HOME»ネットワークスペシャリスト掲示板»「LBがルーターとして動作しない」の意味。
投稿する
「LBがルーターとして動作しない」の意味。 [0530]
さかなさん(No.1)
令和5年 春期 NW 午後Ⅱ 問2 設問4 (4)に関する質問です。
本文中に、「運用PCからECサーバとは通信できないと思いますが ...(中略)... 導入予定のLBはルータとして動作しませんから、」といった記述があります。
この箇所について、LBがルーターとして動作しないことの意味が理解できずにいます。
例えばSNATをLBに設定した場合、グローバルIP→LB(SNAT)→プライベートIP→ECサーバーといった形でIPの変換が行われますが、この場合ECサーバーからの応答は送信元に届く(=通信できる)と認識しています。
一方で、LBにSNATを設定しない場合は、グローバルIP→LB→グローバルIP→ECサーバーといった形でIPの変換が行われないため、ECサーバーのデフォルトゲートウェイをLBに設定する必要があり、これによってパケットが正しくLBまで転送されると考えています。
ここでLBがルータとして機能しないことを考えると、LBまで届いたパケットがその先へ転送されないといった認識で正しいのでしょうか。
SNATを設定した場合もIPを変換したうえでパケットを転送している訳なので、LB自体がルーティングの機能を有していると考えているのですが、私のどの認識が誤っているのでしょうか。
よろしくお願いいたします。
本文中に、「運用PCからECサーバとは通信できないと思いますが ...(中略)... 導入予定のLBはルータとして動作しませんから、」といった記述があります。
この箇所について、LBがルーターとして動作しないことの意味が理解できずにいます。
例えばSNATをLBに設定した場合、グローバルIP→LB(SNAT)→プライベートIP→ECサーバーといった形でIPの変換が行われますが、この場合ECサーバーからの応答は送信元に届く(=通信できる)と認識しています。
一方で、LBにSNATを設定しない場合は、グローバルIP→LB→グローバルIP→ECサーバーといった形でIPの変換が行われないため、ECサーバーのデフォルトゲートウェイをLBに設定する必要があり、これによってパケットが正しくLBまで転送されると考えています。
ここでLBがルータとして機能しないことを考えると、LBまで届いたパケットがその先へ転送されないといった認識で正しいのでしょうか。
SNATを設定した場合もIPを変換したうえでパケットを転送している訳なので、LB自体がルーティングの機能を有していると考えているのですが、私のどの認識が誤っているのでしょうか。
よろしくお願いいたします。
2025.03.15 15:06
boyonboyonさん(No.2)
この投稿は投稿者により削除されました。(2025.03.15 17:11)
2025.03.15 17:11
boyonboyonさん(No.3)
「メンテナンスを行うECサーバを負荷分散の対象からはずし」と書いてあるので、
運用PCからECサーバは、LBを経由しないとして考えます。
①LBでソースNATを行わず、ECサーバのデフォルトルートをLBにした場合
購買担当者とECサーバの通信は、大丈夫だと思います。
運用PCから、メンテナンスしたいECサーバへの通信は、
行き:運用PC→・・・→FWz→L2SW→ECサーバ
帰り:ECサーバ→LBに行ってしまうので戻ってこられないかと思います。
***ルータとしては動作しないとはこのことかと、
②LBでソースNATを行い、ECサーバのデフォルトルートをFWzにした場合
購買担当者とECサーバの通信は、大丈夫だと思います。
ただし、購買担当者(IPアドレス)の特定ができなくなるので、X-Forwarded-Forフィールドを追加する
設問の(4)ですね。
運用PCから、メンテナンスしたいECサーバへの通信は、
行き:運用PC→・・・→FWz→L2SW→ECサーバ
帰り:ECサーバ→L2SW→FWz→・・・→運用PC
になって、通信できると思います。
運用PCからECサーバは、LBを経由しないとして考えます。
①LBでソースNATを行わず、ECサーバのデフォルトルートをLBにした場合
購買担当者とECサーバの通信は、大丈夫だと思います。
運用PCから、メンテナンスしたいECサーバへの通信は、
行き:運用PC→・・・→FWz→L2SW→ECサーバ
帰り:ECサーバ→LBに行ってしまうので戻ってこられないかと思います。
***ルータとしては動作しないとはこのことかと、
②LBでソースNATを行い、ECサーバのデフォルトルートをFWzにした場合
購買担当者とECサーバの通信は、大丈夫だと思います。
ただし、購買担当者(IPアドレス)の特定ができなくなるので、X-Forwarded-Forフィールドを追加する
設問の(4)ですね。
運用PCから、メンテナンスしたいECサーバへの通信は、
行き:運用PC→・・・→FWz→L2SW→ECサーバ
帰り:ECサーバ→L2SW→FWz→・・・→運用PC
になって、通信できると思います。
2025.03.15 17:12
さかなさん(No.4)
boyonboyonさん、先日に引き続きありがとうございます。
「LBでソースNATを行い、ECサーバのデフォルトルートをFWzにした場合」
恐らくこの部分の理解が出来ていなかったようです。
SNAT(LB)でグローバルIPをプライベートIPに変換した後では、ECサーバーのデフォルトゲートウェイをLBに設定する意味がない、なぜならECサーバからの帰りではプライベートネットワークに属するインターフェイスに転送されるから。
この様な理解でひとまず納得出来ました。
ありがとうございました。
「LBでソースNATを行い、ECサーバのデフォルトルートをFWzにした場合」
恐らくこの部分の理解が出来ていなかったようです。
SNAT(LB)でグローバルIPをプライベートIPに変換した後では、ECサーバーのデフォルトゲートウェイをLBに設定する意味がない、なぜならECサーバからの帰りではプライベートネットワークに属するインターフェイスに転送されるから。
この様な理解でひとまず納得出来ました。
ありがとうございました。
2025.03.15 23:25