atrust虚拟ip配置

使用场景：

默认场景是以代理网关的LAN口地址去访问业务，在sip，af等设备上面只能看到源地址为代理网关的LAN口地址，若是发生安全事件，导致溯源难。

1.客户需要限制某个ip去访问某个业务

2.方便审计用户访问数据

虚拟ip访问虚拟tcp原理：

虚拟ip配置：

在代理网关配置里面，设备管理去配置虚拟ip，第一次配置需要开启虚拟ip池选项。

设置完成后需要写路由。

路由格式为：虚拟ip池段   虚拟ip池子网掩码  下一条地址为代理网关真实业务地址

如果虚拟IP池的IP不够时（用户比虚拟IP多），则未分配到虚拟IP的用户将会使用设备IP去访问应用，这是设备所作的兜底机制。

非常感谢楼主的分享，针对虚拟IP访问应用的图，写的很详细。建议楼主针对虚拟IP的应用场景进行展开说说，方便更多的人去学习，期待楼主的下次分享！

实用知识，学习了。。。

感谢分享知识，有助于学习

楼主，是你让我深深地理解了‘人外有人，天外有天’这句话。谢谢你!在看完这帖子以后，我没有立即回复，因为我生怕我庸俗不堪的回复会玷污了这社区少有的帖子。但是我还是回复了，因为觉得如果不能在如此精彩的帖子后面留下自己的网名，那我会遗憾终生的!

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

每天学习，每天进步一点点

感谢楼主的精彩分享，有助工作!!!