP:CloudBridge Connectorトンネルのピアエンドポイントの IP アドレス。
-
[ PBR 設定] で、次のパラメータを設定します。
- 演算:等しい(=)または等しくない(! =) 論理演算子。
- 送信元 IP 低 :発信 IPv4 パケットの送信元 IP アドレスと照合する最小の送信元 IP アドレス。
- 送信元 IP High:発信 IPv4 パケットの送信元 IP アドレスと照合する最大送信元 IP アドレス。
- 演算:等しい(=)または等しくない(! =) 論理演算子。
- 宛先 IP Low*:発信 IPv4 パケットの宛先 IP アドレスと照合する最小の宛先 IP アドレス。
- 宛先 IP 高:発信 IPv4 パケットの宛先 IP アドレスと照合する最大の宛先 IP アドレス。
-
(オプション)[セキュリティ設定]で、CloudBridge Connectorトンネルに次の IPSec プロトコルパラメータを設定します。
- 暗号化アルゴリズム:CloudBridge トンネル内の IPSec プロトコルで使用される暗号化アルゴリズム。
- ハッシュアルゴリズム:CloudBridge トンネル内の IPSec プロトコルで使用されるハッシュアルゴリズム。
- [Key]:相互認証に 2 つのピアが使用する次の IPSec 認証方式のいずれかを選択します。
- キーの自動生成:ローカルアプライアンスによって自動的に生成される PSK(事前共有キー)と呼ばれるテキスト文字列に基づく認証。ピアの PSK キーは、認証のために相互に照合されます。
-
特定のキー:手動で入力した PSK に基づく認証。ピアの PSK は、認証のために相互に照合されます。
- 事前共有セキュリティキー:事前共有キーベースの認証用に入力されたテキストストリング。
-
証明書のアップロード:デジタル証明書に基づく認証。
- 公開キー:IPSec セキュリティアソシエーションを確立する前に、ローカルの Citrix ADC アプライアンスをピアに対して認証するために使用するローカルデジタル証明書。同じ証明書が存在し、ピアの Peer Public Key パラメータに設定する必要があります。
- 秘密キー:ローカルデジタル証明書の秘密キー。
- ピア公開キー:ピアのデジタル証明書。IPSec セキュリティアソシエーションを確立する前に、ローカルエンドポイントに対してピアを認証するために使用されます。同じ証明書が存在し、ピアの Public key パラメータに設定する必要があります。
-
[完了] をクリックします。
両方のCitrix ADCアプライアンスの新しいCloudBridge Connectorトンネル構成が、それぞれのGUIの[ホーム]タブに表示されます。CloudBridge Connectorトンネルの現在のステータスは、[設定済み CloudBridge Connector] ペインに表示されます。緑色のドットは、トンネルがアップしていることを示します。赤い点は、トンネルがダウンしていることを示します。
CloudBridge Connectorトンネルのモニタリング
CloudBridge Connectorのトンネル統計カウンタを使用して、Citrix ADCアプライアンス上のCloudBridge Connectorトンネルのパフォーマンスを監視できます。Citrix ADCアプライアンスでのCloudBridge Connector トンネル統計の表示の詳細については、「 CloudBridge Connector トンネルの監視」を参照してください。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.