其实网关部署和旁路部署都是差不多一样的 没有别不别扭之说,我们来比较双方的功能特点你就理解了。
1、路由模式(网关)可以同时实现服务器负载和多链路负载,设备直接接入网络边界,启用NAT代理上网,适合新建网络或者替代原有出口路由器或者防火墙。部署时改动较大,需内网规划IP段和添加相应的路由,路由模式下可实现入站链路负载、出站链路负载、服务器负载
2、旁路部署不需要改动原有网络结构。旁路环境下AD设备可实现服务器负载和入站链路负载,不支持出站链路负载
AD设备旁路部署时,必须连接WAN口到交换机。WAN口可以和服务器在同一网段,如果不在同网段,则需要保证AD和服务器路由可达
若服务需要发布到公网,需要在边界出口设备上做端口映射给AD设备(全映射或者服务器相关应用端口) |