ADC

Coexistence d’INAT et de serveurs virtuels

Si INAT et RNAT sont tous deux configurés, la règle INAT a priorité sur la règle RNAT. Si RNAT est configuré avec une adresse IP de traduction d’adresses réseau (IP NAT), l’adresse IP NAT est sélectionnée comme adresse IP source pour ce client RNAT.

L’adresse IP de destination publique par défaut dans une configuration INAT est l’adresse IP virtuelle (VIP) du périphérique Citrix ADC. Les serveurs virtuels utilisent également des VIP. Lorsque INAT et un serveur virtuel utilisent la même adresse IP, la configuration Vserver remplace la configuration INAT.

Voici quelques exemples de scénarios de configuration et leurs effets.

Incident Résultats
Vous avez configuré un serveur virtuel et un service pour envoyer directement au serveur tous les paquets de données reçus sur un port Citrix ADC spécifique. Vous avez également configuré INAT et activé TCP. La configuration d’INAT de cette manière envoie tous les paquets de données reçus via un moteur TCP avant de les envoyer au serveur. Tous les paquets reçus sur Citrix ADC, à l’exception de ceux reçus sur le port spécifié, passent par le moteur TCP.
Vous avez configuré un serveur virtuel et un service pour envoyer au serveur tous les paquets de données de type TCP, qui sont reçus sur un port spécifique sur Citrix ADC, après avoir passé par le moteur TCP. Vous avez également configuré INAT et désactivé TCP. La configuration d’INAT de cette manière envoie les paquets de données reçus directement au serveur. Seuls les paquets reçus sur le port spécifié passent par le moteur TCP.
Vous avez configuré un serveur virtuel et un service pour envoyer tous les paquets de données reçus à l’un ou l’autre des deux serveurs. Vous tentez de configurer INAT pour envoyer tous les paquets de données reçus à un autre serveur. La configuration INAT n’est pas autorisée.
Vous avez configuré INAT pour envoyer tous les paquets de données reçus directement à un serveur. Vous tentez de configurer un serveur virtuel et un service pour envoyer tous les paquets de données reçus à deux serveurs différents. La configuration vserver n’est pas autorisée.
Coexistence d’INAT et de serveurs virtuels