NAT 示例

本节提供了单 NAT 环境和双 NAT 环境的示例。

单 NAT 环境

基本的 NAT 示例包含一个 NAT 环境，其中的单个服务器环境部署在 NAT 的两边。

图形 D–2 简单的 NAT 网络配置示例

该图显示了在 192.168.0.0 网络中部署的控制台、服务器层和代理。NAT 后面的 192.168.1.0 网络中部署了一个控制台和三个代理。所有的代理（包括远程代理）均是由主机 B 的服务器层管理的服务器环境的一部分。

Sun Management Center 假设这些组件已配置为按照主机名逻辑寻址模式运行。因此，所有代理均将主机 B 配置为自己的陷阱和事件目标。

要支持此配置，必须完成图形 D–2 中列出的网络主机和 NAT 映射。使用静态 NAT 映射，可以从 192.168.0.0 网络访问主机 E、F 和 G 上的三个远程代理。此外，主机 E、F 和 G 的逻辑标识符还必须能够解析为 192.168.0.0 网络中的有效 IP 地址。这一步是通过主机 E、F 和 G 在 192.168.0.0 网络中的主机映射完成的。

为使远程代理能够将 Host B 命名为陷阱和事件目标，192.168.1.0 网络主机映射中为 Host B 指定了一个主机映射项。

双 NAT 环境

下图显示了一个比较复杂的示例。图中显示的是一个具有三个 Sun Management Center 服务器环境的双 NAT 环境，每个服务器环境都使用远程引用域 。

图形 D–3 复杂的 NAT 网络配置示例

图中的 192.168.0.0 网络位于 NAT 环境的之前，而 192.168.1.0 和 192.168.2.0 网络位于 NAT 环境之后。通过 SunScreen 1，192.168.0.0 网络可以访问位于 192.168.1.0 网络中的主机。通过 SunScreen 2，192.168.0.0 网络可以访问位于 192.168.2.0 网络中的主机。假设其中的映射为静态 NAT 映射。

这三个寻址区域内的主机映射为部署了 Sun Management Center 服务器和代理组件的所有主机提供了主机名解析。所有 Sun Management Center 组件均假设配置为使用主机名逻辑寻址模式。