Ultima versione: 1.0.0-2
|
In breve |
|
|
Catalogo |
Sistema |
|
Categoria |
Gateway |
|
Volumi dell'utente |
no |
|
Num. minimo memoria |
96 MB |
|
OS |
Linux |
|
Vincoli |
no |
|
Domande/commenti |
|
OUT2 è un gateway di output che consente l'accesso a un host di rete localizzato fuori da un'applicazione. OUT2 accetta il traffico dall'applicazione sul terminale di ingresso e lo inoltra attraverso il terminale di uscita all'host remoto.
OUT2 ha un firewall che autorizza soltanto il traffico in uscita (connessioni e datagrammi); fa cadere il traffico in entrata che non è per un connection già stabilito o si riferiva a una richiesta di datagramma.
OUT2 trasmette il traffico all'host remoto specificato dalla proprietà remote_host. L'host remoto può essere specificato o come nome host del DNS (ad esempio, www.CA.com) oppure come indirizzo IP in annotazione di "punti" (ad esempio, 192.168.1.1). Se l'host remoto è configurato usando un nome DNS, il gateway OUT2 garantisce che se il mapping nome-a-IP cambia, il gateway reindirizza il traffico al nuovo indirizzo IP.
OUT2 è usato per accedere ai servizi esterni dell'applicazione, ad es. un database esterno, un servizio Web o un repository di documenti. OUT2 è l'unica appliance in un'applicazione che deve essere configurata con il nome o l'indirizzo IP dell'host remoto; gli altri componenti dell'applicazione possono accedere a quell'host semplicemente collegandosi all'input dell'appliance OUT2.
Risorse
|
Risorsa |
Minimo |
Massimo |
Predefinito |
|
CPU |
0.05 |
4 |
0.05 |
|
Memoria |
96 MB |
2 GB |
96 MB |
|
Larghezza di banda |
1 Mbps |
2000 Mbps |
200 Mbps |
Terminali
|
Name |
Direzione |
Protocollo |
Description |
|
in |
in |
qualsiasi |
Accetta traffico da inviare all'host remoto |
|
out |
out |
qualsiasi |
Invia il traffico all'host remoto |
|
mon |
out |
cce |
Invia le statistiche sull'utilizzo delle risorse e le prestazioni. |
Il terminale di uscita è utilizzato per il traffico in uscita. Questo terminale viene configurato mediante la scheda Interfacce dell'editor di Configurazione applicazione.
L'interfaccia predefinita è abilitata. Serve per la manutenzione (connessioni ssh in entrata).
Volumi di utente
Nessuno
Proprietà
|
Name |
Tipo |
Description |
|
remote_host |
Stringa |
Definisce l'host remoto per inoltrare il traffico a. Questo può essere il nome DNS dell'host o l'indirizzo IP in notazione di "punti". Questa proprietà è obbligatoria. |
|
dns_poll |
Numero intero |
L'intervallo di polling, in secondi, che il OUT2 utilizza nella verifica del mapping del nome DNS di remote_host all'indirizzo IP (usato solo se remote_host è specificato come nome DNS). Impostare su 0 per disabilitare il polling e non effettuare la rilevazione delle modifiche. Predefinito: 3600 secondi (1 ora). |
|
dns1 |
Indirizzo IP |
Definisce il server DNS primario. Può essere lasciato vuoto se l'host remoto è specificato dal suo indirizzo IP; deve essere indicato negli altri casi. L'impostazione predefinita è vuota. |
|
dns2 |
Indirizzo IP |
Definisce il server DNS secondario, che verrà usato se il server DNS primario non risponde. Predefinito è vuoto (non utilizzato). |
Messaggi di errore
I seguenti messaggi possono apparire nei file di log e nel log di sistema del controller di griglia quando l'appliance non riesce ad avviarsi:
Il seguente diagramma mostra un uso tipico di OUT2 per un'applicazione server Web semplice che accede al database esterno e serve le richieste degli utenti:
Riepilogo di parti
in2 passa le richieste Web del client che arrivano dall'esterno dell'applicazione al server web1. web1 serve contenuto statico; per il contenuto dinamico, gli script eseguiti in web1 accedono a un database esterno mediante il gateway out2. Il gateway out2 è configurato con il nome host del server che fornisce il database esterno. Le sezioni seguenti descrivono la configurazione di OUT2 in diversi casi di utilizzo tipici:
OUT2 con un host remoto dal nome DNS
Questa modalità viene utilizzata quando l'host remoto ha una voce valida nel server DNS. In questa modalità, OUT2 può risolvere il nome DNS e monitorare le modifiche alla voce di DNS per l'host remoto.
OUT2 risolve remote_host usando i server DNS configurati come proprietà. In questa modalità, occorre impostare almeno 1 dns.
Esempio:
Un indirizzo IP valido deve essere configurato per il terminale di uscita dal pool di indirizzi IP disponibili fornito dal controller di griglia. La maschera di rete e il gateway per il terminale di uscita vengono selezionati automaticamente dal controller di griglia.
|
Nome della proprietà |
Valore |
Description |
|
remote_host |
in www.google.com |
Riceve tutto il traffico in entrata per gli indirizzi IP assegnati |
|
dns_poll |
3600 |
L'intervallo di polling per il nome DNS, in secondi. |
|
dns1 |
192.168.1.1 |
Indirizzo di un server DNS da utilizzare per risolvere remote_host. |
|
dns2 |
192.168.1.2 |
Indirizzo di un server di backup DNS (utilizzato se il primo non è disponibile). |
OUT2 con un host remoto dal nome IP
Questa modalità viene utilizzata quando l'indirizzo IP di remote_host è corretto o non ha record DNS. In questa modalità la proprietà di dns_poll è ignorata.
Esempio:
Un indirizzo IP valido deve essere configurato per il terminale di uscita dal pool di indirizzi IP disponibili fornito dal controller di griglia. La maschera di rete e il gateway per il terminale di uscita vengono selezionati automaticamente dal controller di griglia
|
Nome della proprietà |
Valore |
Description |
|
remote_host |
66.102.7.104 |
Il nome DNS o l'indirizzo IP dell'host remoto ove inoltrare il traffico. |
Questa appliance usa software Open Source e di terze parti
OUT2 usa i seguenti pacchetti open source di terze parti oltre ai pacchetti Open Source di terze parti usati dalla loro classe di base LUX6.
|
Software |
Versione |
Modificato |
License |
note |
|
iptables |
1.4.7-5.1.el6_2 |
No |
GPLv2 |
pagina iniziale |
|
Copyright © 2013 CA.
Tutti i diritti riservati.
|
|