【每日一记14】AD产品的典型部署模式+实验案例

AD有两种部署模式：路由模式、旁路模式

配置AD时不需要去选择模式，如何接入即为什么模式

1、路由模式

路由模式常见部署在网络边界作为网关，做NAT，内接防火墙透明部署，适用于替换原网关设备或新网络区域建设，需要做较大网络改动（重指网关等）

功能：路由模式下可实现入站链路负载、出站链路负载、服务器负载

2、旁路模式

旁路模式不需要如何做原网络变动，必须将WAN口接入到交换机，可以和服务器不在同一网段，只需要保证路由可达

若服务需要发布到公网，需要在边界出口设备做端口映射给AD设备

功能：旁路模式下可实现服务器负载和入站链路负载，不支持出站链路负载

实验案例：

AD进入界面以后，点开网络部署——网络接口，新增接口信息，这里是做路由部署做网关

配置上链路健康检查，可根据需求取舍

有ping与arp的方式

配置好接口后是如下界面

网络边界需要做NAT供内网访问外网，路径：网络部署——地址转换——新增，配置好源地址、目的地址，转换规则即可

配置好后现象如下：

可以根据匹配情况了解NAT是否正常

如有服务需要发布供外网访问，可以做DNAT配置，配置好源地址，目的地址与端口号，映射为哪个地址与端口

这里可以根据链路来进行指定映射，做到负载效果

内网存在跨网段的需要配置路由，路径：网络部署——静态路由，新增即可

感谢分享

感谢分享

感谢楼主分享，文章对AD部署方式做了详细的介绍，对后期实施提供了很大帮助。

感谢楼主分享对后期实施提供了很大帮助

学习一下

感谢分享

对后期实施提供了很大帮助。

又学到新知识，打卡

感谢楼主的分享，对AD产品又多了一些理解。