[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:53173] Re: LVS NATでロードバランス

From: "N. Furuta" <furuta007@xxxxxxxxxxxxxxx>
Subject: [debian-users:53173] Re: LVS NATでロードバランス
Date: Sun, 11 Oct 2009 13:27:36 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-mimeole: Produced By Microsoft MimeOLE V6.00.2900.5579
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-msmail-priority: Normal
X-priority: 3
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level: ****
X-spam-status: No, score=4.1 required=10.0 tests=FORGED_MUA_OUTLOOK, GAPPY_SUBJECT,KI,SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb3
References: <0128DD28104D401C8771AF68FC65C980@FM41AF8660BF63> <4ACB6291.5050204@xxxxxxxxx> <87ab03p9y4.wl@xxxxxxxxxxxxxxxxxxxxxxxx> <4ACCB23D.6090700@xxxxxxxxx> <4ACCC9F5.3050400@xxxxxxxxxxxxxxx> <878wfnp0ir.wl@xxxxxxxxxxxxxxxxxxxxxxxx> <Jx1Ny7_EJkAudX25f7OJqLGA1@xxxxxxxxxxxxx> <DB9B36BE02874042A4D055E081CAC29B@FM41AF8660BF63> <4AD076C9.70101@xxxxxxxxxxxxxxx>
Message-id: <4994C5F666334711851E5F8925DD9DF8@FM41AF8660BF63>
X-mail-count: 53173
X-mailer: Microsoft Outlook Express 6.00.2900.5843

高橋さま

早速の回答ありがとうございます。

アウトバウンドはマスカレードにしておいて、インバウンドをhttp
（80番ポート）に限定して、静的マスカレードで負荷分散している
サーバへ流してあげれば、各サーバのファイアーウォール設定は無
くてもセキュリティ上、さほど問題にはならないと思います。



「パブリックIPアドレスをppp0でロードバランスをするパソコンに繋ぐのではなく、ルータのWAN側に繋ぎ、80番ポートに限定して、仮想IPアドレスに仕向けたら問題は解決するのでは？」との考えと理解しました。

なるほど、試してみます。
スレットはこのままopenにしておき、追加質問または結果を報告いたします。

ありがとうございます。

ふるた

----- Original Message -----From: "Hiroshi Takahahsi [IT-tutor-jp]" <takahashi@xxxxxxxxxxxxxxx>

To: <debian-users@debian.or.jp>
Sent: Saturday, October 10, 2009 8:58 PM
Subject: [debian-users:53169] Re: LVS NATでロードバランス

高橋です。

私も自宅は固定アドレス一つで運用しています。
ビジネス環境でも同じだと思いますが、ファイアーウォールは専門
のマシンに任せたほうが、なにかと楽ですし安全です。

サーバ上で動かすファイアーウォールは、一番最後でいいのではな
いでしょうか？
※本論の負荷分散とは直接関係ないですし…

ヤフオクとかで安いルータをゲットしてはいかがでしょうか？
自宅では、一世代前の製品ですがYAMAHAのRTX1000を使っています。
※ヤフオクで8,000円程度でしたｗｗ

アウトバウンドはマスカレードにしておいて、インバウンドをhttp
（80番ポート）に限定して、静的マスカレードで負荷分散している
サーバへ流してあげれば、各サーバのファイアーウォール設定は無
くてもセキュリティ上、さほど問題にはならないと思います。

もちろん、負荷分散のテストだけをしたいのであれば、グローバル
に公開する必要があるのか？　という、そもそも論はありますが…

■検証するときは、なるべく検証したい項目だけに集中できるよう
な環境を作ることをお勧めします。

N. Furuta さんは書きました:

私のようにパブリックアドレスが1つしかない場合はファイアーウォールを絡ま
せた、LVS NATの負荷分散もしくはロードバランスは不可能と言うことですか？
それとも、 このスクリプトをベースに私のネットワークに合うプライベートア
ドレスに書き換えることで、機能する可能性が有るのか、ご教授頂ければ幸いで
す。


--- snip ---


--
Hiroshi Takahashi
Funabashi Chiba, Japan
http://ameblo.jp/it-tutor/

Follow-Ups:
- [debian-users:53174] Re: LVS NATでロードバランス
  - From: Hiroshi Takahahsi [IT-tutor-jp]
- [debian-users:53179] Re: LVS NATでロードバランス
  - From: makoto

References:
- [debian-users:53125] LVSとｋｅｅｐａｌｉｖｅｄで不可分散
  - From: N. Furuta
- [debian-users:53133] Re: LVSとｋｅｅｐａｌｉｖｅｄで不可分散
  - From: Nishihata Toshihiro
- [debian-users:53143] Re: LVSとｋｅｅｐａｌｉｖｅｄで不可分散
  - From: 水原文
- [debian-users:53145] Re: LVSとｋｅｅｐａｌｉｖｅｄで不可分散
  - From: Nishihata Toshihiro
- [debian-users:53148] Re: LVSとｋｅｅｐａｌｉｖｅｄで不可分散
  - From: Hiroshi Takahahsi [IT-tutor-jp]
- [debian-users:53149] Re: LVSとｋｅｅｐａｌｉｖｅｄで不可分散
  - From: 水原文
- [debian-users:53151] Re: LVSとｋｅｅｐａｌｉｖｅｄで不可分散
  - From: Shinya TAKEBAYASHI
- [debian-users:53162] LVS NATでロードバランス
  - From: N. Furuta
- [debian-users:53169] Re: LVS NATでロードバランス
  - From: Hiroshi Takahahsi [IT-tutor-jp]

Prev by Date: [debian-users:53172] [Translate] [SECURITY] [DSA 1906-1] End-of-life announcement for clamav in stable and old stable
Next by Date: [debian-users:53174] Re: LVS NATでロードバランス
Previous by thread: [debian-users:53169] Re: LVS NATでロードバランス
Next by thread: [debian-users:53174] Re: LVS NATでロードバランス
Index(es):
- Date
- Thread