12.2.5.7. クライアントIPアドレスを使ったサーバアクセス

動作確認バージョン:Netscaler VPX Version11.0 Build67.12 Standard Edition, Netscaler VPX Version12.0 Build53.13 Standard Edition
ここでは、送信元IPアドレスのNAT機能を無効にした場合の動作確認を紹介します。
これは、サーバ側で送信元のIPアドレスの通知を受けたい場合で、かつX-Forwaded-Forが使用できない場合にご利用いただく機能です。
通常ロードバランサーを経由した通信は、初期設定により送信元IPアドレスをロードバランサーが持つIPアドレスにNAT変換されます。

送信元IPアドレスのNAT機能無効化のデフォルトモード設定

ここではロードバランサーの送信元IPアドレスNAT機能のデフォルトモードの変更について紹介します。
変更することによって、新たに作成するサービスで送信元NAT機能を利用しない設定になります。

サンプル設定のシナリオ

  • ロードバランサーの送信元NAT機能を利用しない設定にしたい
  • すべてのサービスで有効にするためデフォルトの動作モードを変更したい
「Configuration」メニューより「system」→「Settings」と進み、「Configure Modes」をクリックします。
Fig15104
Configure Modes画面が開きますので、「Use Source IP」をチェックを入れて「OK」ボタンをクリックします。
Fig15105
「Configuration」タブより、右上の保存ボタン(Save the running configuration)を押下して、コンフィグを保存します。
Fig15105
ポップアップ画面が表示されるので、「Yes」を選択してください。
Fig15105
上記設定後、新たに作成するServiceおよびService Groupは全て送信元IPアドレスのNAT機能を無効化となります。

注釈

作成済みのServiceおよびService Groupがある場合「Use Source IP」の設定は変更されませんので、個別に設定変更を行う必要があります。

送信元IPアドレスのNAT機能無効化の個別設定

ここでは、ロードバランサーの送信元IPアドレスのNAT機能の無効化をサービス毎に個別設定する方法を紹介します。

サンプル設定のシナリオ

  • Webサーバ側でアクセスしてくるクライアントPC(192.168.1.103)のIPアドレスを確認できるようにしたい
  • ロードバランサーの送信元NAT機能を利用しない設定にしたい
  • デフォルトの送信元NAT動作モードは変更したくない
構成図
Fig15101
以下の環境で実施します。
設定項目 設定値
仮想PC 192.168.1.103
ロードバランサー 192.168.2.11
Virtual Server IP Address:192.168.1.200
振り分け先webサーバ IP Address:192.168.2.12
追加設定 Use Source IP Address

注釈

以下の手順では、Serviceの登録・設定が完了しているものとします。

Configurationメニューから 「Traffic Management」→「Services」から、設定済みであるサービス(www1)を選択し[Edit]をクリックします。
Fig15106
「Use Source IP Address」設定が NO に設定されていますので、「Settings」の項目の右のボタンをクリックして設定内容を編集画面を開きます。
Fig15107
Settingsの設定にて、「Use Source IP Address」にチェックを入れるとロードバランサーでNATされずにサーバにアクセスします。
Fig15108
「Configuration」タブより、右上の保存ボタン(Save the running configuration)を押下して、コンフィグを保存します。
Fig15105
ポップアップ画面が表示されるので、「Yes」を選択してください。
送信元NATの無効機能の設定は以上になります。
Fig15105

動作確認結果

クライアントPCのブラウザより、Virtual ServerのIP Address(192.168.2.200)にアクセスをします。クライアントPCのブラウザにwebページが表示されることが確認できます。
Fig15102
仮想webサーバのログから送信元IPアドレスがクライアントPCのIPアドレスであることが確認できましたので送信元IPアドレスのNAT機能無効化動作について確認できました。
Fig15103