NAT 개념
네트워크 주소 변환(NAT)을 사용하면 서로 다른 네크워크상의 서버, 호스트 및 콘솔이 일반 내부 네크워크를 통하여 서로 통신할 수 있습니다. NAT 솔루션은 개인 로컬 주소 영역을 공용 주소 영역으로 매핑합니다. 이러한 매핑은 고정 또는 동적일 수 있습니다.
NAT는 Sun Management Center 클라이언트 환경에 점점 더 널리 사용되고 있습니다. NAT를 사용하여 클라이언트는 네트워크 주소를 보다 효과적으로 사용할 수 있으며 어떤 경우에는 민감한 내부 환경에서 외부 네트워크에 대한 보안 액세스를 제공합니다.
주 –
Sun Management Center NAT 호스트라는 용어는 Sun Management Center 구성 요소(에이전트, 서버 또는 콘솔)를 실행하고 있으며 NAT 환경을 통해 다른 Sun Management Center 구성 요소와 통신해야 하는 모든 호스트를 말합니다.
NAT와 IP 주소 사용
Sun Management Center 3.5는 관리 대상 노드의 IP 주소와 포트를 사용하여 서버 컨텍스트 내의 관리 대상 노드를 고유하게 식별하고 액세스할 수 있다고 가정합니다. 또한 관리 대상 노드의 로컬 IP 주소와 포트가 인증되었다고 가정합니다.
이러한 가정의 결과로서 Sun Management Center는 주요 작업과 관리 기능에서 IP 주소를 포괄적으로 사용합니다. 특히 네트워크 주소는 다음 영역에서 사용됩니다.
-
통신(SNMP, RMI, Probe, MCP HTTP, ICMP)
-
네트워크 엔티티 검색
-
이벤트 관리
-
서버 컨텍스트 식별
-
SNMP URL을 사용하여 관리 대상 노드, 개체 및 등록 정보 식별
-
등록 정보 내용(예: MIB-II 모듈) 관리
-
관리 대상 등록 정보 테이블 색인(예: MIB-II 인터페이스 테이블)
-
현지화된 USEC 키 생성
-
여러 콘솔 브라우저 및 표시
Sun Management Center 구성 요소가 하나 이상 NAT 환경에서 실행되는 경우 관리 대상 노드의 로컬 IP 주소 및 포트의 고유성과 가용성에 관련된 가정은 소용이 없습니다. 또한 관리자는 노드의 공용 IP 주소에 익숙할 수 있기 때문에 NAT 환경에서 관리 대상 노드를 확인하기 위해 로컬 IP 주소를 사용하는 것은 자연스런 행동과는 거리가 멀 수 있습니다.
NAT 방식
다음 그림은 NAT 방식입니다.
그림 D–1 단순 NAT 네트워크 개념 다이어그램
개인 서브넷 10.1.1.0에는 NAT1 배후에서 실행되는 Machine 1이라는 시스템이 하나 있습니다. Machine 1에서 NAT 1 외부 호스트로의 통신을 위해 변환된 IP 주소인 129.146.63.100을 사용합니다. NAT 1 외부 호스트에서 Machine 1 (129.146.63.100)로의 통신은 NAT 1에 의해 Machine 1 (10.1.1.1)로 리디렉션됩니다.
두 번째 개인 서브넷(100.1.1.1)에는 Machine 3 (100.1.1.1)이라는 시스템이 하나 있고 NAT 2 배후에서 실행됩니다. Machine 3에서 NAT 2 외부 호스트로의 통신을 위해 변환된 IP 주소인 129.146.63.101을 사용합니다. NAT 2 외부 호스트에서 Machine 3 (129.146.63.101 )으로의 통신은 NAT 2에 의해 100.1.1.1로 리디렉션됩니다.
- © 2010, Oracle Corporation and/or its affiliates