平成25年春期午後問5

sorablueさん  
(No.1)
https://www.ap-siken.com/kakomon/25_haru/pm05.html
設問2 ロードバランサのVIPについて教えてください。
一般的にロードバランサにはVIPが必要ですが、
本問を解いていて必要性が分かりませんでした。
VIPを設定せずとも本来ロードバランサが持っているIPの172.16.0.101を
設定すれば問題ないのでは?と思いました。
負荷分散するにしてもPCからSLB宛に172.16.0.101で通信を
受け付けてはいけない理由がわかりませんでした。
2024.01.29 00:45
jjon-comさん 
AP プラチナマイスター
(No.2)
SLBを介してAPサーバ1やAPサーバ2と通信したい用途と,
SLBの管理のためにSLBと通信したい用途がありますから。
2024.01.29 08:25
boyonboyonさん 
AP シルバーマイスター
(No.3)
>負荷分散対象の2台のAPサーバを代表する,仮想的な一つのIPアドレス(以下,VIPという)を設定する。
VIPは、APサーバの仮想IPアドレスだと思います。
2024.01.29 18:50
sorablueさん  
(No.4)
jjon-com様

ご回答ありがとうございます。
以下の用途でもなぜ172.16.0.101と通信しないのでしょうか
用途によってIPアドレスを分けた方がメリットがあるのでしょうか。

>SLBを介してAPサーバ1やAPサーバ2と通信したい用途と
>SLBの管理のためにSLBと通信したい用途がありますから。

boyonboyon様
ご回答ありがとうございます。

図2をみますとVIPはSLBに設定されているように見えますがいかがでしょうか。
2024.01.30 02:56
jjon-comさん 
AP プラチナマイスター
(No.5)
> VIPはSLBに設定されているように見えますがいかがでしょうか。

SLBを介してAPサーバ1やAPサーバ2と通信したい用途,ですから,
「APサーバ1やAPサーバ2」を表す仮想IPアドレスがSLBに設定されているのは普通だと思いますけれど。


> 用途によってIPアドレスを分けた方がメリットがあるのでしょうか。

回答No.2はメリットだとは思えない,ということですか?

(a) SLBを介してAPサーバ1やAPサーバ2と通信したい用途
(b) SLBの管理のためにSLBと通信したい用途

をどちらも 172.16.0.101 に対するIPアクセスにして,(a)と(b)をTCPポート番号で区別するという方法も考えられますけれど,SLBにその機能があるとは問題文に書かれていないです。
2024.01.30 08:42
pixさん 
AP シルバーマイスター
(No.6)
横から失礼いたします。
管理用IPアドレスが1つ、VIPが1つの構成と考えるから疑問が生じるのではと
思われます。
管理用IPアドレスが1つ、VIPが4つの構成と考えてみるとよいかもしれません。
例としてSLB配下に4のアプリケーションが存在し、それぞれ2つのAPサーバに
振り分けるとするとIPアドレスの役割は以下のような構成になるでしょう。
VIP1:APサーバ#1,APサーバ#2
VIP2:APサーバ#3,APサーバ#4
VIP3:APサーバ#5,APサーバ#6
VIP4:APサーバ#7,APサーバ#8
管理用IPアドレス:SLBの管理画面に接続

VIPは純粋にアプリケーション専用、管理用IPアドレスとは明確に区別されます。
これならば、管理用IPアドレスとVIPを分けることの意義が理解できるかも
しれません。
2024.01.30 09:09
電タックさん 
(No.7)
>172.16.0.101と通信

合っているか不明で若干妄想も含まれていますが、以下を想定してIPとVIPを分ける必要があると思います。

SLB(101)で振り分けた場合
PC等の異なるネットワークから、DBサーバをメンテナンスしたい時にSLB(101)を通した瞬間振り分けられてしまうのでDBに到達できない(図2の場合)

ここからは想像ですが
あくまで負荷分散をしたい時に指定されるもので一度確立されESTABLISHEDになったら、その後のAPとのやり取り途中で別の方に切り替えられても困るので通常SLB(100)で通信し始めるのではないでしょうか?

