NAT 範例

本節提供單一 NAT 環境和雙重 NAT 環境範例。

單一 NAT 環境

基本 NAT 範例包含單一 NAT 環境，在此環境中，單一伺服器環境部署在 NAT 的兩側。

圖 D–2 簡單的 NAT 網路配置範例

該圖顯示了部署在 192.168.0.0 網路中的主控台、一個伺服器層和一個代理程式。一個主控台和三個代理程式部署在 NAT 後方的 192.168.1.0 網路上。所有代理程式，包括遠端代理程式，均位於由主機 B 上的伺服器層所管理的伺服器環境中。

Sun Management Center 假設這些元件已配置為在主機名稱邏輯定址模式下作業。因此，所有代理程式均配置為使用主機 B 做為陷阱和事件目標。

為了支援此配置，必須完成列於圖 D–2 的網路主機和 NAT 對映。位於主機 E、F 和 G 上的三個遠端代理程式可以使用靜態 NAT 對映從 192.168.0.0 網路存取。而且，主機 E、F 以及 G 的邏輯識別碼必須可以解譯為 192.168.0.0 網路中的有效 IP 位址。此步驟可透過在 192.168.0.0 網路中對主機 E、F 以及 G 進行主機對映完成。

若要允許遠端代理程式將主機 B 做為它們的陷阱或事件目標， 必須在 192.168.1.0 網路主機對映中指定主機 B 的主機對映項目。

雙重 NAT 環境

下圖顯示了一個較複雜的範例。該圖顯示了一個雙重 NAT 環境，此環境包含三個具有遠端參照網域的 Sun Management Center 伺服器環境。

圖 D–3 複雜的 NAT 網路配置範例

圖中，192.168.0.0 網路位於 NAT 環境前方，而 192.168.1.0 與 192.168.2.0 網路位於 NAT 環境後方。透過 SunScreen 1，可以從 192.168.0.0 網路存取 192.168.1.0 網路上的主機。透過 SunScreen 2，可以從 192.168.0.0 網路存取 192.168.2.0 網路上的主機。假設使用靜態 NAT 對映。

三個定址範圍中的主機對映為已部署 Sun Management Center 伺服器和代理程式元件的所有主機提供主機名稱解譯。假設所有 Sun Management Center 元件均配置為使用主機名稱邏輯定址模式。