2009年10月11日

[debian-users:53173] Re: LVS NATでロードバランス

高橋さま

早速の回答ありがとうございます。

> アウトバウンドはマスカレードにしておいて、インバウンドをhttp
> (80番ポート)に限定して、静的マスカレードで負荷分散している
> サーバへ流してあげれば、各サーバのファイアーウォール設定は無
> くてもセキュリティ上、さほど問題にはならないと思います。

「パブリックIPアドレスをppp0でロードバランスをするパソコンに繋ぐのではなく、ルータのWAN側に繋ぎ、80番ポートに限定して、仮想IPアドレスに仕向けたら問題は解決するのでは?」との考えと理解しました。

なるほど、試してみます。
スレットはこのままopenにしておき、追加質問または結果を報告いたします。

ありがとうございます。

ふるた

----- Original Message -----
From: "Hiroshi Takahahsi [IT-tutor-jp]" <takahashi@xxxxx>
To: <debian-users@xxxxx>
Sent: Saturday, October 10, 2009 8:58 PM
Subject: [debian-users:53169] Re: LVS NATでロードバランス


> 高橋です。
>
> 私も自宅は固定アドレス一つで運用しています。
> ビジネス環境でも同じだと思いますが、ファイアーウォールは専門
> のマシンに任せたほうが、なにかと楽ですし安全です。
>
> サーバ上で動かすファイアーウォールは、一番最後でいいのではな
> いでしょうか?
> ※本論の負荷分散とは直接関係ないですし…
>
> ヤフオクとかで安いルータをゲットしてはいかがでしょうか?
> 自宅では、一世代前の製品ですがYAMAHAのRTX1000を使っています。
> ※ヤフオクで8,000円程度でしたww
>
> アウトバウンドはマスカレードにしておいて、インバウンドをhttp
> (80番ポート)に限定して、静的マスカレードで負荷分散している
> サーバへ流してあげれば、各サーバのファイアーウォール設定は無
> くてもセキュリティ上、さほど問題にはならないと思います。
>
> もちろん、負荷分散のテストだけをしたいのであれば、グローバル
> に公開する必要があるのか? という、そもそも論はありますが…
>
> ■検証するときは、なるべく検証したい項目だけに集中できるよう
> な環境を作ることをお勧めします。
>
> N. Furuta さんは書きました:
>> 私のようにパブリックアドレスが1つしかない場合はファイアーウォールを絡ま
>> せた、LVS NATの負荷分散もしくはロードバランスは不可能と言うことですか?
>> それとも、 このスクリプトをベースに私のネットワークに合うプライベートア
>> ドレスに書き換えることで、機能する可能性が有るのか、ご教授頂ければ幸いで
>> す。
>
> --- snip ---
>
>
> --
> Hiroshi Takahashi
> Funabashi Chiba, Japan
> http://ameblo.jp/it-tutor/
>

投稿者 xml-rpc : 2009年10月11日 13:27
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/89346
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。