- - PR -
BIG-IPでのルーティングについて
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-11-27 00:08
BIG-IPはソフトウェア・ベースのSLBですから、
Linuxとかでルータを作る感覚でネットワークを触った方が しっくりくると思いますよ。 最初の構成から言えば素直にNATすればいいのでは? 参考: http://www.geocities.jp/w0_0yo/3/ _________________ 桃李不言 下自成蹊 [ メッセージ編集済み 編集者: anights 編集日時 2006-11-27 09:36 ] | ||||||||
|
投稿日時: 2006-11-27 00:12
GOZさん、はじめまして。
BIG-IPにはルーティングを有効にする設定が あるかと思いますがされましたか。 私が何回かおこなった構築では 以下の設定でルーティングが有効になりました。 1.Local Traffic >> Virtual Servers でCreateクリック 2.以下入力 (1)General Properties Name:IP-Forward(任意) Networkにポチ Address:0.0.0.0 Mask:0.0.0.0 Service Port:* *All Ports State:Enabled (2)Configuration(Basic) Type:Forwarding(IP) Protocol:*ALL Protocols VLAN Trafic:ALL VLANS 既に設定済みでしたら、・・・ | ||||||||
|
投稿日時: 2006-11-27 01:10
anights様
返信、ありがとうございます。 また貴重な参照URLのご紹介ありがとうございます。 参考としたい資料が見つからず、嘆いていたところでしたので助かります。 今はルーティングの部分でつまづいていますが、最終的には 以下の図でいうところの端末BをProxyとして動作させ、 BIG-IPから端末BへとHTTPをすべて振り分けたいと考えています。 インターネット | | |(IP:グローバルIP) <YAMAHA RTX1100>※NAT ※192.168.0.0/24へのルート情報追加 |(IP:10.254.7.254) | | <---L3SW--->------端末B(IP:10.254.7.103_GW10.254.7.12←254から変更) | ★↑Proxyサーバ(80ポート待受) | |Internal(IP:10.254.7.12) BIG-IP(GW10.254.7.254)★通過するHTTPをすべて端末Bへ |Internal(IP:192.168.0.11) | | 端末A(IP:192.168.0.10_GW192.168.0.11) ※GW=デフォルトゲートウェイ BIG-IP上では、 ・Virtual Server<TEST> 0.0.0.0/0:80を作成 ※{すべて}を0.0.0.0/0で表現 ・POOLで端末B 10.254.7.103:80 を登録し、Virtual Server<TEST>にて指定 ・振分対象のポートも受け側ポートも同様の80ポートのため、 IPaddressのみTransrationのチェック としています。 そもそも、HTTPの振り分け以前にBIG-IPのroutingでつまづいていますが・・・。 リンク先のURLを参照しましたところ、 ・External(実際に公開するサービスセグメント) ・Internal(物理サーバのセグメント) となっておりますが、上記環境での場合、 ・External(Virtual Server<TEST> 0.0.0.0 ??)←公開/提供するセグメント=すべて ・Internal(IP:192.168.0.11および10.254.7.12 ??)←BIG-IPの物理アドレス とすべきでしょうか。 現状、External VLANに0.0.0.0/0を作成・指定していないので・・・。 そういえば、それ以前にBIG-IPの<SelfIPs>でも0.0.0.0/0は設定していないです。 すべて=0.0.0.0/0としている現状で、このような設定できるのか まだ試せていないのですが(汗 上記の構成で、ExternalとInternalの考え方がまだ分かっていない!と 感じられましたら、どうかご指摘ください。ご面倒をおかけ致します。 | ||||||||
|
投稿日時: 2006-11-27 01:22
あん様 貴重なご意見、ありがとうございます。 頂きました設定について、未実施です。というか知りませんでした(汗 上記設定は、 ・BIG-IPを通過するすべての通信(ポートも問わず)を すべてのVLAN間でルーティングする という意味でよろしいでしょうか?? 現状、BIG-IPの部分を抜き出すと以下の構成となっておりますが、 | | |Internal(IP:10.254.7.12) BIG-IP(GW10.254.7.254)★通過するHTTPをすべて端末Bへ |Internal(IP:192.168.0.11) | | 上記設定を行うことで、10.254.7.0/24⇔192.168.0.11間で ルーティングされるイメージで宜しいでしょうか。 明日の朝、早速上記の設定を行ってみますので、 認識違いがないかだけでも確認させて頂ければ幸いですm(__)m | ||||||||
|
投稿日時: 2006-11-27 23:19
GOZさん、こんばんわ。
>・BIG-IPを通過するすべての通信(ポートも問わず)を > すべてのVLAN間でルーティングする >という意味でよろしいでしょうか?? そういう意味ですね。 引継ぎでそう聞いてます。 同じ設定で実績がありますので、ルーティングに関しては問題ないと思いますよ。 | ||||||||
|
投稿日時: 2006-11-28 00:36
あん様
遅く時間にもかかわらず、ご回答有難うございます。 ご教示頂いた設定で、 A→(BIG-IP:INTERNALIP:192.168.0.11)⇒OK A→(BIG-IP:EXTERNALIP:10.254.7.12)⇒OK A→(RTX1100:10.254.7.254)→OK となりました。m(__)m しかし、 A→B⇒NG となってしまいます。 おそらくBIG-IPのGWが10.254.7.254となっているからだと 思うのですが・・・。 そもそもBIG-IP上でのVLANの考え方がよくわかっていなくて(汗 BIG-IP上のIPが別NWであれば、今の環境のようにVLANとして 分けるべき、という考えでいいのでしょうか?? | | |External(IP:10.254.7.12) ← BIG-IP(GW10.254.7.254) 別VLAN |Internal(IP:192.168.0.11) ← | | | ||||||||
|
投稿日時: 2006-11-28 13:28
まずはBIG-IPでルーティングが出来てよかったです。
kazさんが指摘された点は試されたでしょうか。 そのあたりで解決出来そうな気がします。
その認識でよいです(あくまで私の経験上です) ひとつ気になったのはExternal/Internal双方がローカルIPですが これは社内用ネットワークという事でしょうか。 私は公開用Webサービスの為のNW構築を行ってきたため、 External側はグローバルとなっていました。 それでは。 | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。