ロードバランサ:A10 Thunder SNAT設定

A10
2020.03.08
スポンサーリンク

SNAT設定

ここではA10 ThunderのSNATの設定について記載しています。

SNATとは、ロードバランサを介さず、サーバがクライアントにレスポンスした時にクライアントがサーバのパケットを受信拒否することを防ぐための設定になります。

つまり、ロードバランサの配下にサーバがあるネットワークではなく、ワンアーム構成のようにロードバランサとサーバが同一セグメントにあるときに使う設定であり、 サーバからのレスポンスがロードバランサーを経由せず、直接レスポンスしてしまい、クライアントがパケット受信を拒否するのを防ぐ機能になります。
SNATを設定しない場合、ワンアーム構成だと以下のようになり、クライアントがサーバのレスポンスを拒否してしまいます。

ロードバランサを使用し、ワンアーム構成をとりたい場合はSNATを使いましょう。

◆(例)SNATの設定

Hostname>conf t
Hostname#ter len 0
Hostname#sh run
!Current configuration: 3502 bytes
省略
ip nat pool Vlan_110 172.16.1.201 172.16.1.201 netmask /24
!
省略
slb server SERVER1 172.16.1.202
port 80 tcp
!
slb service-group SERVER_GROUP1 tcp
member SERVER1
!
slb virtual-server V_SERVER1 10.1.1.11
port 80 tcp
source-nat pool Vlan_110
service-group SERVER_GROUP1
!

SNAT設定では、ip nat pool <プール名> <IPアドレスの始端> <IPアドレスの終端> netmask /<プレフィックス>の設定を入れます。作成した上記のSNATの設定をロードバランサー上の仮想サーバに設定することで、SNATの仕組みを適用した通信を実現できます。 今回の場合だと、送信元IPが10.1.1.10⇒172.16.1.201に書き換えられることで、172.16.1.202のサーバは、同一セグメント上の172.16.1.201のIPをもつ ロードバランサーにいったん通信を返します。そこで更に宛先IPアドレスがSNATの仕組みにより、10.1.1.10になり、クライアントは正常に通信を受信することが可能になります。

ロードバランサの学習には以下の書籍が参考になります。
以下の書籍ではF5社のBIG-IPによる解説になります。
基本的な負荷分散の仕組みについて掲載されているので基礎を固めるのに参考になります。
書籍:【サーバ負荷分散入門】

サーバ負荷分散入門
created by Rinker

コメント

タイトルとURLをコピーしました