[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:53173] Re: LVS NATでロードバランス



高橋さま

早速の回答ありがとうございます。

アウトバウンドはマスカレードにしておいて、インバウンドをhttp
(80番ポート)に限定して、静的マスカレードで負荷分散している
サーバへ流してあげれば、各サーバのファイアーウォール設定は無
くてもセキュリティ上、さほど問題にはならないと思います。


「パブリックIPアドレスをppp0でロードバランスをするパソコンに繋ぐのではなく、ルータのWAN側に繋ぎ、80番ポートに限定して、仮想IPアドレスに仕向けたら問題は解決するのでは?」との考えと理解しました。

なるほど、試してみます。
スレットはこのままopenにしておき、追加質問または結果を報告いたします。

ありがとうございます。

ふるた



----- Original Message ----- From: "Hiroshi Takahahsi [IT-tutor-jp]" <takahashi@xxxxxxxxxxxxxxx>
To: <debian-users@debian.or.jp>
Sent: Saturday, October 10, 2009 8:58 PM
Subject: [debian-users:53169] Re: LVS NATでロードバランス


高橋です。

私も自宅は固定アドレス一つで運用しています。
ビジネス環境でも同じだと思いますが、ファイアーウォールは専門
のマシンに任せたほうが、なにかと楽ですし安全です。

サーバ上で動かすファイアーウォールは、一番最後でいいのではな
いでしょうか?
※本論の負荷分散とは直接関係ないですし…

ヤフオクとかで安いルータをゲットしてはいかがでしょうか?
自宅では、一世代前の製品ですがYAMAHAのRTX1000を使っています。
※ヤフオクで8,000円程度でしたww

アウトバウンドはマスカレードにしておいて、インバウンドをhttp
(80番ポート)に限定して、静的マスカレードで負荷分散している
サーバへ流してあげれば、各サーバのファイアーウォール設定は無
くてもセキュリティ上、さほど問題にはならないと思います。

もちろん、負荷分散のテストだけをしたいのであれば、グローバル
に公開する必要があるのか? という、そもそも論はありますが…

■検証するときは、なるべく検証したい項目だけに集中できるよう
な環境を作ることをお勧めします。

N. Furuta さんは書きました:
私のようにパブリックアドレスが1つしかない場合はファイアーウォールを絡ま
せた、LVS NATの負荷分散もしくはロードバランスは不可能と言うことですか?
それとも、 このスクリプトをベースに私のネットワークに合うプライベートア
ドレスに書き換えることで、機能する可能性が有るのか、ご教授頂ければ幸いで
す。

--- snip ---


--
Hiroshi Takahashi
Funabashi Chiba, Japan
http://ameblo.jp/it-tutor/