Aktuelle Version: 1.0.0-1
Auf einen Blick |
|
Katalog |
System |
Kategorie |
Gateways |
Benutzer-Volumes |
no |
Min. Speicher |
96 MB |
Betriebssystem |
Linux |
Einschränkungen |
no |
Fragen/Kommentare |
NET2 ist ein Ausgabe-Gateway, der Zugriff auf ein Netzwerk außerhalb einer Anwendung gewährt. NET2 akzeptiert Datenverkehr von der Anwendung auf seinem in-Terminal und leitet ihn über seinen out-Terminal an das äußere Netzwerk (z. B. das Internet) weiter.
NET2 verfügt über eine Firewall, die nur ausgehenden Datenverkehr zulässt (Verbindungen und Datagramme); er lässt eingehenden Datenverkehr, der für keine bereits bestehende Verbindung bestimmt ist oder sich nicht auf eine Datagramm-Anfrage bezieht, fallen. NET2 kann so konfiguriert werden, dass der Satz an erreichbaren IP-Adressen weiter eingeschränkt wird.
NET2 fungiert als standardmäßiges Netzwerk-Gateway und DNS-Server für die Appliances, die mit seinem Terminal "in" verbunden sind.
Hinweis: Nur Gateway-Ausgabe-Terminals sollten mit dem in-Terminal von NET2s verbunden sein.
NET2 wird für den Zugriff auf Services außerhalb einer Anwendung verwendet, deren Hostnamen zur Laufzeit bestimmt werden (z. B. Mailserveradressen, die von MX DNS-Datensätzen oder Suchmaschinenkomponenten abgerufen wurden, die das Web durchsuchen müssen).
Ressourcen
Ressource |
Minimum |
Maximum |
Standard |
CPU |
0.05 |
4 |
0.05 |
Speicher |
96 MB |
2 GB |
96 MB |
Bandbreite |
1 Mbit/s |
2000 Mbit/s |
200 Mbit/s |
Terminals
Name |
Richtung |
Protokoll |
Description |
in |
in |
alle |
Akzeptiert den gesamten eingehenden Datenverkehr |
out |
out |
alle |
Leitet den gesamten Datenverkehr an das äußere Netzwerk (z. B. das Internet) |
mon |
out |
cce |
Ausgabe für Leistungs- und Ressourcenverwendungsstatistik |
Der out-Terminal wird für ausgehenden Datenverkehr verwendet. Dieser Terminal wird über der Registerkarte "Schnittstellen" im Anwendungskonfigurations-Editor konfiguriert.
Die Standardschnittstelle. Sie wird für Wartungszwecke verwendet (eingehende SSH-Verbindungen).
Benutzer-Volumes
Keine
Eigenschaften
Name |
Typ |
Description |
dns1 |
IP-Adresse |
Definiert den Remote-Host, zu dem der gesamte Datenverkehr geleitet werden soll. Dies kann der DNS-Name des Hosts oder seine IP-Adresse in Punktnotation sein. Diese Eigenschaft ist obligatorisch. |
dns2 |
IP-Adresse |
Das Abfrageintervall in Sekunden, das OUT2 beim Überprüfen der Zuordnung des DNS-Namens von remote_host zur IP-Adresse verwendet (wird nur verwendet, wenn remote_host als DNS-Name angegeben wird). Auf 0 festlegen, um Abrufen zu deaktivieren und nicht zu versuchen, Änderungen festzustellen. Standard: 3600 Sekunden (1 Stunde). |
allowed_hosts |
Zeichenfolge |
Definiert den primären DNS-Server. Die Eigenschaft kann leer gelassen werden, wenn der Remote-Host über seine IP-Adresse angegeben wird; anderenfalls muss sie festgelegt werden. Der Standard ist leer. |
denied_hosts |
Zeichenfolge |
Definiert den sekundären DNS-Server, der verwendet wird, wenn der primäre DNS-Server nicht antwortet. Der Standard ist leer (nicht verwendet). |
Fehlermeldungen
Die folgenden Meldungen können entweder in der Appliance-Protokolldatei oder im Systemprotokoll der Grid-Steuerung angezeigt werden, wenn die Appliance nicht startet:
Das folgende Diagramm zeigt die typische Verwendung von NET2 für eine einfache Mailserveranwendung, die zur E-Mail-Weiterleitung mit NET2 auf das Internet zugreift:
Teileübersicht
in2 durchläuft eingehende Verbindungen zum mailman-Server. Mailman verarbeitet die Mailanfrage und sendet ausgehende Mail durch das Gateway "net2". Die Mail wird in zwei Schritten für jede Meldung gesendet: zuerst wird eine DNS-Anfrage für den Ziel-Mailserver gesendet und dann wird die Meldung an diesen Server gesendet. Das Gateway "net2" leitet die DNS-Anfrage vom mailman-Server an den angegebenen DNS-Server weiter und stellt die Verbindung dem Ziel-Mailserver her.
Die folgenden Abschnitte beschreiben die Konfiguration von NET2 für einige typische Anwendungsfälle:
Uneingeschränkter Zugriff auf Standarddomänen
In diesem Modus wird NET2 ganz ähnlich wie ein normaler Netzwerk-Gateway konfiguriert (z. B. für den Anschluss eines LAN an das Internet mithilfe von ISP).
Beispiel:
Eine gültige IP-Adresse muss für den out-Teminal aus dem Pool der verfügbaren IP-Adressen konfiguriert sein, der von der Grid-Steuerung angegeben wird. Netzmaske und Gateway für out-Terminal werden automatisch von der Grid-Steuerung übernommen.
