クライアントIPアドレスを使ったサーバーアクセス

動作確認バージョン:NetScaler VPX Version13.1 Standard Edition
ここでは、送信元IPアドレスのNAT機能を無効にした場合の動作確認を紹介します。
これは、サーバー側で送信元のIPアドレスの通知を受けたい場合で、かつX-Forwaded-Forが使用できない場合にご利用いただく機能です。
通常ロードバランサーを経由した通信は、初期設定により送信元IPアドレスをロードバランサーが持つIPアドレスにNAT変換されます。

送信元IPアドレスのNAT機能無効化のデフォルトモード設定

ここではロードバランサーの送信元IPアドレスNAT機能のデフォルトモードの変更について紹介します。
変更することによって、新たに作成するサービスで送信元NAT機能を利用しない設定になります。

サンプル設定のシナリオ

  • ロードバランサーの送信元NAT機能を利用しない設定にしたい
  • すべてのサービスで有効にするためデフォルトの動作モードを変更したい
「Configuration」メニューより「system」→「Settings」と進み、「Configure Modes」をクリックします。
Fig15104
Configure Modes画面が開きますので、「Use Source IP」にチェックを入れて、「OK」ボタンをクリックします。
Fig15105
「Configuration」タブより、右上の保存ボタン(Save the running configuration)を押下して、コンフィグを保存します。
Fig15105
ポップアップ画面が表示されるので、「Yes」を選択してください。
Fig15105
上記設定後、新たに作成するServiceおよびService Groupは全て送信元IPアドレスのNAT機能が無効化となります。

注釈

作成済みのServiceおよびService Groupがある場合「Use Source IP」の設定は変更されませんので、個別に設定変更を行う必要があります。

送信元IPアドレスのNAT機能無効化の個別設定

ここでは、ロードバランサーの送信元IPアドレスのNAT機能の無効化をサービス毎に個別設定する方法を紹介します。

サンプル設定のシナリオ

  • サーバーへアクセスする(192.168.10.1)のIPアドレスを確認したい
  • ロードバランサーの送信元NAT機能を利用しない設定にしたい
  • デフォルトの送信元NAT動作モードは変更したくない
構成図
Fig15101
以下の環境で実施します。
設定項目 設定値
クライアント 192.168.10.1
ロードバランサー 192.168.10.250
ロードバランサーのVirtual Server IP 172.16.100.100
サーバー 172.16.10.11
追加設定 Use Source IP Address

注釈

以下の手順では、Serviceの登録・設定が完了しているものとします。

Configurationメニューから 「Traffic Management」 → 「Load Balancing」 → 「Services」から、設定済みであるサービス(www1)を選択し[Edit]をクリックします。
Fig15106
「Use Source IP Address」設定が NO に設定されていますので、「Settings」の項目の右のボタンをクリックして設定内容の編集画面を開きます。
Fig15107
Settingsの設定にて、「Use Source IP Address」にチェックを入れるとロードバランサーでNATされずにサーバーにアクセスします。
Fig15108
「Configuration」タブより、右上の保存ボタン(Save the running configuration)を押下して、コンフィグを保存します。
Fig15105
ポップアップ画面が表示されるので、「Yes」を選択してください。
送信元NATの無効機能の設定は以上になります。
Fig15105

動作確認結果

クライアントのブラウザより、Virtual Server IPアドレス(172.16.100.100)にアクセスをします。
ブラウザにwebページが表示されることが確認できます。
Fig15102
サーバーのログから送信元IPアドレスがクライアントのIPアドレスであることが確認できましたので、送信元IPアドレスのNAT機能無効化動作について確認できました。
Fig15103