linux グローバルIPの割当について
ネットワーク初心者です。
現在LinuxにWEBアプリを導入し、外部へ公開しようと考えています。
そこでLinuxのマシンにグローバルIPを割りあてたいと思うのですが、
サーバへグローバルIPの設定の仕方がわかりません。
以下の様な感じにしたいと思っています。
ルーター配下のlinuxマシンに固定のグローバルIPを割り振りたいと考えております。(赤丸のところ)
マシンのバージョンはCentOS Linux release 7です。
よろしくお願いいたします。
補足
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
回答4件
0
ベストアンサー
お尋ねのサーバですが、すでにプロダクト導入等は済んでいるのでしょうか?
だとしたらその時にはSSH等でログインして作業をしていますでしょうか?
その前提だと既に当該サーバにIPアドレスは付与されている訳なので、アドレス設定手順は全く同じです。
プライベートIPであってもグローバルIPであってもアドレス付与のやり方が変わるわけではありません。
投稿2016/09/12 00:53
総合スコア1894
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/09/12 01:05
2016/09/12 01:15
2016/09/12 02:37
0
質問内容が大きく変わっているので回答しなおします。
いくつか確認させてください。
・DNS/APサーバをWebサーバとして443/tcpをインターネットに開放するのでしょうか。
・DNS/APサーバに付与しなくてはならないIPアドレスはグローバルでしょうか、プライベートでしょうか。
・添付のネットワーク図はサービス運営元サイトにある「簡略版」だと思っているのですが、お手元の資料で機器接続の具体的な指示はありますでしょうか。
DNS/APサーバに付与するアドレスがグローバルであれば、ルータでNATするのは違うと思います。
NATはあくまでグローバルアドレスとプライベートアドレスの変換のために用います。
ルータには当然インターネット向けのNICと内部(Asteriskサーバセグメント)向けのNICの2つはあるはずですが、その他にグローバルアドレスを付与したサーバを接続する3つ目のNICが存在しませんでしょうか。
ルータでNATとDNS/APサーバにグローバルIPを付与する、というのは両立しません。
投稿2016/09/12 12:00
総合スコア1894
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/09/13 00:28
2016/09/13 01:04
2016/09/13 01:06 編集
2016/09/13 01:56
2016/09/13 05:30
0
通常、このような場合、ルータにDNATを設定し、プライベートアドレスを持っているサーバを外から見えるように設定します。以下に ToDo リストを提示してみます。
- ISPに追加の固定IPを割り当ててもらいます
- ルータのWAN側インタフェースに割り当てられた固定IPを追加します。
- アプリケーションのFQDNを割り当てられた固定IPでDNSに登録します
- アプリケーションのFQDNのサーバ証明書を取得し、サーバに設定します(HTTPSを使う場合)
- ルータにDNATを設定します(新しい固定IP宛で着信したTCPパケットをサーバのプライベートIP宛に宛先を書き換えて転送するよう設定します。このDNATを設定すると返りのパケットは送信元IPをプライベートIPから新しい固定IPに書き換えてくれます。)
- ルータのファイアウォールで、新し固定IP宛のTCP通信について、サーバが公開するポート番号のみ転送を許可します。
ちょっと思ったのですが、本当に新しい固定IPが必要かどうか疑問があります。今の固定IPの80,443ポートが使われていないのであれば、DNATはポート番号単位で指定できるので、新しい固定IPは不要かもしれません。Asterisk しか公開サーバがなければ、 80,443 って空いてたりしないでしょうか?
投稿2016/09/12 02:52
総合スコア3401
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/09/12 03:03
2016/09/12 03:10
2016/09/12 03:13
2016/09/12 03:37
2016/09/12 03:43
2016/09/12 04:07
2016/09/12 04:10
2016/09/12 04:19
2016/09/12 04:27
2016/09/12 11:41
2016/09/12 16:17
2016/09/13 00:44
2016/09/13 01:03
2016/09/15 15:45
0
今回のご質問は単純にWebアプリケーションをインターネットに公開する設定を知りたいとのことでしょうか?
それを前提で回答します。マッチしなかった場合は無視してください。
なお、念のためですが、ご質問内容に記載されているグローバルIPを2個付与する設定を行うことをご期待されている場合、ISPとの専用契約が必要になりますのでご注意ください。
ご質問者様環境に導入されているPPPoEルータNAPTの機能がついているのであれば、この機能を使ってWebアプリケーションをインターネット公開することが可能です。
ルータ型番 + NAPT または IPマスカレードで検索すれば、ご期待のサイトが見つかると思います。
1点注意事項ですが、本設定は一部のサービスがインターネットに公開されることから、セキュリティ対策が必要になります。
OSおよびルータのパケットフィルタリング機能を使ってセキュリティを担保する必要があることを留意してください。
投稿2016/09/12 00:54
総合スコア4309
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。