ゲートウェイ・アプライアンスの使用
パブリックIPアドレスで公開するサーバーのファイアーウォールとして、ゲートウェイ・アプライアンスを構成。
ただ、全然外からつながらず…。
色々探していたら以下の記載を見つけた。
-抜粋-
デバイスがスタンドアロンであるか HA ペアであるかに関係なく、VIP も両方のインターフェースに割り当てられます。 トラフィックの宛先 IP が VRA に関連付けられた VLAN のサブネットにある場合、そのトラフィックは、FCR/BCR 上の静的ルートを介してこれらの VRRP VIP に直接送信されます。
VRAは1台でもHA構成でも、どちらでもVRRPのIPアドレスが使用される。
しかし、デフォルトが無効という。。。
1台でもVRRPのアドレスで通信するなら、デフォルト有効にしてくれよ…。
全然気づかんかったよ