Hideaki Kondo
kondo****@oss*****
2008年 10月 8日 (水) 16:06:30 JST
各位 お世話になっております。 近藤です。 今年4月頃の話題ですが、内容に一部認識違いが ありましたので、念のためフォローさせて頂きます。 > > LVS, Ultra Monkey L4 ならば送信元IPアドレスを引き継ぐような事は可能なの > > でしょうか? > > 上述の LVS-DR 方式であれば,クライアントの実 IP アドレスを > リアルサーバで記録することができます. > # LVS-NAT 方式では,LB の IP アドレスが記録されます 最後のコメント一行につきましては、認識違いで LVS-NAT方式の場合もクライアント側の 送信元IPアドレスが記録されることになります。 以下のLVSのサイトでも説明されております通り、 LVS-NAT方式においては、クライアント側からのパケットの 送信元IPアドレスは、UltraMonkey(LVS)で変換されることなく 実サーバへ転送されます。 変換されるのは、宛先IPアドレスの方になります。 http://www.linuxvirtualserver.org/VS-NAT.html また、以下のサイトの情報も参考になると思います。 http://www.valinux.co.jp/contents/tech/techlib/ultramonkey/lvs.html 以上よろしくお願い致します。 On Mon, 14 Apr 2008 13:36:18 +0900 仙田 誠 <makot****@imatr*****> wrote: > 竹林様 > > ご回答ありがとうございました。 > > アイマトリックス > 仙田 > > -----Original Message----- > From: Shinya TAKEBAYASHI [mailto:takeb****@oss*****] > Sent: Monday, April 14, 2008 1:34 PM > To: 仙田 誠 > Cc: ultra****@lists***** > Subject: Re: [Ultramonkey-l7-users 126] LVS-NATで送信元アドレスを保持す > る方法 > > > 仙田 様 > > > 竹林です. > お世話になっております. > > > これは、UM-L7の仕様という事でしょうか? > > はい,仕様です. > HTTP を用いるのであれば,別の方法(X-Forwarded-For エントリを記録す > る)で > クライアントの IP アドレスを記録できますが,その他のプロトコルには対応し > ません. > > リンク先の記事にもあるように,Layer-7 ロードバランサはその特性上, > クライアントから受け付けるリクエストを受け取り,字句解析などで内容を判断 > した上で > リアルサーバに処理を引き継ぎます. > > そのため,クライアントと LB 間,LB とリアルサーバ間は別のコネクション > で > 処理されることになるため,リアルサーバ側に記録される Source IP アドレス > は > LB のものとなります. > > 一方,Layer-4 ロードバランサがバランシング先を判断するにあたって > 使用する情報はトランスポート層の情報,つまり Src/Dst IP アドレスや > Src/Dst ポート番号といった下位レイヤのものになるため, > 「IP ヘッダだけ見てバケツリレー」ということが出来る訳です. > # LVS-DR 方式では,リアルサーバからクライアントに直接返送もできます > > > > LVS, Ultra Monkey L4 ならば送信元IPアドレスを引き継ぐような事は可能な > の > > でしょうか? > > 上述の LVS-DR 方式であれば,クライアントの実 IP アドレスを > リアルサーバで記録することができます. > # LVS-NAT 方式では,LB の IP アドレスが記録されます > > ----------------------------------------------------------- > Shinya TAKEBAYASHI > > E-mail: takeb****@oss***** > GPG ID: 395EFCE8 > GPG FP: 58B2 B5D0 A692 1BD8 328B E31E E027 AC35 395E FCE8 > ----------------------------------------------------------- > > > 仙田 誠 <makot****@imatr*****> wrote in message << > 898A4****@imatr*****>> > *** Subject: [Ultramonkey-l7-users 126] LVS-NATで送信元アドレスを保持す > る方法 > *** Date: 2008/04/14 12:28:48 > > お世話になります。アイマトリックスの仙田と申します。 > > > > 以前の他の方のメーリングリストのやり取りで Ultra Monkey L7 において、 > > LVS-NAT構成では、送信元IPアドレスを保持して、リアルサーバに接続は > > できない内容を見つけました。 > > > http://lists.sourceforge.jp/mailman/archives/ultramonkey-l7-users/200704 > > 22/000062.html > > > > これは、UM-L7の仕様という事でしょうか? > > > > 下記の別のLVS-NATに関するドキュメントでは、送信元アドレスを保持したま > > ま、 > > リアルサーバに接続しているような説明があるのですが。(本当なのかわかり > ま > > せんが) > > http://www.linuxvirtualserver.org/VS-NAT.html > > > > LVS, Ultra Monkey L4 ならば送信元IPアドレスを引き継ぐような事は可能な > の > > でしょうか? > > 何か情報をお持ちでしたら、ご教授お願い致します。 > > > > _______________________________________________ > > Ultramonkey-l7-users mailing list > > Ultra****@lists***** > > http://lists.sourceforge.jp/mailman/listinfo/ultramonkey-l7-users > > > ----------------------------------------------------------- > -- Hideaki Kondo
UltraMonkey-L7
Fork