クライアントIPアドレスを使ったサーバーアクセス¶
動作確認バージョン: | NetScaler VPX Version13.1 Standard Edition |
---|
ここでは、送信元IPアドレスのNAT機能を無効にした場合の動作確認を紹介します。
これは、サーバー側で送信元のIPアドレスの通知を受けたい場合で、かつX-Forwaded-Forが使用できない場合にご利用いただく機能です。
通常ロードバランサーを経由した通信は、初期設定により送信元IPアドレスをロードバランサーが持つIPアドレスにNAT変換されます。
送信元IPアドレスのNAT機能無効化のデフォルトモード設定¶
ここではロードバランサーの送信元IPアドレスNAT機能のデフォルトモードの変更について紹介します。
変更することによって、新たに作成するサービスで送信元NAT機能を利用しない設定になります。
サンプル設定のシナリオ
- ロードバランサーの送信元NAT機能を利用しない設定にしたい
- すべてのサービスで有効にするためデフォルトの動作モードを変更したい
「Configuration」メニューより「system」→「Settings」と進み、「Configure Modes」をクリックします。
Configure Modes画面が開きますので、「Use Source IP」にチェックを入れて、「OK」ボタンをクリックします。
「Configuration」タブより、右上の保存ボタン(Save the running configuration)を押下して、コンフィグを保存します。
ポップアップ画面が表示されるので、「Yes」を選択してください。
上記設定後、新たに作成するServiceおよびService Groupは全て送信元IPアドレスのNAT機能が無効化となります。
注釈
作成済みのServiceおよびService Groupがある場合「Use Source IP」の設定は変更されませんので、個別に設定変更を行う必要があります。
送信元IPアドレスのNAT機能無効化の個別設定¶
ここでは、ロードバランサーの送信元IPアドレスのNAT機能の無効化をサービス毎に個別設定する方法を紹介します。
サンプル設定のシナリオ
- サーバーへアクセスする(192.168.10.1)のIPアドレスを確認したい
- ロードバランサーの送信元NAT機能を利用しない設定にしたい
- デフォルトの送信元NAT動作モードは変更したくない
構成図
以下の環境で実施します。
設定項目 | 設定値 |
クライアント | 192.168.10.1 |
ロードバランサー | 192.168.10.250 |
ロードバランサーのVirtual Server IP | 172.16.100.100 |
サーバー | 172.16.10.11 |
追加設定 | Use Source IP Address |
注釈
以下の手順では、Serviceの登録・設定が完了しているものとします。
Configurationメニューから 「Traffic Management」 → 「Load Balancing」 → 「Services」から、設定済みであるサービス(www1)を選択し[Edit]をクリックします。
「Use Source IP Address」設定が NO に設定されていますので、「Settings」の項目の右のボタンをクリックして設定内容の編集画面を開きます。
Settingsの設定にて、「Use Source IP Address」にチェックを入れるとロードバランサーでNATされずにサーバーにアクセスします。
「Configuration」タブより、右上の保存ボタン(Save the running configuration)を押下して、コンフィグを保存します。
ポップアップ画面が表示されるので、「Yes」を選択してください。
送信元NATの無効機能の設定は以上になります。
動作確認結果
クライアントのブラウザより、Virtual Server IPアドレス(172.16.100.100)にアクセスをします。
ブラウザにwebページが表示されることが確認できます。
サーバーのログから送信元IPアドレスがクライアントのIPアドレスであることが確認できましたので、送信元IPアドレスのNAT機能無効化動作について確認できました。