深信服社区»版块 新IT类 应用交付AD 记一次AD双向地址转换不生效排查过程

记一次AD双向地址转换不生效排查过程

查看数: 2688 | 评论数: 9 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2020-12-21 04:01

正文摘要:

现象:反馈全部双向地址转换不生效 环境:简化后的拓扑如下: 明显,ip与对应的端口已被虚拟服务策略占用,恰好该虚拟服务对应节点都已离线,导致无法访问,策略删除之后,业务正常访问 分析:[size=10.5000pt]1. ...

回复

小猪要上树 发表于 2020-12-30 16:06
感谢楼主的分享,虚拟服务优先级是高于端口映射的,当有多条策略的时候,需要注意一下不要冲兔,否则就有可能导致端口映射出问题,如果不用AD的出栈负载,建议旁挂负载,避免这类问题
新手360550 发表于 2022-4-7 10:40
案例很实用,具有典型性,希望有更多这样的干货供我们学习参考,非常感谢!
dalichen 发表于 2021-1-3 22:56
感谢楼主的分享,这里的“干货”是在AD内部根据不同的策略的处理优先级,只要了解了其处理流程,那么排查问题就有思路了,类似的场景还有源地址转换(指定SNAT地址集 =自动SNAT>网络配置模块中源地址转换 )。期待楼主后续更基精彩的分享~~
marco 发表于 2020-12-23 19:51
策略太多,容易乱,到最后都不知道之前的策略是做什么的。
需要做好策略记录。
新手078326 发表于 2020-12-23 12:32
清晰易懂,值得学习
新手741261 发表于 2020-12-23 11:48
感谢分享。
gqce 发表于 2020-12-23 11:47
双向地址转换很容易出现问题,学习了。
新手796028 发表于 2020-12-23 11:11
看来下  是内部地址之间的地址转换,流量没有出去,学习了~
暗夜星空 发表于 2020-12-23 10:16
策略配置太多,又加上地址转换,很容易出现问题