複数台のウェブサーバーを1台のルーターで管理する（YAMAHAのルーターの場合）

セキュリティの関係上、サーバー類はルーターなどのファイヤウォール下に置くってのは当たり前な時代ですが、サーバーが複数あった場合には、ルーターを個別に用意している人って意外といると思います。一般向けのルーターは、グローバルアドレスを１つしか設定できないのが多く、「複数台のサーバー管理＝ポートで区別」というやり方がメジャーです。しかし、いわゆるLinuxベースのルーターは複数台のグローバルアドレスを管理し、各グローバルアドレスに応じてサーバへ転送することができます。

本記事で紹介するのは、YAMAHAのルーターです。たまたま購入したのがYAMAHAだったからですが、実際、ネットでこの手の話題を検索すると、YAMAHAのルータを前提にしていることが多いですね。

以下、その記述です。ルーターを含めて3つのグローバルアドレスを扱い、2台のウェブサーバーを公開しています。ポイントは、

• 各グローバルアドレスごとに descriptorを分ける
• これとは別にファイヤウォール設定を別途記述する
  （* →  サーバ Private address ポートというルールで）

ですね。後者は、GUI設定画面で書けるので割愛しますが、これをしないとアクセスできませんね。注意してください。