Shinya TAKEBAYASHI
takeb****@oss*****
2008年 4月 14日 (月) 13:34:12 JST
仙田 様 竹林です. お世話になっております. > これは、UM-L7の仕様という事でしょうか? はい,仕様です. HTTP を用いるのであれば,別の方法(X-Forwarded-For エントリを記録する)で クライアントの IP アドレスを記録できますが,その他のプロトコルには対応しません. リンク先の記事にもあるように,Layer-7 ロードバランサはその特性上, クライアントから受け付けるリクエストを受け取り,字句解析などで内容を判断した上で リアルサーバに処理を引き継ぎます. そのため,クライアントと LB 間,LB とリアルサーバ間は別のコネクションで 処理されることになるため,リアルサーバ側に記録される Source IP アドレスは LB のものとなります. 一方,Layer-4 ロードバランサがバランシング先を判断するにあたって 使用する情報はトランスポート層の情報,つまり Src/Dst IP アドレスや Src/Dst ポート番号といった下位レイヤのものになるため, 「IP ヘッダだけ見てバケツリレー」ということが出来る訳です. # LVS-DR 方式では,リアルサーバからクライアントに直接返送もできます > LVS, Ultra Monkey L4 ならば送信元IPアドレスを引き継ぐような事は可能なの > でしょうか? 上述の LVS-DR 方式であれば,クライアントの実 IP アドレスを リアルサーバで記録することができます. # LVS-NAT 方式では,LB の IP アドレスが記録されます ----------------------------------------------------------- Shinya TAKEBAYASHI E-mail: takeb****@oss***** GPG ID: 395EFCE8 GPG FP: 58B2 B5D0 A692 1BD8 328B E31E E027 AC35 395E FCE8 ----------------------------------------------------------- 仙田 誠 <makot****@imatr*****> wrote in message << 898A4****@imatr*****>> *** Subject: [Ultramonkey-l7-users 126] LVS-NATで送信元アドレスを保持する方法 *** Date: 2008/04/14 12:28:48 > お世話になります。アイマトリックスの仙田と申します。 > > 以前の他の方のメーリングリストのやり取りで Ultra Monkey L7 において、 > LVS-NAT構成では、送信元IPアドレスを保持して、リアルサーバに接続は > できない内容を見つけました。 > http://lists.sourceforge.jp/mailman/archives/ultramonkey-l7-users/200704 > 22/000062.html > > これは、UM-L7の仕様という事でしょうか? > > 下記の別のLVS-NATに関するドキュメントでは、送信元アドレスを保持したま > ま、 > リアルサーバに接続しているような説明があるのですが。(本当なのかわかりま > せんが) > http://www.linuxvirtualserver.org/VS-NAT.html > > LVS, Ultra Monkey L4 ならば送信元IPアドレスを引き継ぐような事は可能なの > でしょうか? > 何か情報をお持ちでしたら、ご教授お願い致します。 > > _______________________________________________ > Ultramonkey-l7-users mailing list > Ultra****@lists***** > http://lists.sourceforge.jp/mailman/listinfo/ultramonkey-l7-users -----------------------------------------------------------
UltraMonkey-L7
Fork