共享 VLAN 对管理分区的支持
对于从专用网络连接的租户,NetScaler® Application Delivery Management (ADM) 支持隔离策略,以便每个租户拥有自己的专用分区、专用 VLAN 和专用服务器。对于从公共网络连接的租户,专用 VLAN 将需要使用过多的 IP 地址。共享 VLAN 通过在每个分区上创建一个虚拟 IP 地址来规避此问题,从而创建一个单一的 IP 子网。
当租户配置 VIP 或侦听器时,会在 NetScaler 设备中为该租户创建一个管理分区。所有负载平衡器配置都将推送到所创建的管理分区。如果租户使用共享网络或外部网络来创建负载平衡器,则会添加该网络的 VLAN 并启用共享功能。当其他租户使用相同的共享网络来创建其负载平衡器时,VLAN 不会再次添加到 NetScaler,但 VLAN 也将绑定到第二个分区。因此,任何使用相同共享网络的租户都将获得一个绑定到相同 VLAN 的分区。
NetScaler ADM 支持虚拟目标 MAC 地址。当租户共享 VLAN 时,NetScaler ADM 会为 NetScaler 设备上的分区分配不同的 MAC 地址。这允许 VLAN 跨分区或跨所有租户和所有流量域共享。
从 NetScaler 实例配置共享 VLAN
-
在 NetScaler 实例中,导航到“Configuration”>“System”>“Network”>“VLANs”,选择一个 VLAN 配置文件,然后单击“Edit”以设置分区共享参数。
-
在“Configure VLAN”页面上,选中“Partitions Sharing”复选框。
-
单击“OK”。
从 OpenStack Orchestration 配置共享 VLAN
-
在 OpenStack 中,导航到“Admin”>“System”>“Networks”,然后单击“Create Network”。
-
在“Create Network”中,设置以下参数:
-
Name - 输入网络的名称
-
Project - 从下拉列表中选择一个项目
-
Provider Network Type - 从下拉列表中选择“VLAN”。这定义了虚拟网络是作为 VLAN 建立的。
-
Physical Network - 此处选择了默认物理网络。您可以编辑此项。
-
Admin State - 默认情况下,网络的管理状态为 UP
-
选择“Shared”和“External”网络以定义 VLAN 是共享的并且正在使用外部网络。
-
-
单击“Create Network”。
