VLAN-Markierung bietet Ihnen zusätzliche Sicherheit, wenn Sie Kunden haben, die auf Anwendungen auf einem gemeinsam genutzten Grid zugreifen.
Zum Beispiel kann ein Hostanbieter einige Kunden haben, die sich aus Sicherheitsgründen auf getrennten VLANs befinden und auf eine Anwendung auf einem Grid zugreifen müssen.
Um es dem Kunden zu ermöglichen, auf die Anwendung zuzugreifen, muss das Grid auf dem gleichen VLAN wie das VLAN des Kunden sein.
Die unterstützte VLAN-Markierung ermöglicht es Hostanbietern, ihren Anwendungen in einem gemeinsam genutzten Grid VLAN-IDs zuzuweisen. Normalerweise wird eine Gateway-Appliance verwendet. Damit wird sichergestellt, dass nur Kunden auf diesem VLAN auf die Anwendung zugreifen können.
Sobald Sie den externen Switch mit einer VLAN-ID konfigurieren, können Sie jeder Appliance mit einer externen Schnittstelle eine VLAN-ID zuweisen. Der gesamte externe Datenverkehr für diese Appliance muss auf dem angegebenen VLAN stattfinden (sowohl für eingehenden als auch für ausgehenden Netzwerkverkehr). Eine VLAN-ID-Eigenschaft kann auf der Anwendungsbegrenzung erstellt werden und dann alle Appliances mit externen Schnittstellen an die VLAN-ID-Eigenschaft in der Anwendungsbegrenzung umleiten.
Außerdem kann eine VLAN-ID gegebenenfalls einem ganzen Grid zugewiesen werden. Sobald die Standard-VLAN-ID für ein Grid festgelegt ist, weist das Buildsystem diese Standard-VLAN-ID jeder Komponente mit einer externen Schnittstelle innerhalb des Grids zu.
Um Ihre Anwendung so zu konfigurieren, dass sie VLAN verwendet, führen Sie die folgenden Schritte aus:
Um die VLAN-ID zu überprüfen, greifen Sie auf den Abschnitt "Netzwerkressourcen" des Grid-Dashboards zu.
Die VLAN-ID muss innerhalb des Bereichs von VLAN-IDs sein, der beim Erstellen des Grids festgelegt wird. Weitere Informationen zur Angabe der VLAN-ID-Bereiche finden Sie im BFC-Benutzerhandbuch.
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|