VLAN タグ付けを使用すると、顧客が共有グリッド上のアプリケーションにアクセスする際のセキュリティを強化することができます。
たとえば、ホスト プロバイダに複数の顧客がいて、セキュリティ上の目的からそれぞれ異なる VLAN に配置されている状況で、顧客がグリッド上のアプリケーションへのアクセスを必要とする場合があります。
顧客がアプリケーションにアクセスするには、グリッドが顧客の VLAN と同じ VLAN に属している必要があります。
VLAN のタグ付けがサポートされると、ホスト プロバイダは共有グリッドでアプリケーションに VLAN ID を割り当てることができます。 通常は、ゲートウェイ アプライアンスが使用されます。 これにより、対象 VLAN 上の顧客だけがアプリケーションにアクセスできます。
VLAN ID を使用して外部スイッチを設定すると、外部インターフェースを備えた任意のアプライアンスに VLAN ID を割り当てることができます。 そのアプライアンスのすべての外部トラフィックは、指定された VLAN を流れることになります(受信および送信ネットワーク トラフィック両方)。 VLAN ID プロパティをアプリケーション境界上に作成して、外部インターフェースを備えたすべてのアプライアンスをその VLAN ID プロパティにリダイレクトすることができます。
また、必要に応じて、グリッド全体に 1 つの VLAN ID を割り当てることもできます。 デフォルトの VLAN ID をグリッドに設定すると、ビルド システムによって、グリッド内にある外部インターフェースを備えたすべてのコンポーネントにこのデフォルト VLAN ID が割り当てられます。
VLAN を使用するようアプリケーションを設定するには、以下の手順に従います。
VLAN ID を確認するには、グリッド ダッシュボードの[ネットワーク リソース]セクションにアクセスします。
VLAN ID は、グリッドの作成時に指定された VLAN ID の範囲内に収まる必要があります。 VLAN ID 範囲を指定する詳細については、「Backbone Fabric Controller ユーザ ガイド」を参照してください。
|
Copyright © 2013 CA.
All rights reserved.
|
|