此内容是机器动态翻译的。
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamicerstellt wurde。(Haftungsausschluss)
这篇文章是关于贸易自动化管理动态的。(无责任条款)
Este artículo lo ha traducido una máquina de forma dinámica。(通报法律)
此内容已动态机器翻译。放弃
。免責事項
[qh] [qh] [qh]大数据
此内容是机器动态翻译的。
此内容是机器动态翻译的。
这篇文章是机器翻译的。
德国机械制造技术有限公司。(Haftungsausschluss)
这篇文章是关于职业自动化的。(无责任条款)
Este artículo ha sido traducido automáticamente。(通报法律)
英文:中文:中文:免責事項
■■■■■■■大数据
我们的目标是实现自动化。
这篇文章已经过机器翻译.放弃
翻译失败!
2
2つの異なるデータセンター間でCloudBridge连接器トンネルを構成して,再構成せずにネットワークを拡張し,2つのデータセンターの機能を活用できます。地理的に分離された2つのデータセンター間のCloudBridge连接器トンネルにより,冗長性を実装し,セットアップを障害から守ることができます。CloudBridge连接器トンネルは,データセンター全体でインフラストラクチャとリソースの最適な利用を実現します。2。
データセンターを別のデータセンターに接続するには,あるデータセンターのCitrix ADCアプライアンスと,他のデータセンターのCitrix ADCアプライアンスとの間にCloudBridge连接器トンネルを設定します。
データセンター間のCloudBridge连接器トンネルの図のように,データセンターDC1のCitrix ADCアプライアンスのNS_アプライアンス1とデータセンターDC2のCitrix ADCアプライアンスのNS_アプライアンス2の間にCloudBridge连接器トンネルが設定されている例を考えてみます。
ns_ -2, l2。これにより,データセンターDC1とDC2のプライベートネットワーク間の通信が可能になります。L3モードでは,NS_アプライアンス1とNS_アプライアンス2はデータセンターDC1のクライアントCL1とデータセンターDC2のサーバーS1との間の通信をCloudBridge连接器のトンネルを介して有効にします。。
クライアントCL1とサーバS1は異なるプライベートネットワーク上にあるため,NS_Appliance-1とNS_Appliance-2でL3モードが有効になり,ルートは次のように更新されます。
- Cl1, s1,。
- NS_アプライアンス1には,S1に到達するためのNS_アプライアンス2へのルートがあります。
- 1、cl1、。
- NS_アプライアンス2には,CL1に到達するためのNS_アプライアンス1へのルートがあります。
次の表に,データセンターDC1のCitrix ADCアプライアンスNS_アプライアンス1の設定を示します。
次の表に,データセンターDC2のCitrix ADCアプライアンスNS_アプライアンス2の設定を示します。
好吧 | 名字 | 詳細 |
---|---|---|
NSIPアドレス | 198.51.100.12 | |
剪一下 | 198.51.100.15 | |
CloudBridge连接器隧道 | Cloud_Connector_DC1-DC2 | 1.CloudBridge连接器トンネルのローカルエンドポイントIPアドレス:198.51.100.15 2。CloudBridge连接器トンネルのリモートエンドポイントIPアドレス:203.0.113.133。Gre詳細名 = クラウド接続_DC1-DC2、IPSec プロファイルの詳細名 = クラウド接続_DC1-DC2、暗号化アルゴリズム = AES、ハッシュアルゴリズム = HMAC SHA1 |
云桥连接器
CloudBridge连接器トンネルを設定する前に,次のタスクが完了していることを確認します。
- 2つのデータセンターそれぞれにCitrix ADCアプライアンスを展開してセットアップします。
- CloudBridge连接器トンネルのエンドポイントのIPアドレスが相互にアクセス可能であることを確認します。
設定手順
あるデータセンターにあるCitrix ADCアプライアンスと,他のデータセンターにある別のCitrix ADCアプライアンスとの間にCloudBridge连接器トンネルを設定するには,いずれかのCitrix ADCアプライアンスのGUIまたはコマンドラインインターフェイスを使用します。
GUIを使用すると,最初のCitrix ADCアプライアンスで作成されたCloudBridge连接器トンネル構成が,CloudBridge连接器トンネルのもう一方のエンドポイント(もう一方のCitrix ADCアプライアンス)に自動的にプッシュされます。したがって,対応するCloudBridge连接器トンネル構成を作成するために,他のCitrix ADCアプライアンスのGUIにアクセスする必要はありません。
各Citrix ADCアプライアンスのCloudBridge连接器トンネル構成は,次のエンティティで構成されています。
- IPSec: IPSecプロファイルエンティティは,CloudBridge连接器トンネル内のIPSecプロトコルで使用される,艾克バージョン,暗号化アルゴリズム,ハッシュアルゴリズム,相移键控などのIPSecプロトコルパラメータを指定します。
- Gre: IPトンネルは,ローカルIPアドレス(ローカルCitrix ADCアプライアンスで設定されたパブリック剪アドレス),リモートIPアドレス(リモートCitrix ADCアプライアンスで設定されたパブリック剪アドレス),CloudBridge连接器トンネルのセットアップに使用するプロトコル(GRE)およびIPSecを指定します。縦断図形。
- PBRルールを作成し、IPトンネルを関連付けるIP。送信元 IP アドレスの範囲と宛先 IP の範囲は、PBR エンティティの条件です。トラフィックが CloudBridge Connector トンネルを通過するサブネットを指定するには、送信元 IP アドレスの範囲と宛先 IP アドレスの範囲を設定する必要があります。たとえば、最初のデータセンターのサブネット上のクライアントから発信され、2 番目のデータセンターのサブネット上のサーバーを宛先とする要求パケットがあるとします。このパケットが、最初のデータセンター内の Citrix ADC アプライアンス上の PBR エンティティの送信元および宛先 IP アドレス範囲と一致する場合、そのパケットは PBR エンティティに関連付けられた CloudBridge Connector トンネルを介して送信されます。
