今回のテクニカルサポートによくある質問(FAQ)はBarracuda Load Balancer ADCに関するお問い合わせです。
Barracuda Load Balancer ADCで、サービスの追加をするときに、タイプのうち、
1. レイア4-TCP/UDP
2. TCP/UDPプロキシの違いがよくわかりません。
こちらが実際のサービスの追加画面です。
これに対するテクニカルサポートの回答は以下のとおりとなります。
レイヤ4-TCP/UDPは、ツーアーム構成の場合にしか使用できません。TCP/UDPプロキシは、ワンアーム・ツーアームどちらの構成でも使用可能です。
L4-TCPやL4-UDPの場合は、LBはセッションを終端せず、宛先IPのみを実サーバIPにNATして実サーバに届けます。ワンアーム構成の場合、通常実サーバのデフォルトゲートウェイはLBではなく、上位のルーターを向いています。この場合、L4-TCP/UDPを指定しますと、戻りのパケットがLBを通過せずに実サーバからクライアントに直接届く為、セッションが成立しません。この為、通常L4-TCP/UDPはツーアーム構成でしか利用できません。
TCPプロキシの場合、クライアントからサービスIPへの通信は一旦ロードバランサーで終端され、ロードバランサーから実サーバへは別のセッションで通信が行われます(リバースプロキシ的な動作となります)。この為、ワンアーム、ツーアームどちらの構成でも使用可能となります。これはHTTP等のL7の各サービスタイプでも同様となります。L7の各サービスタイプではプロトコルの特性に合わせ、より細かなセッション維持設定が可能になっております。
こちらの表に、各サービスタイプによりアドレス変換がどのように行われるかをまとめております。
こんなFAQを掲載してほしいという希望がございましたら、是非ともバラクーダネットワークスまでお問い合わせください。
関連資料
池田 圭(バラクーダネットワークスジャパン株式会社、テクニカルサポートスーパーバイザー)
本稿は、バラクーダネットワークスのWebサイトに掲載されている『バラクーダラボ』12月19日付の記事の転載です。