ワンアーム構成

ワンアーム（One-arm）構成とは、ロードバランサの設置方法の1つです。ワンアーム構成では、クライアントとサーバ、ロードバランサが、同一の通信経路に接続されています。つまりクライアントとサーバは直接通信を行うことができ、これに対してロードバランサが枝分かれした経路に横付けの形で接続されているわけです。ロードバランサの設置方法としては、この他にも「インライン（In-line）構成」があります。これはクライアントとサーバの通信経路上にロードバランサを設置し、クライアントとサーバが直接通信を行えないようにした構成です。

一般にワンアーム構成でロードバランサを設置する場合、サーバのデフォルト ゲートウェイにはロードバランサを指定しておく必要があります。しかし何らかの理由でこの設定が行われていない場合には、クライアントとの通信に問題が発生します。クライアントからのリクエストはロードバランサを通過しますが、サーバからのレスポンスはロードバランサを通過しないため、クライアントが指定した送信先IPアドレスと、レスポンスの送信元IPアドレスが一致しなくなるからです。そのためクライアント側は、このレスポンスの受信を拒否することになります。

F5が提供する「F5 BIG-IP」には、この問題を解決できる「SNAT（Secure Network Address Translation）」という機能が装備されています。この機能を適切に設定することで、サーバのデフォルト ゲートウェイ設定に関わらず、サーバからのレスポンスが必ずBIG-IPを経由するようになります。