2018年9月1日土曜日

複数台のウェブサーバーを1台のルーターで管理する(YAMAHAのルーターの場合)

セキュリティの関係上、サーバー類はルーターなどのファイヤウォール下に置くってのは当たり前な時代ですが、サーバーが複数あった場合には、ルーターを個別に用意している人って意外といると思います。一般向けのルーターは、グローバルアドレスを1つしか設定できないのが多く、「複数台のサーバー管理=ポートで区別」というやり方がメジャーです。しかし、いわゆるLinuxベースのルーターは複数台のグローバルアドレスを管理し、各グローバルアドレスに応じてサーバへ転送することができます。

本記事で紹介するのは、YAMAHAのルーターです。たまたま購入したのがYAMAHAだったからですが、実際、ネットでこの手の話題を検索すると、YAMAHAのルータを前提にしていることが多いですね。

以下、その記述です。ルーターを含めて3つのグローバルアドレスを扱い、2台のウェブサーバーを公開しています。ポイントは、
  • 各グローバルアドレスごとに descriptorを分ける
  • これとは別にファイヤウォール設定を別途記述する
    (* →  サーバ Private address ポートというルールで)
ですね。後者は、GUI設定画面で書けるので割愛しますが、これをしないとアクセスできませんね。注意してください。



0 件のコメント:

コメントを投稿