Opérations avancées › Informations de configuration du réseau › Adresses réseau › Utilisation des adresses 10.0.0.0/8 et 192.168.0.0/16 sur le réseau public

Utilisation des adresses 10.0.0.0/8 et 192.168.0.0/16 sur le réseau public

Le programme d'installation de CA 3Tera AppLogic rejette les adresses IP publiques qui empiètent sur les adresses réseau privées réservées par CA 3Tera AppLogic. Si vous devez les utiliser (par exemple, quelques adresses dans la plage 10.249.0.0/16), contactez le support technique pour obtenir un patch ou un code d'ingénierie de champ pour désactiver le contrôle et consultez leurs restrictions d'utilisation décrites ci-dessous.

Par défaut, la pile TCP dans Linux envoie la réponse ARP pour une adresse IP dont dispose le serveur, même si l'adresse IP est sur le NIC qui a reçu la requête ARP. Cela peut causer des problèmes lorsque les mêmes adresses non routables sont utilisées sur deux réseaux indépendants.

CA 3Tera AppLogic comporte les paramètres suivants (versions 1.2.3 et ultérieures) :

• Appliance de contrôleur de grille :
  • La réponse ARP est liée à l'interface sur laquelle la requête a été reçue (/proc/sys/net/ipv4/conf/all/arp_ignore défini sur 1).
• Appliances de catalogue :
  • La réponse ARP est liée à l'interface sur laquelle la requête a été reçue (/proc/sys/net/ipv4/conf/all/arp_ignore défini sur 1).
• Serveur physique :
  • Pour les versions de CA 3Tera AppLogic antérieures à la version 1.2.12, la réponse ARP reste configurée sur le mode par défaut
  • Pour les versions 1.2.12 et ultérieures de CA 3Tera AppLogic, les réponses ARP sont liées à l'interface sur laquelle la requête ARP a été reçue (/proc/sys/net/ipv4/conf/all/arp_ignore est défini sur 1).

En résumé, cela signifie que :

• Les sous-réseaux 192.168.{0-31}.n/24 peuvent être utilisés en toute sécurité sur le réseau public, à condition que : (A) la version d'CA 3Tera AppLogic soit 1.2.12 ou une version ultérieure, (B) les adresses qui sont actuellement utilisées en interne par CA 3Tera AppLogic sur la dorsale ne soient pas affectées en tant qu'adresse du contrôleur de grille ou qu'adresse externe utilisée par une application sur la grille ; (C) CA 3Tera AppLogic n'a pas besoin de communiquer avec une des adresses en conflit. Par exemple :
  • Si des adresses dans le sous-réseau 192.168.1.0/24 sont affectées au contrôleur ou à des applications ou que ces derniers y accèdent, elles empiètent sur la plage 192.168.1.0/24 utilisée par le numéro de grille 1 CA 3Tera AppLogic. Ce numéro de grille ne doit donc pas être configuré ; dans ce cas CA 3Tera AppLogic peut utiliser ou accéder aux adresses du sous-réseau 192.168.1.0/24 en tant qu'adresses IP publiques.
  • Si le réseau public a un sous-réseau 192.168.2.0/24 qui ne doit pas interagir avec des applications sur la grille, le numéro de grille 2 CA 3Tera AppLogic peut être configuré et n'entravera pas le fonctionnement du sous-réseau 192.168.2.0/24 (toutefois, les adresses 192.168.2.0/24 ne peuvent pas être utilisées comme des adresses publiques pour la grille et il est impossible de se connecter à la grille à partir de ces adresses).
  • Dans les versions de CA 3Tera AppLogic antérieures à la version 1.2.12, les sous-réseaux 192.168.{0-31}.n/24 ne peuvent pas être utilisés en toute sécurité sur le réseau public (les serveurs CA 3Tera AppLogic peuvent interférer avec ces adresses). Au besoin, effectuez une mise à niveau vers CA 3Tera AppLogic 1.2.14b ou version ultérieure.
• Les sous-réseaux 10.A.B.C/xx peuvent être utilisés en toute sécurité sur le réseau public, à condition que : (A) les adresses qui sont actuellement utilisées en interne par CA 3Tera AppLogic sur la dorsale ne soient pas affectées en tant qu'adresse du contrôleur de la grille ou qu'adresse externe utilisée par une application sur la grille ; (B) CA 3Tera AppLogic n'a pas besoin de communiquer avec une des adresses en conflit. Par exemple :
  • Si des adresses dans le sous-réseau 10.249.0.0/16 sont affectées au contrôleur ou à des applications ou que ces derniers y accèdent, elles empiètent sur la plage 10.248.0.0/13 utilisée par le numéro de grille 31 CA 3Tera AppLogic. Ce numéro de grille ne doit donc pas être configuré ; dans ce cas CA 3Tera AppLogic peut utiliser ou accéder aux adresses du sous-réseau 10.249.0.0/16 en tant qu'adresses IP publiques.
  • Si le réseau public a un sous-réseau 10.8.0.0/16 qui ne doit pas interagir avec des applications sur la grille, le numéro de grille 1 CA 3Tera AppLogic peut être configuré et n'entravera pas le fonctionnement du sous-réseau 10.8.0.0/16 (toutefois, les adresses 10.8.0.0/16 ne peuvent pas être utilisées comme des adresses publiques pour la grille et il est impossible de se connecter à la grille à partir de ces adresses).