Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

19.7.2. ルーティングモード

DMZ

安全を確保する目的で制御サブネットワーク内に 1 ノードまたは複数ノードを配置しているネットワークの例を見てみます。こうした特殊なサブネットワークの導入は一般的に行われており、DMZ と呼ばれています。このレイアウトについて詳細を以下の図で示します。

図19.8 DMZ の構成例

DMZ 内のホスト物理マシンは、とくに WAN (外部) ホスト物理マシンおよび LAN (内部) ホスト物理マシンにサービスを提供します。管理や運営の方法は場所ごとにまたセキュリティや信頼できるレベルよって異なる点を考慮すると、さまざまな場所から DMZ 内のホストにアクセスできなければならないこうした環境ではルーティングモードが最適な設定となります。

仮想サーバーのホスティング

仮想サーバーホスティング会社を例に見てみます。この仮想サーバーホスティング会社は複数のホスト物理マシンを有し、それぞれのホスト物理マシンに物理的なネットワーク接続を 2 つずつ持たせています。片方のインターフェースは管理および会計に使用し、もう片方は仮想マシンの接続に使用しています。各ゲストには独自のパブリック IP アドレスを持たせていますが、ホスト物理マシンにはプライベートの IP アドレスを持たせています。これはゲストの管理作業を内部の管理者に制限するためです。この状況をわかりやすく説明するため以下に図を示します。

図19.9 仮想サーバーの構成例

ホスト物理マシンにパブリック IP アドレス、仮想マシンに静的なパブリック IP アドレスを持たせると、ブリッジしているネットワーク構成は使用できません。プロバイダーはパブリックホスト物理マシンの MAC アドレスからのパケットしか受け取れないためです。図で示します。

図19.10 静的 IP アドレスを使用する仮想サーバー

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Services

Tools

Red Hat Insights

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

Red Hat Training

19.7.2. ルーティングモード