当管理服务和 NetScaler 实例位于不同的网络中时进行整合
在某些情况下,设备管理员可能会允许其他管理员对单个实例执行管理任务。通过仅授予单个实例管理员对该实例的登录权限,可以安全地完成此操作。但是,出于安全考虑,设备管理员可能不希望允许实例与管理服务位于同一网络中。这是服务提供商环境中的常见情况,随着企业采用虚拟化和云架构,这种情况在企业中变得越来越普遍。
在以下示例中,管理服务位于 10.1.1.x 网络中,NetScaler 实例位于 10.1.2.x 网络中。接口 0/1 和 0/2 是管理接口,1/1 到 1/8 是 1G 数据接口,10/1 到 10/4 是 10G 数据接口。每个实例都有自己的专用管理员和专用的物理接口。因此,实例数量限制为设备上可用的物理接口数量。VLAN过滤不是必需的,因为每个实例都有自己的专用接口。或者,禁用 VLAN 过滤,以便为每个接口的每个实例配置最多 4096 个 VLAN。在此示例中,您无需配置 NSVLAN,因为实例不共享物理接口,也没有标记的 VLAN。有关 NSVLAN 的更多信息,请参阅 添加 NetScaler 实例
下图说明了前面的用例。
图 1. 具有管理服务和 NSIP 的 SDX 设备的网络拓扑结构(适用于不同网络中的实例)
作为设备管理员,您可以在 SDX 设备上保持管理服务与 NSIP 地址之间的流量。或者,如果您希望流量通过外部防火墙或其他安全中介,然后返回设备,则可以强制将流量从设备中移出。
下表列出了本示例中用于配置 NetScaler 实例 1 的参数的名称和值。
| 参数名称 | 实例 1 的值 |
|---|---|
| 名称 | vpx1 |
| IP 地址 | 10.1.2.2 |
| 网络掩码 | 255.255.255.0 |
| 网关 | 10.1.2.1 |
| XVA 文件 | NS-VPX-XEN-10.0-51.308.a_nc.xva |
| 功能许可 | Platinum |
| 管理员配置文件 | ns_nsroot_profile |
| 用户名 | vpx1 |
| 密码 | Sdx1 |
| 确认密码 | Sdx1 |
| Shell/sftp/Scp 访问 | 真 |
| 总内存 (MB) | 2048 |
| #SSL Chips | 1 |
| 吞吐量 (Mbps) | 1000 |
| 每秒数据包数 | 1000000 |
| CPU | 共享虚拟机 |
| 接口 | 0/2 和 1/1 |
如本示例所示,配置 NetScaler 实例 1
- 在配置选项卡的导航窗格中,展开 NetScaler 配置,然后单击实例。
- 在 NetScaler 实例窗格中,单击“添加”。
- 在预配 NetScaler 向导中,按照向导中的说明将参数设置为上表中显示的值。
- 单击“创建”,然后单击“关闭”。您配置的 NetScaler 实例显示在 NetScaler 实例窗格中。
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
当管理服务和 NetScaler 实例位于不同的网络中时进行整合
已复制!
失败!