之前針對aflex已經有詳細的介紹(見這裡),今天我們講述乙個真實的在用案例: 不需要一行一行的去配置nat對映,通過a10裝置aflex的靈活功能,迅速實現使用同乙個公網ip位址管理內部多台伺服器的應用。
客戶拓撲簡易描述如下:
a10 雙機冗餘路由模式接入外網交換機和內網交換機之間,內網有多個網段,從192.168.1.0到192.168.x.0。伺服器的閘道器可以指向a10負載均衡裝置也可以指向內網閘道器(只要伺服器回報流量通過a10裝置即可)。
客戶要求:可以方便的管理內部多個網段的伺服器,並可能通過3389(windows) 22 (linux), 443等多個埠從公網登陸;並且儘量減少占用的公網ip位址。
aflex實現: 通過分析以及和使用者討論後,該功能可以用aflex一勞永逸的解決問題,避免一條一條增加nat對映帶來的繁瑣配置。
原理如下:
和客戶討論後明確公網埠各數字的含義,這樣可以使用同乙個公網ip的不同埠對映到內部不同伺服器的不同應用。
aflex實現:
when client_accepted#註解: 將低於10000埠的請求丟棄,因為按照約定,正常情況訪問的目標端10000
scan $dport "%c%c%c%c%c" a b c d e
#註解:接受目標埠,並拆分為 a b c d e五個變數
set realport 0
switch [ format %c $a]
"2"
"3"
}
#註解:需要對映的伺服器端口。變數a的含義代表不同的應用埠,1對應3389, 2對應23,3對應443,此處可根據需求擴充套件
set p1 [ format %c $c ]
set p2 [ format %c $d ]
set p3 [ format %c $e ]
if else
} else
set target 192.168.[ format %c $b].$realipnode $target $realport
#註解:明確對映的對應伺服器ip和埠並根據對映關係轉}
在a10裝置上配置並應用該aflex
slb virtual-server management 1.1.1.1ha-group 1
port 0 tcp
source-nat pool 45 (註解:從安全考慮,可以允許訪問的源ip位址段)
service-group mgmt-grp (註解:對映的伺服器和埠組,aflex中的每乙個node在這個組中需要定義)
aflex manage (註解:啟用aflex)
配置完畢後,就可以實現使用者訪問乙個公網ip(例如1.1.1.1)的不同埠對映到不同後台伺服器的不用應用,例如
11111對應192.168.1.111的3389埠
23025對應192.168.3.25的23埠
39006對應192.168.9.6的443埠
以上為aflex的乙個典型應用,a10的aflex是乙個很強大的工具,在此類集中管理或者其他具體應用中都可以考慮部署實施,可以提高整個應用的靈活性,滿足客戶特殊要求的複雜性等等需求。
(j.l.)
如何確定IP在同一網段
我們將ip位址分為了 a b 五大類,但是d和e不對民用組織開放,所以我們能使用ip位址的只有abc三類。判斷四組ip的第乙個陣列來確定是哪類。注意 127.0.0.1不再裡面,是因為它代表當前計算機自己 1.a類ip用第乙個數字來表示不同網段。例如 1.0.0.0和2.0.0.0是不同的網路。不同...
屬於同一網段的ip是不是就在同乙個區域網?
不一定,網路位址可以分為a b c三類,一般都是c類公開的,如192 168 0 然而,c類仍然可以通過子網掩碼分成更小的段,判斷方法。網路位址可分為a b c三類 一般 接觸到的都是c類例如192.168.0.但是因為 可以通過子網掩碼劃分子網 將c類依然可以劃分更小的網段 所以說,判斷是不是乙個...
如何判斷IP位址是否為同一網段
一 名詞解析 ip 不同計算機的 號碼 主要在網路層。第三層 mac 不同計算機的身份證號 主要在資料鏈路層。第二層 dns 從網域名稱到ip位址的解析 子網掩碼 將某個ip位址劃分為網路位址和主機位址 閘道器 傳輸層 定義 乙個網路通向另乙個網路的ip位址 二 區分網段 區分網段需要用到兩個概念,...