我遇到了 IBM Datapower XG45.7.0.0.0 的问题。
当我使用 DP 连接到外部服务时,DP 的源 IP 是在 3 个可用的 eth 接口中随机选取的。我知道这有性能和稳定性方面的好处。然而,这给防火墙配置带来了很大的痛苦。作为一种战术解决方案,有没有办法确保流量从任何一个固定的 eth 接口发送?
当然,通常您应该确保只有一个 NIC 具有默认网关(并且在大多数情况下是面向 Internet 的 NIC)。另外两个 NIC 应该只有静态路由,并为它们应该服务的各个子网设置。
如果您不需要用于出站(出口)流量的不同 IP 地址,您可能只想使用一个 NIC 并设置两个额外的辅助 IP 地址。这样你就有了三个用于入口(入站)流量的工作 IP 地址,但只有一个 IP 将用于出口。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句