Virtual Server + Pools

네트워크 토폴로지

Virtual server  ， 80 443 ，
 。 Virtual Server+Pools  。

구성하기 전에 다음 네트워크 토폴로지를 준비해야 합니다.

Pools 구성 (내부 서버 구성)

pools를 설정하는 것은 사실 내부에서 변환할 주소나 서버를 설정하는 것이다.그림 순서대로 클릭:
Create 를 클릭하여 다음을 만듭니다.
여기서 새로 만든 내용은 에 속합니다. 내부 주소를 추가합니다.
다음 인터페이스에서 노드를 추가하거나 삭제할 수 있습니다.
pools를 설정하면 최소한 하나의 노드가 up이면 pools는 up입니다.

Virtual Server 관련 풀 구성

사실은 인터넷 주소와 비추기 위해 공공 네트워크 주소를 설정하는 것이다.
그림에 따라 순서대로 선택에 들어갑니다: type: 전송에 사용할 형식을 선택하십시오sourceaddress: 여기는destinationaddress를 쓰지 않습니다: 여기는nat 전송에 사용할 공공 네트워크 주소 서비스port: 대외적으로 제공할 서비스 포트와 프로토콜입니다.
Default pool: 방금 새로 만든 인터넷 주소 풀을 선택하십시오.
추가가 완료되면 가상 서버 목록에 up이 있는 것을 볼 수 있습니다.
Network Map을 통해 설정된 모든 가상 서버 목록을 볼 수 있습니다.

공용 네트워크 테스트 액세스 네트워크 서버 80

가상 서버에 액세스된 트래픽 조회

SNAT 는 내부 개인 네트워크 IP 인터넷 을 실현한다

SNAT 목록 구성

그림에 따라 순서대로 입장:
Create 를 클릭하여 새 SNAT 를 만듭니다.
nat 목록 이름을 설정하고 설명을 작성하는 것이 좋습니다.Translation:nat 변환에 사용되는 공망 IP를 대표하거나 여기서도 snat pool을 선택할 수 있습니다.Origin: 곧 인터넷에 접속할 개인 인터넷 IP나 IP 단락이나 internal을 대표합니다.
Finished 를 클릭하여 완료합니다.
참고: 특정 주소만 인터넷에 접속할 수 있도록 하려면
물론 f5의 인터페이스를 통해 인터넷을 할 수 있다. (이곳은 사실 인터넷에서 온 주소라면 인터넷을 할 수 있는 것과 같다.)
물론 일부 vlan이 인터넷에 접속하지 못하도록 제한할 수도 있다.

icmp 전달 켜기

기본 big-ip의 snat 설정이 성공하면 인터페이스는 tcp와udp만 전송됩니다.그러나 우리는 자주 핑으로 사이트의 핑통 여부를 테스트하고 네트워크의 연결성을 테스트한다.그러니까 인터페이스를 전달해야 돼. 그러니까 프로토콜.
순서대로 그림 순서대로 입장:
기본 설정은 다음 그림과 같습니다. SNAT 데이터 전송은 tcp와udp만 전달합니다.
그래서 우리는 모든 것을 전달하는 것으로 바꾸고 마지막으로 업데이트를 선택해야 한다.

인트라넷 검증

이상의 모든 설정을 마치고 검증을 진행하겠습니다.
주의: 시뮬레이터 환경이라면 F5의 가장 가까운 인터넷 장치나 인터넷 주소를 연결하는 스위치로 핑을 하는 것이 좋다!!!
테스트는 다음과 같습니다.
인트라넷의 12.1.10.10을 사용하여 Ping공망 9.9.9.9 서버를 방문하고 웹을 방문합니다.
내망의 192.168.98.11로 공망 9.9.9의 연결 상황을 테스트한다.
nat에서 전송된 트래픽 보기:

NAT 일대일 전달

NAT 구성

여기에 있는 것은 일반적인 정적nat, 일대일로 비추는 것이다.
공망 주소 13.1.1.12와 12.1.1.1.10.10을 일대일로 비추면 여기는 앞과 충돌하지 않습니다.

검증

퍼블릭 네트워크의 9.9.9.9 서버를 사용하여 ping, ssh를 통해 13.1.1.12와 12.1.1.1.10.10의nat 변환을 검증합니다.

완성

이상은 흔히 볼 수 있는 NAT 사용법이다. 물론 IP가 충분하고 내부 네트워크가 계획된 상황에서 공공 네트워크 주소 탱크와 개인 네트워크 주소 탱크를 구축하여 각종 NAT를 만들 수 있다.
다음으로 전송:https://blog.51cto.com/506554897/2342651