F5後端服務器想要訪問出去,大家有幾種方法?
在這,我提供三種方法.
第一種方法:
常用SNAT方法
snat one-snat {
translation 192.168.x.y
origins 192.168.90.64
vlans externat enable
}
第二種方法:
網絡VS+SNAT(snat pool)
Snat Pool
snatpool second_snat_pool {
members {
192.168.x.y
192.168.x1.y1
}
}
default_gatway_pool
pool default_gatway_pool {
monitor all gateway_icmp
members 192.168.x.254:any {}
}
網絡VS
virtual second_snat_vs {
snatpool second_snat_pool
pool default_gatway_pool
destination any:any
mask 0.0.0.0
}
第三種方法
智能snat(就是常說的IRule控制)
Irule name rule_snat
when CLIENT_ACCEPTED {
if { [IP::addr [IP::remote_addr] equals 192.168.90.64] }{
use snatpool second_snat_pool
pool default_gatway_pool
}
}
網絡vs
virtual second_snat_vs {
snatpool second_snat_pool
destination any:any
mask 0.0.0.0
rules rule_snat
}
僅供參考!
如果想了解更多,請關注我們的公衆號
公衆號ID:opdevos
掃碼關注
