JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Oracle Solaris の管理: IP サービス     Oracle Solaris 11 Information Library (日本語)
search filter icon
search icon

ドキュメントの情報

はじめに

パート I TCP/IP の管理

1.  ネットワーク配備の計画

2.  IPv6 アドレス使用時の考慮点

3.  IPv4 ネットワークの構成

4.  ネットワークでの IPv6 の有効化

5.  TCP/IP ネットワークの管理

6.  IP トンネルの構成

7.  ネットワークの問題の障害追跡

8.  IPv4 リファレンス

9.  IPv6 リファレンス

パート II DHCP

10.  DHCP について (概要)

11.  ISC DHCP サービスの管理

12.  DHCP クライアントの構成と管理

13.  DHCP コマンドと DHCP ファイル (リファレンス)

パート III IP セキュリティー

14.  IP セキュリティーアーキテクチャー (概要)

15.  IPsec の構成 (タスク)

16.  IP セキュリティーアーキテクチャー (リファレンス)

17.  インターネット鍵交換 (概要)

18.  IKE の構成 (手順)

19.  インターネット鍵交換 (リファレンス)

20.  Oracle Solaris の IP フィルタ (概要)

21.  IP フィルタ (手順)

パート IV ネットワークパフォーマンス

22.  統合ロードバランサの概要

23.  統合ロードバランサの構成 (タスク)

統合ロードバランサのインストール

ILB の有効化と無効化

ILB を有効にする方法

ILB を無効にする方法

ILB の構成

DSR、フル NAT、およびハーフ NAT トポロジ

ハーフ NAT 負荷分散トポロジ

フル NAT 負荷分散トポロジ

ILB 高可用性構成 (アクティブパッシブモードのみ)

DSR トポロジを使用した ILB HA 構成

DSR トポロジを使用して高可用性を実現するための ILB の構成方法

ハーフ NAT トポロジを使用した ILB 高可用性構成

ハーフ NAT トポロジを使用して高可用性を実現するための ILB の構成方法

ILB 構成サブコマンドのユーザー承認の設定

ILB サーバーグループの管理

サーバーグループを作成する方法

サーバーグループを削除する方法

サーバーグループの表示

ILB 内のバックエンドサーバーの管理

バックエンドサーバーをサーバーグループに追加する方法

バックエンドサーバーをサーバーグループから削除する方法

バックエンドサーバーを再有効化または無効化する方法

ILB の健全性検査の管理

健全性検査の作成

ユーザー独自テストの詳細

健全性検査の削除

健全性検査の一覧表示

健全性検査結果の表示

ILB 規則の管理

規則の作成方法

規則の削除

規則の一覧表示

ILB 統計の表示

show-statistics サブコマンドを使用した統計情報の取得

NAT 接続テーブルの表示

セッション永続性マッピングテーブルの表示

import および export サブコマンドの使用

24.  仮想ルーター冗長プロトコル (概要)

25.  VRRP の構成 (タスク)

26.  輻輳制御の実装

パート V IP サービス品質 (IPQoS)

27.  IPQoS の紹介 (概要)

28.  IPQoS 対応ネットワークの計画 (手順)

29.  IPQoS 構成ファイルの作成 (手順)

30.  IPQoS の起動と保守(手順)

31.  フローアカウンティングの使用と統計情報の収集 (手順)

32.  IPQoS の詳細 (リファレンス)

用語集

索引

ILB の構成

このセクションでは、DSR、ハーフ NAT、およびフル NAT トポロジによる ILB の実装について説明します。

DSR、フル NAT、およびハーフ NAT トポロジ

次の図に、DSR トポロジを使用した ILB の実装を示します。

image:Direct Server Return トポロジ

ILB はハーフ NAT モードおよびフル NAT モードの両方で動作します。NAT トポロジの一般的な実装を、次の図に示します。

image:ネットワークアドレス変換トポロジ

ハーフ NAT 負荷分散トポロジ

ILB 運用のハーフ NAT モードでは、ILB はパケットのヘッダー内の着信先 IP アドレスのみを書き換えます。ハーフ NAT 実装を使用している場合、サーバーが存在する同一のサブネットから、サービスの仮想 IP (VIP) アドレスに接続することはできません。

表 23-1 ハーフ NAT 実装の要求フローと応答フロー

要求フロー
発信元 IP アドレス
着信先 IP アドレス
1.
クライアント -> ロードバランサ
クライアント
ロードバランサの VIP
2.
ロードバランサ -> サーバー
クライアント
サーバー
応答フロー
3.
サーバー -> ロードバランサ
サーバー
クライアント
4.
ロードバランサ -> クライアント
ロードバランサの VIP
クライアント

クライアント PC を、サーバーのネットワークと同じネットワークに接続した場合、意図したサーバーはクライアントに直接応答します。4 番目の手順は発生しないため、クライアントに対するサーバー応答の発信元 IP アドレスは無効です。クライアントが接続要求をロードバランサに送信すると、応答は意図したサーバーから発生します。したがって、クライアントの IP スタックはすべての応答を適切に破棄します。

この場合、要求フローと応答フローは次の表に示すとおりに進行します。

表 23-2 ハーフ NAT 実装の要求フローと応答フロー

要求フロー
発信元 IP アドレス
着信先 IP アドレス
1.
クライアント -> ロードバランサ
クライアント
ロードバランサの VIP
2.
ロードバランサ -> サーバー
クライアント
サーバー
応答フロー
3.
サーバー -> クライアント
サーバー
クライアント

フル NAT 負荷分散トポロジ

フル NAT 実装では、発信元 IP アドレスと着信先 IP アドレスが書き換えられることで、トラフィックがロードバランサを両方向で通過します。フル NAT トポロジでは、サーバーが存在する同一のサブネットから VIP に接続できるようになります。次の表に、ILB のフル NAT トポロジを示します。サーバーを通過するデフォルトルートは不要です。ロードバランサを通過するデフォルトルートは、サブネット C のルーターアドレスです。このシナリオでは、ロードバランサはプロキシとして動作します。

表 23-3 フル NAT 実装の要求フローと応答フロー

要求フロー
発信元 IP アドレス
着信先 IP アドレス
1.
クライアント -> ロードバランサ
クライアント
ロードバランサの VIP
2.
ロードバランサ -> サーバー
ロードバランサのインタフェースアドレス (サブネット C)
サーバー
応答フロー
3.
サーバー -> ロードバランサ
サーバー
ロードバランサのインタフェースアドレス (サブネット C)
4.
ロードバランサ -> クライアント
ロードバランサの VIP
クライアント