Aktuelle Version: 4.1.2-1
|
Auf einen Blick |
|
|
Katalog |
System |
|
Kategorie |
Gateways |
|
Benutzer-Volumes |
no |
|
Min. Speicher |
96 MB |
|
Betriebssystem |
Linux |
OUT ist ein Ausgabe-Gateway, der Zugriff auf einen Netzwerkhost außerhalb einer Anwendung gewährt. OUT akzeptiert Datenverkehr von der Anwendung auf seinem in Terminal "in" und leitet ihn über seine externe Schnittstelle an den Remote-Host weiter.
OUT verfügt über eine Firewall, die nur ausgehenden Datenverkehr zulässt (Verbindungen und Datagramme); er lässt eingehenden Datenverkehr, der für keine bereits bestehende Verbindung bestimmt ist oder sich nicht auf eine Datagramm-Anfrage bezieht, fallen.
OUT leitet den gesamten Datenverkehr an den Remote-Host, der durch die Eigenschaft remote_host festgelegt ist. Der Remote-Host kann auch als DNS-Hostname angegeben werden (z. B. www.CA.com) oder als IP-Adresse in Punktnotation (z. B. 192.168.1.1). Wenn der Remote-Host mithilfe eines DNS-Namens konfiguriert wird, überprüft der OUT-Gateway, ob der Datenverkehr des Gateways bei einer Änderung der Name-zu-IP-Zuordnung an die neue IP-Adresse umgeleitet wird.
OUT wird für den Zugriff auf Services außerhalb der Anwendung verwendet, wie eine externe Datenbank, ein Webservice oder ein Dokument-Repository. OUT ist die einzige Appliance in einer Anwendung, die mit dem Namen oder der IP-Adresse des Remote-Hosts konfiguriert werden muss; die übrigen Anwendungskomponenten können auf diesen Host zugreifen, wenn sie mit der OUT-Appliance-Eingabe verbunden werden.
|
Ressource |
Minimum |
Maximum |
Standard |
|
CPU |
0.05 |
4 |
0.05 |
|
Speicher |
96 MB |
2 GB |
96 MB |
|
Bandbreite |
1 Mbit/s |
2000 Mbit/s |
200 Mbit/s |
|
Name |
Verz. |
Protokoll |
Beschreibung |
|
in |
in |
Alle |
Akzeptiert Datenverkehr, der an den Remote-Host gesendet werden soll. |
|
mon |
out |
CCE |
Sendet Leistungs- und Ressourcenverwendungsstatistik. |
Die externe Schnittstelle wird aktiviert. Sie wird für ausgehenden Datenverkehr verwendet. Sie wird zum Senden des gesamten Datenverkehrs an den Remote-Host konfiguriert.
Die Standardschnittstelle. Sie wird für Wartungszwecke verwendet (eingehende SSH-Verbindungen).
|
Eigenschaftsname |
Typ |
Beschreibung |
|
remote_host |
String |
Definiert den Remote-Host, zu dem der gesamte Datenverkehr geleitet werden soll. Dies kann der DNS-Name des Hosts oder seine IP-Adresse in Punktnotation sein. Diese Eigenschaft ist obligatorisch. |
|
dns_poll |
Ganzzahl |
Das Abfrageintervall in Sekunden, das OUT beim Überprüfen der Zuordnung des DNS-Namens von remote_host zur IP-Adresse verwendet (wird nur verwendet, wenn remote_host als DNS-Name angegeben wird). Auf 0 festlegen, um Abrufen zu deaktivieren und nicht zu versuchen, Änderungen festzustellen. Standard: 3600 Sekunden (1 Stunde). |
|
ip_addr |
ip_owned |
Definiert die IP-Adresse der externen Schnittstelle des Gateways. Diese Eigenschaft ist obligatorisch. |
|
netmask |
IP-Adresse |
Definiert die Netzwerkmaske der externen Schnittstelle. Diese Eigenschaft ist obligatorisch. |
|
gateway |
IP-Adresse |
Definiert das Standard-Netzwerk-Gateway für die externe Schnittstelle. Sie kann nur leer gelassen werden, wenn sich der Remote-Host auf dem gleichen Teilnetz befindet; ansonsten muss sie angegeben werden. Der Standard ist leer. |
|
dns1 |
IP-Adresse |
Definiert den primären DNS-Server. Die Eigenschaft kann leer gelassen werden, wenn der Remote-Host über seine IP-Adresse angegeben wird; anderenfalls muss sie festgelegt werden. Der Standard ist leer. |
|
dns2 |
IP-Adresse |
Definiert den sekundären DNS-Server, der verwendet wird, wenn der primäre DNS-Server nicht antwortet. Der Standard ist leer (nicht verwendet). |
Die folgenden Meldungen können entweder in der Appliance-Protokolldatei oder im Systemprotokoll der Grid-Steuerung angezeigt werden, wenn die Appliance nicht startet:
Regeln konnten nicht eingerichtet werden (Beendigungscode <code>); Sicherungsregelsatz wird verwendet
Das folgende Diagramm zeigt die typische Verwendung von OUT für eine einfache Webserveranwendung, die auf eine externe Datenbank zugreift, während Benutzeranfragen verarbeitet werden:
Teileübersicht
in1 leitet eingehende Client-Webanfragen von außerhalb der Anwendung an den web1-Server weiter. web1 verarbeitet statischen Inhalt; für dynamischen Inhalt greifen Skripte, die in web1 ausgeführt werden, über den out1-Gateway auf eine externe Datenbank zu. Das out1-Gateway wird mit dem Hostnamen des Servers konfiguriert, der die externe Datenbank bereitstellt.
