SonicOS 7 ルールとポリシー --- TZ シリーズ用
- SonicOS 7 ルールとポリシー
- アクセス ルール
- NAT ルール
- ルーティング ルール
- コンテンツ フィルタ ルール
- アプリケーション ルール
- エンドポイント ルール
- SonicWall サポート
NAT 負荷分散について
ネットワーク アドレス変換 (NAT) と負荷分散 (LB) の機能を組み合わせると、受信トラフィックの負荷を複数の類似したネットワーク リソースに分散することができます。これを SonicOS のフェイルオーバー & 負荷分散機能と混同しないでください。両方の機能を併用することができますが、フェイルオーバー & 負荷分散は WAN 接続をアクティブに監視し、WAN インターフェースの障害/復旧に応じて動作するために使用され、NAT LB は主に受信トラフィックのバランスをとるために使用されます。
負荷分散は、トラフィックを複数の類似したネットワーク リソースに振り分けることによって、単一のサーバに過大な負荷がかかることを防ぎ、信頼性と冗長性の向上に貢献します。また、1 つのサーバが使用できない状態になった場合でも、トラフィックは使用可能なリソースに転送されるため、システム稼働時間の最大化が実現されます。
ここでは、システムが 1 つまたは複数の内部システム (ウェブ サーバ、FTP サーバ、SonicWall SMA 装置など) に割り当てられた仮想 IP にパブリック インターネットからアクセスできるように、必要な NAT、負荷分散、健全性チェック、ログ記録、およびファイアウォール ルールを設定する方法について詳しく説明します。対象のポートがファイアウォール自体では使用されていない場合、この仮想 IP は、ファイアウォールとは無関係に設定されているものや、共有で使用されているものでも問題ありません。
SonicOS に搭載されている負荷分散機能は、それほど高度なものではありませんが、多くのネットワーク配備の要件を十分に満たす能力を備えています。さらに粒度の細かい負荷分散や恒久性と健全性チェックのメカニズムが必要なネットワークの場合は、サードパーティ製の専用の負荷分散装置を使用することをお勧めします。
Was This Article Helpful?
Help us to improve our support portal