2009年10月10日

[debian-users:53169] Re: LVS NATでロードバランス

高橋です。

私も自宅は固定アドレス一つで運用しています。
ビジネス環境でも同じだと思いますが、ファイアーウォールは専門
のマシンに任せたほうが、なにかと楽ですし安全です。

サーバ上で動かすファイアーウォールは、一番最後でいいのではな
いでしょうか?

※本論の負荷分散とは直接関係ないですし…

ヤフオクとかで安いルータをゲットしてはいかがでしょうか?
自宅では、一世代前の製品ですがYAMAHAのRTX1000を使っています。
※ヤフオクで8,000円程度でしたww

アウトバウンドはマスカレードにしておいて、インバウンドをhttp
(80番ポート)に限定して、静的マスカレードで負荷分散している
サーバへ流してあげれば、各サーバのファイアーウォール設定は無
くてもセキュリティ上、さほど問題にはならないと思います。

もちろん、負荷分散のテストだけをしたいのであれば、グローバル
に公開する必要があるのか? という、そもそも論はありますが…

■検証するときは、なるべく検証したい項目だけに集中できるよう
な環境を作ることをお勧めします。

N. Furuta さんは書きました:
> 私のようにパブリックアドレスが1つしかない場合はファイアーウォールを絡ま
> せた、LVS NATの負荷分散もしくはロードバランスは不可能と言うことですか?
> それとも、 このスクリプトをベースに私のネットワークに合うプライベートア
> ドレスに書き換えることで、機能する可能性が有るのか、ご教授頂ければ幸いで
> す。

--- snip ---


--
Hiroshi Takahashi
Funabashi Chiba, Japan
http://ameblo.jp/it-tutor/


投稿者 xml-rpc : 2009年10月10日 20:58
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/89332
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。