安装和维护 CA AppLogic® › 高级维护指南 › 管理和高级选项 › 网络配置详细信息 › 网络地址 › 在公共网络上使用 10.0.0.0/8 和 192.168.0.0/16 地址
在公共网络上使用 10.0.0.0/8 和 192.168.0.0/16 地址
CA AppLogic® 安装程序将会拒绝与 CA AppLogic® 保留的专用网络地址重叠的公共 IP 地址。 如果需要使用这些地址(例如:10.249.0.0/16 范围中的某些地址),请联系技术支持,以获取修补程序或现场工程代码来禁用该项检查,并查看下面介绍的使用限制。
默认情况下,无论服务器的 IP 地址是否位于接收 ARP 请求的同一 NIC 上,Linux 的 TCP 堆栈都会为该 IP 地址发送 ARP 响应。 在两个独立的网络上使用相同的不可路由地址时,可能会出现问题。
CA AppLogic® 包含以下内容(版本 1.2.3+):
- 网格控制器组件:
- ARP 响应与接收请求的接口关联(/proc/sys/net/ipv4/conf/all/arp_ignore 设置为 1)。
- 目录组件:
- ARP 响应与接收请求的接口关联(/proc/sys/net/ipv4/conf/all/arp_ignore 设置为 1)。
- 物理服务器:
- 对于 1.2.12 之前的 CA AppLogic®:ARP 响应处于默认模式
- 对于 CA AppLogic® 1.2.12+:ARP 响应与接收 ARP 请求的接口关联(/proc/sys/net/ipv4/conf/all/arp_ignore 设置为 1)。
简而言之,这表示:
- 在公共网络上可以安全地使用 192.168.{0-31}.n/24 子网,只要:(A) CA AppLogic® 版本为 1.2.12 或更高版本,(B) 没有将主干上 CA AppLogic® 内部实际使用的地址分配为网格的控制器地址或网格的应用所使用的外部地址;(C) CA AppLogic® 不需要与任何冲突的地址对话。 例如:
- 如果 192.168.1.0/24 子网的地址分配给控制器或应用,或者由两者访问,它们将会与 CA AppLogic® 网格号 1 所使用的范围 192.168.1.0/24 重叠,因此不应当配置该网格号;在这种情况下,CA AppLogic® 可以将 192.168.1.0/24 地址作为公共 IP 地址使用或访问。
- 如果公共网络的子网 192.168.2.0/24 不需要与网格上的应用交互,CA AppLogic® 网格 2 可以配置,并且不会干扰 192.168.2.0/24 子网的操作(但无法将 192.168.2.0/24 地址用作网格的公共地址并无法将这些地址连接到该网格)。
- 在 1.2.12 之前的 CA AppLogic® 版本中,无法在公共网络上安全地使用 192.168.{0-31}.n/24 子网(CA AppLogic® 服务器可能会干扰这些地址)。 如果需要此操作,则升级到 CA AppLogic® 1.2.14b 或更高版本。
- 可以在公共网络上安全地使用 10.A.B.C/xx 子网,只要:(A) 没有将主干上 CA AppLogic® 内部实际使用的地址分配为网格控制器地址或网格的应用所使用的外部地址;(B) CA AppLogic® 不需要与任何冲突的地址对话。 例如:
- 如果 10.249.0.0/16 子网的地址分配给控制器或应用,或者由两者访问,它们将会与 CA AppLogic® 网格号 31 所使用的范围 10.248.0.0/13 重叠,因此不应配置该网格号;在这种情况下,CA AppLogic® 可以将 10.249.0.0/16 地址作为公共 IP 地址使用或访问。
- 如果公共网络的子网 10.8.0.0/16 不需要与网格上的应用交互,CA AppLogic® 网格 1 可以配置,并且不会干扰 10.8.0.0/16 子网的操作(但无法将 10.8.0.0/16 地址用作网格的公共地址并无法将这些地址连接到该网格)。
版权所有 © 2013 CA。
保留所有权利。
|
|