Adachinですっ。

前回はLVSの設定をしましたが、(以下の記事より)

[CentOS7][ipvsadm][DSR]LVSをKVMで構築してみた part①

今回はNATとfirewalld(iptables)の設定をします。

つまり、内部から外部に繋がるようにするわけですね。

test03,04(WEB01,02)からtest01(172.19.10.21)にcurlで叩くと表示ができているか%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-09-23-%e5%8d%88%e5%be%8c9-43-41

レッツアンドゴー!


■現在の状況

1.WEB01,02からtest01にcurlが届かない

2.CentOS7ならではのfirewalldを起動していない

3.NAT(IPマスカレード)の設定はしていない(LVS)

というわけなので設定しています。


■firewalldの設定(port,NAT)(LVS)

firewalldを起動してしまうと、この前設定した独自sshのポートなど開放していないため、
sshできなくなります。この設定とNATの設定をしてあげましょう。

・ゾーンの設定(LVS)

・NAT(IPマスカレード)の設定(LVS)

external(外に対して設定)

・firewalldポート開放の設定(LVS)

–permanentはreloadしても消えないようにします。
80ポートaddしてますが、httpをadd-serviceしてるのでいらなくても大丈夫です。

・確認

ちなみに保存ファイルは以下にあります。


■WEB01,02からtest01にcurlで叩けるのか確認

sshもWEB01,02に接続できたのでこれでOK!!


■まとめ

CentOS7独自のfirewalldの使い方が特殊でなかなか理解できなかったが、
今では完全に慣れた。
次回はVIP(Keepalived/冗長化)の設定をします。

The following two tabs change content below.

あだちん

1989年生まれ。 ランサーズ/SRE。 ホスティングから大規模なアドテクなどのインフラエンジニアとして携わり、ランサーズにてサーバ系のお仕事も副業で行い、他社インフラレスポンス改善、ansibleでのインフラコード化を推進し、未経験によるエンジニア勉強会なども実施している。 そして「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/広報/VulsRepo init file,chatwork通知のコントリビュータでもある。 現在はDocker開発環境の提供,AWSで新サービスのインフラ構築,PHPバージョンアップ,分析基盤を担当しておりDigdag,embulk,BigQueryを使いこなそうと奮闘中。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください