Le balisage VLAN vous apporte une sécurité supplémentaire lorsque vos clients accèdent à des applications sur une grille partagée.
Par exemple, un fournisseur d'hébergement peut avoir plusieurs clients, qui sont sur des réseaux VLAN distincts pour des raisons de sécurité et qui doivent accéder à une application sur une grille.
Pour permettre au client d'accéder à l'application, la grille doit être sur le même réseau VLAN que celui du client.
La prise en charge du balisage VLAN permet aux fournisseurs d'hébergement d'affecter des ID de VLAN à leurs applications sur une grille partagée. En général, vous utilisez une appliance de passerelle. Cela permet de vous assurer que seuls les clients sur ce réseau local virtuel peuvent accéder à l'application.
Une fois que vous avez configuré le commutateur externe avec un ID de VLAN, vous pouvez affecter un ID de VLAN à toute appliance disposant d'une interface externe. Tout le trafic externe pour cette appliance doit être sur le réseau VLAN spécifié (pour le trafic réseau aussi bien entrant que sortant). Vous pouvez créer une propriété d'ID de VLAN sur le périmètre de l'application, puis rediriger toutes les appliances dotées d'interfaces externes vers cette propriété.
De plus, un ID de VLAN peut être affecté à toute une grille si nécessaire. Une fois que l'ID de VLAN par défaut est défini pour une grille, le système de compilation affecte cet ID à tous les composants dotés d'une interface externe dans la grille.
Pour configurer votre application afin d'utiliser le réseau VLAN, effectuez les étapes suivantes :
Pour vérifier l'ID de VLAN, accédez à la section Ressources réseau du tableau de bord de la grille.
L'ID de VLAN doit être dans la plage d'ID de VLAN que vous avez spécifiée lors de la création de la grille. Pour plus d'informations sur la spécification des plages d'ID de VLAN, reportez-vous au Manuel de l'utilisateur de BFC.
|
Copyright © 2013 CA.
Tous droits réservés.
|
|