Dernière version : 4.1.2-1
|
Aperçu rapide |
|
|
Catalogue |
System (Système) |
|
Catégorie |
Passerelles |
|
Volumes d'utilisateur |
non |
|
Min. mémoire |
96 Mo |
|
SE |
Linux |
OUT est une passerelle de sortie qui fournit l'accès à un hôte du réseau situé à l'extérieur d'une application. OUT accepte le trafic de l'application sur son terminal in et le transfère à l'hôte distant via son interface externe.
OUT dispose d'un pare-feu qui autorise uniquement le trafic sortant (connexions et datagrammes). Il n'achemine pas le trafic entrant qui n'est pas destiné à une connexion déjà établie ou relatif à une demande de datagramme.
OUT transfère l'ensemble du trafic à l'hôte distant spécifié par la propriété remote_host. Vous pouvez spécifier l'hôte distant en tant que nom d'hôte DNS (par exemple, www.CA.com) ou en tant qu'adresse IP utilisant la notation à points (par exemple, 192.168.1.1). Si l'hôte distant est configuré à l'aide d'un nom DNS, la passerelle OUT vérifie qu'en cas de modification du mappage nom-vers-IP, la passerelle réachemine son trafic vers la nouvelle adresse IP.
OUT permet d'accéder à des services situés à l'extérieur de l'application, tels qu'une base de données externe, un service Web ou un référentiel de documents. OUT est la seule appliance d'une application qui doit être configurée avec le nom ou l'adresse IP de l'hôte distant ; les autres composants de l'application peuvent accéder à cet hôte simplement en étant connecté à l'entrée d'appliance OUT.
|
Ressource |
Minimum |
Maximum |
Valeur par défaut |
|
UC |
0.05 |
4 |
0.05 |
|
Mémoire |
96 Mo |
2 Go |
96 Mo |
|
Bande passante |
1 Mbit/s |
2000 Mbits/s |
200 Mbits/s |
|
Nom |
Dir. |
Protocole |
Description |
|
in |
in |
Indifférent |
Accepte l'envoi du trafic en dehors de l'hôte distant |
|
MON |
sortie |
CCE |
Envoie des statistiques de performances et d'utilisation des ressources. |
L'interface externe est activée. Elle est utilisée pour le trafic sortant. Il est configuré pour envoyer tout le trafic à l'hôte distant.
L'interface par défaut est activée. Elle est utilisée pour la maintenance (connexions SSH entrantes).
|
Nom de propriété |
Type |
Description |
|
remote_host |
Chaîne |
Définit l'hôte distant vers lequel renvoyer tout le trafic. Il peut s'agir du nom DNS de l'hôte ou de son adresse IP en notation à points. Cette propriété est obligatoire. |
|
dns_poll |
Nombre entier |
Intervalle d'interrogation en secondes utilisé par OUT lors de la vérification du mappage du nom DNS de remote_host sur l'adresse IP (utilisée uniquement si remote_host est spécifié en tant que nom DNS). Définissez 0 comme valeur pour désactiver l'interrogation et ne pas tenter de détecter les modifications. Valeur par défaut : 3600 secondes (1 heure) |
|
ip_addr |
ip_owned |
Définit l'adresse IP de l'interface externe de la passerelle. Cette propriété est obligatoire. |
|
netmask |
Adresse IP |
Définit le masque de réseau de l'interface externe. Cette propriété est obligatoire. |
|
gateway |
Adresse IP |
Définit la passerelle de réseau par défaut pour l'interface externe. Elle peut être laissée vide uniquement si l'hôte distant est sur le même sous-réseau. Dans le cas contraire, elle doit être spécifiée. La valeur par défaut est vide. |
|
dns1 |
Adresse IP |
Définit le serveur DNS principal. Ce champ peut être laissé vide si l'hôte distant est spécifié par son adresse IP. Dans le cas contraire, il doit être spécifié. La valeur par défaut est vide. |
|
dns2 |
Adresse IP |
Définit le serveur DNS secondaire à utiliser si le serveur DNS primaire ne répond pas. La valeur par défaut est vide (non utilisé). |
Les messages suivants peuvent s'afficher dans le fichier journal de l'appliance ou dans le journal système du contrôleur de grille lorsque l'appliance ne parvient pas à démarrer :
Failed to set up rules (exit code <code>); using backup rule set
Le diagramme suivant fournit une utilisation standard de OUT pour une application de serveur Web simple qui accède à la base de données externe tout en traitant les requêtes utilisateur :
Récapitulatif des parties
in1 transfère les requêtes Web du client arrivant de l'extérieur de l'application au serveur web1. web1 traite le contenu statique de façon autonome. Pour le contenu dynamique, les scripts s'exécutant dans web1 accèdent à une base de données externe via la passerelle out1. La passerelle out1 est configurée avec le nom d'hôte du serveur qui fournit la base de données externe.
