ニフクラ マルチロードバランサー:構成
こちらはマルチロードバランサーv2のページです。マルチロードバランサーv1の技術仕様/制限値につきましてはこちらを、v2とv1の変更点についてはこちらをご覧ください。
マルチロードバランサーに接続されているネットワークの数によって、マルチロードバランサーや振り分け先のサーバーに必要な設定が異なります。
マルチロードバランサーが1つのネットワークに接続されている場合
振り分け先ネットワークの指定
マルチロードバランサーに接続されているネットワークが振り分け先になります。
振り分け先サーバーのファイアウォール設定
クライアント(送信元) からの通信の許可
- マルチロードバランサーのIPアドレスを送信元IPアドレスとして許可
| パラメーター名 | パラメーター |
|---|---|
| IN/OUT | IN |
| プロトコル | 「ポート設定」で指定したプロトコル |
| 宛先ポート | 「ポート設定」で宛先ポートに指定したポート番号 |
| 接続元種別 | IPアドレス (IPv4) |
| IP/CIDR・グループ | マルチロードバランサーのIPアドレス(図では 203.0.113.100 ) |
ヘルスチェック通信の許可
- マルチロードバランサーのIPアドレス、システムIPアドレスを送信元IPアドレスとして許可
| パラメーター名 | パラメーター |
|---|---|
| IN/OUT | IN |
| プロトコル | 「PINGプロトコル」で指定したプロトコル |
| 宛先ポート | (「PINGプロトコル」がICMP以外の場合)「ポート設定」で宛先ポートに指定したポート番号 |
| 接続元種別 | IPアドレス (IPv4) |
| IP/CIDR・グループ | マルチロードバランサーのIPアドレス(図では 203.0.113.100 )システムIPアドレス1(図では 203.0.113.101)システムIPアドレス2(図では 203.0.113.102) |
マルチロードバランサーが2つのネットワークに接続されている場合
振り分け先ネットワークの指定
「VIPネットワークフラグ」で指定していない側のネットワークが振り分け先になります。
振り分け先サーバーのファイアウォール設定
クライアント(送信元) からの通信の許可
- クライアントのIPアドレスを送信元IPアドレスとして許可
| パラメーター名 | パラメーター |
|---|---|
| IN/OUT | IN |
| プロトコル | 「ポート設定」で指定したプロトコル |
| 宛先ポート | 「ポート設定」で宛先ポートに指定したポート番号 |
| 接続元種別 | IPアドレス (IPv4) |
| IP/CIDR・グループ | クライアントのIPアドレス(図では 198.51.100.200 ) |
ヘルスチェック通信の許可
- マルチロードバランサーの振り分け側インターフェイスのIPアドレス、振り分け側インターフェイスのシステムIPアドレスを送信元IPアドレスとして許可
| パラメーター名 | パラメーター |
|---|---|
| IN/OUT | IN |
| プロトコル | 「PINGプロトコル」で指定したプロトコル |
| 宛先ポート | (「PINGプロトコル」がICMP以外の場合)「ポート設定」で宛先ポートに指定したポート番号 |
| 接続元種別 | IPアドレス (IPv4) |
| IP/CIDR・グループ | マルチロードバランサーの振り分け側インターフェイスのIPアドレス(図では 192.168.0.100 ) マルチロードバランサーの振り分け側インターフェイスのシステムIPアドレス1(図では 192.168.0.101)マルチロードバランサーの振り分け側インターフェイスのシステムIPアドレス2(図では 192.168.0.102 ) |
振り分け先サーバーのルーティング設定
マルチロードバランサーを2つのネットワークに接続した場合、振り分け先サーバーから見える送信元IPアドレスがクライアントのIPアドレスとなるため、振り分け先のサーバーにルーティング設定が必要となります。
クライアントへの戻りの通信をマルチロードバランサー経由にする必要があるため、デフォルトゲートウェイにマルチロードバランサーの振り分け側IPアドレス(図では 192.168.0.100 ) を設定してください。
