-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
在两个数据中心之间配置CloudBridge连接器通道
此内容已由机器动态翻译。
这是我的机器Übersetzung,这是我的机器。(哈夫通萨斯库罗斯)
Cet文章aététraduit automatiquement de manière Dynamicque。(非responsabilité条款)
艺术是传统的艺术形式。(通报法律)
此内容已动态机器翻译。放弃
このコンテンツは動的に機械翻訳されています。免責事項
此内容已由机器动态翻译。
此内容已由机器动态翻译。
此内容已由机器动态翻译。
这篇文章已由机器翻译。
Dieser Artikel wurde maschinell übersetzt。(哈夫通萨斯库罗斯)
这篇文章叫做été traduit automation。(非responsabilité条款)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。
我想买一条自动的artigo。
这篇文章已经过机器翻译.放弃
翻译失败!
在两个数据中心之间配置CloudBridge连接器通道
您可以在两个不同数据中心之间配置CloudBridge连接器通道以扩展您的网络,而无需重新配置它,并利用两个数据中心的功能。两个地理位置分隔的数据中心之间的CloudBridge连接器通道使您能够实现冗余并防止设置出现故障。CloudBridge连接器通道有助于实现跨数据中心的基础设施和资源的最佳利用率。两个数据中心的可用应用程序对用户显示为本地应用程序。
要将数据中心连接到另一个数据中心,您可以在一个数据中心的Citrix ADC设备与另一个数据中心的Citrix ADC设备之间设置CloudBridge连接器通道。
作为数据中心之间的CloudBridge连接器通道的示例,请考虑在数据中心DC1中的Citrix ADC设备NS_Appliance-1与数据中心DC2中的Citrix ADC设备NS_Appliance-2之间设置了CloudBridge连接器通道。
NS_Appliance-1和NS_Appliance-2均在L2和L3模式下运行。它们可实现数据中心DC1和DC2中的专用网络之间的通信。在L3 模式下,NS_Appliance-1 和 NS_Appliance-2 通过 CloudBridge Connector 通道启用数据中心 DC1 中的客户端 CL1 与数据中心 DC2 中的服务器 S1 之间的通信。客户端 CL1 和服务器 S1 位于不同的专用网络上。
由于客户端 CL1和服务器 S1位于不同的专用网络上,因此在 NS_设备-1和 NS_设备-2上启用 L3模式,路由将按如下方式更新:
- CL1有一条通往NS_Appliance-1的路,由以到达S1。
- NS_Appliance-1有一条前往NS_Appliance-2的路由,以达到S1。
- S1有一条前往NS_Appliance-2的路由,以达到CL1。
- NS_设备-2有一条前往 NS_设备-1的路由,以到达 CL1
下表列出了数据中心DC1中Citrix ADC设备NS_Appliance-1上的设置。
下表列出了数据中心 DC2中 Citrix ADC设备 NS_设备-2上的设置。
实体 | 名称 | 详细信息 |
---|---|---|
NSIP地址 | 198.51.100.12 | |
剪地址 | 198.51.100.15 | |
CloudBridge连接器通道 | 云连接器DC1-DC2 | 1.CloudBridge连接器通道的本地端点IP地址:198.51.100.15 2。CloudBridge连接器通道的远程端点IP地址:203.0.113.133。GRE隧道详细信息名称= Cloud_Connector_DC1-DC2 IPsec配置文件详细信息名称= Cloud_Connector_DC1-DC2加密算法= AES,哈希算法= HMAC SHA1, |
配置CloudBridge连接器通道时需要考虑的事项
在设置CloudBridge连接器通道之前,请验证以下任务是否已完成:
- 在两个数据中心中的每个中心部署和设置Citrix ADC设备。
- 确保 云桥连接器通道端点 知识产权地址可以互相访问。
配置过程
要在位于一个数据中心的Citrix ADC设备与位于另一个数据中心的Citrix ADC设备之间设置CloudBridge连接器通道,请使用其中一个Citrix ADC设备的GUI或命令行界面。
使用GUI时,在第一个Citrix ADC设备上创建的CloudBridge连接器通道配置会自动推送到CloudBridge连接器通道的其他端点(Citrix ADC设备)。因此,您无需访问其他Citrix ADC设备的GUI即可在其上创建相应的CloudBridge连接器通道配置。
每个 Citrix ADC设备上的 云桥连接器通道配置由以下实体组成:
- IPsec配置文件——IPsec配置文件实体指定IPsec协议参数,如艾克版本,加密算法,哈希算法和相移键控,以供CloudBridge连接器通道中的IPsec协议使用。
- GRE通道——IP通道指定本地IP地址(在本地Citrix ADC设备上配置的公共剪断地址),远程IP地址(在远程Citrix ADC设备上配置的公共剪断地址),用于设置CloudBridge连接器通道的协议(GRE)和IPsec配置文件实体。
- 创建PBR规则并将IP通道与其关联-PBR实体指定一组条件和一个 知识产权通道实体。源 知识产权地址范围和目标 知识产权范围是 PBR实体的条件。您必须设置源 知识产权地址范围和目标 知识产权地址范围,以指定其流量要穿过 云桥连接器通道的子网。例如,假设请求数据包来自第一个数据中心子网上的客户端,并且发往第二个数据中心子网上的服务器。如果此数据包与第一个数据中心 Citrix ADC设备上 PBR实体的源和目标 知识产权地址范围匹配,则会通过与 PBR实体关联的 云桥连接器通道发送。
