|
|
|
当您让客户在共享 CA AppLogic 网格上访问应用时,通过 VLAN 标记可以提高安全性。 例如:托管提供商可能具有多个客户,这些客户位于独立的 VLAN 上(出于安全目的),并且他们需要在网格上访问 CA AppLogic 应用。 要使客户能够访问应用,CA AppLogic 网格必须与客户位于同一 VLAN 上。
通过 CA AppLogic 中的 VLAN 标记支持,托管提供商可以为其在共享网格上的 CA AppLogic 应用(通常是网关组件)分配 VLAN ID,这可帮助确保仅该 VLAN 上的客户才可以访问此应用。 为外部交换机配置 VLAN ID 后,即可将 VLAN ID 分配给具有外部接口的任何组件。 该组件的所有外部流量必须都在指定的 VLAN 上(对于传入和传出网络流量两者而言)。 建议在应用边界上创建 VLAN ID 属性,然后将具有外部接口的所有组件重定向到应用边界中的 VLAN ID 属性。
此外,可根据需要将 VLAN ID 分配给整个网格。 为网格设置默认 VLAN ID 后,CA AppLogic 构建系统会将此默认 VLAN ID 分配给网格内具有外部接口的每个组件。
要将您的应用配置为使用 VLAN,请执行下列步骤:
| 版权所有 © 2012 CA。 保留所有权利。 |
|