2009年10月11日

[debian-users:53174] Re: LVS NATでロードバランス

高橋です。

下記の文章は、ヤマハのルータ用語が混じっているので、もう
ちょっと汎用的に書いてみます。
※誤解を避けるために…

--------
グロバールアドレスに着信したパケットをルータ(もしくはファイ

アーウォール)の背後にいる機器にパケットをフォワードする場合
を想定します。

最終的にパケットを受け取るマシンがDMZ側もしくはLAN側に存在す
る場合、一般的にはその機器にはローカルアドレスを設定します。

ですので、最初に受信したパケットのDestination(送信先)のア
ドレスを、パケットを受け取る機器のローカルアドレスへ変換する
必要があります。

このようなアドレス変換をDestination NAT、もしくは略してDNAT
と呼びます。

普通は、このDNATだけでよいのですが、サービスごとに複数の機器
がいる場合は、単純なDNATではうまくいきません。
サービスに必要なポート番号を見て、ポートごとにNATするアドレ
スを変えなくてはいけません。
※80番なら○○サーバ、25番なら××サーバ等

このようにポート番号によってDNATを変更する方法は、ポートフォ
ワード(もしくは、ポートフォワーディング)と呼ばれています。

YAMAHA製のルータでは、事実上ポートフォワードのことを、『静的
マスカレード』と呼んでいます。
※別なメーカの呼称ですが、『インバウンド・トンネル』という表
現もあります。
※この辺は、メーカーごとに微妙に呼称が違うのでマニュアルは熟
読する必要があります。
--------

負荷分散装置は、別名L4スイッチと呼ばれるようにTCP/IP、特に
NATやマスカレードの知識、もうすこし踏み込んだ使い方をすると
ルーティングプロトコル等についても知らないと使いこなせません。
※製品によっては、L2で動作するタイプも存在します。

■通信のお勉強をするには、もってこいの教材ですので頑張って精
進してください。応援しています。


N. Furuta さんは書きました:
>> アウトバウンドはマスカレードにしておいて、インバウンドをhttp
>> (80番ポート)に限定して、静的マスカレードで負荷分散している
>> サーバへ流してあげれば、各サーバのファイアーウォール設定は無
>> くてもセキュリティ上、さほど問題にはならないと思います。

--- snip ---


--
Hiroshi Takahashi
Funabashi Chiba, Japan
090-3905-8182 fax:047-463-6771
http://ameblo.jp/it-tutor/


投稿者 xml-rpc : 2009年10月11日 14:51
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/89347
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。