質問編集履歴
5
加筆
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -33,9 +33,12 @@
|
|
|
33
33
|
サーバは内部IPを保持していますが、サーバ間通信はグローバルIPアドレス同士でしか接続しないことが条件です
|
|
34
34
|
構成は下記図のようになります
|
|
35
35
|
|
|
36
|
+
現時点、natサーバから決済用サーバへの80ポート通信は出来ています
|
|
37
|
+
WEBサーバから決済用サーバには80ポート接続は出来ない仕様です
|
|
36
38
|
WEBサーバからの決済接続ドメイン通信はNATサーバと接続させるための
|
|
37
|
-
WebサーバとNATサーバとの内部用VPCネットワークでのルーティング設定はされていません(しない方針です)
|
|
39
|
+
WebサーバとNATサーバとの内部用VPCネットワークなどでのルーティング設定はされていません(しない方針です)
|
|
38
40
|
|
|
41
|
+
|
|
39
42
|
とりあえず、hostsファイル内で決済サーバの名前解決を詐称して、
|
|
40
43
|
route add -hostで決済サーバのグローバルIPアドレスはnatサーバのグローバルIP経由で
|
|
41
44
|
natサーバに接続させるようにしました。
|
4
再編集
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -30,39 +30,52 @@
|
|
|
30
30
|
|
|
31
31
|
**要件が変わりましたので再度修正記載させて頂きます**
|
|
32
32
|
|
|
33
|
-
サーバは内部IPを保持していますが、サーバ間通信はグローバルIPアドレス同
|
|
33
|
+
サーバは内部IPを保持していますが、サーバ間通信はグローバルIPアドレス同士でしか接続しないことが条件です
|
|
34
|
-
構成は下記のようになります
|
|
34
|
+
構成は下記図のようになります
|
|
35
|
-
この時、NAT(中継用)サーバにiptablesでnat設定を入れる事は了解しております
|
|
36
|
-
WEBサーバからの決済接続ドメイン通信はNATサーバに接続させるためのルート設定が必要になるのかと思いますが
|
|
37
|
-
サーバで保持していますネットワークのifcfg-eth0はDHCP起動でGateway接続設定も入っていません
|
|
38
|
-
この時、どのような設定を行えばよろしいのかご教示いただけますでしょうか
|
|
39
35
|
|
|
36
|
+
WEBサーバからの決済接続ドメイン通信はNATサーバと接続させるための
|
|
37
|
+
WebサーバとNATサーバとの内部用VPCネットワークでのルーティング設定はされていません(しない方針です)
|
|
38
|
+
|
|
39
|
+
とりあえず、hostsファイル内で決済サーバの名前解決を詐称して、
|
|
40
|
+
route add -hostで決済サーバのグローバルIPアドレスはnatサーバのグローバルIP経由で
|
|
41
|
+
natサーバに接続させるようにしました。
|
|
42
|
+
|
|
43
|
+
いちよ、Webサーバからnatサーバまで接続出来るようにしましたが、
|
|
44
|
+
natサーバまで受けた決済サーバ宛先の通信を実際の外部決済サーバに転送させる設定について
|
|
45
|
+
ご教示いただけますでしょうか
|
|
46
|
+
ご回答頂きました設定を入れてみましたが、natサーバから決済サーバへの通信ができない状態となっています
|
|
47
|
+
|
|
48
|
+
|
|
49
|
+
|
|
40
50
|
```ここに言語を入力
|
|
41
51
|
構成は下記のようになります
|
|
42
52
|
決済会社への通信(GlobalIP 150.1.*.*)
|
|
43
53
|
Webサイトへの通信 ----->> [ 決済会社サーバ ]
|
|
44
54
|
[ LoadBalance ] |
|
|
45
55
|
| |
|
|
46
|
-
<GlobalIP 50.151.*.*> |
|
|
56
|
+
<GlobalIP 50.151.*.*> | <GlobalIP 50.161.*.*>
|
|
47
57
|
[ WEBサーバ ] ----- > [ 決済接続ドメイン通信 ] ----- > [ NATサーバ ]
|
|
48
|
-
|
|
58
|
+
<PrivateIP 10.200.0.2> <PrivateIP 10.210.0.2>
|
|
49
59
|
```
|
|
50
60
|
**route情報は下記になります**
|
|
51
61
|
|
|
52
62
|
> Webサーバのroute情報
|
|
53
|
-
|
|
63
|
+
```ここに言語を入力
|
|
54
64
|
[root@web ~]# route -n
|
|
55
65
|
Kernel IP routing table
|
|
56
66
|
Destination Gateway Genmask Flags Metric Ref Use Iface
|
|
57
|
-
|
|
67
|
+
10.200.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
|
|
58
|
-
169.254.0.0 0.0.0.0
|
|
68
|
+
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
|
|
59
|
-
0.0.0.0
|
|
69
|
+
0.0.0.0 10.200.0.1 0.0.0.0 UG 0 0 0 eth0
|
|
70
|
+
```
|
|
60
71
|
|
|
61
72
|
> NATサーバのroute情報
|
|
62
73
|
|
|
74
|
+
```ここに言語を入力
|
|
63
75
|
[root@nat ~]# route -n
|
|
64
76
|
Kernel IP routing table
|
|
65
77
|
Destination Gateway Genmask Flags Metric Ref Use Iface
|
|
66
|
-
|
|
78
|
+
10.210.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
|
|
67
79
|
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
