Aktuelle Version: 1.0.0-2
|
Auf einen Blick |
|
|
Katalog |
System |
|
Kategorie |
Gateways |
|
Benutzer-Volumes |
no |
|
Min. Speicher |
96 MB |
|
Betriebssystem |
Linux |
|
Einschränkungen |
no |
|
Fragen/Kommentare |
|
OUT2 ist ein Ausgabe-Gateway, der Zugriff auf einen Netzwerkhost außerhalb einer Anwendung gewährt. OUT2 akzeptiert Datenverkehr von der Anwendung auf seinem in-Terminal und leitet ihn über seinen out-Terminal an den Remote-Host weiter.
OUT2 verfügt über eine Firewall, die nur ausgehenden Datenverkehr zulässt (Verbindungen und Datagramme); er lässt eingehenden Datenverkehr, der für keine bereits bestehende Verbindung bestimmt ist oder sich nicht auf eine Datagramm-Anfrage bezieht, fallen.
OUT2 leitet den gesamten Datenverkehr an den Remote-Host, der durch die Eigenschaft remote_host festgelegt ist. Der Remote-Host kann auch als DNS-Hostname angegeben werden (z. B. www.CA.com) oder als IP-Adresse in Punktnotation (z. B. 192.168.1.1). Wenn der Remote-Host mithilfe eines DNS-Namens konfiguriert wird, überprüft der OUT2-Gateway, ob der Datenverkehr des Gateways bei einer Änderung der Name-zu-IP-Zuordnung an die neue IP-Adresse umgeleitet wird.
OUT2 wird für den Zugriff auf Services außerhalb der Anwendung verwendet, wie eine externe Datenbank, ein Webservice oder ein Dokument-Repository. OUT2 ist die einzige Appliance in einer Anwendung, die mit dem Namen oder der IP-Adresse des Remote-Hosts konfiguriert werden muss; die übrigen Anwendungskomponenten können auf diesen Host zugreifen, wenn sie mit der OUT2-Appliance-Eingabe verbunden werden.
Ressourcen
|
Ressource |
Minimum |
Maximum |
Standard |
|
CPU |
0.05 |
4 |
0.05 |
|
Speicher |
96 MB |
2 GB |
96 MB |
|
Bandbreite |
1 Mbit/s |
2000 Mbit/s |
200 Mbit/s |
Terminals
|
Name |
Richtung |
Protokoll |
Description |
|
in |
in |
alle |
Akzeptiert Datenverkehr, der an den Remote-Host gesendet werden soll. |
|
out |
out |
alle |
Sendet Datenverkehr an den Remote-Host |
|
mon |
out |
cce |
Sendet Leistungs- und Ressourcenverwendungsstatistik. |
Der out-Terminal wird für ausgehenden Datenverkehr verwendet. Dieser Terminal wird über der Registerkarte "Schnittstellen" im Anwendungskonfigurations-Editor konfiguriert.
Die Standardschnittstelle. Sie wird für Wartungszwecke verwendet (eingehende SSH-Verbindungen).