Remarque : L'appliance Apache affichée dans l'exemple susmentionné n'est pas livrée avec CA AppLogic®. Toutefois, CA AppLogic® fournit une appliance similaire appelée WEB6.
Les sections suivantes décrivent la configuration de OUT dans plusieurs cas d'utilisation standard.
Ce mode est utilisé lorsque l'hôte distant a une entrée valide dans le serveur DNS. Dans ce mode, OUT peut résoudre le nom DNS et surveille les modifications apportées à l'entrée DNS pour l'hôte distant.
OUT résout remote_host à l'aide des serveurs DNS configurés en tant que propriétés. Dans ce mode, il convient au moins de définir dns1.
Exemple :
|
Nom de propriété |
Value (Valeur) |
Description |
|
remote_host |
www.google.com |
Nom DNS ou adresse IP de l'hôte distant vers lequel renvoyer tout le trafic. |
|
dns_poll |
3600 |
Intervalle d'interrogation en secondes pour le nom DNS. |
|
ip_addr |
192.168.1.12 |
Adresse IP de la passerelle proprement dite. |
|
netmask |
255.255.255.0 |
Masque de réseau de la passerelle. |
|
gateway |
192.168.1.1 |
Adresse IP d'un routeur utilisé pour atteindre des réseaux distants. |
|
dns1 |
192.168.1.1 |
Adresse d'un serveur DNS à utiliser pour résoudre remote_host. |
|
dns2 |
192.168.1.2 |
Adresse d'un serveur DNS de sauvegarde (utilisé si le premier n'est pas disponible). |
Ce mode est utilisé lorsque l'adresse IP de remote_host est fixe ou ne comporte aucun enregistrement DNS. Dans ce mode, la propriété dns_poll est ignorée.
Exemple :
|
Nom de propriété |
Value (Valeur) |
Description |
|
remote_host |
66.102.7.104 |
Nom DNS ou adresse IP de l'hôte distant vers lequel renvoyer tout le trafic. |
|
ip_addr |
192.168.1.12 |
Adresse IP de la passerelle proprement dite. |
|
netmask |
255.255.255.0 |
Masque de réseau de la passerelle. |
|
gateway |
192.168.1.1 |
Adresse IP d'un routeur utilisé pour atteindre des réseaux distants. |
OUT ne permet pas d'accéder à plusieurs hôtes avec des adresses différentes. Les applications qui doivent accéder à plusieurs hôtes via la même sortie, tels que les serveurs SMTP peuvent utiliser l'appliance de passerelle NET.
OUT n'est pas utilisé pour fournir des requêtes entrantes à une application. La requête entrante peut être gérée à l'aide de l'appliance de passerelle d'entrée.
Logiciels Open Source et tiers utilisés au sein de l'appliance
OUT utilise les packages Open Source tiers suivants en plus des packages Open Source tiers utilisés par sa classe de base LUX6.
|
Logiciel |
Version |
Modifié |
Licence |
Notes |
|
iptables |
1.4.7-5.1.el6_2 |
Non |
GPLv2 |
page d'accueil |
|
Copyright © 2013 CA.
Tous droits réservés.
|
|