8 ネットワーク ネットワーク ネットワーク ネットワーク透過設定 透過設定 透過設定 透過設定
8.1.1 ネットワーク ネットワーク ネットワーク ネットワーク透過 透過 透過 透過
ネットワークを透過モードに設定するには、先ず、対応するバーチャルサービスに 従属するリアルサーバ全てのデフォルトG/Wをロードマスターにしなければなり ません。次に、下記のステップに従ってバーチャルサービスを設定します。
192.168.1.31 192.168.1.32 192.168.1.33 Default G/W:
192.168.1.1
Clients
Real Servers
Internet
SSH/Web 192.168.1.200
Virtual Service 192.168.1.50:80
1. 上記、説明用構成図に沿ったバーチャルサービスを、このガイドの「6.3 バーチャルサービス作成」に従って作成します。Virtual ServicesVirtual ServicesVirtual ServicesVirtual Servicesサブメ ニュー下の““““View/Modify ServicesView/Modify ServicesView/Modify ServicesView/Modify Services””””より見た結果は、下記のようになるは ずです。
2. バーチャルサービスはレイヤー7で作成され、ネットワーク透過モード となります。
3. このバーチャルサービスの属性を変更するために、上記のバーチャル サービス一覧画面で対応するバーチャルサービスの“Modify”“Modify”“Modify”“Modify” ボタンをク リックします。
4. デフォルトでは、L7 の透過モードですので、透過モードにするために
“L7 Transparency” パラメータのチェックマークを抜きます。
リアル リアル リアル
リアルサーバ サーバ サーバ サーバと と と同 と 同 同 同じ じ じ じサブネット サブネット サブネット サブネットより より より よりサービス サービス サービス サービスに に にアクセス に アクセス アクセス アクセスできない できない できない理由 できない 理由 理由 理由 は は
は は何 何 何 何でしょう でしょう でしょう でしょう? ? ? ?
上記のバーチャルサービスを透過モードに設定すると、サービスへのアクセ スがリアルサーバと同じサブネットのクライアントよりできない理由は、ト ラフィックフローの問題にあります。前にも述べたように、ロードマスター が負荷分散としての役目を果たすには、トラフィックの入りと出が同じパス を通る必要があります。
負荷分散装置は、通常下記のステップを踏みます。
1. クライアントよりロードマスターのバーチャルサービスへ 2. ロードマスターよりリアルサーバへ
3. リアルサーバよりロードマスターへ 4. ロードマスターよりクライアントへ
下図の1アームネットワーク構成の例を見てみましょう。クライアントIP アドレスは64.254.1.12, バーチャルサービスは192.168.1.50, そしてリア ルサーバは192.168.1.32です。ソースIPアドレスと行き先IPアドレスの 変換について順を追ってみてください。クライアントが、リアルサーバ以外 のネットワークからアクセスすると何の問題もありません。
192.168.1.31 192.168.1.32 192.168.1.33 Default G/W:
192.168.1.1
Clients
Real Servers
Internet
SSH/Web 192.168.1.200
Virtual Service 192.168.1.50:80
1
4
2 3
Source IP Path
Step
64.254.1.12 192.168.1.50
Load Master to Client 4
64.254.1.12 192.168.1.32
Real Server to Load Master 3
192.168.1.32 64.254.1.12
Virtual Service to Real Server 2
192.168.1.50 64.254.1.12
Client to Virtual Service 1
Destination Source IP
Path Step
64.254.1.12 192.168.1.50
Load Master to Client 4
64.254.1.12 192.168.1.32
Real Server to Load Master 3
192.168.1.32 64.254.1.12
Virtual Service to Real Server 2
192.168.1.50 64.254.1.12
Client to Virtual Service 1
では、同じネットワーク構成を使って、クライアントがリアルサーバと同じ サブネット内のIPアドレスである192.168.1.200の場合を下図で見てみま しょう。この場合は、3番目のフローは上図とは異なります。これは、クラ イアントが同じサブネット上に存在するために、リアルサーバはパケットを 直接クライアントへ送り返します。クライアントは、レスポンスがロードマ スターより返ってくることを期待していますので、このパケットは無視して しまいます。よって、リアルサーバより送られてきた情報は破棄されてしま います。