在Citrix ADC 13.0
在Citrix ADC
在所有的产品
产品文档
在Citrix ADC 13.0
在Citrix ADC
在所有的产品
Citrix ADC
当前版本 12.1 11.1
查看PDF

在两个数据中心之间配置CloudBridge连接器通道

2021年8月24日
贡献者:
C

您可以在两个不同数据中心之间配置CloudBridge连接器通道以扩展您的网络,而无需重新配置它,并利用两个数据中心的功能。两个地理位置分隔的数据中心之间的CloudBridge连接器通道使您能够实现冗余并防止设置出现故障。CloudBridge连接器通道有助于实现跨数据中心的基础设施和资源的最佳利用率。两个数据中心的可用应用程序对用户显示为本地应用程序。

要将数据中心连接到另一个数据中心,您可以在一个数据中心的Citrix ADC设备与另一个数据中心的Citrix ADC设备之间设置CloudBridge连接器通道。

作为数据中心之间的CloudBridge连接器通道的示例,请考虑在数据中心DC1中的Citrix ADC设备NS_Appliance-1与数据中心DC2中的Citrix ADC设备NS_Appliance-2之间设置了CloudBridge连接器通道。

本地化后的图片

NS_Appliance-1和NS_Appliance-2均在L2和L3模式下运行。它们可实现数据中心DC1和DC2中的专用网络之间的通信。在L3 模式下,NS_Appliance-1 和 NS_Appliance-2 通过 CloudBridge Connector 通道启用数据中心 DC1 中的客户端 CL1 与数据中心 DC2 中的服务器 S1 之间的通信。客户端 CL1 和服务器 S1 位于不同的专用网络上。

由于客户端 CL1和服务器 S1位于不同的专用网络上,因此在 NS_设备-1和 NS_设备-2上启用 L3模式,路由将按如下方式更新:

  • CL1有一条通往NS_Appliance-1的路,由以到达S1。
  • NS_Appliance-1有一条前往NS_Appliance-2的路由,以达到S1。
  • S1有一条前往NS_Appliance-2的路由,以达到CL1。
  • NS_设备-2有一条前往 NS_设备-1的路由,以到达 CL1

下表列出了数据中心DC1中Citrix ADC设备NS_Appliance-1上的设置。

下表列出了数据中心 DC2中 Citrix ADC设备 NS_设备-2上的设置。

实体 名称 详细信息
NSIP地址 198.51.100.12
剪地址 198.51.100.15
CloudBridge连接器通道 云连接器DC1-DC2 1.CloudBridge连接器通道的本地端点IP地址:198.51.100.15 2。CloudBridge连接器通道的远程端点IP地址:203.0.113.133。GRE隧道详细信息名称= Cloud_Connector_DC1-DC2 IPsec配置文件详细信息名称= Cloud_Connector_DC1-DC2加密算法= AES,哈希算法= HMAC SHA1,

配置CloudBridge连接器通道时需要考虑的事项

在设置CloudBridge连接器通道之前,请验证以下任务是否已完成:

  1. 在两个数据中心中的每个中心部署和设置Citrix ADC设备。
  2. 确保 云桥连接器通道端点 知识产权地址可以互相访问。

配置过程

要在位于一个数据中心的Citrix ADC设备与位于另一个数据中心的Citrix ADC设备之间设置CloudBridge连接器通道,请使用其中一个Citrix ADC设备的GUI或命令行界面。

使用GUI时,在第一个Citrix ADC设备上创建的CloudBridge连接器通道配置会自动推送到CloudBridge连接器通道的其他端点(Citrix ADC设备)。因此,您无需访问其他Citrix ADC设备的GUI即可在其上创建相应的CloudBridge连接器通道配置。

每个 Citrix ADC设备上的 云桥连接器通道配置由以下实体组成:

  • IPsec配置文件——IPsec配置文件实体指定IPsec协议参数,如艾克版本,加密算法,哈希算法和相移键控,以供CloudBridge连接器通道中的IPsec协议使用。
  • GRE通道——IP通道指定本地IP地址(在本地Citrix ADC设备上配置的公共剪断地址),远程IP地址(在远程Citrix ADC设备上配置的公共剪断地址),用于设置CloudBridge连接器通道的协议(GRE)和IPsec配置文件实体。
  • 创建PBR规则并将IP通道与其关联-PBR实体指定一组条件和一个 知识产权通道实体。源 知识产权地址范围和目标 知识产权范围是 PBR实体的条件。您必须设置源 知识产权地址范围和目标 知识产权地址范围,以指定其流量要穿过 云桥连接器通道的子网。例如,假设请求数据包来自第一个数据中心子网上的客户端,并且发往第二个数据中心子网上的服务器。如果此数据包与第一个数据中心 Citrix ADC设备上 PBR实体的源和目标 知识产权地址范围匹配,则会通过与 PBR实体关联的 云桥连接器通道发送。

使用命令行界面创建 IPsec配置文件

在命令提示符下,键入:

  • add ipsec profile [-ikeVersion (V1 | V2)] [-encAlgo (AES | 3DES)…[-hashAlgo …][-lifetime ] (-psk | (-publickey -privatekey -peerPublicKey ))[-livenessCheckInterval ] [-replayWindowSize \] [-ikeRetryInterval ] [-retransmissiontime ]

