配置案例:某用户的网络环境如下图所示,服务器群部署在内网,均分配公网 IP 地址, NGAF 设备需要代理内网的私有 IP 上公网, 同时实现用户通过公网 IP 访问内网服务器的场景。客户不允许使用混合部署的情况下,需要使用 ARP 代理来实现。
第一步,通过『高级网络配置』→『ARP』→『ARP 代理』,开启 ARP 代理,如下图所示:
勾选[开启 ARP 代理],出现如下提示页面:
点击是,开启和保存配置。
第二步,新增 ARP 代理。点击新增,如下图所示:
[起始地址]和[结束地址]:填写服务器的 IP 范围。
[网络接口]:服务器连接的设备接口。本案例中,服务器连接在 eth1 口下,故选择 eth1接口。
点击提交,保存和生效配置。用户即可实现通过公网 IP 访问内网服务器,无需在 NGAF设备上添加端口映像规则。
注意:该案例用户的需求可以通过 NGAF 设备的混合模式部署或者通过路由模式部署+ARP 代理两种方式来实现。 使用 ARP 代理功能时,NGAF 设备的外网口必须配置公网IP 地址, 连接内网服务器的接口必须是路由口,任意配置一个与其他网段不冲突的 IP 地址。
建议使用Chrome浏览器访问!
