デスティネーションNAT
Cisco の ip nat inside destination コマンドでは、TCP Load Balancing 機能のみが提供されます。
Cisco には「ip nat inside destination static」コマンドはありません。これは結局「ip nat inside source static」コマンドと同じ意味になるからです。
同様に「ip nat outside destination」コマンドもありません。「ip nat outside source」コマンドと同じことしかできないからです。
ip nat inside destination コマンドでは、以下のような設定のみが使えます。
(config)# access-list 1 permit host 192.168.3.100 (config)# ip nat pool LBPOOL 192.168.3.1 192.168.3.3 prefix-length 24 type rotary (config)# ip nat inside destination list 1 pool LBPOOL
NAT pool を作る際の「type rotary」はラウンドロビンで 192.168.3.1~192.168.3.3 を使っていくことを意味します。
上記設定により、以下のような動作になります。
ルータで NAT 変換が行われるたびに、宛先 IP がラウンドロビン方式で順番に変わっていきます。これによりサーバの負荷分散が行えるというわけです。
この機能は今日のロードバランサの先駆け的な機能ですが、ロードバランサと比較すると利用価値はとても低いです。主な欠点は以下です。
- 同一ユーザにおいては同一サーバにアクセスし続けるのが望ましいケースがしばしばあるが、それができない
- サーバが 1 台故障した際も故障検知ができず、3 回に 1 回は故障サーバへ接続しにいってしまう
負荷分散を行いたいときはちゃんとしたロードバランサ (負荷分散装置) の導入を検討しましょう。
ロードバランサの詳細の仕組みについては以下をご参照下さい。
【図解】ロードバランサ(L7)の仕組み~セッション維持方式、SSL証明書やリバースプロキシ等の構成例~
ロードバランサとはロードバランサとは、サーバの負荷分散を行いつつ、冗長化を実現す...
コメント