Eigenschaftsname |
Wert |
Description |
dns1 |
192.168.1.2 |
Primärer DNS-Server. |
dns2 |
192.168.1.2 |
Sicherungs-DNS-Server. |
Hinweis: Viele Unternehmen verfügen über interne Domänen, die nur durch ihre privaten DNS-Server aufgelöst werden können (z. B. .local oder .localdomain). Um solche Domänen zu verwenden, konfigurieren Sie die Eigenschaften "dns1" und "dns2" so, dass sie auf diese privaten DNS-Server zeigen. Unten finden Sie weitere Informationen zur Host-Beschränkungsfunktion.
Uneingeschränkter Zugriff auf Standarddomänen mithilfe von Stamm-DNS-Servern.
In diesem Modus benötigt NET2 keine bestimmten DNS-Server und verwendet einen Satz vorkonfigurierter Internet-Stammserver.
Beispiel:
Eine gültige IP-Adresse muss für den out-Teminal aus dem Pool der verfügbaren IP-Adressen konfiguriert sein, der von der Grid-Steuerung angegeben wird. Netzmaske und Gateway für out-Terminal werden automatisch von der Grid-Steuerung übernommen.
In diesem Modus benötigt NET2 Zugriff auf die Stamm-DNS-Server (anderenfalls schlagen alle DNS-Abfragen bei NET2 fehl).
Uneingeschränkter Zugriff auf Standarddomänen mithilfe von Stamm-DNS-Servern.
In diesem Modus benötigt NET2 keine bestimmten DNS-Server und verwendet einen Satz vorkonfigurierter Internet-Stammserver.
Beispiel:
Eine gültige IP-Adresse muss für den out-Teminal aus dem Pool der verfügbaren IP-Adressen konfiguriert sein, der von der Grid-Steuerung angegeben wird. Netzmaske und Gateway für out-Terminal werden automatisch von der Grid-Steuerung übernommen.
Wichtig! In diesem Modus benötigt NET2 Zugriff auf die Stamm-DNS-Server (anderenfalls schlagen alle DNS-Abfragen bei NET2 fehl).
Eingeschränkter Zugriff auf private Domänen
In diesem Modus ist der Zugriff von NET2 auf die festgelegten Netzwerke beschränkt; bestimmte Hosts und Teilnetze werden dabei zugelassen und abgelehnt.
Beispiel:
Eine gültige IP-Adresse muss für den out-Teminal aus dem Pool der verfügbaren IP-Adressen konfiguriert sein, der von der Grid-Steuerung angegeben wird. Netzmaske und Gateway für out-Terminal werden automatisch von der Grid-Steuerung übernommen.
Eigenschaftsname |
Wert |
Description |
dns1 |
192.168.1.2 |
Primärer DNS-Server. |
dns2 |
192.168.1.2 |
Sicherungs-DNS-Server. |
allowed_hosts |
192.168.1.0/24 192.168.2.0/24 |
Erlaubte Teilnetze. |
denied_hosts |
192.168.1.0/24 192.168.2.0/24 |
Diese IP-Adressen sind nicht erreichbar. |
Hinweis: In diesem Modus müssen die DNS-Server sich innerhalb des Satzes zugelassener Hosts befinden.
Im Allgemeinen ist die Gateway-Ausgabe der einzige Typ von Ausgabe-Terminal, der an das Terminal "in" von NET2 angeschlossen werden sollte. Diese Ausgaben unterscheiden sich von normalen Ausgaben, da sie als "Standard-Gateways" für die Appliances dienen und mehrere Verbindungen zu mehreren Hosts ermöglichen (im Gegensatz zum Einzel-Host-Zugriff von normalen Ausgaben). Gateway-Ausgaben sind optisch mit einem blauen Viereck in der Form des Terminals gekennzeichnet, während normale Ausgaben mit roten Pfeilen angezeigt werden (siehe obiges Verwendungsbeispiel).
Weitere Informationen zu den Typen von Ausgabe-Terminals finden Sie im Referenzhandbuch zur ADL.
In der Appliance verwendete Open-Source- und Drittanbieter-Software
NET2 verwendet zusätzlich zu den Drittanbieter-Open-Source-Paketen der jeweiligen Basisklasse LUX6 die folgenden Drittanbieter-Open-Source-Pakete.
Software |
Version |
Geändert |
Lizenz |
Hinweise |
bind |
9.8.2-0.10.rc1.el6_3.2 |
Nein |
ISC-Lizenz |
Downloadseite |
bind-libs |
9.8.2-0.10.rc1.el6_3.2 |
Nein |
ISC-Lizenz |
Downloadseite |
iptables |
1.4.7-5.1.el6_2 |
Nein |
GPLv2 |
homepage |
audit-libs |
2.2-2 |
Nein |
GPLv2 |
N/A |
audit-libs-python |
2.2-2 |
Nein |
GPLv2 |
N/A |
dbus |
1.2.24-5.el6_1 |
Nein |
AFLv2.1 |
N/A |
dbus-libs |
1.2.24-5.el6_1 |
Nein |
GPLv2 |
N/A |
libselinux-python |
2.0.94-5.3 |
Nein |
Öffentliche Domäne |
N/A |
libselinux-python |
2.0.94-5.3 |
Nein |
Öffentliche Domäne |
N/A |
libselinux-utils |
2.0.94-5.3 |
Nein |
Öffentliche Domäne |
N/A |
libsemanage |
2.0.43-4.1 |
Nein |
GPLv2 |
N/A |
libsepol |
2.0.41-4 |
Nein |
LGPLv2.1 |
N/A |
policycoreutils |
2.0.83-19.24 |
Nein |
GPLv2 |
N/A |
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|