您让客户在共享网格上访问应用时,通过 VLAN 标记可以提高安全性。
例如:主机提供商可能具有多个客户,这些客户位于独立的 VLAN 上(出于安全目的),并且他们需要在网格上访问应用。
要使客户能够访问应用,网格必须与客户位于同一 VLAN 上。
VLAN 标记支持允许托管提供商将 VLAN ID 分配给其共享网格上的应用。 通常,使用网关组件。 这确保仅该 VLAN 上的客户可以访问应用。
为外部交换机配置 VLAN ID 后,即可将 VLAN ID 分配给具有外部接口的任何组件。 该组件的所有外部流量必须都在指定的 VLAN 上(对于传入和传出网络流量两者而言)。 在应用边界上可以创建 VLAN ID 属性,然后将具有外部接口的所有组件重定向到应用边界中的 VLAN ID 属性。
此外,可根据需要将 VLAN ID 分配给整个网格。 为网格设置默认 VLAN ID 后,构建系统会将此默认 VLAN ID 分配给网格内具有外部接口的每个组件。
要将您的应用配置为使用 VLAN,请执行下列步骤:
要验证 VLAN ID,请访问网格显示板的“网络资源”部分。
VLAN ID 必须在创建网格时指定的 VLAN ID 范围内。 有关指定 VLAN ID 范围的信息,请参阅 《BFC 用户指南》。
|
版权所有 © 2013 CA。
保留所有权利。
|
|