ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris の管理: IP サービス Oracle Solaris 11 Information Library (日本語) |
13. DHCP コマンドと DHCP ファイル (リファレンス)
16. IP セキュリティーアーキテクチャー (リファレンス)
20. Oracle Solaris の IP フィルタ (概要)
DSR トポロジを使用して高可用性を実現するための ILB の構成方法
ハーフ NAT トポロジを使用して高可用性を実現するための ILB の構成方法
show-statistics サブコマンドを使用した統計情報の取得
このセクションでは、DSR、ハーフ NAT、およびフル NAT トポロジによる ILB の実装について説明します。
次の図に、DSR トポロジを使用した ILB の実装を示します。
ILB はハーフ NAT モードおよびフル NAT モードの両方で動作します。NAT トポロジの一般的な実装を、次の図に示します。
ILB 運用のハーフ NAT モードでは、ILB はパケットのヘッダー内の着信先 IP アドレスのみを書き換えます。ハーフ NAT 実装を使用している場合、サーバーが存在する同一のサブネットから、サービスの仮想 IP (VIP) アドレスに接続することはできません。
表 23-1 ハーフ NAT 実装の要求フローと応答フロー
|
クライアント PC を、サーバーのネットワークと同じネットワークに接続した場合、意図したサーバーはクライアントに直接応答します。4 番目の手順は発生しないため、クライアントに対するサーバー応答の発信元 IP アドレスは無効です。クライアントが接続要求をロードバランサに送信すると、応答は意図したサーバーから発生します。したがって、クライアントの IP スタックはすべての応答を適切に破棄します。
この場合、要求フローと応答フローは次の表に示すとおりに進行します。
表 23-2 ハーフ NAT 実装の要求フローと応答フロー
|
フル NAT 実装では、発信元 IP アドレスと着信先 IP アドレスが書き換えられることで、トラフィックがロードバランサを両方向で通過します。フル NAT トポロジでは、サーバーが存在する同一のサブネットから VIP に接続できるようになります。次の表に、ILB のフル NAT トポロジを示します。サーバーを通過するデフォルトルートは不要です。ロードバランサを通過するデフォルトルートは、サブネット C のルーターアドレスです。このシナリオでは、ロードバランサはプロキシとして動作します。
表 23-3 フル NAT 実装の要求フローと応答フロー
|