Q&A
「DNS浸透」が誤った考え方であることはお伝えしておきます。
今回、異なるDC拠点間でサーバリプレイスを行う事になりました。
A拠点にあるwebサーバをB拠点側に移設します。
DNSのAレコード変更のためDNS浸透を考慮に入れないといけません。
やりたい事は、DNS浸透するまでは、A拠点にアクセスにきたお客さんをB拠点に誘導して
サービスページを見せる事です。(メンテナンス時はメンテナンスページを見せます)
urlは変更にならずに、グローバルIPのみが変更となります。
アクセスurl
https://a.xxx.com/item/?=ON&=123456784d425375
やり方としてはWEBサーバ側でリバースプロキシで対応しようとなりました。
お客さんがアクセスしてくるurlにはパラメータが付いてきまして
このパラメータを考慮した形でどう設定すればいいのか頭を悩ませております。
まだ検証前なのですが、下記のような感じでいいのかなと思ったりしているのですが
ご教授頂けますと幸いです
Redirect permanent /item/(.*) https://a.xxx.com/item
ProxyPassReverse /item https://[B拠点での新規WEBサーバ側グローバルIPアドレス]/item
WEBサーバの外部AレコードのIPアドレスを変更します。
その浸透状況によっては古い拠点側のサーバにアクセスが行きます
それをDNS浸透と言うと思います
言わない(正確には、言ってはいけない)のです。キャッシュの問題です。
http://www.e-ontap.com/dns/propagation/
http://www.geekpage.jp/blog/?id=2012/3/21/1
をお読み下さい。
名前解決に時間がかかります
浸透よりはましな表現だとは思います。
A レコードの書き換えのみの場合、最長 TTL 相当の時間、(キャッシュのために)新しい設定が読み込まれないクライアントが存在する可能性があります。
そうです。TTLの問題です。それを浸透という表現で使っています
下記URLですね。
http://www.geekpage.jp/blog/?id=2011/10/27/1
はい、その方が書いていらっしゃるように
http://www.geekpage.jp/blog/?id=2011/10/27/1&p=4
『このような仕組みから、DNSの情報は「浸透」や「伝播」するようなものではありません。 』『「DNSの浸透」という表現によって、あたかも「DNS権威サーバの設定を変更したけれど、その情報が反映される時期は神のみぞ知る」というようなイメージを持ってしまい、障害発生箇所を特定することを放棄してしまうのが大きな問題です。 実際には何かの障害が発生している状況のときに「DNSの浸透」という、それっぽい説明があると、それを聞いて納得してしまい、本質的な仕組みを勉強する意欲(もしくは機会/必要性/意識)を奪ってしまいます。』なので、浸透という表現は使わないようにお勧めした次第です。
全てわかって使っていらっしゃるのであれば、分かりました。
浸透と言う言葉はDNSで変更作業する時など使い勝手のいい言葉で
なんでも浸透の影響で・・・とか話したりしています。
お客さんとかも、世間一般で浸透している言葉の方がいいでしょうし、
それをそのままこちら側もなんでも浸透で済ませてしまうということになっています。
また勉強し直します。
使い勝手がいいんですよね~。…ので、避けたいのですが、たまに「いわゆる浸透」と使ってしまうことがあります。お付き合い頂き、ありがとうございました。
回答1件
0
ベストアンサー
Redirect でクライアントに URL を返しても、a.xxx.com の名前解決で再度 A の IPアドレスになってループするのではないでしょうか。
ProxyPass を使うといいと思います。
投稿2016/02/18 15:12
総合スコア12146
援護: 「Apacheリバースプロキシ」というタイトルは合っているので、設定するだけですよね。
A 側からは IP を使っておくか、/etc/hosts に
a.xxx.com が B の IP を示すような
設定を書いた上で(ループを避けるため)、
http://webos-goodies.jp/archives/51261261.html
みたいなことをすれば OK ですね。URL をクライアントに返しても意味がないので、コンテンツを返します。
ご回答ありがとうございます
ProxyRequests off
ProxyPreserveHost on
ProxyPass / http://[B側IPアドレス]/
ProxyPassReverse / http://[B側IPアドレス]/
の設定で80ポートはB拠点にあるサーバにアクセスログが乗ってきてページ閲覧も出来ました。
1点、再度質問させて下さい。
443ポートででもB拠点側に転送させたいため
ssl.confにも同じ設定を入れてみたのですが、A拠点側のssl_access.logに
入ってきました。
ssl.confには、
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so
の記述がなかったのです追記しています。
ssl.confに設定する時には、別途設定などが必要でしたでしょうか。
ご教授頂けますと幸いです。
ssl.conf は「<VirtualHost _default_:443>」内に ProxyPass などを設定する必要があります。
今回、やりたい事はこれで実現出来そうです。
ありがとうございました。
あなたの回答
tips
プレビュー
