NAT の例

この節では、シングル NAT 環境とデュアル NAT 環境の例を示します。

シングル NAT 環境

NAT の基本構成は、NAT の両サイドに 単一のサーバコンテキストを導入したシングル NAT 環境です。

図 D–2 シンプルな NAT ネットワーク構成例

この図は、192.168.0.0 ネットワークに導入されたコンソール、サーバレイヤ、およびエージェントを示しています。コンソール 1 つとエージェント 3 つは、NAT の後ろの 192.168.1.0 ネットワークに導入されています。エージェント (リモートエージェントを含む) はすべて、Host B 上のサーバレイヤによって管理されるサーバコンテキストの一部です。

Sun Management Center は、これらのコンポーネントがホスト名論理アドレス指定モードで動作するように構成されることを前提とします。このため、エージェントはすべて Host B をそれらのトラップ先およびイベント先として構成されます。

この構成をサポートするには、図 D–2に示されたネットワークホストと NAT マップが揃っていなければなりません。Host E、F、および G 上の 3 つの遠隔エージェントに対するアクセスは、静的な NAT マッピングを使用して 192.168.0.0 ネットワークから行えます。Host E、F、および G の論理識別子は 192.168.0.0 ネットワーク内で有効な IP アドレスに変換できるものでなければなりません。このステップは、192.168.0.0 ネットワーク内で Host E、F、および G のホストマッピングを行うことで達成されます。

リモートエージェントが Host B をトラップ先およびイベント先として指定できるようにするには、192.168.1.0 ネットワークホストマップで Host B のホストマップエントリを指定します。

デュアル NAT 環境

次の図は、より複雑な例を示しています。この図では、遠隔参照ドメインを持つ 3 つの Sun Management Center サーバコンテキストから成るデュアル NAT 環境が示されています。

図 D–3 複雑な NAT ネットワーク構成例

この図では、192.168.0.0 ネットワークは NAT 環境の前方に配置され、192.168.1.0 ネットワークと 192.168.2.0 ネットワークは NAT 環境の後ろに配置されています。SunScreen 1 は、192.168.0.0 ネットワークに対し、192.168.1.0 ネットワーク上のホストに対するアクセスを提供します。SunScreen 2 は、192.168.0.0 ネットワークに対し、192.168.2.0 ネットワーク上のホストに対するアクセスを提供します。この構成では、静的な NAT マッピングが前提となります。

3 つのアドレス範囲におけるホストマップは、Sun Management Center サーバコンポーネントと Sun Management Center エージェントコンポーネントが導入されているすべてのホストのホスト名解決を提供します。Sun Management Center コンポーネントはすべて、ホスト名論理アドレス指定モードで構成されているとみなされます。