デスティネーションNAT TCP Load Balancing

Cisco の ip nat inside destination コマンドでは、TCP Load Balancing 機能のみが提供されます。

Cisco には「ip nat inside destination static」コマンドはありません。これは結局「ip nat inside source static」コマンドと同じ意味になるからです。

同様に「ip nat outside destination」コマンドもありません。「ip nat outside source」コマンドと同じことしかできないからです。

ip nat inside destination コマンドでは、以下のような設定のみが使えます。

(config)# access-list 1 permit host 192.168.3.100
(config)# ip nat pool LBPOOL 192.168.3.1 192.168.3.3 prefix-length 24 type rotary
(config)# ip nat inside destination list 1 pool LBPOOL

NAT pool を作る際の「type rotary」はラウンドロビンで 192.168.3.1~192.168.3.3 を使っていくことを意味します。

上記設定により、以下のような動作になります。

ルータで NAT 変換が行われるたびに、宛先 IP がラウンドロビン方式で順番に変わっていきます。これによりサーバの負荷分散が行えるというわけです。

この機能は今日のロードバランサの先駆け的な機能ですが、ロードバランサと比較すると利用価値はとても低いです。主な欠点は以下です。

  1. 同一ユーザにおいては同一サーバにアクセスし続けるのが望ましいケースがしばしばあるが、それができない
  2. サーバが 1 台故障した際も故障検知ができず、3 回に 1 回は故障サーバへ接続しにいってしまう

負荷分散を行いたいときはちゃんとしたロードバランサ (負荷分散装置) の導入を検討しましょう。

ロードバランサの詳細の仕組みについては以下をご参照下さい。

関連記事

ロードバランサとは ロードバランサとは、サーバの負荷分散を行いつつ、冗長化を実現するアプライアンス機器です。http(s)サーバを負荷分散するイメージが強いですが、DNSやIMAP、RDP(リモートデスクトップ)等の様々なプロトコルに対応[…]

IT/インフラエンジニアの地位とスキル向上のために

関連記事

IT 技術の進化はとどまることを知りません。矢継ぎ早に新たな技術が出てきたり、数年前の技術が時代遅れになったりと、IT エンジニアは勉強し続ける運命のようです。 それをどう思うかはあなた次第。 ビジネスの基本は『付加価値を与える[…]

IMG
関連記事

nesuke の考える NW エンジニアの2つの道 ネットワークエンジニアには 2 つの道があります。 1 つはネットワーク構築一筋で、L4 までをひたすらきっちりと構築していく道。 もう 1 つはネットワークを軸として深堀し[…]

IMG