[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:53169] Re: LVS NATでロードバランス
高橋です。
私も自宅は固定アドレス一つで運用しています。
ビジネス環境でも同じだと思いますが、ファイアーウォールは専門
のマシンに任せたほうが、なにかと楽ですし安全です。
サーバ上で動かすファイアーウォールは、一番最後でいいのではな
いでしょうか?
※本論の負荷分散とは直接関係ないですし…
ヤフオクとかで安いルータをゲットしてはいかがでしょうか?
自宅では、一世代前の製品ですがYAMAHAのRTX1000を使っています。
※ヤフオクで8,000円程度でしたww
アウトバウンドはマスカレードにしておいて、インバウンドをhttp
(80番ポート)に限定して、静的マスカレードで負荷分散している
サーバへ流してあげれば、各サーバのファイアーウォール設定は無
くてもセキュリティ上、さほど問題にはならないと思います。
もちろん、負荷分散のテストだけをしたいのであれば、グローバル
に公開する必要があるのか? という、そもそも論はありますが…
■検証するときは、なるべく検証したい項目だけに集中できるよう
な環境を作ることをお勧めします。
N. Furuta さんは書きました:
> 私のようにパブリックアドレスが1つしかない場合はファイアーウォールを絡ま
> せた、LVS NATの負荷分散もしくはロードバランスは不可能と言うことですか?
> それとも、 このスクリプトをベースに私のネットワークに合うプライベートア
> ドレスに書き換えることで、機能する可能性が有るのか、ご教授頂ければ幸いで
> す。
--- snip ---
--
Hiroshi Takahashi
Funabashi Chiba, Japan
http://ameblo.jp/it-tutor/