|
|
68
|
-
0.0.0.0
|
|
80
|
+
0.0.0.0 10.210.0.1 0.0.0.0 UG 0 0 0 eth0
|
|
81
|
+
```
|
3
編集
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -54,15 +54,15 @@
|
|
|
54
54
|
[root@web ~]# route -n
|
|
55
55
|
Kernel IP routing table
|
|
56
56
|
Destination Gateway Genmask Flags Metric Ref Use Iface
|
|
57
|
-
|
|
57
|
+
50.151.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
|
|
58
58
|
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
|
|
59
|
-
0.0.0.0
|
|
59
|
+
0.0.0.0 50.151.0.1 0.0.0.0 UG 0 0 0 eth0
|
|
60
60
|
|
|
61
61
|
> NATサーバのroute情報
|
|
62
62
|
|
|
63
63
|
[root@nat ~]# route -n
|
|
64
64
|
Kernel IP routing table
|
|
65
65
|
Destination Gateway Genmask Flags Metric Ref Use Iface
|
|
66
|
-
|
|
66
|
+
50.155.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
|
|
67
67
|
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
|
|
68
|
-
0.0.0.0
|
|
68
|
+
0.0.0.0 50.155.0.1 0.0.0.0 UG 0 0 0 eth0
|
2
補足
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -46,4 +46,23 @@
|
|
|
46
46
|
<GlobalIP 50.151.*.*> | <GlobalIP 50.155.*.*>
|
|
47
47
|
[ WEBサーバ ] ----- > [ 決済接続ドメイン通信 ] ----- > [ NATサーバ ]
|
|
48
48
|
|
|
49
|
-
```
|
|
49
|
+
```
|
|
50
|
+
**route情報は下記になります**
|
|
51
|
+
|
|
52
|
+
> Webサーバのroute情報
|
|
53
|
+
|
|
54
|
+
[root@web ~]# route -n
|
|
55
|
+
Kernel IP routing table
|
|
56
|
+
Destination Gateway Genmask Flags Metric Ref Use Iface
|
|
57
|
+
10.22.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
|
|
58
|
+
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
|
|
59
|
+
0.0.0.0 10.22.0.1 0.0.0.0 UG 0 0 0 eth0
|
|
60
|
+
|
|
61
|
+
> NATサーバのroute情報
|
|
62
|
+
|
|
63
|
+
[root@nat ~]# route -n
|
|
64
|
+
Kernel IP routing table
|
|
65
|
+
Destination Gateway Genmask Flags Metric Ref Use Iface
|
|
66
|
+
10.32.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
|
|
67
|
+
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
|
|
68
|
+
0.0.0.0 10.32.0.1 0.0.0.0 UG 0 0 0 eth0
|
1
補足
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -23,4 +23,27 @@
|
|
|
23
23
|
この時のNAT設定(iptabale設定)をどのようにすればいいのかあまり理解出来ておりませんので
|
|
24
24
|
ご教示頂けますと幸いです
|
|
25
25
|
|
|
26
|
-
よろしくお願い致します
|
|
26
|
+
よろしくお願い致します
|
|
27
|
+
|
|
28
|
+
|
|
29
|
+
|
|
30
|
+
|
|
31
|
+
**要件が変わりましたので再度修正記載させて頂きます**
|
|
32
|
+
|
|
33
|
+
サーバは内部IPを保持していますが、サーバ間通信はグローバルIPアドレス同志で接続する事になりまして
|
|
34
|
+
構成は下記のようになります
|
|
35
|
+
この時、NAT(中継用)サーバにiptablesでnat設定を入れる事は了解しております
|
|
36
|
+
WEBサーバからの決済接続ドメイン通信はNATサーバに接続させるためのルート設定が必要になるのかと思いますが
|
|
37
|
+
サーバで保持していますネットワークのifcfg-eth0はDHCP起動でGateway接続設定も入っていません
|
|
38
|
+
この時、どのような設定を行えばよろしいのかご教示いただけますでしょうか
|
|
39
|
+
|
|
40
|
+
```ここに言語を入力
|
|
41
|
+
構成は下記のようになります
|
|
42
|
+
決済会社への通信(GlobalIP 150.1.*.*)
|
|
43
|
+
Webサイトへの通信 ----->> [ 決済会社サーバ ]
|
|
44
|
+
[ LoadBalance ] |
|
|
45
|
+
| |
|
|
46
|
+
<GlobalIP 50.151.*.*> | <GlobalIP 50.155.*.*>
|
|
47
|
+
[ WEBサーバ ] ----- > [ 決済接続ドメイン通信 ] ----- > [ NATサーバ ]
|
|
48
|
+
|
|
49
|
+
```
|