下記いずれかの設定を行う必要があります。
- ・ソースNAT設定
クライアントの送信元IPアドレスは、仮想サーバーのIPアドレスまたは任意に設定したIPアドレスに変換され、実サーバー側に転送されます。
x-forwarded-for設定にて、ソースNAT変換前のクライアントのIPアドレスをHTTPヘッダーに挿入して、実サーバー側に送ることができます。
・x-forwarded-for設定は、httpまたはhttps通信の場合に利用可能です。
・https通信の場合は、ロードバランサーでSSLアクセラレーションを行う必要があります。
- ワンアームゲートウェイモード設定
実サーバーのゲートウェイをロードバランサーの仮想IP又は、管理IPに設定する必要があります。
実サーバーから別ネットワーク宛ての通信が発生すると、全てロードバランサーを経由した通信となります。
また、実サーバーと同じネットワークにあるクライアントからのアクセスがある場合は、ソースNAT設定を行う必要があります。
・ワンアームゲートウェイモードと、ソースNATは同時に設定可能です。
・特定のネットワークアドレスや、特定のIPアドレスのみソースNATすることも可能です。
下記URL「ソースNAT不要ワンアーム構成」の確認をお願いします。
https://www.seiko-sol.co.jp/products/loadbalancer/loadbalancer_function/
- DSR設定
実サーバーからのクライアント向けのパケットは、ロードバランサーを経由せず直接クライアントに返ります。
実サーバー側もDSR動作に対応する設定を行う必要があります。
DSRをご利用の場合はL7負荷分散の機能を利用することができません。
下記URL「DSR(Direct Server Return)機能」の確認お願いします。
https://www.seiko-sol.co.jp/products/loadbalancer/loadbalancer_function/
L7負荷分散につきましては下記URLをご確認ください。
https://www.seiko-sol.co.jp/product_faq/loadbalancer-faq_00007/
