NAT の例

この節では、シングル NAT 環境とデュアル NAT 環境の例を示します。

シングル NAT 環境

NAT の基本構成は、NAT の両サイドに 単一のサーバーコンテキストを導入したシングル NAT 環境です。

図 D–2 シンプルな NAT ネットワーク構成例

この図は、192.168.0.0 ネットワークに導入されたコンソール、サーバーレイヤー、およびエージェントを示しています。コンソール 1 つとエージェント 3 つは、NAT の背後の 192.168.1.0 ネットワークに導入されています。エージェント (リモートエージェントを含む) はすべて、Host B 上のサーバーレイヤーによって管理されるサーバーコンテキストの一部です。

Sun Management Center は、これらのコンポーネントがホスト名論理アドレス指定モードで動作するように構成されることを前提とします。このため、エージェントはすべて Host B をそれらのトラップ先およびイベント先として構成されます。

この構成をサポートするには、図 D–2 に示されたネットワークホストと NAT マップが揃っていなければなりません。Host E、F、および G 上の 3 つの遠隔エージェントに対するアクセスは、静的な NAT マッピングを使用して 192.168.0.0 ネットワークから行えます。Host E、F、および G の論理識別子は 192.168.0.0 ネットワーク内で有効な IP アドレスに変換できるものでなければなりません。このステップは、192.168.0.0 ネットワーク内で Host E、F、および G のホストマッピングを行うことで達成されます。

リモートエージェントが Host B をトラップ先およびイベント先として指定できるようにするには、192.168.1.0 ネットワークホストマップで Host B のホストマップエントリを指定します。

デュアル NAT 環境

次の図は、より複雑な例を示しています。この図では、遠隔参照ドメインを持つ 3 つの Sun Management Center サーバーコンテキストから成るデュアル NAT 環境が示されています。

図 D–3 複雑な NAT ネットワーク構成例

この図では、192.168.0.0 ネットワークは NAT 環境の前方に配置され、192.168.1.0 ネットワークと 192.168.2.0 ネットワークは NAT 環境の背後に配置されています。SunScreen 1 は、192.168.0.0 ネットワークに対し、192.168.1.0 ネットワーク上のホストに対するアクセスを提供します。SunScreen 2 は、192.168.0.0 のネットワークに対し、192.168.2.0 ネットワーク上のホストに対するアクセスを提供します。この構成では、静的な NAT マッピングが前提となります。

3 つのアドレス範囲におけるホストマップは、Sun Management Center サーバーコンポーネントと Sun Management Center エージェントコンポーネントが導入されているすべてのホストのホスト名解決を提供します。Sun Management Center コンポーネントはすべて、ホスト名論理アドレス指定モードで構成されているとみなされます。