Select Language : English 日本語

NTTコミュニケーションズ

法人のお客さま: English / 日本語
個人のお客さま: English / 日本語

NTT Ltd.

グローバルサイト English

お客さまの課題解決のヒントをお届けするデジタルマガジンICT Business Online

メルマガ登録
  • ICT Business Online TOP
  • クラウド
  • Enterprise Cloud 2.0 上で、オープンソース「pfSense」、「pound」を利用してファイアウォール、ロードバランサーを構築してみた

Enterprise Cloud 2.0 上で、オープンソース「pfSense」、「pound」を利用してファイアウォール、ロードバランサーを構築してみた

印刷

1.2 pfSenseの設定方法

① pfSenseには設定用の端末が別途必要です。設定用端末のブラウザよりWebGUIにpfSenseに割当したIPアドレスで接続し、pfSenseにログインします。今回は、よく利用される以下機能についての設定画面を紹介します。

  • ACLによるセキュリティ設定
  • 外部からのアクセスをNAT変換する設定
  • 他ネットワークへのルーティング設定

②「Firewall」の「Rules」よりACLを設定します

③「Firewall」の「NAT」よりNATを設定します

④「System」の「Routing」よりルーティングを設定します

これで、pfSenseを利用したファイアウォールの設定は完了です。

2. Pound

2.1  Poundのインストール及び設定方法

①ECL2.0のカスタマーポータルよりオフィシャルイメージテンプレート(CentOS7.1)を利用してインスタンスを作成します。

② ①で作成したCentOS7.1のインスタンスにSSH接続し、Yumインタフェースより下記コマンドにてpoundをインストールします。
※当該インスタンスがインターネットに接続できる環境となっている必要があります。

# yum install epel-release
# yum --enablerepo=epel -y install Pound

③ バランシグルールの設定ファイル(/etc/pound.cfg)を編集し、保存します。
以下、HTTPアクセスを2台のサーバーに同じプライオリティでロードバランシングする場合の設定例です。

User "pound"
Group "pound"
Control "/var/lib/pound/pound.cfg"
LogLevel 3
LogFacility local1
Alive 30

#HTTPのListen設定
ListenHTTP
    Address 10.0.20.5
    Port 80
End

#分散サーバーの設定
Service
  #HTTPサーバー1
    BackEnd
        Address 10.0.20.3
        Port    80
        Priority 1
    End
  #HTTPサーバー2
    BackEnd
        Address 10.0.20.4
        Port    80
        Priority 1
    End
End

Poundのインストールおよび設定は以上で終了です。

今回は2つのオープンソースのネットワークアプライアンスおよびソフトウェアの活用についてご紹介いたしました。安価にシステムを構築したいというユーザーの方は、ぜひともお試しください。

この記事のキーワード

関連サービス