9.4. ルーティング方法

Red Hat Enterprise Linux は、Network Address Translation(ネットワークアドレス変換)、 またはNATルーティングをLVSクラスタ処理に使用しているので、 管理者が利用可能なハードウェアを活用する際や、クラスタを既存ネットワークに統合する際に、 高度な柔軟性を発揮します。

9.4.1. NATルーティング

図9-3は、インターネットと私設ネットワーク間の要求の授受に、NATルーティングを活用しているLVSクラスタです。

図 9-3. NATルーティングで実現したLVSクラスタ

この例では、アクティブLVSルータに2つのNICがあります。インターネット用のNICには、eth0上の実IPアドレスと、eth0:1にエイリアスされた浮動IPアドレスがあります。 私設ネットワークインターフェース用のNICには、eh1上の実IPアドレスとeth1:1にエイリアスされた浮動IPアドレスがあります。フェールオーバーが発生した場合には、 インターネット用の仮想インターフェイスと私設ネットワーク用の仮想インターフェイスは、バックアップLVSルータに同時に引き継がれます。 私設ネットワークに配置されたクラスタのすべてのリアルサーバーは、アクティブLVSルータとの通信のデフォルトのルーティング経路として、NATルータ用の浮動IPを使用するので、インターネットからの要求に応答する機能が損なわれることはありません。

この例では、LVSルータの公開LVSの浮動IPアドレスと私設NATの浮動IPアドレスには、2つの物理NICに対するエイリアスが設定されています。各浮動IPアドレスを、LVSルータノード上の独自の物理デバイスに関連付けることができるので、3つ以上のNICは必要ありません。

このトポグラフィを使用して、アクティブLVSルータが要求を受信し、適切なサーバーにルーティングします。次に、リアルサーバーが要求を処理して、パケットをLVSルータに返します。LVSルータはネットワークアドレス変換を使って、パケット内のリアルサーバーのアドレスを、LVSルータの公開VIPアドレスに置き換えます。 このプロセスは、リアルサーバーの実際のIPアドレスが要求元クライアントに対して秘匿されるので、IPマスカレーディングと呼ばれます。

NATルーティングを使用して、多様なオペレーティングシステムが稼働する、多様なマシンをリアルサーバーとして利用することができます。NATルーティングの主な欠点は、着信要求だけでなく発信も処理する必要があるので、 大規模クラスタを配備する際にはLVSルータでボトルネックが発生するようになることです。