  • 显示ipsec安全框架

使用命令行界面创建IP通道并将IPsec配置文件绑定到它

在命令提示符下,键入:

  • 添加ipTunnel [-protocol ] [-ipsecProfileName ]
  • 显示ipTunnel

使用命令行界面创建PBR规则并将IPsec通道绑定到该规则

在命令提示符下,键入:

  • add ns pbr ALLOW -srcIP = -destIP = -ipTunnel
  • 应用ns为pbrs
  • Show ns PBR

示例

添加ipsec配置文件云连接器\u DC1-DC2-encAlgo AES-hashAlgo HMAC\u SHA1 Done>添加ipTunnel云连接器\u DC1-DC2 203.0.113.133 255.255.255.255 198.51.100.15-协议GRE-ipsecProfileName云连接器\u DC1-DC2 Done>添加ns pbr pbr-DC1-DC2 ALLOW-srcIP 198.51.100.15-destIP 203.113.133 ipTunnel云连接器\u DC1-DC2 Done>应用ns pbrs完成<!--NeedCopy-->

使用GUI在Citrix ADC设备中配置CloudBridge连接器通道

  1. 在 网状物浏览器的地址行中键入 Citrix ADC设备的 NSIP地址。

  2. 使用Citrix ADC设备的帐户凭据登录到该设备的GUI。

  3. 导航到系统>CloudBridge连接器

  4. 在右窗格的“入门”下,单击“创建/监控CloudBridge”。

    首次在设备上配置CloudBridge连接器通道时,将显示欢迎屏幕。

  5. 欢迎屏幕上,单击开始

本地化后的图片

注意

如果您已在Citrix ADC设备上配置了CloudBridge连接器通道,则不会显示欢迎屏幕,因此您不会单击“开始”。

  1. 在“云桥连接器设置“窗格中,单击Citrix ADC

本地化后的图片

  1. 在Citrix ADC窗格中,提供远程Citrix ADC设备的帐户凭据。单击继续

  2. CloudBridge连接器设置窗格中,设置以下参数:

    • CloudBridge连接器名称— 本地设备上的 云桥连接器配置的名称。必须以 ASCII码字母或下划线 (_) 开头,并且必须仅包含 ASCII码字母数字、下划线、井号 (#)、句点 (.)、空格、冒号 (:)、at(@)、等于和连字符 (-)。创建 云桥连接器配置后无法更改。

  3. 在“本地设置“下,设置以下参数:

    • 子网IP——CloudBridge连接器通道的本地端点的IP地址。

  4. 在“远程设置“下,设置以下参数:

    • 子网IP——CloudBridge连接器通道的对等端点的IP地址。

  5. PBR设置下,设置以下参数:

    • 操作— 等于 (=) 或不等于 (! =) 逻辑运算符。
    • 源IP低——与传出IPv4数据包的源IP地址匹配的最低源IP地址。
    • 源IP高— 与传出 IPv4数据包的源 知识产权地址匹配的最高源 知识产权地址。
    • 操作— 等于 (=) 或不等于 (! =) 逻辑运算符。
    • 目标 知识产权低*— 与传出 IPv4数据包的目标 知识产权地址匹配的最低目标 知识产权地址。
    • 目标IP高——与传出IPv4数据包的目标IP地址匹配的最高目标IP地址。

  6. (可选)在“安全设置”下,为CloudBridge连接器通道设置以下IPsec协议参数:

    • 加密算法——CloudBridge通道中IPsec协议使用的加密算法。
    • 哈希算法——由CloudBridge通道中的IPsec协议使用的哈希算法。
    • 密钥——选择以下IPsec身份验证方法之一,供两个对等方使用。
      • 自动生成密钥——基于文本字符串(称为预共享密钥(相移键控)的身份验证,由本地设备自动生成。对等方的相移键控密钥相互匹配以进行身份验证。
      • 特定密钥——基于手动输入的相移键控的身份验证。对等方的相移键控相互匹配以进行身份验证。
        • 预共享安全密钥——为基于预共享密钥的身份验证输入的文本字符串。
      • 上传证书——基于数字证书的身份验证。
        • 公钥——用于在建立IPsec安全关联之前向对等方验证本地Citrix ADC设备的本地数字证书。同一证书应该存在并为对等方中的对等公钥参数设置。
        • 私钥——本地数字证书的私钥。
        • 对等公钥——对等方的数字证书。用于在建立IPsec安全关联之前对本地终点进行身份验证。应该为对等方中的公钥参数存在并设置相同的证书。

  7. 单击完成

Citrix ADC设备上的新CloudBridge连接器通道配置显示在相应的GUI的“主”页选项卡上。在“已配置的 CloudBridge Connector”窗格中显示了 CloudBridge Connector 通道的当前状态。绿色圆点表示通道已向上。红点表示通道已关闭。

监视CloudBridge连接器通道

您可以使用CloudBridge连接器通道统计计数器监视Citrix ADC设备上的CloudBridge连接器通道的性能。有关在Citrix ADC设备上显示CloudBridge连接器隧道统计信息的更多信息,请参阅监视 云桥连接器隧道

在两个数据中心之间配置CloudBridge连接器通道
2021年8月24日
贡献者:
C
2021年8月24日
贡献者:
C

本文中包含的内容

站点反馈 | 隐私和法律条款 | 饼干首选项 | 同意设置
© 1999-Citrix Systems,Inc.保留所有权利。