Destination NAT (DNAT), gelen trafiğin hedef IP adresini değiştirmek için kullanılır. Bu, genellikle dış ağdan gelen trafiğin iç ağdaki belirli sunuculara yönlendirilmesi için yapılır. F5 BIG-IP Load Balancer, DNAT yapılandırmalarını yönetmek için güçlü araçlar sunar. Bu makalede, F5 BIG-IP Load Balancer üzerinde DNAT yapılandırmasının nasıl yapılacağını detaylı bir şekilde açıklayacağız ve bir örnek yapılandırma sunacağız.
DNAT Nedir?
DNAT, trafiğin hedef IP adresini değiştirerek belirli bir iç IP adresine yönlendirilmesini sağlar. Bu, genellikle dış trafiğin iç ağdaki kaynaklara yönlendirilmesi için kullanılır. F5 BIG-IP, bu işlemi etkili bir şekilde yönetmenizi sağlar ve ağ trafiğinizi daha verimli hale getirir.
Topoloji ve Yapılandırma Örneği
Bu makalede kullanacağımız topoloji:
- External
- Destination IP: 192.168.63.65
- Internal
- Node Destination IP/Port: 192.168.29.155
Bu yapılandırmada, dışarıdan gelen trafik 192.168.63.65 IP adresine yönlendirilir ve bu trafik iç ağdaki 192.168.29.155 IP adresine iletilir.
| Vmnet | Name | Subnet | Ethernet Interface | IP Adresi |
|---|---|---|---|---|
| Vmnet1 | Management | 192.168.137.0/24 | Mgmt | 1.0 |
| Vmnet3 | External | 192.168.63.0/24 | Ethernet1 | 1.1 |
| Vmnet2 | Internal | 192.168.29.0/24 | Ethernet2 | 1.2 |
| Vmnet8 | HA | 192.168.171.0/24 | Ethernet3 | 1.3 |
DNAT Yapılandırması Adımları
Virtual Server Oluşturma
Virtual Server, DNAT işlemini gerçekleştirmek için gerekli mantıksal bir sunucudur. Aşağıdaki adımları izleyerek Virtual Server oluşturabilirsiniz:
- Adım 1: F5 yönetim arayüzüne giriş yapın.
- Adım 2:
Local Traffic>Virtual Servers>Createseçeneğine gidin. - Adım 3: Gerekli bilgileri doldurun:
- Name: Virtual Server ismi (örneğin,
DNAT_Virtual_Server). - Destination Address/Port: 192.168.63.65 (dış IP adresi) ve ilgili port.
- Service Profile: İlgili profil seçimini yapın. (Genellikle
HTTPveyaTCPprofilleri) - Type:
Forwardingolarak ayarlayın.
- Name: Virtual Server ismi (örneğin,
| Source IP | 192.168.63.55 | Request | Source IP | 192.168.63.55 |
| Source Port | 5151 | Request | Source Port | 5151 |
| Destination IP | 192.168.63.65 | Request | Destination IP | 192.168.29.155 |
| Destination Port | 80 | Request | Destination Port | 80 |
| Source IP | 192.168.63.65 | Request | Source IP | 192.168.29.155 |
| Source Port | 80 | Request | Source Port | 80 |
| Destination IP | 192.168.63.55 | Request | Destination IP | 192.168.63.55 |
| Destination Port | 5151 | Request | Destination Port | 5151 |
Destination NAT (DNAT) Yapılandırmasını Yapma
DNAT kurallarını yapılandırmak için Virtual Server üzerinde aşağıdaki adımları takip edin:
- Adım 1:
Local Traffic>Virtual Serversbölümüne gidin ve oluşturduğunuz Virtual Server’ı seçin. - Adım 2: Virtual Server konfigürasyonunda,
Destinationbölümünü yapılandırın:- Destination Address/Port: 192.168.63.65 (dış IP adresi).
- Translation: İç IP adresine yönlendirme yapmak için
Nodeseçeneğini kullanın. - Node IP/Port: 192.168.29.155 (iç IP adresi) ve port numarası.
Health Monitor Yapılandırması
İç sunucunun sağlıklı çalıştığını kontrol etmek için bir Health Monitor yapılandırması yapmanız gerekebilir:
- Adım 1:
Local Traffic>Monitors>Createseçeneğine gidin. - Adım 2: Monitor ayarlarını yapın:
- Name: Monitor ismi (örneğin,
Internal_Monitor). - Type:
HTTPveyaTCPolarak ayarlayın. - Send String / Receive String: Sağlık kontrolü için uygun veriyi girin.
- Name: Monitor ismi (örneğin,
Test ve Doğrulama
Yapılandırmanızı tamamladıktan sonra, doğru şekilde çalıştığını doğrulamak önemlidir:
- Adım 1: Dış IP adresine (192.168.63.65) gelen trafiği test edin.
- Adım 2: Trafiğin iç IP adresine (192.168.29.155) doğru şekilde yönlendirildiğini kontrol edin.
Sonuç
F5 BIG-IP Load Balancer’da Destination NAT (DNAT) yapılandırması, dış ağdan gelen trafiği iç ağdaki belirli sunuculara yönlendirmek için etkili bir yöntemdir. Bu makalede, DNAT yapılandırmasının temel adımlarını ve örnek bir yapılandırmayı ele aldık. Yapılandırmanızı doğru şekilde uygulayarak ağ trafiğinizi verimli bir şekilde yönetebilirsiniz.
