Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

1.5.2. ファイアウォールマーク

ファイアウォールマークはプロトコルや関連したプロトコルの集合の為に使用される ポートをグループ化するのに簡単で効率の良い方法です。例えば、LVS が e-commerce サイトを 実行する為に導入された場合、ファイアウォールマークはポート 80 上で HTTP 接続を収束し、 ポート 443 上で安全な HTTPS 接続を収束するのに使用できます。同じファイアウォールマークを 各プロトコル用の仮想サーバーに割り当てることにより、LVS router が全ての要求を接続が開いた 後に同じ実サーバーに転送するため、トランザクション用の状況情報は保存されます。
この効率と簡単な使用法の為に、LVS の管理者は接続を収束するのに可能な限りいつでも 固執の代わりにファイアウォールマークを使用すべきです。しかし、管理者はファイアウォール マークとの併用で仮想サーバーへ固執を使用して、クライアントが適切な長さの期間は同じサーバーに 再接続されることを確実にする必要があります。