ワンアーム構成とは何ですか?
ワンアーム構成は、ロードバランサーを展開する 1 つの方法です。 この設定では、クライアント、サーバー、ロード バランサーが同じ通信パスに接続されます。 つまり、ロード バランサはネットワークへのオフブランチとして接続されながら、クライアントとサーバーは直接通信できます。 もう 1 つの設定方法はインライン構成です。この構成では、ロード バランサがクライアントとサーバー間の通信パスに直接配置され、クライアントとサーバーが直接通信できなくなります。
ワンアーム構成でロード バランサーを展開する場合、通常、サーバーのデフォルト ゲートウェイをロード バランサーを指すように設定する必要があります。 この構成が適切に設定されていない場合、通信の問題が発生する可能性があります。 たとえば、クライアントの要求はロード バランサを通過しますが、サーバーの応答はそれをバイパスする場合があります。 クライアントの宛先 IP アドレス (要求内) と応答の送信元 IP アドレスが一致しないため、クライアントは応答を拒否します。
F5 BIG-IPには、この問題を解決するための SNAT (セキュア ネットワーク アドレス変換) 機能が含まれています。 SNAT を適切に構成することで、サーバーのデフォルト ゲートウェイ設定に関係なく、サーバー応答が BIG-IP ロード バランサーを通過することが保証され、シームレスな通信が確保されます。