对管理分区的共享 VLAN 支持
对于从专用网络连接的租户,NetScaler Application Delivery Management (ADM) 支持隔离策略,因此每个租户都有自己的专用分区、专用 VLAN 和专用服务器。对于从公用网络连接的租户,专用虚拟 LAN 会要求使用太多的 IP 地址。共享虚拟 LAN 通过在每个分区上创建一个虚拟 IP 地址,由此创建一个单一 IP 子网,避免了此问题
租户配置 VIP 或侦听程序时,系统会在 NetScaler 设备中为该租户创建管理分区。所有负载平衡器配置都会被推送到创建的管理分区。如果租户使用共享网络或外部网络创建负载平衡器,那么将会添加该网络的虚拟 LAN,并启用共享功能。不同的租户用户使用相同的共享网络创建其负载平衡器时,不会再向 NetScaler 添加虚拟 LAN,但虚拟 LAN 也将绑定到第二个分区。因此,使用相同共享网络的任何租户都将获得绑定到相同虚拟 LAN 的分区。
NetScaler ADM 支持虚拟目标 MAC 地址。当租户共享 VLAN 时,NetScaler ADM 会为 NetScaler 设备上的分区分配不同的 MAC 地址。这样就可以在多个分区之间或所有租户和所有通信域之间共享虚拟 LAN。
从 NetScaler 实例配置共享虚拟 LAN
-
在 NetScaler 实例中,导航到 配置 > 系统 > 网络 > VLAN,选择 VLAN 配置文件,然后单击 编辑 以设置分区共享参数。
-
在 配置 VLAN 页面上,选中“分区共享”复选框。
-
单击确定。
从 OpenStack 调配配置共享虚拟 LAN
-
在 OpenStack 中,导航到“管理员”>“系统”>“网络”,然后单击“创建网络”。
-
在 Create Network(创建网络)中,设置以下参数:
-
Name(名称)- 输入网络的名称
-
Project(项目)- 从下拉列表中选择项目
-
提供商网络类型-从下拉列表中选择 VLAN 。这定义虚拟网络建立为虚拟 LAN。
-
Physical Network(物理网络)- 此处选择默认物理网络。可以编辑此项。
-
Admin State(管理状态)- 默认情况下,网络的管理状态是“UP”(运行)
-
选择 Shared(共享)和 External Network(外部网络)定义共享虚拟 LAN 且虚拟 LAN 使用外部网络。
-
-
单击 Create Network(创建网络)。
