-
Configurar para obtener el tráfico de datos NetScaler FreeBSD desde una dirección SNIP
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Prefijo IP NAT
El dispositivo NetScaler admite la traducción de una parte de la dirección IP de origen en lugar de la dirección completa de los paquetes recibidos en el dispositivo. El prefijo IP NAT incluye cambiar uno o más octetos o bits de la dirección IP de origen.
El dispositivo NetScaler admite el prefijo IP NAT para las configuraciones de equilibrio de carga de los siguientes tipos: ANY, UDP, DNS, TCP y HTTP.
Caso de uso: zonificación de clientes para la implementación de un dispositivo NetScaler y un dispositivo de optimización
El prefijo IP NAT es muy útil en una implementación que incluye un dispositivo NetScaler y un dispositivo de optimización (por ejemplo, Citrix ByteMobile). Este tipo de implementación tiene diferentes redes de clientes ubicadas geográficamente, que comparten la misma dirección de red. El dispositivo NetScaler debe enviar el tráfico recibido de cada una de las redes del cliente al dispositivo de optimización antes de reenviarlo al destino.
El dispositivo devuelve el tráfico optimizado al dispositivo NetScaler. Dado que el requisito de optimización es diferente para el tráfico de cada red cliente, el dispositivo de optimización debe reconocer la red cliente de cada paquete que recibe. La solución consiste en segregar el tráfico de cada red cliente en una zona diferente mediante VLAN. El prefijo IP NAT con una configuración diferente está configurado para cada zona. El dispositivo NetScaler traduce el último octeto de la dirección IP de origen de cada paquete y el valor del octeto traducido es diferente para cada zona.
Considere un ejemplo de dos zonas, Z1 y Z2, que comparten la dirección de red 192.0.2.0/24. En el dispositivo NetScaler, las entidades NAT con prefijo IP denominadas natrule-1 y natrule-2 están configuradas para estas dos zonas. Antes de que el dispositivo reenvíe un paquete desde Z1, natrule-1 traduce el último octeto de la dirección IP de origen del paquete a 100. Del mismo modo, para los paquetes de Z2, natrule-2 traduce el último octeto de la dirección IP de origen a 200. Para dos clientes, CL1-Z1 en la zona Z1 y CL1-Z2 en la zona Z2, cada uno con la dirección IP 192.0.2.30, el dispositivo NetScaler traduce la dirección IP de origen de los paquetes de CL1-Z1 a 100.0.2.30 y de los paquetes de CL1-Z2 a 200.0.2.30. El dispositivo de optimización al que el dispositivo NetScaler envía los paquetes traducidos está configurado para utilizar la dirección IP de origen del paquete para reconocer la zona, de modo que aplica la optimización adecuada configurada para la zona desde la que se originó el paquete.
Pasos de configuración
La configuración del prefijo IP NAT consiste en los siguientes pasos:
-
Cree un perfil de red y defina el parámetro de regla NAT de un perfil de red. Una regla NAT especifica dos direcciones IP y una máscara de red. La primera dirección IP (especificada por el parámetro de dirección IP) es la dirección IP de origen que se va a traducir con la segunda (especificada por el parámetro IP Rewrite). La máscara de red especifica la parte de la dirección IP de origen que se va a traducir con la misma parte de la segunda dirección IP.
-
Enlazar el perfil de red a servidores o servicios virtuales de equilibrio de carga. Un perfil de red con una configuración de reglas NAT se puede vincular a un servidor virtual o servicio de tipo ANY, UDP, DNS, TCP y HTTP. Tras vincular un perfil de red a un servidor o servicio virtual, el dispositivo NetScaler hace coincidir la dirección IP de origen de los paquetes entrantes relacionados con el servidor o servicio virtual con la configuración de la regla NAT. A continuación, NetScaler ejecuta el prefijo IP NAT para los paquetes que coinciden con la regla NAT.
Para configurar la traducción NAT del prefijo IP mediante la línea de comandos:
En el símbolo del sistema, escriba:
- vincular NetProfile <ip_addr><netmask><rewriteIp><name>(-** NatRule** )
- mostrar perfil de red <name>
Para configurar el prefijo IP NAT mediante la interfaz gráfica de usuario:
-
Vaya a Sistema > Red > Perfiles de red.
-
Defina los siguientes parámetros en las reglas de NAT al agregar o modificar NetProfiles.
- Dirección IP
- Máscara de red
- Reescribir IP
Configuración de ejemplo
En el siguiente ejemplo de configuración, el perfil de red PARTIAL-NAT-1 tiene la configuración NAT del prefijo IP y está enlazado al servidor virtual de equilibrio de carga LBVS-1, que es del tipo ANY. Para los paquetes recibidos en el LBVS-1 desde 192.0.0.0/8, el dispositivo NetScaler traduce el último octeto de la dirección IP de origen del paquete a 100. Por ejemplo, un paquete con dirección IP de origen 192.0.2.30 recibido en LBVS-1, el dispositivo NetScaler traduce la dirección IP de origen a 100.0.2.30 antes de enviarla uno de los servidores enlazados.
> add netprofile PARTIAL-NAT-1
Done
> bind netprofile PARTIAL-NAT-1 –natrule 192.0.0.0 255.0.0.0 100.0.0.0
Done
> add lb vserver LBVS-1 ANY 203.0.113. 61 * -netprofile PARTIAL-NAT-1
Done
<!--NeedCopy-->
Compartir
Compartir
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.