Hinweis: Die im obigen Beispiel angezeigte Apachen-Appliance ist nicht im Lieferumfang von CA AppLogic® enthalten. CA AppLogic® stellt jedoch eine ähnliche Appliance, genannt WEB6, zur Verfügung.
Die folgenden Abschnitte beschreiben die Konfiguration von OUT für einige typische Anwendungsfälle.
Dieser Modus wird verwendet, wenn der Remote-Host einen zulässigen Eintrag auf dem DNS-Server hat. In diesem Modus kann OUT den DNS-Namen auflösen und Änderungen am DNS-Eintrag für den Remote-Host überwachen.
OUT löst remote_host mithilfe der als Eigenschaft konfigurierten DNS-Server auf. In diesem Modus muss mindestens dns1 festgelegt werden.
Beispiel:
|
Eigenschaftsname |
Wert |
Beschreibung |
|
remote_host |
www.google.com |
DNS-Name oder die IP-Adresse des Remote-Hosts, an den der gesamte Datenverkehr geleitet wird. |
|
dns_poll |
3600 |
Das Abrufintervall für den DNS-Namen in Sekunden. |
|
ip_addr |
192.168.1.12 |
IP-Adresse für die Gateway selbst. |
|
netmask |
255.255.255.0 |
Netzmaske für die Gateway. |
|
gateway |
192.168.1.1 |
IP-Adresse eines Routers, der zum Erreichen von Remote-Netzwerken verwendet wird. |
|
dns1 |
192.168.1.1 |
Adresse eines DNS-Servers, der zum Auflösen von remote_host verwendet wird. |
|
dns2 |
192.168.1.2 |
Adresse eines Sicherungs-DNS-Servers (wird verwendet, wenn der erste Server nicht verfügbar ist). |
Dieser Modus wird verwendet, wenn die IP-Adresse von remote_host fest ist oder keine DNS-Datensätze hat. In diesem Modus wird die Eigenschaft "dns_poll" ignoriert.
Beispiel:
|
Eigenschaftsname |
Wert |
Beschreibung |
|
remote_host |
66.102.7.104 |
DNS-Name oder die IP-Adresse des Remote-Hosts, an den der gesamte Datenverkehr geleitet wird. |
|
ip_addr |
192.168.1.12 |
IP-Adresse für die Gateway selbst. |
|
netmask |
255.255.255.0 |
Netzmaske für die Gateway. |
|
gateway |
192.168.1.1 |
IP-Adresse eines Routers, der zum Erreichen von Remote-Netzwerken verwendet wird. |
OUT wird nicht für den Zugriff auf mehrere Hosts mit unterschiedlichen Adressen verwendet. Anwendungen, die über dieselbe Ausgabe, wie SMTP-Server auf mehrere Hosts zugreifen müssen, können die NET-Gateway-Appliance verwenden.
OUT wird nicht zum Bereitstellen eingehender Anfragen für eine Anwendung verwendet. Die eingehende Anfrage kann mithilfe der IN-Gateway-Appliance verarbeitet werden.
In der Appliance verwendete Open-Source- und Drittanbieter-Software
OUT verwendet zusätzlich zu den Drittanbieter-Open-Source-Paketen der jeweiligen Basisklasse LUX6 die folgenden Drittanbieter-Open-Source-Pakete.
|
Software |
Version |
Geändert |
Lizenz |
Hinweise |
|
iptables |
1.4.7-5.1.el6_2 |
Nein |
GPLv2 |
homepage |
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|