Operaciones avanzadas › Detalles de la configuración de red › Direcciones de red › Uso de direcciones 10.0.0.0/8 y 192.168.0.0/16 en la red pública

Uso de direcciones 10.0.0.0/8 y 192.168.0.0/16 en la red pública

El instalador de CA 3Tera AppLogic rechazará las direcciones IP públicas que se solapen con las direcciones de red privadas reservadas por CA 3Tera AppLogic. Si fuera necesario utilizarlas (por ejemplo, algunas direcciones del intervalo 10.249.0.0/16), póngase en contacto con el Soporte técnico para recibir un parche o un código de ingeniería de campo con el fin de desactivar la comprobación y ver las limitaciones de su uso que se describen más adelante.

De forma predeterminada, la pila de TCP en Linux envía una respuesta de ARP para una dirección IP que tiene el servidor, sin tener en cuenta si la dirección IP se encuentra en el mismo NIC en el cual se recibió la solicitud de ARP. Esto puede crear problemas cuando se utilizan las mismas direcciones no enrutables en dos redes independientes.

CA 3Tera AppLogic tiene lo siguiente (versión 1.2.3+):

• Dispositivo de controlador del grid:
  • La respuesta de ARP está vinculada a la interfaz en la cual se recibió la solicitud (/proc/sys/net/ipv4/conf/all/arp_ignore se establece en 1).
• Dispositivos del catálogo:
  • La respuesta de ARP está vinculada a la interfaz en la cual se recibió la solicitud (/proc/sys/net/ipv4/conf/all/arp_ignore se establece en 1).
• Servidor físico:
  • Para CA 3Tera AppLogic anterior a 1.2.12: la respuesta de ARP se mantiene en el modo predeterminado.
  • Para CA 3Tera AppLogic 1.2.12+: las respuestas de ARP se vinculan a la interfaz en la cual se recibió la solicitud de ARP (/proc/sys/net/ipv4/conf/all/arp_ignore se establece en 1).

En resumen, esto significa que:

• Las subredes 192.168.{0-31}.n/24 se pueden utilizar con seguridad en la red pública, mientras que: (A) la versión de CA 3Tera AppLogic sea 1.2.12 o superior, (B) las direcciones que CA 3Tera AppLogic esté utilizando realmente de forma interna en la red troncal no se hayan asignado como la dirección de controlador del grid o como una dirección externa utilizada por una aplicación en el grid; (C) CA 3Tera AppLogic no necesite comunicarse con ninguna de las direcciones en conflicto. Por ejemplo:
  • Si las direcciones de la subred 192.168.1.0/24 se asignan al controlador o a las aplicaciones, o bien se accede a ellas, se solaparían con el intervalo 192.168.1.0/24 utilizado por el grid número 1 de CA 3Tera AppLogic, de manera que este número de grid no se debe configurar; en este caso CA 3Tera AppLogic podrá utilizar o acceder a las direcciones 192.168.1.0/24 como direcciones IP públicas.
  • Si la red pública tiene una subred 192.168.2.0/24 que no necesite interactuar con aplicaciones del grid, el grid 2 de CA 3Tera AppLogic se podrá configurar y no interferirá en el funcionamiento de la subred 192.168.2.0/24 (pero las direcciones 192.168.2.0/24 no se podrán utilizar como direcciones públicas para el grid y no será posible conectar estas direcciones con el grid).
  • En versiones de CA 3Tera AppLogic anteriores a 1.2.12, las subredes 192.168.{0-31}.n/24 no se pueden utilizar con seguridad en la red pública (los servidores de CA 3Tera AppLogic pueden interferir con esas direcciones). Si fuera necesario, actualice a CA 3Tera AppLogic 1.2.14b o posterior.
• Las subredes 10.A.B.C/xx se pueden utilizar con seguridad en la red pública, mientras que: (A) las direcciones que CA 3Tera AppLogic esté utilizando realmente de forma interna en la red troncal no se hayan asignado como la dirección de controlador del grid o como una dirección externa utilizada por una aplicación en el grid; (B) CA 3Tera AppLogic no necesite comunicarse con ninguna de las direcciones en conflicto. Por ejemplo:
  • Si las direcciones de la subred 10.249.0.0/16 se asignan al controlador o a las aplicaciones, o bien se accede a ellas, se solaparían con el intervalo 10.248.0.0/13 utilizado por el grid número 31 de CA 3Tera AppLogic, de manera que este número de grid no se debe configurar; en este caso CA 3Tera AppLogic podrá utilizar o acceder a las direcciones 10.249.0.0/16 como direcciones IP públicas.
  • Si la red pública tiene una subred 10.8.0.0/16 que no necesite interactuar con aplicaciones del grid, el grid 1 de CA 3Tera AppLogic se podrá configurar y no interferirá en el funcionamiento de la subred 10.8.0.0/16 (pero las direcciones 10.8.0.0/16 no se podrán utilizar como direcciones públicas para el grid y no será posible conectar estas direcciones con el grid).