本帖最后由 新手592964 于 2022-4-7 22:24 编辑
本文针对的是隧道资源中TCP协议资源在短连接模式下的功能原理,隧道udp、icmp资源为长隧道,相关功能原理会在二期中进行讲解。
访问隧道tcp资源时,支持建立短连接和长链接。本文中以默认情况下建立的短连接隧道举例说明,该版本的虚拟IP功能可以理解为是虚拟IP的一期形态。
虚拟IP这个功能从效果上来说,就是开启该功能后,用户访问应用的数据包,从代理网关/综合网关发出的时候,其源IP是虚拟IP池中的IP,而非设备IP。
开启虚拟IP功能后,需要在atrust所在的网络中,配置去往虚拟IP段的路由,其下一跳应指向atrust代理网关/综合网关设备的接口IP。
集群场景下,集群内各设备的虚拟IP池是不共享的,需要分别设置。
虚拟IP功能的配置十分简单:
(1)分离式设备: 进入控制中心控制台,在【系统管理】-【代理网关管理】中,找到对应的代理网关后,点击代理网关节点右上角的【设备管理】。
然后在【虚拟IP池】中,点击开启【虚拟IP池】,然后给用户分配虚拟IP即可。
(2)综合网关设备: 登录综合网关控制台,进入【系统管理】-【网络部署】-【虚拟IP池】中进行设置。
初次开启虚拟IP时,需要设置默认虚拟IP池的地址范围,创建完虚拟IP池后,不允许删除,但可以编辑其IP范围。
注意:如果虚拟IP池的IP不够时(用户比虚拟IP多),则未分配到虚拟IP的用户将会使用设备IP去访问应用,这是设备所作的兜底机制。
最后也是最重要的,来看下用户以虚拟IP来访问TCP资源时的流程是如何的:
| 
发表于 2023-4-17 22:38
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友