|
|
|
Aktuelle Version: 3.0.2-1
|
Auf einen Blick |
|
|
Katalog |
System |
|
Kategorie |
Gateways |
|
Benutzer-Volumes |
no |
|
Min. Speicher |
96 MB |
|
Betriebssystem |
Linux |
|
Einschränkungen |
no |
OUT ist ein Ausgabe-Gateway, der Zugriff auf einen Netzwerkhost außerhalb einer Anwendung gewährt. OUT akzeptiert Datenverkehr von der Anwendung auf seinem in Terminal "in" und leitet ihn über seine externe Schnittstelle an den Remote-Host weiter.
OUT verfügt über eine Firewall, die nur ausgehenden Datenverkehr zulässt (Verbindungen und Datagramme); er lässt eingehenden Datenverkehr, der für keine bereits bestehende Verbindung bestimmt ist oder sich nicht auf eine Datagramm-Anfrage bezieht, fallen.
OUT leitet den gesamten Datenverkehr an den Remote-Host, der durch die Eigenschaft remote_host festgelegt ist. Der Remote-Host kann auch als DNS-Hostname angegeben werden (z. B. www.CA.com) oder als IP-Adresse in Punktnotation (z. B. 192.168.1.1). Wenn der Remote-Host mithilfe eines DNS-Namens konfiguriert wird, überprüft der OUT-Gateway, ob der Datenverkehr des Gateways bei einer Änderung der Name-zu-IP-Zuordnung an die neue IP-Adresse umgeleitet wird.
OUT wird für den Zugriff auf Services außerhalb der Anwendung verwendet, wie eine externe Datenbank, ein Webservice oder ein Dokument-Repository. OUT ist die einzige Appliance in einer Anwendung, die mit dem Namen oder der IP-Adresse des Remote-Hosts konfiguriert werden muss; die übrigen Anwendungskomponenten können auf diesen Host zugreifen, wenn sie mit der OUT-Appliance-Eingabe verbunden werden.
Ressourcen
|
Ressource |
Minimum |
Maximum |
Standard |
|
CPU |
0,05 |
4 |
0,05 |
|
Speicher |
96 MB |
2 GB |
96 MB |
|
Bandbreite |
1 Mbit/s |
2000 Mbit/s |
200 Mbit/s |
Terminals
|
Name |
Verz. |
Protokoll |
Beschreibung |
|
in |
in |
Alle |
Akzeptiert Datenverkehr, der an den Remote-Host gesendet werden soll. |
|
mon |
out |
CCE |
Sendet Leistungs- und Ressourcenverwendungsstatistik. |
Die externe Schnittstelle wird aktiviert. Sie wird für ausgehenden Datenverkehr verwendet. Sie wird zum Senden des gesamten Datenverkehrs an den Remote-Host konfiguriert.
Die Standardschnittstelle. Sie wird für Wartungszwecke verwendet (eingehende SSH-Verbindungen). Eigenschaften
|
Eigenschaftsname |
Typ |
Beschreibung |
|
remote_host |
String |
Definiert den Remote-Host, zu dem der gesamte Datenverkehr geleitet werden soll. Dies kann der DNS-Name des Hosts oder seine IP-Adresse in Punktnotation sein. Diese Eigenschaft ist obligatorisch. |
|
dns_poll |
Ganzzahl |
Das Abrageintervall in Sekunden, das OUT beim Überprüfen der Zuordnung des DNS-Namens von remote_host zur IP-Adresse verwendet (wird nur verwendet, wenn remote_host als DNS-Name angegeben wird). Auf 0 festlegen, um Abrufen zu deaktivieren und nicht zu versuchen, Änderungen festzustellen. Standard: 3600 Sekunden (1 Stunde) |
|
ip_addr |
ip_owned |
Definiert die IP-Adresse der externen Schnittstelle des Gateways. Diese Eigenschaft ist obligatorisch. |
|
netmask |
IP-Adresse |
Definiert die Netzwerkmaske der externen Schnittstelle. Diese Eigenschaft ist obligatorisch. |
|
gateway |
IP-Adresse |
Definiert das Standard-Netzwerk-Gateway für die externe Schnittstelle. Sie kann nur leer gelassen werden, wenn sich der Remote-Host auf dem gleichen Teilnetz befindet; ansonsten muss sie angegeben werden. Der Standard ist leer |
|
dns1 |
IP-Adresse |
Definiert den primären DNS-Server. Die Eigenschaft kann leer gelassen werden, wenn der Remote-Host über seine IP-Adresse angegeben wird; anderenfalls muss sie festgelegt werden. Der Standard ist leer |
|
dns2 |
IP-Adresse |
Definiert den sekundären DNS-Server, der verwendet wird, wenn der primäre DNS-Server nicht antwortet. Der Standard ist leer (nicht verwendet). |
Fehlermeldungen
Die folgenden Meldungen können entweder in der Appliance-Protokolldatei oder im Systemprotokoll der Grid-Steuerung angezeigt werden, wenn die Appliance nicht startet:
Regeln konnten nicht eingerichtet werden (Beendigungscode <code>); Sicherungsregelsatz wird verwendet
Das folgende Diagramm zeigt die typische Verwendung von OUT für eine einfache Webserveranwendung, die auf eine externe Datenbank zugreift, während Benutzeranfragen verarbeitet werden:
Teileübersicht
in1 leitet eingehende Client-Webanfragen von außerhalb der Anwendung an den web1-Server weiter. web1 verarbeitet statischen Inhalt; für dynamischen Inhalt greifen Skripte, die in web1 ausgeführt werden, über den out1-Gateway auf eine externe Datenbank zu. Das out1-Gateway wird mit dem Hostnamen des Servers konfiguriert, der die externe Datenbank bereitstellt.
