Radware Client NAT 配置指导书.docVIP

配置 Radware Client NAT 指导书 Radware 广州代表处 2007.12 Revision record 修订记录 Date 日期 Revision Version 修订版本 CR ID CR号 Section Number修改章节 Change Description 修改描述 Author 作者 2007-11-15 1.00 初稿完成 刘庆明 1.1 增加图示 刘庆明 1.2 修改拓扑结构 刘庆明 2007-11-30 1.3 增加健康检查 刘庆明 2007-12-3 1.4 增加NAT, PING VIP，修改文档结构 刘庆明 Table of Contents 目 录 第1章 NAT配置 6 1.1 NAT功能说明. 6 1.1.1 Client NAT： 6 1.1.2 Server NAT： 6 1.1.3 Outbound NAT： 7 1.2 NAT全局参数. 7 1.3 Client NAT配置. 8 1.4 Server NAT配置. 12 1.5 Outbound NAT配置. 13 1.6 使用NAT后直接访问服务器IP. 15  配置 Radware NAT 指导书 关键词： 摘 要： 缩略语清单： AS Application Switch AD AppDirector NAT Network address translation 图例说明： 创建，创建一个新的条目 删除，删除选定的条目 选择，在删除条目前必须先选择 设置，设置后生效 放弃，放弃当前的改动 帮助，在工作站可以连接Internet的情况下，可以去Radware网站获取当前配置的详细帮助 后退 前进 刷新页面  NAT配置 Radware AD有三种NAT方式。3种方式各有不同用途，适用不同场景。使用时需要留意其区别。NAT配置与LDAP TCP Splitting无关，仅对其他应用负载均衡参考。 使用NAT功能后，所有的地址翻译表均在Client Table中查看，也就是说，Radware AD并不存在一张动态保存NAT会话的表，NAT会话与负载均衡会话共同使用同一张会话表：Client Table。 NAT功能说明. Client NAT： 用户访问VIP做负载均衡时，将用户的源地址翻译成NAT地址。 适用的场景： 需要隐藏用户的源IP地址 当用户和服务器在同一网段，AD采用单臂组网方式时 户需要保留现有网关，不想指向AD ( 说明： 不访问VIP，是不能实现Client NAT的。 可以为不同Farm指定不同的NAT地址，也可以多个Farm共用一个NAT地址。 一个NAT地址支持6万个左右的会话。 NAT时，服务器的源端口会发生改变，类似多对一的NAT功能 单向，不能访问NAT地址 TCP Splitting的Farm不能使用Client NAT功能 Server NAT： 服务器主动访问Internat外网时，将服务器的源地址翻译成VIP地址。通常服务器是私网地址，VIP是公网地址。 适用的场景： 服务器主动访问Internat外网，服务器是私网地址 用户希望所有服务器都可主动访问外网 访问外网时，需要使用VIP地址 ( 说明： 服务器的IP地址一定在Server table中，未出现的地址AD不做ServerNAT。 全局功能，即全局打开后，所有的Server都可以去Internat。 NAT时，服务器的源端口会发生改变，类似多对一的NAT功能 一个NAT地址支持6万个左右的会话。 翻译后的地址可以是任何配置过的VIP地址或其他指定地址。 使用Server NAT后，服务器不能直接访问 Outbound NAT： 服务器或者任意IP主动访问Internat外网时，将源地址翻译成NAT地址。 适用的场景： 用户或服务器主动访问Internat外网，其地址是私网地址 用户需要控制访问的源地址。 ( 说明： 源地址可以是任意IP地址，可在Server table中出现，也可以是未在AD上配置过的地址，比如用户IP。 功能比Server NAT灵活。 单向，不能访问NAT地址 NAT时，会话源端口会发生改变，类似多对一的NAT功能 使用Outbound NAT后，服务器不能直接访问 NAT全局参数. 打开 Service Tuning Device . 打开 Device Tuning 配置表 配置完成后，需要重新启动才能生效。 Client NAT需要配置： Client NAT Address : 10 //定义最多使用的NAT地址数，这里为10个 Outbound N