管理パーティションの共有 VLAN サポート

プライベートネットワークから接続するテナントの場合、NetScaler Application Delivery Management(ADM)は分離ポリシーをサポートしているため、各テナントには専用のパーティション、専用VLAN、専用サーバーがあります。パブリックネットワークから接続するテナントの場合は、専用のVLANを使用すると、大量のIPアドレスが必要になります。共有VLANでは、各パーティション上に1つの仮想IPアドレスを作成することで、1つのIPサブネットを作成して、この問題を回避します。

共有 VLAN アーキテクチャ

テナントがVIPまたはリスナーを構成すると、そのテナントのNetScaler ADC デバイスに管理パーティションが作成されます。すべてのロードバランサー構成は、作成されたadminパーティションにプッシュされます。テナントが共有ネットワークまたは外部ネットワークを使用してロードバランサーを作成している場合は、そのネットワークのVLANが追加され、共有機能が有効化されます。異なるテナントが同じ共有ネットワークを使用してロードバランサーを作成している場合、VLANがNetScalerに再追加されることはありませんが、VLANは2番目のパーティションにも結合されます。したがって、同じ共有ネットワークを使用しているテナントには、同じVLANに結合されているパーティションが与えられます。

NetScaler ADMは仮想デスティネーションMACアドレスをサポートします。テナントがVLANを共有する場合、NetScaler ADMはNetScalerデバイス上のパーティションに異なるMACアドレスを割り当てます。これにより、1つのVLANを、パーティション間、またはすべてのテナントおよびすべてのトラフィックドメイン間で共有できます。

NetScalerインスタンスから共有VLANを構成する

  1. NetScalerインスタンスで、[ 構成 ] > [ システム ] > [ ネットワーク ] > [VLAN] に移動し、 VLANプロファイルを選択して、[ 編集 ] をクリックしてパーティション共有パラメータを設定します。

  2. VLANの設定 」ページで、「 パーティション共有 」チェックボックスを選択します。

  3. [OK] をクリックします。

    VLAN を構成する

OpenStack Orchestrationから共有VLANを構成する

  1. OpenStack で、[ 管理 ] > [ システム ] > [ ネットワーク] に移動し、[ ネットワークの作成] をクリックします。

  2. [Create Network]で、次のパラメーターを設定します。

    1. Name - ネットワークの名前を入力します。

    2. Project - ボックスの一覧からプロジェクトを選択します。

    3. プロバイダーネットワークタイプ-ドロップダウンリストから VLAN を選択します。これにより、仮想ネットワークがVLANとして確立されます。

    4. Physical Network - ここでデフォルトの物理ネットワークを選択します。このボックスは編集可能です。

    5. Admin State - デフォルトでは、ネットワークの管理状態はUPです。

    6. VLANが共有されており、外部ネットワークを使用していることを定義するには、[Shared][External]を選択します。

  3. [Create Network]をクリックします。

    ネットワークを作成する

管理パーティションの共有 VLAN サポート