ADC

Koexistenz von INAT und virtuellen Servern

Wenn sowohl INAT als auch RNAT konfiguriert sind, hat die INAT-Regel Vorrang vor der RNAT-Regel. Wenn RNAT mit einer NAT-IP-Adresse (Network Address Translation IP) konfiguriert ist, wird die NAT-IP-Adresse als Quell-IP-Adresse für diesen RNAT-Client ausgewählt.

Die standardmäßige öffentliche Ziel-IP in einer INAT-Konfiguration ist die virtuelle IP-Adresse (VIP) des NetScaler-Geräts. Virtuelle Server verwenden auch VIPs. Wenn sowohl INAT als auch ein virtueller Server dieselbe IP-Adresse verwenden, überschreibt die vserver-Konfiguration die INAT-Konfiguration.

Im Folgenden finden Sie einige Beispielszenarien für die Konfiguration und deren Auswirkungen.

Fall Ergebnis
Sie haben einen virtuellen Server und einen Dienst so konfiguriert, dass alle auf einem bestimmten NetScaler-Port empfangenen Datenpakete direkt an den Server gesendet werden. Sie haben auch INAT konfiguriert und TCP aktiviert. Wenn INAT auf diese Weise konfiguriert wird, werden alle über eine TCP-Engine empfangenen Datenpakete gesendet, bevor sie an den Server gesendet werden. Alle auf dem NetScaler empfangenen Pakete, mit Ausnahme der am angegebenen Port empfangenen Pakete, passieren die TCP-Engine.
Sie haben einen virtuellen Server und einen Dienst so konfiguriert, dass alle Datenpakete des Diensttyps TCP, die an einem bestimmten Port auf dem NetScaler empfangen werden, an den Server gesendet werden, nachdem sie die TCP-Engine passiert haben. Sie haben auch INAT konfiguriert und TCP deaktiviert. Wenn INAT auf diese Weise konfiguriert wird, werden die empfangenen Datenpakete direkt an den Server gesendet. Nur Pakete, die auf dem angegebenen Port empfangen werden, passieren die TCP-Engine.
Sie haben einen virtuellen Server und einen Dienst konfiguriert, um alle empfangenen Datenpakete an einen von zwei Servern zu senden. Sie versuchen, INAT so zu konfigurieren, dass alle empfangenen Datenpakete an einen anderen Server gesendet werden. Die INAT-Konfiguration ist nicht zulässig.
Sie haben INAT so konfiguriert, dass alle empfangenen Datenpakete direkt an einen Server gesendet werden. Sie versuchen, einen virtuellen Server und einen Dienst so zu konfigurieren, dass alle empfangenen Datenpakete an zwei verschiedene Server gesendet werden. Die vserver-Konfiguration ist nicht zulässig.
Koexistenz von INAT und virtuellen Servern

In diesem Artikel