负载均衡设备的虚拟服务是否必须启动SNAT?

一骑绝尘 4206

{{ttag.title}}
负载均衡设备的虚拟服务是否必须启动SNAT?

该疑问已被 解决,获得了 20 S豆

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

旁路部署必须开启
AD旁路部署,应用服务器的网关通常是已经配置好不会指向AD,如果不做代理上网规则,公网访问AD虚拟服务的数据,在经过AD转发给服务器的时候,服务器收到的数据包的源IP是公网IP,此时服务器应答数据包会服务器的匹配默认路由或者网关将数据发给网关而不是发给AD,这样就导致无法访问,所以需要配置代理上网规则或者叫SNAT规则将发给服务器的数据包的源IP转换成AD的接口IP,这样就能保证服务器会将回包发往AD
本答案是否对你有帮助?
多简单 发表于 2018-7-2 08:43
  
网关模式下不需要开启,旁路模式下是需要开启的#

旁路模式下不想开启的话需要配置相关的东西保证路由可达
zhb 发表于 2018-7-2 08:51
  
旁路部署必须开启
AD旁路部署,应用服务器的网关通常是已经配置好不会指向AD,如果不做代理上网规则,公网访问AD虚拟服务的数据,在经过AD转发给服务器的时候,服务器收到的数据包的源IP是公网IP,此时服务器应答数据包会服务器的匹配默认路由或者网关将数据发给网关而不是发给AD,这样就导致无法访问,所以需要配置代理上网规则或者叫SNAT规则将发给服务器的数据包的源IP转换成AD的接口IP,这样就能保证服务器会将回包发往AD
赵zj 发表于 2018-7-2 11:33
  
这个不是必须的,网关模式不用。旁路模式如果要做三角传输就不能做SNAT
深粉 发表于 2018-7-2 11:43
  
AD虚拟服务除三角传输外,数据都需要来回路径一致才能保证交互正常,旁路模式下做虚拟服务一般需要做SNAT,如果能保证数据交互来回路径一致,可以不做SNAT,如:服务器网关指向AD
yzy 发表于 2018-7-2 13:54
  
网关模式数据包不经过AD就需要开启SNAT
旁路模式数据包不经过AD也是需要开启SNAT的
qinpeng 发表于 2018-7-2 14:05
  
楼主你好 这个是看你的部署模式来决定的 AD若设备是旁路部署,一般情况下是需要启用SNAT地址集的,或在网络配置中配置源地址转换,网关部署一般不需要配置,启用SNAT是让AD能够收到服务器的回包,让流量数据经过设备即可
◇◆□乱拳打死老司机□◆◇ 发表于 2018-7-2 14:35
  
①您好,AD若设备是旁路部署,一般情况下是需要启用SNAT地址集的,或在网络配置中配置源地址转换,网关部署一般不需要配置,启用SNAT是让AD能够收到服务器的回包。
②其次:三角传输对于设备部署模式本身没有要求,但AD旁路部署虚拟服务中不开启SNAT的场景:1、服务器网关指向AD。          2、虚拟服务为三角传输模式。
AD三角传输:又称为直接服务回传(DSR),客户端请求发送到AD,由AD调度服务器后,服务器回包数据不经过AD,回给客户端。
原理:三角传输又称为DR(Direct Route)或DSR(Direct Server Return)模式,AD设备收到客户端的请求,转发报文时,不改变目的IP地址,而将报文的目的MAC替换为真实服务器的MAC后直接把报文转发给真实服务器,服务器的响应报文不经过AD,直接通过前端网关设备转发出去;配置三角传输时候,需要在真实服务器配置loopback接口,并且配置虚拟服务IP组相同的地址,确保服务器收到AD转发过来的数据包能够处理此目地IP的数据

等我来答:

换一批

发表新帖
热门标签
全部标签>
每日一问
技术盲盒
安全效果
干货满满
西北区每日一问
技术笔记
新版本体验
功能体验
【 社区to talk】
技术咨询
标准化排查
2023技术争霸赛专题
产品连连看
GIF动图学习
信服课堂视频
每周精选
自助服务平台操作指引
秒懂零信任
技术晨报
技术圆桌
通用技术
答题自测
安装部署配置
每日一记
原创分享
玩转零信任
场景专题
升级&主动服务
社区新周刊
畅聊IT
专家问答
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
故障笔记
排障那些事
高手请过招
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版达人

新手61940...

本周建议达人

zhao_HN

本周分享达人

ZSFKF

本周提问达人