Pocket

Adachinですっ。

前回はLVSの設定をしましたが、(以下の記事より)

[CentOS7][ipvsadm][DSR]LVSをKVMで構築してみた part①

今回はNATとfirewalld(iptables)の設定をします。

つまり、内部から外部に繋がるようにするわけですね。

test03,04(WEB01,02)からtest01(172.19.10.21)にcurlで叩くと表示ができているか%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-09-23-%e5%8d%88%e5%be%8c9-43-41

レッツアンドゴー!


■現在の状況

1.WEB01,02からtest01にcurlが届かない

2.CentOS7ならではのfirewalldを起動していない

3.NAT(IPマスカレード)の設定はしていない(LVS)

というわけなので設定しています。


■firewalldの設定(port,NAT)(LVS)

firewalldを起動してしまうと、この前設定した独自sshのポートなど開放していないため、
sshできなくなります。この設定とNATの設定をしてあげましょう。

・ゾーンの設定(LVS)

・NAT(IPマスカレード)の設定(LVS)

external(外に対して設定)

・firewalldポート開放の設定(LVS)

–permanentはreloadしても消えないようにします。
80ポートaddしてますが、httpをadd-serviceしてるのでいらなくても大丈夫です。

・確認

ちなみに保存ファイルは以下にあります。


■WEB01,02からtest01にcurlで叩けるのか確認

sshもWEB01,02に接続できたのでこれでOK!!


■まとめ

CentOS7独自のfirewalldの使い方が特殊でなかなか理解できなかったが、
今では完全に慣れた。
次回はVIP(Keepalived/冗長化)の設定をします。

Pocket


adachin

1989年生まれのSRE。ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、オブザーバビリティ、緊急対応、AWS/Azureでのインフラ構築、Docker開発環境の提供、Kubernetes保守、インフラコード化、新技術の検証、リファクタリング、セキュリティ強化などを担当している。個人事業主では数社サーバー保守とベンチャー企業のSREインフラコンサルティングやMENTAで未経験者にインフラのコーチング/コミュニティの運用を実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。

0件のコメント

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください