ネットワークスペシャリスト DSRとは
DSRとは
Direct Server Returnの略。LBを経由せずにクライアントにレスポンスを返す技術。
リクエストもレスポンスも全部LB通してたら、LBの負荷が高まって大変だから、レスポンスはLB返さないようにしたいよね作戦。
→しかし、クライアントはLB(ロードバランサ)のIPを指定しているため、異なるIPからレスポンスが帰ってきたら、「誰?」ってなる。
ワンアーム構成(つまり、すべてのトラフィックが単一のインターフェースを通過する構成)のロードバランサを使用している際に、クライアントからのリクエストをサーバーに転送する一方で、サーバーからのレスポンスは直接クライアントに返送されます。この方法により、ロードバランサ上のリターントラフィックの負荷を軽減することができます。
サーバへの設定内容
DSRを利用するには、サーバー側で特定の設定が必要になる場合があります。たとえば、サーバーが直接クライアントに応答を送る際には、送信元IPアドレスをロードバランサのIPアドレスに偽装する必要があります。LBのアドレスはループバックアドレスに設定する。
サーバーはVIPをローカルインターフェースにバインドするよう設定される必要がありますが、このVIPに対するARP応答は行わないように設定する必要があります。これは、ロードバランサがVIPに対するARPリクエストに応答し、トラフィックを適切に転送できるようにするためです。
ロードバランサの設定
ロードバランサには、クライアントからの接続を受けるための仮想IPアドレス(VIP)を設定します。このアドレスは、サーバー群が提供するサービスにアクセスするためにクライアントが使用するIPアドレスです。DSRにおける構成上の注意点
偽装(Spoofing)の許可:
サーバーからの応答が直接クライアントに送信されるため、サーバーは送信元アドレスをVIPに偽装する必要があります。ネットワーク機器やサーバーでIPアドレスの偽装を許可する設定を確認し、必要に応じて調整してください。
コメントや要望があれば、下記のツイッターにDMをください。
Tweets by wallofmind2
Tweets by wallofmind2