NetScaler SDX

管理サービスとNetScalerインスタンスが異なるネットワークにある場合の統合

場合によっては、アプライアンス管理者が他の管理者に個別のインスタンスに対する管理タスクの実行を許可することがあります。これは、個々のインスタンス管理者にそのインスタンスへのログイン権限を付与することで安全に行えます。ただし、セキュリティ上の理由から、アプライアンス管理者はインスタンスが管理サービスと同じネットワーク上に存在することを許可したくない場合があります。これはサービスプロバイダー環境では一般的なシナリオであり、仮想化やクラウドアーキテクチャを採用する企業ではますます一般的になりつつあります。

次の例では、管理サービスは10.1.1.xネットワークにあり、NetScalerインスタンスは10.1.2.xネットワークにあります。インターフェイス 0/1 と 0/2 は管理インターフェイス、1/1 ~ 1/8 は 1G データインターフェイス、10/1 ~ 10/4 は 10G データインターフェイスです。各インスタンスには、専用の管理者と、専用の物理インターフェイスがあります。したがって、インスタンスの数はアプライアンスで使用できる物理インターフェイスの数に制限されます。各インスタンスには専用のインターフェイスがあるため、VLAN フィルタリングは不要です。必要に応じて、VLAN フィルタリングを無効にして、インターフェイスごとにインスタンスあたり最大 4096 の VLAN を設定します。この例では、インスタンスが物理インターフェイスを共有しておらず、タグ付き VLAN もないため、NSVLAN を設定する必要はありません。NSVLANについて詳しくは、「 NetScalerインスタンスの追加」を参照してください。

次の図は、前述のユースケースを示しています。

図1:管理サービスと異なるネットワーク内のインスタンス用の NSIP を備えた SDX アプライアンスのネットワークトポロジ

topology3

アプライアンス管理者は、管理サービスと SDX アプライアンス上の NSIP アドレス間のトラフィックを維持できます。また、トラフィックを外部ファイアウォールやその他のセキュリティ仲介装置を通過させてアプライアンスに戻す場合などに、トラフィックをデバイスから強制的に送信することもできます。

次の表は、この例でNetScalerインスタンス1のプロビジョニングに使用されるパラメーターの名前と値を示しています。

パラメーター名 インスタンス 1 の値
Name vpx1
IPアドレス 10.1.2.2
ネットマスク 255.255.255.0
Gateway 10.1.2.1
XVA ファイル NS-VPX-XEN-10.0-51.308.a_nc.xva
機能ライセンス Platinum
管理者プロフィール ns_nsroot_profile
ユーザー名 vpx1
パスワード Sdx1
パスワードの確認 Sdx1
シェル/Sftp/Scp アクセス True
合計メモリ (MB) 2048
#SSL チップス 1
スループット (Mbps) 1000
1 秒あたりのパケット数 1000000
CPU 共有
インターフェイス 0/2 と 1/1

次の例のようにNetScalerインスタンス1をプロビジョニングするには

  1. 構成]タブのナビゲーションペインで、[NetScaler構成]を展開し、[インスタンス]をクリックします。
  2. NetScalerインスタンスペインで、「追加」をクリックします。
  3. NetScalerのプロビジョニングウィザードで 、ウィザードの指示に従って、パラメーターを上記の表に示されている値に設定します。
  4. [ 作成] をクリックし、[ 閉じる] をクリックします。プロビジョニングしたNetScalerインスタンスがNetScalerインスタンスペインに表示されます。
管理サービスとNetScalerインスタンスが異なるネットワークにある場合の統合