◆ BIG-IP - NAT
BIG-IPのNATの実装は、NATとSNATの大きく2種類に分類できて、それらは5パターンに分類できます。
一般的に使用するアドレス変換は2.〜5.です。1.のNATは筺体に適用されるNAT、つまりグローバルに
適用されるNATでありバーチャルサーバに対して適用することはできない実装で、あまり使用されません。
1. NAT List
2. SNAT List
3. SNAT Pool
4. AutoMap
5. iRulesで適用するSNAT
これら1.〜5.のアドレス変換技術は送信元IPアドレスを指定したIPアドレスに変換する技術となります。
ちなみに、Virtual ServerからPoolメンバーへの転送時に、アドレス変換対象であるのは宛先IPアドレス。
◆ BIG-IP : NAT Listの設定
BIG-IPでは、双方向通信を実現する1対1マッピングのNATを設定することができます。ポートレスです。
このアドレス変換は、ロードバランサのVirtual Server宛に着信したパケットをPool Memberの実サーバ
のアドレスに変換するというアドレス変換ではありません。このアドレス変換はいわゆる1対1のNATです。
BIG-IPのNATはパケットの送信元アドレスを指定したIPアドレスに変換します。この設定はGlobalに適用。
◆ BIG-IP : SNAT List の設定
BIG-IPでは、SNATを使用することで「N対1」または「N対N」のアドレス変換を行うことができます。
※ SNAT Listの設定で「Stateful Failover Mirror」にチェックするとHA構成時にSNATミラーリング可能。NAT
Listでは不可。
SNAT Listの設定は筺体に対して適用されます。一般的にはVirtual Serverごとにアドレス変換の有効と
無効の適用が可能な「SNAT Pool」か「AutoMap」を使用するのが一般的です。次ページで解説します。
記事で紹介したNAT ListやSNAT Listの設定は、ロードバランサー導入で必須の設定という訳ではなく
あまり使用されない設定です。一方、次のページで解説していくSNAT PoolやAutoMapについては、
ロードバランサー配下のセグメントにインターネット通信を行うPC等が存在する際によく使用される
設定と言えます。一般的にはAutoMapを使用する事例が多いです。
|