|
|
|
Última versión: 3.0.2-1
|
Vista rápida |
|
|
Catálogo |
Sistema |
|
Categoría |
Puertas de enlace |
|
Volúmenes de usuario |
no |
|
Memoria mín. |
96 MB |
|
SO |
Linux |
OUT es una puerta de enlace de salida que proporciona acceso a un host de red situado fuera de una aplicación. OUT acepta tráfico de la aplicación en su terminal in y lo envía a través de su interfaz externa al host remoto.
OUT tiene un cortafuegos que permite solamente tráfico saliente (conexiones y datagramas). Elimina el tráfico entrante que no sea de una conexión ya establecida o que no esté relacionado con una solicitud de datagramas.
OUT transfiere todo el tráfico al host remoto especificado por la propiedad de remote_host. El host remoto se puede especificar como un nombre de host de DNS (por ejemplo, www.CA.com) o como una dirección IP en notación por puntos (por ejemplo, 192.168.1.1). Si el host remoto se configura mediante un nombre de DNS, la puerta de enlace OUT comprueba que si se modifica el nombre asignado a la IP, la puerta de enlace vuelve a dirigir el tráfico a la nueva dirección IP.
Se utiliza OUT para acceder a servicios de fuera de la aplicación, como una base de datos, un servicio Web o un repositorio de documentos externo. OUT es el único dispositivo de una aplicación que debe configurarse con el nombre o dirección IP del host remoto. Los demás componentes de la aplicación pueden acceder a este host simplemente si se conectan a la entrada del dispositivo OUT.
|
Recurso |
Mínimo |
Máximo |
Predeterminado |
|
CPU |
0.05 |
4 |
0.05 |
|
Memoria |
96 MB |
2 GB |
96 MB |
|
Ancho de banda |
1 Mbps |
2.000 Mbps |
200 Mbps |
|
Nombre |
Dir. |
Protocolo |
Descripción |
|
in |
in |
Cualquiera |
Acepta el tráfico que se va a enviar al host remoto. |
|
mon |
Saliente |
CCE |
Envía estadísticas sobre uso de recursos y rendimiento. |
La interfaz externa está activada. Se utiliza para tráfico saliente. Se configura para enviar todo el tráfico al host remoto.
La interfaz predeterminada está activada. Se utiliza para el mantenimiento (conexiones SSH entrantes).
|
Nombre de la propiedad |
Tipo |
Descripción |
|
remote_host |
Cadena |
Especifica el host remoto al que se debe enviar todo el tráfico. Puede ser el nombre DNS del host o su dirección IP en la notación por puntos. Esta propiedad es obligatoria. |
|
dns_poll |
Entero |
El intervalo del sondeo, en segundos, que OUT utilizará cuando verifique la asignación de nombre DNS de remote_host a la dirección IP (solamente se utiliza si se especifica remote_host como nombre DNS). Establezca este valor en 0 para deshabilitar los sondeos y no intentar detectar los cambios. Valor predeterminado: 3600 segundos (1 hora). |
|
ip_addr |
ip_owned |
Define la dirección IP de la interfaz externa de la puerta de enlace. Esta propiedad es obligatoria. |
|
netmask |
Dirección IP |
Define la máscara de red de la interfaz externa. Esta propiedad es obligatoria. |
|
gateway |
Dirección IP |
Define la puerta de enlace de red predeterminada para la interfaz externa. Se puede dejar en blanco sólo si el host remoto está en la misma subred; en caso contrario, se deberá especificar. Valor predeterminado: en blanco. |
|
dns1 |
Dirección IP |
Define el servidor DNS primario Se puede dejar en blanco si el host remoto está especificado por la dirección IP; en caso contrario, se deberá especificar. Valor predeterminado: en blanco. |
|
dns2 |
Dirección IP |
Define el servidor DNS secundario, que se usará si el servidor DNS primario no responde. Valor predeterminado: en blanco (no se utiliza). |
Los mensajes siguientes pueden aparecer en el archivo de registro del dispositivo o en el registro del sistema del controlador de grid cuando el dispositivo falla al iniciarse:
Failed to set up rules (exit code <code>); using backup rule set
El siguiente diagrama muestra un uso típico de OUT para una aplicación de servidor Web sencilla que accede a la base de datos externa mientas atiende solicitudes de usuarios:
Resumen de las partes
in1 transfiere las solicitudes Web de cliente que llegan de fuera de la aplicación al servidor web1. web1 sirve contenido estático por sí mismo. Para el contenido dinámico, los scripts que se ejecutan en web1 acceden a una base de datos externa a través de la puerta de enlace out1. La puerta de enlace out1 se configura con el nombre de host del servidor que proporciona la base de datos externa.
Nota: El dispositivo Apache ilustrado en el ejemplo anterior no se suministra con CA AppLogic. Sin embargo CA AppLogic sí proporciona un dispositivo similar denominado WEB5.
En las siguientes secciones se describe la configuración de OUT en varios casos de uso típicos.
Este modo se utiliza cuando el host remoto tiene una entrada válida en el servidor DNS. En este modo, OUT puede resolver el nombre de DNS y controla los cambios realizados en la entrada de DNS para el host remoto.
OUT resolverá remote_host mediante los servidores DNS configurados como propiedades. En este modo, hay que definir al menos dns1.
Ejemplo:
|
Nombre de la propiedad |
Valor |
Descripción |
|
remote_host |
www.google.com |
Nombre DNS o la dirección IP del host remoto al que se debe reenviar todo el tráfico. |
|
dns_poll |
3600 |
Intervalo de sondeo para el nombre de DNS, en segundos. |
|
ip_addr |
192.168.1.12 |
Dirección IP para la propia puerta de enlace. |
|
netmask |
255.255.255.0 |
Máscara de red para la puerta de enlace. |
|
gateway |
192.168.1.1 |
Dirección IP de un enrutador utilizado para ponerse en contacto con redes remotas. |
|
dns1 |
192.168.1.1 |
Dirección de un servidor DNS que se va a utilizar para resolver remote_host. |
|
dns2 |
192.168.1.2 |
Dirección de un servidor DNS de reserva (se usa si el primero no está disponible). |
Este modo se utiliza cuando la dirección IP de remote_host se corrige o no tiene registros DNS. En este modo, se ignora la propiedad dns_poll.
Ejemplo:
|
Nombre de la propiedad |
Valor |
Descripción |
|
remote_host |
66.102.7.104 |
Nombre DNS o la dirección IP del host remoto al que se debe reenviar todo el tráfico. |
|
ip_addr |
192.168.1.12 |
Dirección IP para la propia puerta de enlace. |
|
netmask |
255.255.255.0 |
Máscara de red para la puerta de enlace. |
|
gateway |
192.168.1.1 |
Dirección IP de un enrutador utilizado para ponerse en contacto con redes remotas. |
No se utiliza OUT para acceder a varios host con direcciones diferentes. Las aplicaciones que tienen que acceder a varios host a través de la misma salida, como los servidores STMP, pueden usar el dispositivo de puerta de enlace NET.
OUT no se utiliza para proporcionar solicitudes entrantes a una aplicación. La solicitud entrante se puede gestionar mediante el dispositivo de puerta de enlace IN.
Software de código abierto y de terceros utilizado dentro del dispositivo
OUT utiliza los siguientes paquetes de fuente abierta de terceros, además de los paquetes de fuente abierta de terceros que utiliza su clase base LUX5.
|
Software |
Versión |
Modificado |
Licencia |
Notas |
|
iptables |
1.3.5-1.2.1 |
No |
GPLv2 |
Página principal |
| Copyright © 2012 CA. Todos los derechos reservados. |
|