なので通常通信用途と負荷分散用途の2つがあると考えてます。
2024.01.30 12:38
boyonboyonさん 
AP シルバーマイスター
(No.8)
>図2をみますとVIPはSLBに設定されているように見えますがいかがでしょうか。

PCからAPサーバに通信したい時を考えます。
送信元はPC、宛先はAPサーバ(表1の①の行)
PCから見るとAPサーバのアドレスは、VIPです。
No.3では、このことを述べました。

仮に、VIPを設定しないで、PCからAPサーバに通信したい時には、宛先をどうするか?
1:SLB宛て(172.16.0.101)に送りお任せする。
これですと、SLB宛てorAPサーバ宛てorそれ以外をどのように振り分けるのか???です。
L7ではなくL4なので

2:APサーバのアドレスに直接送る。
振り分けは人力で行う。SLB導入前とほぼ同じ。

3:思いつきませんでした。何か思いついた方は教えてください。

やはりVIPを設定し、このアドレスはAPサーバの振り分け用とするのがよろしいかと思いました。
2024.01.30 14:23
納豆のたれさん 
(No.9)
jjon-comさんの考えを採用してしまうと、設問3(1)の虫食い i が正答できないのでダメですね。

VIPを採用すると有利なところは....
○たられば1:SLBが冗長構成の場合
VIPをもっているSLBがアクティブになるように設定できる。
でも問題の条件から逸脱するので却下

○たられば2:pixさんの考えと同じ
これも問題の条件から逸脱するので却下

○たられば3:SLBが故障した場合
VIPをSLBからはがして、APサーバ1(または2)に設定できる。
片肺になるけど、全面停止よりはベターだと思います。
この問題ではDNSサーバがないようなので、DNSサーバでアクセス先を一時的に変更することはできない前提です。

3が有力かと思いますが、VIPがなくてもできると言えばできそうです。

ちなみに電タックさんの考えですが、DBサーバのメンテナンスは直接DBサーバにアクセスするはずなので違うと思います。
2024.01.30 17:36
電タックさん 
(No.10)
論点が離れてしまっていませんでしょうか?
IPとVIPを何故分けてるの?に対してのスレッドだと思っていました。

問題や構成を改変して○○の場合は?直接コンソール接続するハズだ!と言われても・・・
2024.01.30 21:05
sorablueさん  
(No.11)
皆様ご回答ありがとうございます。

ここまでの流れを読んでみましたが、pix様の記述である
>VIPは純粋にアプリケーション専用、管理用IPアドレス>とは明確に区別されます。
>これならば、管理用IPアドレスとVIPを分けることの意>義が理解できるかも

の記載がjjon-com様の以下記載につながり理解しました。
>SLBを介してAPサーバ1やAPサーバ2と通信したい用途と,
>SLBの管理のためにSLBと通信したい用途がありますから。
2024.01.31 05:22
納豆のたれさん 
(No.12)
電タックさん(No.10) へ

> 問題や構成を改変して○○の場合は?
構成を変えた場合は「(問題の)条件から逸脱するので却下」としています。
読んでもわからなかったものは、どうしようもないですけど

> 直接コンソール接続するハズだ!と言われても・・・
DBサーバのメンテをするには、SLBを経由するのではなく、直接172.16.1.15に接続すればよいという意味です。そもそもVIPどころかSLBを使わないでしょということです。
2024.01.31 06:06
電タックさん 
(No.13)
この投稿は投稿者により削除されました。(2024.01.31 12:15)
2024.01.31 12:15
電タックさん 
(No.14)
読んでもスレで問われてることがわからなかったのは確かにどうしようもないですね
障害云々直接接続云々などの回避策的な事は誰も聞いてないのですよ
2024.01.31 12:15

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop