Ultima versione: 4.1.2-1
|
In breve |
|
|
Catalogo |
Sistema |
|
Categoria |
Gateway |
|
Volumi dell'utente |
no |
|
Num. minimo memoria |
96 MB |
|
OS |
Linux |
OUT è un gateway di output che consente l'accesso a un host di rete localizzato fuori da un'applicazione. OUT accetta il traffico dall'applicazione sul proprio terminale e lo inoltra attraverso l'interfaccia esterna all'host remoto.
OUT ha un firewall che autorizza soltanto il traffico in uscita (connessioni e datagrammi); fa cadere il traffico in entrata che non è per un connection già stabilito o si riferiva a una richiesta di datagramma.
OUT trasmette il traffico all'host remoto specificato dalla proprietà remote_host. L'host remoto può essere specificato o come nome host del DNS (ad esempio, www.CA.com) oppure come indirizzo IP in annotazione di punti (ad esempio, 192.168.1.1). Se l'host remoto è configurato usando un nome DNS, il gateway OUT verificherà che se il mapping nome-a-IP cambia, il gateway reindirizza il suo traffico al nuovo indirizzo IP.
OUT è usato per accedere ai servizi esterni dell'applicazione, ad es. un database esterno, un servizio Web o un repository di documenti. OUT è l'unica appliance in un'applicazione che deve essere configurata con il nome o l'indirizzo IP dell'host remoto; gli altri componenti dell'applicazione possono accedere a quell'host semplicemente collegandosi all'input dell'appliance OUT.
|
Risorsa |
Minimo |
Massimo |
Predefinito |
|
CPU |
0.05 |
4 |
0.05 |
|
Memoria |
96 MB |
2 GB |
96 MB |
|
Larghezza di banda |
1 Mbps |
2000 Mbps |
200 Mbps |
|
Nome |
Dir |
Protocol |
Description |
|
in |
in |
Qualsiasi |
Accetta traffico da inviare all'host remoto |
|
mon |
out |
CCE |
Invia le statistiche sull'utilizzo delle risorse e le prestazioni. |
L'interfaccia esterna è abilitata. Serve per il traffico in uscita. Viene configurato per inviare tutto il traffico all'host remoto.
L'interfaccia predefinita è abilitata. Serve per la manutenzione (connessioni SSH in entrata).
|
Nome di proprietà |
Tipo |
Description |
|
remote_host |
Stringa |
Definisce l'host remoto per inoltrare il traffico a. Questo può essere il nome DNS dell'host o il suo indirizzo IP in notazione di "punti". Questa proprietà è obbligatoria. |
|
dns_poll |
Numero intero |
L'intervallo di polling, in secondi, che il OUT utilizzerà nella verifica del mapping del nome DNS di remote_host all'indirizzo IP (usato solo se remote_host è specificato come nome DNS). Impostare su 0 per disabilitare il polling e non effettuare la rilevazione delle modifiche. Predefinito: 3600 secondi (1 ora). |
|
ip_addr |
ip_owned |
Definisce l'indirizzo di IP dell'interfaccia esterna del gateway. Questa proprietà è obbligatoria. |
|
maschera di rete |
Indirizzo IP |
Definisce la maschera di rete dell'interfaccia esterna. Questa proprietà è obbligatoria. |
|
gateway |
Indirizzo IP |
Definisce il gateway di rete per l'interfaccia esterna. È possibile lasciarlo vuoto soltanto se l'host remoto si trova sullo stesso subnet; altrimenti, deve essere specificato. L'impostazione predefinita è vuota. |
|
dns1 |
Indirizzo IP |
Definisce il server DNS primario. Può essere lasciato vuoto se l'host remoto è specificato dal suo indirizzo IP; deve essere indicato negli altri casi. L'impostazione predefinita è vuota. |
|
dns2 |
Indirizzo IP |
Definisce il server DNS secondario, che verrà usato se il server DNS primario non risponde. Predefinito è vuoto (non utilizzato). |
I seguenti messaggi possono apparire nei file di log e nel log di sistema del controller di griglia quando l'appliance non riesce ad avviarsi:
Impossibile impostare le regole (codice di uscita <code>); usando il set di regole di backup
Il seguente diagramma mostra un uso tipico di OUT per un'applicazione server Web semplice che accede al database esterno e serve le richieste degli utenti:
Riepilogo di parti
in1 passa le richieste Web del client che arrivano da fuori l'applicazione al server di web1. web1 serve contenuto statico; per il contenuto dinamico, gli script eseguiti in web1 accedono a un database esterno mediante il gateway di out1. Il gateway di out1 è configurato con il nome host del server che fornisce il database esterno.
Nota: l'appliance di Apache mostrata nell'esempio riportato sopra non è inclusa con CA AppLogic®. Tuttavia, CA AppLogic® fornisce un'appliance simile chiamata WEB6.
Le sezioni di seguito descrivono la configurazione di OUT in diversi casi di utilizzo tipici.
Questa modalità viene utilizzata quando l'host remoto ha una voce valida nel server DNS. In questa modalità, OUT può risolvere il nome DNS e i monitor per le modifiche alla voce di DNS per l'host remoto.
OUT risolve remote_host usando i server DNS configurati come proprietà. In questa modalità, occorre impostare almeno 1 dns.
Esempio:
|
Nome di proprietà |
Valore |
Description |
|
remote_host |
www.google.com |
Il nome DNS o l'indirizzo IP dell'host remoto ove inoltrare il traffico. |
|
dns_poll |
3600 |
L'intervallo di polling per il nome DNS, in secondi. |
|
ip_addr |
192.168.1.12 |
Indirizzo IP per il gateway stesso. |
|
maschera di rete |
255.255.255.0 |
Maschera di rete per il gateway. |
|
gateway |
192.168.1.1 |
Indirizzo IP di un router che viene utilizzato per raggiungere le reti remote. |
|
dns1 |
192.168.1.1 |
Indirizzo di un server DNS da utilizzare per risolvere remote_host. |
|
dns2 |
192.168.1.2 |
Indirizzo di un server di backup DNS (utilizzato se il primo non è disponibile). |
Questa modalità viene utilizzata quando l'indirizzo IP di remote_host è corretto o non ha record DNS. In questa modalità la proprietà di dns_poll è ignorata.
Esempio:
|
Nome di proprietà |
Valore |
Description |
|
remote_host |
66.102.7.104 |
Il nome DNS o l'indirizzo IP dell'host remoto ove inoltrare il traffico. |
|
ip_addr |
192.168.1.12 |
Indirizzo IP per il gateway stesso. |
|
maschera di rete |
255.255.255.0 |
Maschera di rete per il gateway. |
|
gateway |
192.168.1.1 |
Indirizzo IP di un router che viene utilizzato per raggiungere le reti remote. |
OUT non è utilizzato per accedere a host multipli con indirizzi differenti. Le applicazioni che devono accedere a host multipli mediante lo stesso risultato, come i server STMP possono usare l'appliance di gateway NET.
OUT non è utilizzato per fornire le richieste in entrata a un'applicazione. È possibile gestire la richiesta in entrata usando l'appliance di gateway IN.
Questa appliance usa software Open Source e di terze parti
OUT usa i seguenti pacchetti Open Source di terze parti oltre ai pacchetti Open Source di terze parti usati dalla loro classe di base LUX6.
|
Software |
Versione |
Modificato |
License |
note |
|
iptables |
1.4.7-5.1.el6_2 |
No |
GPLv2 |
pagina iniziale |
|
Copyright © 2013 CA.
Tutti i diritti riservati.
|
|