- 締切済み
ネットワーク構成について
この度、インターネット接続でIP8に変更して、社内サーバー公開の仕事を言い渡されました。 少しは知識があるのですが、迷っているところがあります。 公開するサーバーは、WEB,DNS,FTPがありまして、各サーバーにはグローバルIPアドレスが割り当てられ、外部からの接続を許可します。 また同じ回線で、プライベートPCのインタネット使用もあります。 そこで、ルーターの設定(ネットワーク構成)についてですが、 1.unnumbered接続 2.NAPTを使用 どちらで、構成したほうがいいのかよくわかりません。 これらの特徴を踏まえて、どちらがいいのかアドバイスをいただけたらとても助かります。 よろしくお願いします。
- bronco1973
- お礼率100% (2/2)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- kittyguy
- ベストアンサー率75% (6/8)
> とありますが、これは上記の1.2.とはまったく関係ないということでしょうか? unnumbered接続とNAPTの間には直接の関係がないと言う意味になります。 >については、今後の拡張でWEBサーバーを複数台(部署ごとにドメインを取得して)増設するようなので、ポートフォワードは使えませんよね? IP8ですので、Webサーバーが複数台でもポートフォワードは可能です。 もちろん、使用するグローバルIPが1つである場合は80/TCPは1つしか使用できないので複数台のWebサーバーへポートフォワードすることは不可能ですが・・・。 ちなみに各Webサーバー待受けポートをそれぞれ変えれば1IPでも可能ですが、Webサーバーへのアクセスの際ポート指定が必要となってしまいます。
- kittyguy
- ベストアンサー率75% (6/8)
>1.unnumbered接続 >2.NAPTを使用 とのことですが、基本的には上記はネットワーク構成にはあまり関係ないと思います。 unnumbered接続:プロバイダからのグローバルIPの払い出し方式 NAPT:ネットワークアドレスを変換する方式で主にプライベートアドレス環境からグローバルアドレス環境へアクセスする際に利用 ネットワークアドレスの構成については公開サーバー類があるようですので、ルーターでグローバルIPアドレスを受けてDMZに公開サーバーを設置、社内ネットワーク側はルーターでNAPT(もしくはIPマスカレード)を行い、外部に出て行く様な感じが一般的かと思います。 この他にもプライベート環境に公開サーバーを置いてNATやポートフォワードをかけると言った方法もあります。 いずれにせよ、公開サーバーを設置する場合はDMZ環境でもNAT環境でもセキュリティに十分注意する必要があります。 サーバー公開がうまくいけばいいですね、がんばって下さい!
お礼
貴重なご意見ありがとうございました。 >ネットワークアドレスの構成については公開サーバー類があるようですので、ルーターでグローバルIPアドレスを受けてDMZに公開サーバーを設置、社内ネットワーク側はルーターでNAPT(もしくはIPマスカレード)を行い、外部に出て行く様な感じが一般的かと思います。 とありますが、これは上記の1.2.とはまったく関係ないということでしょうか? それから、 >この他にもプライベート環境に公開サーバーを置いてNATやポートフォワードをかけると言った方法もあります。 については、今後の拡張でWEBサーバーを複数台(部署ごとにドメインを取得して)増設するようなので、ポートフォワードは使えませんよね? お手数ですが、ご意見があればよろしくお願いいたします。
お礼
ご回答ありがとうございます。返事が遅くなってすみません。 ちょっと混乱してきました。 unnumberedでやる場合は、ルーターが2台必要ですよね? 金額を抑えるのなら、NAPTですれば1台ですむと思っているつもりです。※間違ってたらご指摘ください そこで、IP8をもらい、サーバー公開する場合(ローカルネットワークのセグメントを作らないといけない)のルーターの設定というか、ネットワークの構築の手法として、unnumberedでやるのかNAPT使ってやるのか、どちらがいいのか(一般的か、あるいは拡張性があるのか)がわからない状態です。 また、アドバイスいただければ助かります。