|
◆ BIG-IP : SNAT Pool の設定
SNATは、送信元アドレスと送信元ポート番号が変換されるソースNATとして動作して、ルータでのNAPT
(IPマスカレード)と同じような動作を行います。例えばプライベートIPアドレスを持つ多くのデバイスが、
BIG-IPのインターフェースに設定した1つのグローバルIPアドレスに変換して通信する際にも使用されます。
SNAT Poolは、事前にPoolに設定したアドレスを使用するSNATです。
例えば、「CLIENT-NAT」という名前のSNAP Poolを作成した場合、宛先となるVirtual Serverの設定で
以下のように指定します。つまり、Virtual Serverに適用することでSNAT Pool Listの設定が発動します。
◆ BIG-IP : AutoMap の設定
AutoMapはアドレス変換後のIPアドレスにBIG-IPのインターフェースに割り当てられたIPアドレスを
使用するSNATです。シングル構成時にはSelfIPを使用して、冗長構成時にはFloating IPを使用します。
設定としては、宛先となるVirtual Serverの設定で「AutoMap」と指定するだけでOKです。
AutoMapを指定してSNATを使用する際のバーチャルサーバのアドレスは、Wildcard Virtual Serverとして
以下の通り 0.0.0.0/0 に設定することが多いです。つまりLAN側(Internal)からのインターネット通信用。
|
色々な種類のNAT、SNATが適用されている
場合、以下の順序で処理されていき合致した
時点でアドレス変換の処理が完了します。
1. Virtual Serverに適用されたSNAT
2. NAT List
3. SNAT List
1.はSNATのAutoMap と SNAT Poolのこと。
Virtual ServerにAutoMapもSNAT Poolも適用
されておらず、アドレス変換を定義するiRule
が適用されている場合その処理が実行されます。 |
|
| NATの種類 |
NATの設定 |
アドレス変換対象 |
変換後のアドレス |
| NAT |
NAT List |
IPアドレスで指定 |
指定したIPアドレス |
| SNAT |
SNAT List |
IPアドレスリストで指定 |
指定したIPアドレス ※1 |
| SNAT |
SNAT Pool |
Virtual Server宛ての通信 |
SNAT Poolで設定したIP |
| SNAT |
AutoMap |
Virtual Server宛ての通信 |
BIG-IPのIPアドレス ※2 |
| SNAT |
iRules |
Virtual Server宛ての通信 |
snat構文で指定したIPアドレス |
※1 一般的な設定ではありませんがSNAT ListのTranslationのアドレスには「AutoMap」や「SNAT Pool」を指定することも可。
※2 AutoMapで使用するBIG-IPのIPアドレスは、機器の冗長時はFloating IPを使用して、シングルの場合はSelf IPを使用します。
◆ BIG-IP : iRulesで適用するSNATの設定
iRulesの構文の「アクション」で snat キーワードを指定した場合、そこで指定したIPアドレスに変換する
SourceNATが行われます。iRulesの構文にもよりますが、1対1変換の指定の場合はNAT ListやSNAT Listと
同様に1対1の変換が行われることを確認できました。NAT ListやSNAT List同様にポート番号の変換はなし。
|