FWの負荷分散について質問です

マウンテンさん
(No.1)
こんにちは。
平成27年 午後Ⅰ問2の設問2(2)の事で教えて下さい。

設問は問題文P8の下線部①の「FWはセッションの終端ノードではないのでFWの負荷分散ではパケットに対して行える操作に制約があり、」で示す制約とは何か?という問ですが、なぜ負荷分散対象(FW)が終端ノードでない場合にLBは仮想IPアドレス方式を使う事ができないのでしょうか?

某参考書の解説によると「LBで宛先IPアドレスをFWのIPアドレスに変換するとパケットが終端ノードまで届かないし、宛先IPアドレスを終端ノードにすると今度はFWの負荷分散ができなくなるから」とされていました。
最初はふんふんナルホドと思っていたのですが、最後がなんか引っかかります。

例えば、LBは仮想IPアドレス方式にして、NATする宛先IPアドレスを終端ノードにします。そしてFWの負荷分散は問題文にも書いてあるように、「宛先MACアドレスを振り分け先FWに書き換えて転送」すれば別に仮想IPアドレス方式でもFWの負荷分散は可能ではないか?と思ってしまいます。

それともNATとMAT(Mac address Translation)は同時使用できない制限とかあるのでしょうか?
2016.09.10 00:58
ukaukaruさん
(No.2)
こんにちは。

ご確認頂いている問題ですが、今回負荷分散したいのはLBの次のホップ先の
ノードであるFWではなく、その先のノードです。
ご記載いただいた「LBは仮想IPアドレス方式にして、NATする宛先IPアドレスを終端ノード」に
する方法では仮想IPアドレス方式の機能自体で負荷分散をしていません。
そのため、仮想IPアドレス方式を使う事ができない と記載されているのではないでしょうか。
2016.10.16 00:07

返信投稿用フォーム

スパム防止のために初投稿日から30日以上経過したスレッドへの書き込みは禁止しています。

その他のスレッド


Pagetop