背景
FLB作成時にプライベートIPアドレス指定することができるようになった。
これまでは、サブネット内のIPアドレスが自動的にアサインされていた。
環境作成
■FLBのIPアドレスについて
プライベートIPアドレスはフロント側のIPアドレスとバックエンド側と通信するためのIPアドレスがある。
アサインできるのはこのフロント側のIPアドレス。
■サブネット作成
新しくFLB用のプライベートサブネットを作成(10.0.3.0/24)
■作成画面でプライベートFLBに予約済みIPアドレスを指定する
予約済みIPアドレスを新規作成 or 先に指定しておいた予約済みIPアドレスを指定
・作成画面
■実際に通信してパケットキャプチャをとる
#クライアント(10.0.0.55)→プライベートFLB(10.0.3.10)
08:57:18.691191 IP 10.0.0.55.45262 > 10.0.3.10.80: Flags [P.], seq 1:74, ack 1, win 490, options [nop,nop,TS val 2774958861 ecr 2417928779], length 73: HTTP: GET / HTTP/1.1
#プライベートFLB(10.0.3.126)→バックエンドサーバ(10.0.0.80)
08:57:28.410078 IP 10.0.3.126.28166 > 10.0.0.80.80: Flags [P.], seq 1:55, ack 1, win 62, options [nop,nop,TS val 871961811 ecr 2315674513], length 54: HTTP: GET / HTTP/1.1
■予約済みIPアドレスを確認(サブネット→IP管理)
フロントIP:10.0.3.10とバックエンドサーバ用IP:10.0.3.126があるのが分かる
※状態が「使用可能」になっているのはおかしいのでSRを挙げて調査中
結論
- プライベートFLBでプライベートIPアドレスを指定できた。
- フロント側のプライベートIPアドレスを指定できて、バックエンドサーバ側と通信するプライベートIPアドレスは自動採番。