Hinweis: Die im obigen Beispiel angezeigte Apachen-Appliance ist nicht im Lieferumfang von CA 3Tera AppLogic enthalten. CA 3Tera AppLogic stellt jedoch eine ähnliche Appliance, genannt WEB5, zur Verfügung.
Die folgenden Abschnitte beschreiben die Konfiguration von OUT für einige typische Anwendungsfälle.
OUT mit einem Remote-Host nach DNS-Name
Dieser Modus wird verwendet, wenn der Remote-Host einen zulässigen Eintrag auf dem DNS-Server hat. In diesem Modus kann OUT den DNS-Namen auflösen und Änderungen am DNS-Eintrag für den Remote-Host überwachen.
OUT löst remote_host mithilfe der als Eigenschaft konfigurierten DNS-Server auf. In diesem Modus muss mindestens dns1 festgelegt werden.
Beispiel:
|
Eigenschaftsname |
Value |
Beschreibung |
|
remote_host |
www.google.com |
DNS-Name oder die IP-Adresse des Remote-Hosts, an den der gesamte Datenverkehr geleitet wird. |
|
dns_poll |
3600 |
Das Abrufintervall für den DNS-Namen in Sekunden. |
|
ip_addr |
192.168.1.12 |
IP-Adresse für die Gateway selbst. |
|
netmask |
255.255.0.255.0 |
Netzmaske für die Gateway. |
|
gateway |
192.168.1.1 |
IP-Adresse eines Routers, der zum Erreichen von Remote-Netzwerken verwendet wird. |
|
dns1 |
192.168.1.1 |
Adresse eines DNS-Servers, der zum Auflösen von remote_host verwendet wird. |
|
dns2 |
192.168.1.2 |
Adresse eines Sicherungs-DNS-Servers (wird verwendet, wenn der erste Server nicht verfügbar ist). |
OUT mit einem Remote-Host nach IP-Adresse
Dieser Modus wird verwendet, wenn die IP-Adresse von remote_host fest ist oder keine DNS-Datensätze hat. In diesem Modus wird die Eigenschaft "dns_poll" ignoriert.
Beispiel:
|
Eigenschaftsname |
Value |
Beschreibung |
|
remote_host |
66.102.7.104 |
DNS-Name oder die IP-Adresse des Remote-Hosts, an den der gesamte Datenverkehr geleitet wird. |
|
ip_addr |
192.168.1.12 |
IP-Adresse für die Gateway selbst. |
|
netmask |
255.255.0.255.0 |
Netzmaske für die Gateway. |
|
gateway |
192.168.1.1 |
IP-Adresse eines Routers, der zum Erreichen von Remote-Netzwerken verwendet wird. |
OUT wird nicht für den Zugriff auf mehrere Hosts mit unterschiedlichen Adressen verwendet. Anwendungen, die über dieselbe Ausgabe, wie SMTP-Server auf mehrere Hosts zugreifen müssen, können die NET-Gateway-Appliance verwenden.
OUT wird nicht zum Bereitstellen eingehender Anfragen für eine Anwendung verwendet. Die eingehende Anfrage kann mithilfe der IN-Gateway-Appliance verarbeitet werden.
In der Appliance verwendete Open-Source- und Drittanbieter-Software
OUT verwendet zusätzlich zu den Drittanbieter-/Open-Source-Paketen der jeweiligen Basisklasse LUX5 die folgenden Drittanbieter-/Open-Source-Pakete.
|
Software |
Version |
Geändert |
Lizenz |
Hinweise |
|
iptables |
1.3.5-1.2.1 |
Nein |
GPLv2 |
homepage |
| Copyright © 2011 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |