質問編集履歴
5
加筆
test
CHANGED
File without changes
|
test
CHANGED
@@ -68,9 +68,15 @@
|
|
68
68
|
|
69
69
|
|
70
70
|
|
71
|
+
現時点、natサーバから決済用サーバへの80ポート通信は出来ています
|
72
|
+
|
73
|
+
WEBサーバから決済用サーバには80ポート接続は出来ない仕様です
|
74
|
+
|
71
75
|
WEBサーバからの決済接続ドメイン通信はNATサーバと接続させるための
|
72
76
|
|
73
|
-
WebサーバとNATサーバとの内部用VPCネットワークでのルーティング設定はされていません(しない方針です)
|
77
|
+
WebサーバとNATサーバとの内部用VPCネットワークなどでのルーティング設定はされていません(しない方針です)
|
78
|
+
|
79
|
+
|
74
80
|
|
75
81
|
|
76
82
|
|
4
再編集
test
CHANGED
File without changes
|
test
CHANGED
@@ -62,17 +62,37 @@
|
|
62
62
|
|
63
63
|
|
64
64
|
|
65
|
-
サーバは内部IPを保持していますが、サーバ間通信はグローバルIPアドレス同
|
65
|
+
サーバは内部IPを保持していますが、サーバ間通信はグローバルIPアドレス同士でしか接続しないことが条件です
|
66
66
|
|
67
|
-
構成は下記のようになります
|
67
|
+
構成は下記図のようになります
|
68
68
|
|
69
|
-
この時、NAT(中継用)サーバにiptablesでnat設定を入れる事は了解しております
|
70
69
|
|
71
|
-
WEBサーバからの決済接続ドメイン通信はNATサーバに接続させるためのルート設定が必要になるのかと思いますが
|
72
70
|
|
73
|
-
サーバ
|
71
|
+
WEBサーバからの決済接続ドメイン通信はNATサーバと接続させるための
|
74
72
|
|
73
|
+
WebサーバとNATサーバとの内部用VPCネットワークでのルーティング設定はされていません(しない方針です)
|
74
|
+
|
75
|
+
|
76
|
+
|
77
|
+
とりあえず、hostsファイル内で決済サーバの名前解決を詐称して、
|
78
|
+
|
79
|
+
route add -hostで決済サーバのグローバルIPアドレスはnatサーバのグローバルIP経由で
|
80
|
+
|
81
|
+
natサーバに接続させるようにしました。
|
82
|
+
|
83
|
+
|
84
|
+
|
85
|
+
いちよ、Webサーバからnatサーバまで接続出来るようにしましたが、
|
86
|
+
|
87
|
+
natサーバまで受けた決済サーバ宛先の通信を実際の外部決済サーバに転送させる設定について
|
88
|
+
|
75
|
-
|
89
|
+
ご教示いただけますでしょうか
|
90
|
+
|
91
|
+
ご回答頂きました設定を入れてみましたが、natサーバから決済サーバへの通信ができない状態となっています
|
92
|
+
|
93
|
+
|
94
|
+
|
95
|
+
|
76
96
|
|
77
97
|
|
78
98
|
|
@@ -88,11 +108,11 @@
|
|
88
108
|
|
89
109
|
| |
|
90
110
|
|
91
|
-
<GlobalIP 50.151.*.*> |
|
111
|
+
<GlobalIP 50.151.*.*> | <GlobalIP 50.161.*.*>
|
92
112
|
|
93
113
|
[ WEBサーバ ] ----- > [ 決済接続ドメイン通信 ] ----- > [ NATサーバ ]
|
94
114
|
|
95
|
-
|
115
|
+
<PrivateIP 10.200.0.2> <PrivateIP 10.210.0.2>
|
96
116
|
|
97
117
|
```
|
98
118
|
|
@@ -102,7 +122,7 @@
|
|
102
122
|
|
103
123
|
> Webサーバのroute情報
|
104
124
|
|
105
|
-
|
125
|
+
```ここに言語を入力
|
106
126
|
|
107
127
|
[root@web ~]# route -n
|
108
128
|
|
@@ -110,11 +130,13 @@
|
|
110
130
|
|
111
131
|
Destination Gateway Genmask Flags Metric Ref Use Iface
|
112
132
|
|
113
|
-
|
133
|
+
10.200.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
|
114
134
|
|
115
|
-
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
|
135
|
+
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
|
116
136
|
|
117
|
-
0.0.0.0
|
137
|
+
0.0.0.0 10.200.0.1 0.0.0.0 UG 0 0 0 eth0
|
138
|
+
|
139
|
+
```
|
118
140
|
|
119
141
|
|
120
142
|
|
@@ -122,14 +144,18 @@
|
|
122
144
|
|
123
145
|
|
124
146
|
|
147
|
+
```ここに言語を入力
|
148
|
+
|
125
149
|
[root@nat ~]# route -n
|
126
150
|
|
127
151
|
Kernel IP routing table
|
128
152
|
|
129
153
|
Destination Gateway Genmask Flags Metric Ref Use Iface
|
130
154
|
|
131
|
-
|
155
|
+
10.210.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
|
132
156
|
|
133
157
|
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
|
134
158
|
|
135
|
-
0.0.0.0
|
159
|
+
0.0.0.0 10.210.0.1 0.0.0.0 UG 0 0 0 eth0
|
160
|
+
|
161
|
+
```
|
3
編集
test
CHANGED
File without changes
|
test
CHANGED
@@ -110,11 +110,11 @@
|
|
110
110
|
|
111
111
|
Destination Gateway Genmask Flags Metric Ref Use Iface
|
112
112
|
|
113
|
-
|
113
|
+
50.151.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
|
114
114
|
|
115
115
|
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
|
116
116
|
|
117
|
-
0.0.0.0
|
117
|
+
0.0.0.0 50.151.0.1 0.0.0.0 UG 0 0 0 eth0
|
118
118
|
|
119
119
|
|
120
120
|
|
@@ -128,8 +128,8 @@
|
|
128
128
|
|
129
129
|
Destination Gateway Genmask Flags Metric Ref Use Iface
|
130
130
|
|
131
|
-
|
131
|
+
50.155.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
|
132
132
|
|
133
133
|
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
|
134
134
|
|
135
|
-
0.0.0.0
|
135
|
+
0.0.0.0 50.155.0.1 0.0.0.0 UG 0 0 0 eth0
|
2
補足
test
CHANGED
File without changes
|
test
CHANGED
@@ -95,3 +95,41 @@
|
|
95
95
|
|
96
96
|
|
97
97
|
```
|
98
|
+
|
99
|
+
**route情報は下記になります**
|
100
|
+
|
101
|
+
|
102
|
+
|
103
|
+
> Webサーバのroute情報
|
104
|
+
|
105
|
+
|
106
|
+
|
107
|
+
[root@web ~]# route -n
|
108
|
+
|
109
|
+
Kernel IP routing table
|
110
|
+
|
111
|
+
Destination Gateway Genmask Flags Metric Ref Use Iface
|
112
|
+
|
113
|
+
10.22.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
|
114
|
+
|
115
|
+
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
|
116
|
+
|
117
|
+
0.0.0.0 10.22.0.1 0.0.0.0 UG 0 0 0 eth0
|
118
|
+
|
119
|
+
|
120
|
+
|
121
|
+
> NATサーバのroute情報
|
122
|
+
|
123
|
+
|
124
|
+
|
125
|
+
[root@nat ~]# route -n
|
126
|
+
|
127
|
+
Kernel IP routing table
|
128
|
+
|
129
|
+
Destination Gateway Genmask Flags Metric Ref Use Iface
|
130
|
+
|
131
|
+
10.32.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
|
132
|
+
|
133
|
+
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
|
134
|
+
|
135
|
+
0.0.0.0 10.32.0.1 0.0.0.0 UG 0 0 0 eth0
|
1
補足
test
CHANGED
File without changes
|
test
CHANGED
@@ -49,3 +49,49 @@
|
|
49
49
|
|
50
50
|
|
51
51
|
よろしくお願い致します
|
52
|
+
|
53
|
+
|
54
|
+
|
55
|
+
|
56
|
+
|
57
|
+
|
58
|
+
|
59
|
+
|
60
|
+
|
61
|
+
**要件が変わりましたので再度修正記載させて頂きます**
|
62
|
+
|
63
|
+
|
64
|
+
|
65
|
+
サーバは内部IPを保持していますが、サーバ間通信はグローバルIPアドレス同志で接続する事になりまして
|
66
|
+
|
67
|
+
構成は下記のようになります
|
68
|
+
|
69
|
+
この時、NAT(中継用)サーバにiptablesでnat設定を入れる事は了解しております
|
70
|
+
|
71
|
+
WEBサーバからの決済接続ドメイン通信はNATサーバに接続させるためのルート設定が必要になるのかと思いますが
|
72
|
+
|
73
|
+
サーバで保持していますネットワークのifcfg-eth0はDHCP起動でGateway接続設定も入っていません
|
74
|
+
|
75
|
+
この時、どのような設定を行えばよろしいのかご教示いただけますでしょうか
|
76
|
+
|
77
|
+
|
78
|
+
|
79
|
+
```ここに言語を入力
|
80
|
+
|
81
|
+
構成は下記のようになります
|
82
|
+
|
83
|
+
決済会社への通信(GlobalIP 150.1.*.*)
|
84
|
+
|
85
|
+
Webサイトへの通信 ----->> [ 決済会社サーバ ]
|
86
|
+
|
87
|
+
[ LoadBalance ] |
|
88
|
+
|
89
|
+
| |
|
90
|
+
|
91
|
+
<GlobalIP 50.151.*.*> | <GlobalIP 50.155.*.*>
|
92
|
+
|
93
|
+
[ WEBサーバ ] ----- > [ 決済接続ドメイン通信 ] ----- > [ NATサーバ ]
|
94
|
+
|
95
|
+
|
96
|
+
|
97
|
+
```
|