- - PR -
BIG-IPによる振り分けについて
1
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2008-02-15 22:12
BIG-IPによる負荷分散を行うことを検討しています。
通常、BIG-IPの振り分け先としては、自身と同一のセグメントに振り分けるものと考えておりますが、今回、以下のように自身のセグメントと異なるセグメントのサーバに振り分けたいと考えています。 クライアント --------------- BIG-IP -------------- ルータ -------------- サーバA,B,C (192.168.1.0/24) (192.168.2.0/24) (192.168.3.0/24) 上記の様なセグメント構成で、クライアントからサーバへの通信を、BIG-IPで負荷分散することはできますでしょうか? (BIG-IPにて、自身のセグメントとは異なる192.168.3.0/24セグメントのサーバを振り分け先poolに登録することはできますでしょうか?) 可能であれば、設定方法についても教えていただければと思います。 実機で確認するのが一番早いとは考えていますが、機器が搬入されるのが来月となっており、ひとまず、実現可否および方法について確認したいと思って質問させてもらっています。 | ||||
|
投稿日時: 2008-02-15 23:15
やりたい事ができるかどうか「ベンダー」に確認してから購入するのが正しいやり方かと。 | ||||
|
投稿日時: 2008-02-16 13:16
「『ベンダー』に聞く」が正しいと考えていますので、以下は参考までに。
おそらくやす氏の考えているようなことはできるでしょう。 BIG-IPでは覚えていませんが、他のLBでやったことはあります。 ※大体、この程度ができなかったら、製品としてどうなの? と思いますし。 ただし、LBのいるセグメントとサーバのいるセグメントが異なる場合には、注意が必要になります。 それは、通信がLBを経由する時のポート・アドレス変換について。 基本として、 クライアント→LB LB→サーバ でのパケットは、TCP/IPレベルで宛先アドレス・ポートが異なります。LBが変換を行うからです。 では送信元アドレス・ポートは? これは2通りですが、それぞれ制限事項があります。LBとサーバのセグメントが異なる場合、ここで厳しくなる可能性があることに注意した方が良いと思います。 1. 送信元アドレス・ポートを変換しない サーバは、あたかもクライアントと直接通信しているかのように振舞います。 そのため、「戻りの通信をLBに投げるべき」ということを意識しません。 LB・サーバを同一セグメントに配置している場合、サーバのデフォルトゲートウェイにLBのアドレスを設定することで、戻りの通信を強制的にLB経由とできます。 しかし、異なるセグメントにあるサーバの場合、正しくLBを経由させることができない可能性が高いです。( 途中にある各ルータの設定次第ですが ) 2. 送信元アドレス・ポートを変換する サーバは、LBとのみ通信していることになります。( LBがAPレイヤでのプロキシとなるのと同じ ) セグメント構成上の制限はありませんが、クライアントのアドレス情報がサーバに直接伝わりません。 ※例えば、特定IPアドレスからの通信をサーバ上で一時的にエラー扱いするとか、接続元情報をサーバ上で収集するとか…、そんな芸当はできなくなります。 ※HTTPであれば、BIG-IPがクライアント情報を独自ヘッダとして挿入できれば何とかなるようにも思いますが… ( プロキシが付加する X-FORWARDED-FOR のような ) [ メッセージ編集済み 編集者: angel 編集日時 2008-02-16 14:46 ] | ||||
|
投稿日時: 2008-02-17 09:10
> せんさん
ご指摘ありがとうございます。 確かにその方法が一番正しいとは考えています。 ただ、今回機器購入処理後に追加で要件が増えてしまったため、このような質問をさせてもらいました。 ベンダにも確認中ですので、結果がわかり次第またご報告させていただきます。 >angelさん 情報ありがとうございます。 送信元アドレスの変更によっても変わるんですね。 今回はアドレス変換はしない予定ですので、経由するルータ等のルーティングについても再度考え直します。 | ||||
|
投稿日時: 2008-03-01 06:32
ご質問の機能は、「グローバル負荷分散」に相当します。
サーバを同一セグメントに配置するリスクを分散させます。 グローバル負荷分散は、殆どのLBアプライアンスにおいてオプションとなっており、 BIG-IPでもオプションと思われます。上位機種には、標準装備されたりします。 おそらく、MACアドレスとかで判断していると思います。 _________________ _福田太郎_ |
1