NAT-Weiterleitung zum Weiterleiten des Datenverkehrs verwenden

Wenn Sie die NAT-Dispatcher-Funktionalität (Network Address Translation) verwenden, entfällt für Back-End-Server die Einschränkung, dass sie sich in einem lokal angeschlossen Netz befinden müssen. Bei der Weiterleitungsmethode NAT verteilt Dispatcher die eingehenden Anforderungen auf den Server. Der Server gibt die Antwort an Dispatcher zurück. Die Dispatcher-Maschine gibt die Antwort dann an den Client zurück.

Vorbereitende Schritte

Für die NAT-Weiterleitung gelten die folgenden Einschränkungen:

Informationen zu diesem Vorgang

Für die Dispatcher-Maschine benötigen Sie drei IP-Adressen: NFA, Clusteradresse und Rückkehradresse. Die Rückkehradresse ist eine eindeutige Adresse oder ein Hostname, die oder den Sie auf der Dispatcher-Maschine konfigurieren. Der Dispatcher verwendet die Rückkehradresse als Quellenadresse, wenn er den Lastausgleich für Clientanforderungen an den Server durchführt. Durch Verwendung der Rückkehradresse wird sichergestellt, dass der Server das Paket an die Dispatcher-Maschine zurückgibt und es nicht direkt an den Client sendet. (Das IP-Paket wird anschließend von Dispatcher an den Client weitergeleitet.)

Sie müssen den Wert für die Rückkehradresse beim Hinzufügen des Servers angeben. Die Rückkehradresse können Sie nur ändern, wenn Sie den Server entfernen und dann erneut hinzufügen. Die Rückkehradresse darf nicht mit dem Wert für Cluster, Server oder NFA übereinstimmen. Wenn Sie die Weiterleitungsmethode NAT verwenden, müssen Sie eine Rückkehradresse für die Kommunikation zwischen Load Balancer und den Back-End-Servern definieren. Die Anzahl aktiver Verbindungen zwischen Load Balancer und dem Back-End-Server wird durch die Anzahl der definierten Rückkehradressen und die Serverkombination beschränkt.

Außerdem müssen Sie einen Client-Gateway konfigurieren, der als Router zum Zurücksenden der Antwort an den Client fungiert. Geben Sie die Routeradresse zum Erreichen des Back-End-Servers an. Befindet sich der Back-End-Server in demselben Teilnetz wie die Dispatcher-Maschine, muss die Router-IP-Adresse mit dem Back-End-Server übereinstimmen.

Wichtig: Alle Adressen müssen zu derselben IP-Familie gehören.
Eine NAT-Konfiguration

Vorgehensweise

  1. Legen Sie den Client-Gateway-Parameter im Befehl dscontrol executor set für den Load-Balancer-Server fest. Der Parameter "clientgateway" ist eine IP-Adresse, die als Router-Adresse verwendet wird, über die Load Balancer den Antwortdatenverkehr an die Clients weiterleitet. Sie können NAT nur dann verwenden, wenn dieser Wert auf eine IP-Adresse ungleich null gesetzt ist. Beispiel: dscontrol executor set clientgateway 1.2.3.5
  2. Fügen Sie dem Load-Balancer-Server einen für NAT aktivierten Server hinzu. Beispiel: dscontrol server addCluster-IP@Cluster-Port@Servername address Server-IP-Adresse nat yes returnaddress IP-Rückkehradresse router Router-IP-Adresse. Verwenden Sie den Befehl dscontrol server:
    dscontrol server add 1.2.3.44@22@lboptr1 address 192.10.10.10 nat yes returnaddress 10.10.10.99 router 10.10.10.6
    Achtung: Auf dem verwalteten Server ist keine Konfiguration erforderlich, außer für die Portumsetzung.
    Achtung: Wenn die Back-End-Anwendung die Daten an einem anderen Port als dem Port, an dem die Daten vom Client gesendet werden, empfangen muss, wird NAPT verwendet. Alternativ zu mapport können Sie die Portumsetzungsmethoden verwenden, die auf dem Betriebssystem, auf dem die Anwendung implementiert ist, verfügbar sind. Beispiel: iptables unter Linux, netsh (portproxy) unter Windows, ipfilter unter AIX, Solaris, and HP-UX.
Task topic    

Terms and conditions for information centers | Feedback

Last updated: May 30, 2013 07:18 AM EDT
File name: tprf_nat.html