|
|
|
最新版本:3.0.2-1
|
概览 |
|
|
目录 |
系统 |
|
类别 |
网关 |
|
用户卷 |
no |
|
最小 内存 |
96 MB |
|
操作系统 |
Linux |
|
约束 |
no |
OUT 是为应用外部的网络主机提供访问的输出网关。 OUT 接受来自其 in 终端上应用的流量,并通过其外部接口将流量转发到远程主机。
OUT 具有只允许传出流量(连接和数据报)的防火墙;它会丢弃不适用于已建立的连接的传入流量,或者与数据报请求无关的传入流量。
OUT 将所有流量传递到 remote_host 属性指定的远程主机。 可将远程主机指定为 DNS 主机名(例如 www.CA.com),或指定为以点表示法表示的 IP 地址(例如 192.168.1.1)。 如果使用 DNS 名称配置远程主机,OUT 网关将验证 name-to-IP 映射是否已更改,如果更改,该网关会将其流量重定向到新的 IP 地址。
OUT 用于访问应用外部的服务,如外部数据库、Web 服务或文档存储库。 OUT 是需要使用远程主机名称或 IP 地址进行配置的应用中的唯一组件;剩余的应用组件通过连接到 OUT 组件输入即可访问该主机。
资源
|
资源 |
最小值 |
最大值 |
默认值 |
|
CPU |
0.05 |
4 |
0.05 |
|
内存 |
96 MB |
2 GB |
96 MB |
|
带宽 |
1 Mbps |
2000 Mbps |
200 Mbps |
终端
|
名称 |
目录 |
协议 |
说明 |
|
in |
in |
Any |
接受要发送到远程主机的流量 |
|
mon |
out |
CCE |
发送性能和资源使用统计信息 |
外部接口已启用。 用于传出流量。 配置为将所有流量发送到远程主机。
默认接口已启用。 用于维护(传入的 SSH 连接)。 属性
|
属性名 |
类型 |
说明 |
|
remote_host |
字符串 |
定义所有流量要转发到的远程主机。 可以是主机的 DNS 名称或以点表示法表示的 IP 地址。 此属性是强制性属性。 |
|
dns_poll |
整数 |
OUT 在验证从 remote_host 的 DNS 名称到 IP 地址的映射时使用的轮询时间间隔(秒)(仅在将 remote_host 指定为 DNS 名称时使用)。 设置为 0 将会禁用轮询且不尝试检测更改。 默认值为 3600 秒(1 小时)。 |
|
ip_addr |
ip_owned |
定义网关外部接口的 IP 地址。 此属性是强制性属性。 |
|
网络掩码 |
IP 地址 |
定义外部接口的网络掩码。 此属性是强制性属性。 |
|
网关 |
IP 地址 |
定义外部接口的默认网关。 只有当远程主机在同一子网中时,才能将其留空;否则必须指定值。 默认值为空白。 |
|
dns1 |
IP 地址 |
定义主要 DNS 服务器。 如果通过 IP 地址指定远程主机,则可将其留空;否则必须指定。 默认值为空白。 |
|
dns2 |
IP 地址 |
定义主要 DNS 服务器无响应时使用的备用 DNS 服务器。 默认值为空白(不使用)。 |
错误消息
当组件无法启动时,网格控制器的组件日志文件或系统日志中可能会出现下列消息:
无法设置规则(退出代码 <code>);使用备份规则集
下图显示了在为用户请求提供服务时访问外部数据库的简单 Web 服务器应用的 OUT 的典型用法:
部件摘要
in1 将应用外部发出的客户端 Web 请求传递到 web1 服务器。 web1 自行提供静态内容;对于动态内容,web1 中运行的脚本可通过 out1 网关访问外部数据库。 使用提供外部数据库的服务器的主机名配置 out1 网关。
注意:CA 3Tera AppLogic 未随附上例中显示的 Apache 组件。 但是,CA 3Tera AppLogic 提供了一个名为 WEB5 的类似组件。
下列章节介绍了几个典型用例中的 OUT 配置。
OUT 按 DNS 名称解析远程主机
当远程主机在 DNS 服务器中存在有效条目时,使用该模式。 在该模式下,OUT 可以解析远程主机的 DNS 名称并监视对 DNS 条目所做的更改。
OUT 将使用配置为属性的 DNS 服务器解析 remote_host。 在该模式下,至少必须设置 dns1。
示例:
|
属性名 |
值 |
说明 |
|
remote_host |
www.google.com |
所有流量要转发到的远程主机的 DNS 名称或 IP 地址。 |
|
dns_poll |
3600 |
DNS 名称的轮询时间间隔(秒)。 |
|
ip_addr |
192.168.1.12 |
网关本身的 IP 地址。 |
|
网络掩码 |
255.255.255.0 |
网关的网络掩码。 |
|
网关 |
192.168.1.1 |
用于访问远程网络的路由器的 IP 地址。 |
|
dns1 |
192.168.1.1 |
用于解析 remote_host 的 DNS 服务器的地址。 |
|
dns2 |
192.168.1.2 |
备份 DNS 服务器的地址(在第一个服务器不可用时使用)。 |
OUT 按 IP 地址解析远程主机
当 remote_host 的 IP 地址为固定地址或没有 DNS 记录时,会使用该模式。 在该模式下,将忽略 dns_poll 属性。
示例:
|
属性名 |
值 |
说明 |
|
remote_host |
66.102.7.104 |
所有流量要转发到的远程主机的 DNS 名称或 IP 地址。 |
|
ip_addr |
192.168.1.12 |
网关本身的 IP 地址。 |
|
网络掩码 |
255.255.255.0 |
网关的网络掩码。 |
|
网关 |
192.168.1.1 |
用于访问远程网络的路由器的 IP 地址。 |
OUT 不适用于访问具有不同地址的多个主机。 需要通过相同输出(如 STMP 服务器)访问多个主机的应用可以使用 NET 网关组件。
OUT 不适用于向应用提供传入请求。 使用 IN 网关组件可处理传入请求。
组件内所用的开源和第三方软件
OUT 除了使用其基类 LUX5 所用的第三方开源软件包之外,还使用下列第三方/开源软件包。
|
软件 |
版本 |
已修改 |
许可 |
说明 |
|
iptables |
1.3.5-1.2.1 |
否 |
GPLv2 |
主页 |
| 版权所有 © 2011 CA。 保留所有权利。 | 就该主题发送电子邮件至 CA Technologies |