[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:53169] Re: LVS NATでロードバランス

From: "Hiroshi Takahahsi [IT-tutor-jp]" <takahashi@xxxxxxxxxxxxxxx>
Subject: [debian-users:53169] Re: LVS NATでロードバランス
Date: Sat, 10 Oct 2009 20:58:07 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=0.8 required=10.0 tests=GAPPY_SUBJECT,KI, SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb3
References: <0128DD28104D401C8771AF68FC65C980@FM41AF8660BF63> <4ACB6291.5050204@xxxxxxxxx> <87ab03p9y4.wl@xxxxxxxxxxxxxxxxxxxxxxxx> <4ACCB23D.6090700@xxxxxxxxx> <4ACCC9F5.3050400@xxxxxxxxxxxxxxx> <878wfnp0ir.wl@xxxxxxxxxxxxxxxxxxxxxxxx> <Jx1Ny7_EJkAudX25f7OJqLGA1@xxxxxxxxxxxxx> <DB9B36BE02874042A4D055E081CAC29B@FM41AF8660BF63>
Message-id: <4AD076C9.70101@xxxxxxxxxxxxxxx>
X-mail-count: 53169
User-agent: Thunderbird 2.0.0.23 (Windows/20090812)

高橋です。

私も自宅は固定アドレス一つで運用しています。
ビジネス環境でも同じだと思いますが、ファイアーウォールは専門
のマシンに任せたほうが、なにかと楽ですし安全です。

サーバ上で動かすファイアーウォールは、一番最後でいいのではな
いでしょうか？
※本論の負荷分散とは直接関係ないですし…

ヤフオクとかで安いルータをゲットしてはいかがでしょうか？
自宅では、一世代前の製品ですがYAMAHAのRTX1000を使っています。
※ヤフオクで8,000円程度でしたｗｗ

アウトバウンドはマスカレードにしておいて、インバウンドをhttp
（80番ポート）に限定して、静的マスカレードで負荷分散している
サーバへ流してあげれば、各サーバのファイアーウォール設定は無
くてもセキュリティ上、さほど問題にはならないと思います。

もちろん、負荷分散のテストだけをしたいのであれば、グローバル
に公開する必要があるのか？　という、そもそも論はありますが…

■検証するときは、なるべく検証したい項目だけに集中できるよう
な環境を作ることをお勧めします。

N. Furuta さんは書きました:
> 私のようにパブリックアドレスが1つしかない場合はファイアーウォールを絡ま 
> せた、LVS NATの負荷分散もしくはロードバランスは不可能と言うことですか？ 
> それとも、 このスクリプトをベースに私のネットワークに合うプライベートア 
> ドレスに書き換えることで、機能する可能性が有るのか、ご教授頂ければ幸いで 
> す。

--- snip ---


-- 
Hiroshi Takahashi
Funabashi Chiba, Japan
http://ameblo.jp/it-tutor/

Follow-Ups:
- [debian-users:53173] Re: LVS NATでロードバランス
  - From: N. Furuta

References:
- [debian-users:53125] LVSとｋｅｅｐａｌｉｖｅｄで不可分散
  - From: N. Furuta
- [debian-users:53133] Re: LVSとｋｅｅｐａｌｉｖｅｄで不可分散
  - From: Nishihata Toshihiro
- [debian-users:53143] Re: LVSとｋｅｅｐａｌｉｖｅｄで不可分散
  - From: 水原文
- [debian-users:53145] Re: LVSとｋｅｅｐａｌｉｖｅｄで不可分散
  - From: Nishihata Toshihiro
- [debian-users:53148] Re: LVSとｋｅｅｐａｌｉｖｅｄで不可分散
  - From: Hiroshi Takahahsi [IT-tutor-jp]
- [debian-users:53149] Re: LVSとｋｅｅｐａｌｉｖｅｄで不可分散
  - From: 水原文
- [debian-users:53151] Re: LVSとｋｅｅｐａｌｉｖｅｄで不可分散
  - From: Shinya TAKEBAYASHI
- [debian-users:53162] LVS NATでロードバランス
  - From: N. Furuta

Prev by Date: [debian-users:53168] [Translate] [SECURITY] [DSA 1895-2] New opensaml2 and shibboleth-sp2 packages fix regression
Next by Date: [debian-users:53170] Re: LVS NATでロードバランス
Previous by thread: [debian-users:53162] LVS NATでロードバランス
Next by thread: [debian-users:53173] Re: LVS NATでロードバランス
Index(es):
- Date
- Thread