[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:53169] Re: LVS NATでロードバランス



高橋です。

私も自宅は固定アドレス一つで運用しています。
ビジネス環境でも同じだと思いますが、ファイアーウォールは専門
のマシンに任せたほうが、なにかと楽ですし安全です。

サーバ上で動かすファイアーウォールは、一番最後でいいのではな
いでしょうか?
※本論の負荷分散とは直接関係ないですし…

ヤフオクとかで安いルータをゲットしてはいかがでしょうか?
自宅では、一世代前の製品ですがYAMAHAのRTX1000を使っています。
※ヤフオクで8,000円程度でしたww

アウトバウンドはマスカレードにしておいて、インバウンドをhttp
(80番ポート)に限定して、静的マスカレードで負荷分散している
サーバへ流してあげれば、各サーバのファイアーウォール設定は無
くてもセキュリティ上、さほど問題にはならないと思います。

もちろん、負荷分散のテストだけをしたいのであれば、グローバル
に公開する必要があるのか? という、そもそも論はありますが…

■検証するときは、なるべく検証したい項目だけに集中できるよう
な環境を作ることをお勧めします。

N. Furuta さんは書きました:
> 私のようにパブリックアドレスが1つしかない場合はファイアーウォールを絡ま 
> せた、LVS NATの負荷分散もしくはロードバランスは不可能と言うことですか? 
> それとも、 このスクリプトをベースに私のネットワークに合うプライベートア 
> ドレスに書き換えることで、機能する可能性が有るのか、ご教授頂ければ幸いで 
> す。

--- snip ---


-- 
Hiroshi Takahashi
Funabashi Chiba, Japan
http://ameblo.jp/it-tutor/