VLAN タグ付けを使用すると、顧客が CA AppLogic 共有グリッド上のアプリケーションにアクセスする際のセキュリティを強化することができます。 たとえば、ホスティング プロバイダに複数の顧客がいて、セキュリティ上の目的からそれぞれ異なる VLAN に配置されている状況で、顧客がグリッド上の CA AppLogic アプリケーションへのアクセスを必要とする場合があります。 顧客がアプリケーションにアクセスするには、CA AppLogic グリッドが顧客の VLAN と同じ VLAN に属している必要があります。
CA AppLogic では VLAN タグ付けがサポートされているので、ホスティング プロバイダは共有グリッド上の CA AppLogic アプリケーション(通常はゲートウェイ アプライアンス)に VLAN ID を割り当てることができます。これによって、その VLAN の顧客だけがアプリケーションにアクセスできるようになります。 VLAN ID を使用して外部スイッチを設定すると、外部インターフェースを備えた任意のアプライアンスに VLAN ID を割り当てることができます。 そのアプライアンスのすべての外部トラフィックは、指定された VLAN を流れることになります(受信および送信ネットワーク トラフィック両方)。 VLAN ID プロパティをアプリケーション境界上に作成して、外部インターフェースを備えたすべてのアプライアンスをその VLAN ID プロパティにリダイレクトすることをお勧めします。
また、必要に応じて、グリッド全体に 1 つの VLAN ID を割り当てることもできます。 デフォルトの VLAN ID をグリッドに設定すると、CA AppLogic ビルド システムによって、グリッド内にある外部インターフェースを備えたすべてのコンポーネントにこのデフォルト VLAN ID が割り当てられます。
VLAN を使用するようアプリケーションを設定するには、以下の手順に従います。
Copyright © 2012 CA. All rights reserved. |
|