使用命令行界面创建 IPsec配置文件
在命令提示符下,键入:
add ipsec profile
[-ikeVersion (V1 | V2)] [-encAlgo (AES | 3DES)…[-hashAlgo …][-lifetime ] (-psk | (-publickey -privatekey -peerPublicKey ))[-livenessCheckInterval ] [-replayWindowSize \ ] [-ikeRetryInterval ] [-retransmissiontime ] 显示ipsec安全框架
使用命令行界面创建IP通道并将IPsec配置文件绑定到它
在命令提示符下,键入:
添加ipTunnel
[-protocol ] [-ipsecProfileName ] 显示ipTunnel
使用命令行界面创建PBR规则并将IPsec通道绑定到该规则
在命令提示符下,键入:
add ns pbr
ALLOW -srcIP = -destIP = -ipTunnel 应用ns为pbrs
Show ns PBR
示例
添加ipsec配置文件云连接器\u DC1-DC2-encAlgo AES-hashAlgo HMAC\u SHA1 Done>添加ipTunnel云连接器\u DC1-DC2 203.0.113.133 255.255.255.255 198.51.100.15-协议GRE-ipsecProfileName云连接器\u DC1-DC2 Done>添加ns pbr pbr-DC1-DC2 ALLOW-srcIP 198.51.100.15-destIP 203.113.133 ipTunnel云连接器\u DC1-DC2 Done>应用ns pbrs完成<!--NeedCopy-->
使用GUI在Citrix ADC设备中配置CloudBridge连接器通道
在 网状物浏览器的地址行中键入 Citrix ADC设备的 NSIP地址。
使用Citrix ADC设备的帐户凭据登录到该设备的GUI。
导航到系统>CloudBridge连接器。
在右窗格的“入门”下,单击“创建/监控CloudBridge”。
首次在设备上配置CloudBridge连接器通道时,将显示欢迎屏幕。
在欢迎屏幕上,单击开始。
注意:
如果您已在Citrix ADC设备上配置了CloudBridge连接器通道,则不会显示欢迎屏幕,因此您不会单击“开始”。
- 在“云桥连接器设置“窗格中,单击Citrix ADC。
在Citrix ADC窗格中,提供远程Citrix ADC设备的帐户凭据。单击继续。
在CloudBridge连接器设置窗格中,设置以下参数:
- CloudBridge连接器名称— 本地设备上的 云桥连接器配置的名称。必须以 ASCII码字母或下划线 (_) 开头,并且必须仅包含 ASCII码字母数字、下划线、井号 (#)、句点 (.)、空格、冒号 (:)、at(@)、等于和连字符 (-)。创建 云桥连接器配置后无法更改。
在“本地设置“下,设置以下参数:
- 子网IP——CloudBridge连接器通道的本地端点的IP地址。
在“远程设置“下,设置以下参数:
- 子网IP——CloudBridge连接器通道的对等端点的IP地址。
在PBR设置下,设置以下参数:
- 操作— 等于 (=) 或不等于 (! =) 逻辑运算符。
- 源IP低——与传出IPv4数据包的源IP地址匹配的最低源IP地址。
- 源IP高— 与传出 IPv4数据包的源 知识产权地址匹配的最高源 知识产权地址。
- 操作— 等于 (=) 或不等于 (! =) 逻辑运算符。
- 目标 知识产权低*— 与传出 IPv4数据包的目标 知识产权地址匹配的最低目标 知识产权地址。
- 目标IP高——与传出IPv4数据包的目标IP地址匹配的最高目标IP地址。
(可选)在“安全设置”下,为CloudBridge连接器通道设置以下IPsec协议参数:
- 加密算法——CloudBridge通道中IPsec协议使用的加密算法。
- 哈希算法——由CloudBridge通道中的IPsec协议使用的哈希算法。
- 密钥——选择以下IPsec身份验证方法之一,供两个对等方使用。
- 自动生成密钥——基于文本字符串(称为预共享密钥(相移键控)的身份验证,由本地设备自动生成。对等方的相移键控密钥相互匹配以进行身份验证。
- 特定密钥——基于手动输入的相移键控的身份验证。对等方的相移键控相互匹配以进行身份验证。
- 预共享安全密钥——为基于预共享密钥的身份验证输入的文本字符串。
- 上传证书——基于数字证书的身份验证。
- 公钥——用于在建立IPsec安全关联之前向对等方验证本地Citrix ADC设备的本地数字证书。同一证书应该存在并为对等方中的对等公钥参数设置。
- 私钥——本地数字证书的私钥。
- 对等公钥——对等方的数字证书。用于在建立IPsec安全关联之前对本地终点进行身份验证。应该为对等方中的公钥参数存在并设置相同的证书。
单击完成。
Citrix ADC设备上的新CloudBridge连接器通道配置显示在相应的GUI的“主”页选项卡上。在“已配置的 CloudBridge Connector”窗格中显示了 CloudBridge Connector 通道的当前状态。绿色圆点表示通道已向上。红点表示通道已关闭。
监视CloudBridge连接器通道
您可以使用CloudBridge连接器通道统计计数器监视Citrix ADC设备上的CloudBridge连接器通道的性能。有关在Citrix ADC设备上显示CloudBridge连接器隧道统计信息的更多信息,请参阅监视 云桥连接器隧道。
分享:
分享:
此预览产品文档是思杰机密。
您同意根据您的Citrix Beta/Tech预览协议的条款对该文件保密。
预览文档中描述的任何特性或功能的开发、发布和时间安排均由我们自行决定,并可在不另行通知或咨询的情况下进行更改。
本文档仅供参考之用,并不是提供任何材料、代码或功能的承诺、承诺或法律义务,在做出思杰产品购买决定时不应依赖。
如果不同意,请选择“不同意退出”。