WEB — NAT-пулы

Обзор

По умолчанию ADC работает в режиме Destination NAT: пакет от ADC к Worker отправляется с IP-адресом клиента в качестве исходного адреса, а целевой IP-адрес устанавливается как IP-адрес Worker. В этом сценарии Worker должен иметь маршрут до сетей клиентов. Для публичных сервисов это может быть затруднительно и усложняет настройку маршрутизации на Worker.

Для решения этой проблемы используются NAT-пулы на ADC: пакет от ADC к Worker отправляется с исходным IP-адресом из NAT-пула, а адрес назначения остаётся IP-адресом Worker. Для связи с клиентами Worker нужен только маршрут до IP-адресов NAT-пула ADC.

Настройка

В боковом меню слева разверните раздел Balancer и выберите NAT Pools.

../../_images/nat_pools_main.png

Над таблицей расположена панель действий с кнопками:

  • New – добавить новую строку в таблицу для создания NAT-пула

  • Rollback – откатить незафиксированные изменения

  • Apply changes – применить внесённые изменения

  • Settings – настройки отображения таблицы (видимость колонок)

Чтобы создать NAT-пул, нажмите New. В таблице появится новая строка. Заполните поля прямо в строке таблицы или нажмите icon_edit и введите параметры в боковой панели Edit Row. Для применения изменений нажмите Apply changes.

Чтобы задать диапазон IP-адресов, нажмите на icon_arrow слева от названия пула. Раскроется подтаблица IP range. Далее нажмите New в подтаблице и заполните поля First и Last. Один пул может содержать несколько диапазонов. Общее количество IP-адресов во всех диапазонах пула не должно превышать 65536.

Чтобы удалить NAT-пул, нажмите icon_delete в строке нужного пула, затем нажмите Apply changes.

Примечание

Имена NAT-пулов используют формат partition/name (например, default/my-pool).

При добавлении нового пула система предлагает заполнить следующие поля:

Поле

Описание

Name

Имя NAT-пула в формате partition/name

VRF

Имя VRF

Pool type

Тип пула. Доступны следующие типы:

  • nat — каждому исходному IP-адресу назначается отдельный транслированный IP-адрес. Трансляция портов не выполняется.

  • napt — транслируются как IP-адреса, так и порты, что позволяет нескольким клиентам использовать один IP-адрес.

  • port-block-allocation — каждому исходному IP-адресу динамически выделяется блок портов указанного размера. При исчерпании блока выделяется следующий.

  • deterministic — каждому исходному IP-адресу назначается фиксированный блок портов указанного размера на транслированном IP-адресе. Соответствие адресов до и после NAT определяется детерминированно (без хранения состояния для каждой сессии).

Block size

Размер блока портов. Применяется для типа пулов port-block-allocation и deterministic

Ratio

Максимальное количество клиентов на одном транслированном IP-адресе. По умолчанию количество клиентов не ограничено

Threshold high

Верхний порог в процентах. Если количество использованных портов в пуле превысит это значение, будет отправлено SNMP-уведомление natv2NotificationPoolUsageHigh в соответствии с RFC 7659

Threshold low

Нижний порог в процентах. Если количество использованных портов в пуле опустится ниже этого значения, будет отправлено SNMP-уведомление natv2NotificationPoolUsageLow в соответствии с RFC 7659

Notification interval

Интервал между уведомлениями при превышении указанных пороговых значений. По умолчанию уведомления отправляются каждые 20 секунд

Disable logging

Отключение логирования для данного пула

Enable

Включение или отключение пула. Пул необходимо отключить перед удалением

Статистика

Чтобы просмотреть статистику по пулу, нажмите кнопку icon_stats рядом с именем пула.

../../_images/pool_stats.png

Название графика

Описание

PortMap Entries

Количество активных записей трансляции для внутреннего IP:Port на внешний IP:Port

PortMap Creations

Общее количество трансляций за всё время работы ADC

TCP Ports

Количество свободных и занятых TCP-портов

PortMap Failure Drops

Ошибки, возникающие во время трансляции