ソースNAT の設定で・・・・
Cyberx ネットワークエンジニアの野澤です!!
今回はネットワークでのソースNATの話です。
CyberxでもWebサーバへの負荷対策のためロードバランサーを使用しています。
簡単に書くと下記の構成になっています。
インターネットA回線 ⇔ ロードバランサー ⇔ Webサーバ
|
インターネットB回線 ←
ルーティングの設定は以下で対応
----------------------------------
A回線:ロードバランサーでソースNATで対応
B回線:Webサーバ側でデフォルトゲートをB回線へ設定
※A回線経由できたパケットはA回線へ返すという設定です。
トラフックの少ないときには問題なく動いていました。
しかし・・・・・問題が・・・・・
サービス中に一定のトラフック量を超えたらタイムアウトが発生してしまう(苦
何が原因なのかなぁと頭を悩ませました。
その時直感でソースNATが怪しいと思いルーティングの設定を以下に変えました。
ルーティングの設定は以下に変更
----------------------------------
A回線:Webサーバ側でデフォルトゲートをA回線へ設定
B回線:B回線へ返すパケットは1対1のスタテックルーティングで設定
※ソースNATを外しました。
ソースNATを外した結果サービス中に一定のトラフック量を超えてもタイムアウ
トが起きなくなりました。
今回の件で学んだこと
・机上での考え通り動作しないことがある
・NAT設定は思っていた以上に負荷がかかる
1つの障害(課題)をクリアすると自信がついてきますね!!
今回はネットワークでのソースNATの話です。
CyberxでもWebサーバへの負荷対策のためロードバランサーを使用しています。
簡単に書くと下記の構成になっています。
インターネットA回線 ⇔ ロードバランサー ⇔ Webサーバ
|
インターネットB回線 ←
ルーティングの設定は以下で対応
----------------------------------
A回線:ロードバランサーでソースNATで対応
B回線:Webサーバ側でデフォルトゲートをB回線へ設定
※A回線経由できたパケットはA回線へ返すという設定です。
トラフックの少ないときには問題なく動いていました。
しかし・・・・・問題が・・・・・
サービス中に一定のトラフック量を超えたらタイムアウトが発生してしまう(苦
何が原因なのかなぁと頭を悩ませました。
その時直感でソースNATが怪しいと思いルーティングの設定を以下に変えました。
ルーティングの設定は以下に変更
----------------------------------
A回線:Webサーバ側でデフォルトゲートをA回線へ設定
B回線:B回線へ返すパケットは1対1のスタテックルーティングで設定
※ソースNATを外しました。
ソースNATを外した結果サービス中に一定のトラフック量を超えてもタイムアウ
トが起きなくなりました。
今回の件で学んだこと
・机上での考え通り動作しないことがある
・NAT設定は思っていた以上に負荷がかかる
1つの障害(課題)をクリアすると自信がついてきますね!!