19.7.2. ルーティングモード

DMZ

安全を確保する目的で制御サブネットワーク内に 1 ノードまたは複数ノードを配置しているネットワークの例を見てみます。こうした特殊なサブネットワークの導入は一般的に行われており、DMZ と呼ばれています。 このレイアウトについて詳細を以下の図で示します。

DMZ の構成例

図19.8 DMZ の構成例

DMZ 内のホスト物理マシンは、とくに WAN (外部) ホスト物理マシンおよび LAN (内部) ホスト物理マシンにサービスを提供します。管理や運営の方法は場所ごとにまたセキュリティや信頼できるレベルよって異なる点を考慮すると、さまざまな場所から DMZ 内のホストにアクセスできなければならないこうした環境では ルーティングモードが最適な設定となります。
仮想サーバーのホスティング

仮想サーバーホスティング会社を例に見てみます。この仮想サーバーホスティング会社は複数のホスト物理マシンを有し、 それぞれのホスト物理マシンに物理的なネットワーク接続を 2 つずつ持たせています。片方のインターフェースは管理および会計に使用し、もう片方は仮想マシンの接続に使用しています。 各ゲストには独自のパブリック IP アドレスを持たせていますが、ホスト物理マシンにはプライベートの IP アドレスを持たせています。これはゲストの管理作業を内部の管理者に制限するためです。この状況をわかりやすく説明するため以下に図を示します。

仮想サーバーの構成例

図19.9 仮想サーバーの構成例

ホスト物理マシンにパブリック IP アドレス、仮想マシンに静的なパブリック IP アドレスを持たせると、ブリッジしているネットワーク構成は使用できません。プロバイダーはパブリックホスト物理マシンの MAC アドレスからのパケットしか受け取れないためです。図で示します。
静的 IP アドレスを使用する仮想サーバー

図19.10 静的 IP アドレスを使用する仮想サーバー