6 ネットワーク透過設定 ネットワーク透過設定 ネットワーク透過設定 ネットワーク透過設定
6.1.1 ネットワーク透過 ネットワーク透過 ネットワーク透過 ネットワーク透過
ネットワークを透過モードに設定するには、先ず、対応する仮想サービスに従属する実 サーバ全てのデフォルトG/Wをロードマスターにしなければなりません。次に、下記のス テップに従って仮想サービスを設定します。
192.168.1.31 192.168.1.32 192.168.1.33 Default G/W:
192.168.1.1
Clients
Real Servers
Internet
SSH/Web 192.168.1.200
Virtual Service 192.168.1.50:80
1. 上記、説明用構成図に沿った仮想サービスを、このガイドの「6.3仮想サービス 作成」に従って作成します。Virtual ServicesVirtual ServicesVirtual ServicesVirtual Servicesサブメニュー下の““““View/Modify View/Modify View/Modify View/Modify Services
Services Services
Services””””より見た結果は、下記のようになるはずです。
2. 仮想サービスはレイヤー7で作成され、ネットワーク透過モードとなります。
3. この仮想サービスの属性を変更するために、上記の仮想サービス一覧画面で対応 する仮想サービスの“Modify”“Modify” “Modify”“Modify” ボタンをクリックします。
ロードマスターズシリーズ クイック·スタートガイド
4. デフォルトでは、L7 の透過モードですので、透過モードにするために“L7
Transparency” パラメータのチェックマークを抜きます。
実サーバ 実サーバ 実サーバ
実サーバと同じサブネットよりサービスにアクセスできない理由は何でしょ と同じサブネットよりサービスにアクセスできない理由は何でしょ と同じサブネットよりサービスにアクセスできない理由は何でしょ と同じサブネットよりサービスにアクセスできない理由は何でしょ う?
う? う?
う?
上記の仮想サービスを透過モードに設定すると、サービスへのアクセスが実サーバ と同じサブネットのクライアントよりできない理由は、トラフィックフローの問題 にあります。前にも述べたように、ロードマスターが負荷分散としての役目を果た すには、トラフィックの入りと出が同じパスを通る必要があります。
負荷分散装置は、通常下記のステップを踏みます。
1. クライアントよりロードマスターの仮想サービスへ 2. ロードマスターより実サーバへ
3. 実サーバよりロードマスターへ 4. ロードマスターよりクライアントへ
下図の1アームネットワーク構成の例を見てみましょう。クライアントIPアドレス は64.254.1.12, 仮想サービスは192.168.1.50, そして実サーバは192.168.1.32で す。ソースIPアドレスと行き先IPアドレスの変換について順を追ってみてください。
クライアントが、実サーバ以外のネットワークからアクセスすると何の問題もあり ません。
44
192.168.1.31 192.168.1.32 192.168.1.33 Default G/W:
192.168.1.1
Clients
Real Servers
Internet
SSH/Web 192.168.1.200
Virtual Service 192.168.1.50:80
1
4
2 3
Source IP Path
Step
64.254.1.12 192.168.1.50
Load Master to Client 4
64.254.1.12 192.168.1.32
Real Server to Load Master 3
192.168.1.32 64.254.1.12
Virtual Service to Real Server 2
192.168.1.50 64.254.1.12
Client to Virtual Service 1
Destination Source IP
Path Step
64.254.1.12 192.168.1.50
Load Master to Client 4
64.254.1.12 192.168.1.32
Real Server to Load Master 3
192.168.1.32 64.254.1.12
Virtual Service to Real Server 2
192.168.1.50 64.254.1.12
Client to Virtual Service 1
では、同じネットワーク構成を使って、クライアントが実サーバと同じサブネット 内のIPアドレスである192.168.1.200の場合を下図で見てみましょう。この場合は、
3番目のフローは上図とは異なります。これは、クライアントが同じサブネット上 に存在するために、実サーバはパケットを直接クライアントへ送り返します。クラ イアントは、レスポンスがロードマスターより返ってくることを期待していますの で、このパケットは無視してしまいます。よって、実サーバより送られてきた情報 は破棄されてしまいます。
ロードマスターズシリーズ クイック·スタートガイド
192.168.1.31 192.168.1.32 192.168.1.33 Default G/W:
192.168.1.1
Clients
Real Servers
Internet
SSH/Web 192.168.1.200
Virtual Service 192.168.1.50:80
Destination IP Source IP
Path Step
192.168.1.200 192.168.1.32
Real Server to Client 3
192.168.1.32 192.168.1.200
Virtual Service to Real Server 2
192.168.1.50 192.168.1.200
Client to Virtual Service 1
Destination IP Source IP
Path Step
192.168.1.200 192.168.1.32
Real Server to Client 3
192.168.1.32 192.168.1.200
Virtual Service to Real Server 2
192.168.1.50 192.168.1.200
Client to Virtual Service 1
1
2
3