F5后端服务器想要访问出去，大家有几种方法？

在这，我提供三种方法.

第一种方法：
常用SNAT方法

snat one-snat {
   translation 192.168.x.y
   origins 192.168.90.64
   vlans externat enable
}


第二种方法：
网络VS+SNAT(snat pool)
Snat Pool
snatpool second_snat_pool {
   members {
      192.168.x.y
      192.168.x1.y1
   }
}

default_gatway_pool
pool default_gatway_pool {
   monitor all gateway_icmp
   members 192.168.x.254:any {}
}

网络VS
virtual second_snat_vs {
   snatpool second_snat_pool
   pool default_gatway_pool
   destination any:any
   mask 0.0.0.0
}



第三种方法
智能snat(就是常说的IRule控制)
Irule name rule_snat
when CLIENT_ACCEPTED {
if { [IP::addr [IP::remote_addr] equals 192.168.90.64] }{
   use snatpool second_snat_pool
   pool default_gatway_pool
}
}
网络vs
virtual second_snat_vs {
   snatpool second_snat_pool
   destination any:any
   mask 0.0.0.0
   rules rule_snat
}

仅供参考!

本文转自hahazhu0634 51CTO博客，原文链接：http://blog.51cto.com/5ydycm/930986，如需转载请自行联系原作者