このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
内部ネットワーク上のサーバーでロード・バランシングにNATモードを使用するようにKeepalivedを構成した場合、Keepalivedサーバーはすべてのインバウンド・ネットワーク・トラフィックとアウトバウンド・ネットワーク・トラフィックを処理し、送信パケット内の実バックエンド・サーバーのソースIPアドレスを外部ネットワーク・インタフェースの仮想IPアドレスでリライトすることによりバックエンド・サーバーの存在を隠します。
ロード・バランシングにNATモードを使用するようにKeepalivedサーバーを構成するには:
次の例のように、外部ネットワーク・インタフェースでNATモード(マスカレード)を構成します。
#
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE#service iptables save次の例のように、外部ネットワーク・インタフェースと内部ネットワーク・インタフェースの間の転送ルールを構成します(ファイアウォールに対してまだ有効にしていない場合)。
#
iptables -A FORWARD -i eth0 -o eth1 -m state\--state RELATED,ESTABLISHED -j ACCEPT#iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT#iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited#service iptables saveKeepalivedにより処理するサービスまたはポートへのアクセスを有効にします。
たとえば、HTTPへのアクセスを有効にし、リブート後もこのルールを保持する場合は、次のコマンドを入力します。
#
iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT#service iptables save