この度、インターネット接続でIP8に変更して、社内サーバー公開の仕事を言い渡されました。
少しは知識があるのですが、迷っているところがあります。
公開するサーバーは、WEB,DNS,FTPがありまして、各サーバーにはグローバルIPアドレスが割り当てられ、外部からの接続を許可します。
また同じ回線で、プライベートPCのインタネット使用もあります。
そこで、ルーターの設定(ネットワーク構成)についてですが、
1.unnumbered接続
2.NAPTを使用
どちらで、構成したほうがいいのかよくわかりません。
これらの特徴を踏まえて、どちらがいいのかアドバイスをいただけたらとても助かります。
よろしくお願いします。
投稿日時 - 2008-05-19 17:51:54
0人が「このQ&Aが役に立った」と投票しています
回答(2件中 1~2件目)
> とありますが、これは上記の1.2.とはまったく関係ないということでしょうか?
unnumbered接続とNAPTの間には直接の関係がないと言う意味になります。
>については、今後の拡張でWEBサーバーを複数台(部署ごとにドメインを取得して)増設するようなので、ポートフォワードは使えませんよね?
IP8ですので、Webサーバーが複数台でもポートフォワードは可能です。
もちろん、使用するグローバルIPが1つである場合は80/TCPは1つしか使用できないので複数台のWebサーバーへポートフォワードすることは不可能ですが・・・。
ちなみに各Webサーバー待受けポートをそれぞれ変えれば1IPでも可能ですが、Webサーバーへのアクセスの際ポート指定が必要となってしまいます。
投稿日時 - 2008-05-20 14:44:27
お礼
ご回答ありがとうございます。返事が遅くなってすみません。
ちょっと混乱してきました。
unnumberedでやる場合は、ルーターが2台必要ですよね?
金額を抑えるのなら、NAPTですれば1台ですむと思っているつもりです。※間違ってたらご指摘ください
そこで、IP8をもらい、サーバー公開する場合(ローカルネットワークのセグメントを作らないといけない)のルーターの設定というか、ネットワークの構築の手法として、unnumberedでやるのかNAPT使ってやるのか、どちらがいいのか(一般的か、あるいは拡張性があるのか)がわからない状態です。
また、アドバイスいただければ助かります。
投稿日時 - 2008-05-22 12:34:10
>1.unnumbered接続
>2.NAPTを使用
とのことですが、基本的には上記はネットワーク構成にはあまり関係ないと思います。
unnumbered接続:プロバイダからのグローバルIPの払い出し方式
NAPT:ネットワークアドレスを変換する方式で主にプライベートアドレス環境からグローバルアドレス環境へアクセスする際に利用
ネットワークアドレスの構成については公開サーバー類があるようですので、ルーターでグローバルIPアドレスを受けてDMZに公開サーバーを設置、社内ネットワーク側はルーターでNAPT(もしくはIPマスカレード)を行い、外部に出て行く様な感じが一般的かと思います。
この他にもプライベート環境に公開サーバーを置いてNATやポートフォワードをかけると言った方法もあります。
いずれにせよ、公開サーバーを設置する場合はDMZ環境でもNAT環境でもセキュリティに十分注意する必要があります。
サーバー公開がうまくいけばいいですね、がんばって下さい!
投稿日時 - 2008-05-20 11:26:05
お礼
貴重なご意見ありがとうございました。
>ネットワークアドレスの構成については公開サーバー類があるようですので、ルーターでグローバルIPアドレスを受けてDMZに公開サーバーを設置、社内ネットワーク側はルーターでNAPT(もしくはIPマスカレード)を行い、外部に出て行く様な感じが一般的かと思います。
とありますが、これは上記の1.2.とはまったく関係ないということでしょうか?
それから、
>この他にもプライベート環境に公開サーバーを置いてNATやポートフォワードをかけると言った方法もあります。
については、今後の拡張でWEBサーバーを複数台(部署ごとにドメインを取得して)増設するようなので、ポートフォワードは使えませんよね?
お手数ですが、ご意見があればよろしくお願いいたします。
投稿日時 - 2008-05-20 11:55:36