Benutzer-Volumes
Keine
Eigenschaften
|
Name |
Typ |
Description |
|
remote_host |
Zeichenfolge |
Definiert den Remote-Host, zu dem der gesamte Datenverkehr geleitet werden soll. Dies kann der DNS-Name des Hosts oder seine IP-Adresse in Punktnotation sein. Diese Eigenschaft ist obligatorisch. |
|
dns_poll |
Ganzzahl |
Das Abfrageintervall in Sekunden, das OUT2 beim Überprüfen der Zuordnung des DNS-Namens von remote_host zur IP-Adresse verwendet (wird nur verwendet, wenn remote_host als DNS-Name angegeben wird). Auf 0 festlegen, um Abrufen zu deaktivieren und nicht zu versuchen, Änderungen festzustellen. Standard: 3600 Sekunden (1 Stunde). |
|
dns1 |
IP-Adresse |
Definiert den primären DNS-Server. Die Eigenschaft kann leer gelassen werden, wenn der Remote-Host über seine IP-Adresse angegeben wird; anderenfalls muss sie festgelegt werden. Der Standard ist leer. |
|
dns2 |
IP-Adresse |
Definiert den sekundären DNS-Server, der verwendet wird, wenn der primäre DNS-Server nicht antwortet. Der Standard ist leer (nicht verwendet). |
Fehlermeldungen
Die folgenden Meldungen können entweder in der Appliance-Protokolldatei oder im Systemprotokoll der Grid-Steuerung angezeigt werden, wenn die Appliance nicht startet:
Das folgende Diagramm zeigt die typische Verwendung von OUT2 für eine einfache Webserveranwendung, die auf eine externe Datenbank zugreift, während Benutzeranfragen verarbeitet werden:
Teileübersicht
in2 leitet eingehende Client-Webanfragen von außerhalb der Anwendung an den web1-Server weiter. web2 verarbeitet statischen Inhalt; für dynamischen Inhalt greifen Skripte, die in web1 ausgeführt werden, über den out1-Gateway auf eine externe Datenbank zu. Das out2-Gateway wird mit dem Hostnamen des Servers konfiguriert, der die externe Datenbank bereitstellt. Die folgenden Abschnitte beschreiben die Konfiguration von OUT2 für einige typische Anwendungsfälle:
OUT2 mit einem Remote-Host nach DNS-Name
Dieser Modus wird verwendet, wenn der Remote-Host einen zulässigen Eintrag auf dem DNS-Server hat. In diesem Modus kann OUT2 den DNS-Namen auflösen und Änderungen am DNS-Eintrag für den Remote-Host überwachen.
OUT2 löst remote_host mithilfe der als Eigenschaft konfigurierten DNS-Server auf. In diesem Modus muss mindestens dns1 festgelegt werden.
Beispiel:
Eine gültige IP-Adresse muss für den out-Teminal aus dem Pool der verfügbaren IP-Adressen konfiguriert sein, der von der Grid-Steuerung angegeben wird. Netzmaske und Gateway für out-Terminal werden automatisch von der Grid-Steuerung übernommen.
|
Eigenschaftsname |
Wert |
Description |
|
remote_host |
in www.google.com |
Empfängt den gesamten eingehenden Datenverkehr für zugewiesene IPs |
|
dns_poll |
3600 |
Das Abrufintervall für den DNS-Namen in Sekunden. |
|
dns1 |
192.168.1.1 |
Adresse eines DNS-Servers, der zum Auflösen von remote_host verwendet wird. |
|
dns2 |
192.168.1.2 |
Adresse eines Sicherungs-DNS-Servers (wird verwendet, wenn der erste Server nicht verfügbar ist). |
OUT2 mit einem Remote-Host nach IP-Adresse
Dieser Modus wird verwendet, wenn die IP-Adresse von remote_host fest ist oder keine DNS-Datensätze hat. In diesem Modus wird die Eigenschaft "dns_poll" ignoriert.
Beispiel:
Eine gültige IP-Adresse muss für den out-Teminal aus dem Pool der verfügbaren IP-Adressen konfiguriert sein, der von der Grid-Steuerung angegeben wird. Netzmaske und Gateway für out-Terminal werden automatisch von der Grid-Steuerung übernommen
|
Eigenschaftsname |
Wert |
Description |
|
remote_host |
66.102.7.104 |
DNS-Name oder die IP-Adresse des Remote-Hosts, an den der gesamte Datenverkehr geleitet wird. |
In der Appliance verwendete Open-Source- und Drittanbieter-Software
OUT2 verwendet zusätzlich zu den Drittanbieter-Open-Source-Paketen der jeweiligen Basisklasse LUX6 die folgenden Drittanbieter-Open-Source-Pakete.
|
Software |
Version |
Geändert |
Lizenz |
Hinweise |
|
iptables |
1.4.7-5.1.el6_2 |
Nein |
GPLv2 |
homepage |
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|