コマンドラインインターフェイスを使用してIPSECプロファイルを作成するには
。
add ipsec profile
[-ikeVersion (V1 | V2)] [-encAlgo (AES | 3DES)…[-hashAlgo …][-lifetime ] (-psk | (-publickey -privatekey -peerPublicKey ))[-livenessCheckInterval ] [-replayWindowSize \ ] [-ikeRetryInterval ] [-retransmissiontime ] 显示ipsec配置文件
コマンドラインインターフェイスを使用してIPトンネルを作成し,IPSECプロファイルをそのトンネルにバインドするには
。
add ipTunnel
[-protocol ] [-ipsecProfileName ] show ipTunnel
コマンドラインインターフェイスを使用してPBRルールを作成し,IPSECトンネルをバインドするには
。
add ns pbr
ALLOW -srcIP = -destIP = -ipTunnel 应用ns pbr
显示nspbr
例
add ipsec profile Cloud_Connector_DC1-DC2 -encAlgo AES -hashAlgo HMAC_SHA1 Done > add ipTunnel Cloud_Connector_DC1-DC2 203.0.113.133 255.255.255.255 198.51.100.15 -protocol GRE -ipsecProfileName Cloud_Connector_DC1-DC2 Done > add ns pbr pbr pbr - dc1 - dc2 ALLOW -srcIP 198.51.100.15 -destIP 203.0.113.133 ipTunnel Cloud_Connector_DC1-DC2 Done > apply ns pbrs Done
GUIを使用してCitrix ADCアプライアンスでCloudBridge连接器トンネルを構成するには
Webブラウザのアドレス行に,Citrix ADCアプライアンスのNSIPアドレスを入力します。
アプライアンスのアカウント認証情報を使用して,Citrix ADCアプライアンスのGUIにログオンします。
[システム] > [CloudBridge连接器[中文]
草丛草丛草丛草丛草丛はじめに}, [云桥(CloudBridge[au:]
アプライアンスでCloudBridge连接器トンネルを初めて設定すると,ようこそ() () ()
ようこそ[…哎哟![au:]
注:
Citrix ADCアプライアンスでCloudBridge连接器トンネルをすでに構成している場合は,ようこそ画面が表示されないため,[開始]をクリックしないでください。
- 云桥连接器【翻译】(Citrix ADC)。
Citrix ADCペインで,リモートCitrix ADCアプライアンスのアカウント資格情報を入力します。[続行]。
CloudBridge连接器。
- CloudBridge连接器-。ASCIIアルファベットまたはアンダースコア(_)文字で始まり,ASCII英数字,アンダースコア,ハッシュ(#),ピリオド(。),スペース,コロン(:),アットマーク(@),等しい(=),およびハイフン(-)文字のみを含める必要があります。CloudBridge Connector(云桥连接器)。
[ローカル設定[中文]:。
- IP:云桥连接器。
[リモート設定[中文]:。
- IP:云桥连接器。
[PBR★★★★★★★★★★★★★
- 演算> > > > > > > > > > > > >=) 論理演算子。
- 这是一个很好的例子:。
- 高:。
- 演算> > > > > > > > > > > > >=) 論理演算子。
- 宛先IP低*:発信IPv4パケットの宛先IPアドレスと照合する最小の宛先IPアドレス。
- 叮嘱IP华北:。
()[[au:]でCloudBridge连接器トンネルに次のIPSecプロトコルパラメータを設定します。
- 暗号化アルゴリズム中文:云桥(CloudBridge)
- 汪汪,汪汪,汪汪:云桥(CloudBridge) IPSec (IPSec)
- [关键[中文]:[中文]:[中文]:[中文]
- キーの自動生成:ローカルアプライアンスによって自動的に生成される相移键控(事前共有キー)と呼ばれるテキスト文字列に基づく認証。ピアの相移键控キーは,認証のために相互に照合されます。
- 特定のキー1 .中文:。
- 。
- 証明書のアップロード:。
- 【翻译】: IPSecセキュリティアソシエーションを確立する前に,ローカルのCitrix ADCアプライアンスをピアに対して認証するために使用するローカルデジタル証明書。对等公钥。
- 秘密キー:。
- ピア公開キー:。IPSecセキュリティアソシエーションを確立する前に,ローカルエンドポイントに対してピアを認証するために使用されます。公开密钥。
[完了]。
両方のCitrix ADCアプライアンスの新しいCloudBridge连接器トンネル構成が,それぞれのGUIの[ホーム]タブに表示されます。CloudBridge连接器トンネルの現在のステータスは,[設定済みCloudBridge连接器]ペインに表示されます。。。
云桥连接器
CloudBridge连接器のトンネル統計カウンタを使用して,Citrix ADCアプライアンス上のCloudBridge连接器トンネルのパフォーマンスを監視できます。Citrix ADCアプライアンスでのCloudBridge连接器トンネル統計の表示の詳細については,”云桥连接器”(英文)。
共有
共有
本预览版产品文档为思杰机密文档。
您同意根据Citrix测试版/技术预览版协议的条款保密本文档。
预览文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考,并非提供任何材料、代码或功能的承诺、承诺或法律义务,不应作为Citrix产品购买决策的依据。
如果不同意,选择“不同意退出”。