NAT

デスティネーションNAT TCP Load Balancing

デスティネーションNAT

Cisco の ip nat inside destination コマンドでは、TCP Load Balancing 機能のみが提供されます。

Cisco には「ip nat inside destination static」コマンドはありません。これは結局「ip nat inside source static」コマンドと同じ意味になるからです。

同様に「ip nat outside destination」コマンドもありません。「ip nat outside source」コマンドと同じことしかできないからです。

ip nat inside destination コマンドでは、以下のような設定のみが使えます。

(config)# access-list 1 permit host 192.168.3.100
(config)# ip nat pool LBPOOL 192.168.3.1 192.168.3.3 prefix-length 24 type rotary
(config)# ip nat inside destination list 1 pool LBPOOL

NAT pool を作る際の「type rotary」はラウンドロビンで 192.168.3.1~192.168.3.3 を使っていくことを意味します。

上記設定により、以下のような動作になります。

ルータで NAT 変換が行われるたびに、宛先 IP がラウンドロビン方式で順番に変わっていきます。これによりサーバの負荷分散が行えるというわけです。

この機能は今日のロードバランサの先駆け的な機能ですが、ロードバランサと比較すると利用価値はとても低いです。主な欠点は以下です。

  1. 同一ユーザにおいては同一サーバにアクセスし続けるのが望ましいケースがしばしばあるが、それができない
  2. サーバが 1 台故障した際も故障検知ができず、3 回に 1 回は故障サーバへ接続しにいってしまう

負荷分散を行いたいときはちゃんとしたロードバランサ (負荷分散装置) の導入を検討しましょう。

ロードバランサの詳細の仕組みについては以下をご参照下さい。

【図解】ロードバランサ(L7)の仕組み~セッション維持方式、SSL証明書やリバースプロキシ等の構成例~
ロードバランサとは ロードバランサとは、サーバの負荷分散を行いつつ、冗長化を実...

 

コメント

タイトルとURLをコピーしました