主要技术:在F5上做SNAT,类似家庭网关通信机制
注意:服务器(Node)默认网关指到F5的internal self IP address
(我所在的项目由于服务器的默认网关不在F5上,所以主动向外的流量走FW出去)
1.服务器(Node)默认网关指到F5的internal self IP address (192.168.1.100).(也是该Vlan的接口IP)
2.在Pool中增加Node的IP为192.168.1.11,192.168.1.12,192.168.1.13
Local Traffic ›› Pools : Pool List ›› New Pool.
3.设置Virtual Server(公网IP 202.100.1.101),将上面创建的pool关联到这个VS(这样vlan接口和virtual server的ip就会mapping)
4.为内部服务器配置SNAT(192.168.1.0/24)
5.此时,默认TCP/UDP流量就可以对外通信了。但是ping不行,因为Ping使用ICMP协议
如果要通信全部的流量:
System ›› Configuration : Local Traffic : General
SNAT packet Forwarding 选择All Traffic
通信流程为:
192.168.1.11-->192.168.1.100-->202.100.1.101-->202.100.1.100-->202.100.1.200