Dernière version : 1.0.0-2
|
Aperçu rapide |
|
|
Catalogue |
System (Système) |
|
Catégorie |
Passerelles |
|
Volumes d'utilisateur |
non |
|
Min. mémoire |
96 Mo |
|
SE |
Linux |
|
Contraintes |
non |
|
Questions/commentaires |
|
OUT2 est une passerelle de sortie qui fournit l'accès à un hôte du réseau situé à l'extérieur d'une application. OUT2 accepte le trafic de l'application sur son terminal in et le transfère à l'hôte distant via le terminal out.
OUT2 dispose d'un pare-feu qui autorise uniquement le trafic sortant (connexions et datagrammes). Il n'achemine pas le trafic entrant qui n'est pas destiné à une connexion déjà établie ou relatif à une demande de datagramme.
OUT2 transfère l'ensemble du trafic à l'hôte distant spécifié par la propriété remote_host. Vous pouvez spécifier l'hôte distant en tant que nom d'hôte DNS (par exemple, www.CA.com) ou en tant qu'adresse IP utilisant la notation à points (par exemple, 192.168.1.1). Si l'hôte distant est configuré à l'aide d'un nom de DNS, la passerelle OUT2 vérifie qu'en cas de modification du mappage nom-vers-IP, la passerelle réachemine son trafic vers la nouvelle adresse IP.
OUT2 permet d'accéder à des services situés à l'extérieur de l'application, tels qu'une base de données externe, un service Web ou un référentiel de documents. OUT2 est la seule appliance d'une application qui doit être configurée avec le nom ou l'adresse IP de l'hôte distant ; les autres composants de l'application peuvent accéder à cet hôte simplement en étant connecté à l'entrée d'appliance OUT2.
Ressources
|
Ressource |
Minimum |
Maximum |
Valeur par défaut |
|
UC |
0.05 |
4 |
0.05 |
|
Mémoire |
96 Mo |
2 Go |
96 Mo |
|
Bande passante |
1 Mbit/s |
2000 Mbits/s |
200 Mbits/s |
Terminaux
|
Nom |
Direction |
Protocole |
Description |
|
in |
in |
indifférent |
Accepte l'envoi du trafic en dehors de l'hôte distant |
|
sortie |
sortie |
indifférent |
Envoie le trafic à l'hôte distant. |
|
MON |
sortie |
cce |
Envoie des statistiques de performances et d'utilisation des ressources. |
Le terminal out est utilisé pour le trafic sortant. Ce terminal est configuré via l'onglet Interfaces de l'éditeur de configuration d'application.
L'interface par défaut est activée. Elle est utilisée pour la maintenance (connexions SSH entrantes).
Volumes d'utilisateur
Aucun
Propriétés
|
Nom |
Type |
Description |
|
remote_host |
Chaîne |
Définit l'hôte distant vers lequel renvoyer tout le trafic. Il peut s'agir du nom de DNS de l'hôte ou de son adresse IP en notation à points. Cette propriété est obligatoire. |
|
dns_poll |
Nombre entier |
Intervalle d'interrogation en secondes utilisé par OUT2 lors de la vérification du mappage du nom de DNS de remote_host sur l'adresse IP (utilisée uniquement si remote_host est spécifié en tant que nom de DNS). Définissez 0 comme valeur pour désactiver l'interrogation et ne pas tenter de détecter les modifications. Valeur par défaut : 3600 secondes (1 heure) |
|
dns1 |
Adresse IP |
Définit le serveur DNS principal. Ce champ peut être laissé vide si l'hôte distant est spécifié par son adresse IP. Dans le cas contraire, il doit être spécifié. La valeur par défaut est vide. |
|
dns2 |
Adresse IP |
Définit le serveur DNS secondaire à utiliser si le serveur DNS primaire ne répond pas. La valeur par défaut est vide (non utilisé). |
Messages d'erreur
Les messages suivants peuvent s'afficher dans le fichier journal de l'appliance ou dans le journal système du contrôleur de grille lorsque l'appliance ne parvient pas à démarrer :
Le diagramme suivant fournit une utilisation standard de OUT2 pour une application de serveur Web simple qui accède à la base de données externe tout en traitant les requêtes utilisateur :
Récapitulatif des parties
in2 transfère les requêtes Web du client arrivant de l'extérieur de l'application au serveur web1. web2 traite le contenu statique de façon autonome. Pour le contenu dynamique, les scripts s'exécutant dans web1 accèdent à une base de données externe via la passerelle out1. La passerelle out2 est configurée avec le nom d'hôte du serveur qui fournit la base de données externe. Les sections suivantes décrivent la configuration de OUT2 dans plusieurs cas d'utilisation standard.
OUT2 avec un hôte distant par nom de DNS
Ce mode est utilisé lorsque l'hôte distant a une entrée valide dans le serveur DNS. Dans ce mode, OUT2 peut résoudre le nom de DNS et surveille les modifications apportées à l'entrée DNS pour l'hôte distant.
OUT2 résout remote_host à l'aide des serveurs DNS configurés en tant que propriétés. Dans ce mode, il convient au moins de définir dns1.
Exemple :
Une adresse IP valide doit être configurée pour le terminal out à partir du pool d'adresses IP disponibles fournies par le contrôleur de grille. Le masque réseau et la passerelle du terminal out sont obtenus automatiquement à partir du contrôleur de grille.
|
Nom de propriété |
Valeur |
Description |
|
remote_host |
dans www.google.com |
Reçoit tout le trafic entrant pour les adresses IP affectées. |
|
dns_poll |
3600 |
Intervalle d'interrogation en secondes pour le nom DNS. |
|
dns1 |
192.168.1.1 |
Adresse d'un serveur DNS à utiliser pour résoudre remote_host. |
|
dns2 |
192.168.1.2 |
Adresse d'un serveur DNS de sauvegarde (utilisé si le premier n'est pas disponible). |
OUT2 avec un hôte distant par adresse IP
Ce mode est utilisé lorsque l'adresse IP de remote_host est fixe ou ne comporte aucun enregistrement DNS. Dans ce mode, la propriété dns_poll est ignorée.
Exemple :
Une adresse IP valide doit être configurée pour le terminal out à partir du pool d'adresses IP disponibles fournies par le contrôleur de grille. Le masque réseau et la passerelle du terminal out sont obtenus automatiquement à partir du contrôleur de grille.
|
Nom de propriété |
Valeur |
Description |
|
remote_host |
66.102.7.104 |
Nom DNS ou adresse IP de l'hôte distant vers lequel renvoyer tout le trafic. |
Logiciels Open Source et tiers utilisés au sein de l'appliance
OUT2 utilise les packages tiers libres suivants en plus des packages tiers libres utilisés par la classe de base LUX6.
|
Logiciel |
Version |
Modifié |
Licence |
Notes |
|
iptables |
1.4.7-5.1.el6_2 |
Non |
GPLv2 |
page d'accueil |
|
Copyright © 2013 CA.
Tous droits réservés.
|
|