Datapower出站以太网接口

Question

我遇到了IBM Datapower XG45.7.0.0.0的问题。

当我使用DP连接到外部服务时，DP的源IP在3个可用的eth接口中被随机选取。我知道这对性能和稳定性都有好处。然而，这在防火墙配置中造成了很大的痛苦。作为一种战术解决方案，有没有办法确保流量是从任何一个固定的eth接口发送的？

Answer 1

当然，通常您应该确保只有一个NIC具有默认网关(在大多数情况下，这将是面向Internet的NIC )。另外两个网卡应该只有静态路由，并针对它们应该服务的各个子网进行设置。

如果您不需要为出站(出口)通信使用不同的IP地址，则可能只需要使用一个NIC并设置两个额外的辅助IP地址。这样，您就有三个有效的IP地址用于入口(入站)流量，但只有一个IP地址用于出口。