- PR -

Xenのdomに別セグメントのIPアドレスを割り当てるには?

1|2 次のページへ»
投稿者投稿内容
なまい
会議室デビュー日: 2009/04/07
投稿数: 6
投稿日時: 2009-04-07 01:09
Xenで仮想サーバを運用する場合のネットワークについて質問です。

※IPアドレスは適当ですすのでそのつもりで読んでください。

現在、219.94.194.100 のIPを持つサーバを運用していて、
そのサーバでxenを使って仮想サーバを作っています。

domUにグローバルIPアドレスを割り当てるため、
レンタルしている所(さくらインターネット)に追加のIPアドレス
を申請したところ、

210.188.213.224/30

でIPアドレスを4つもらいました。
domUに追加でもらったIPアドレスを割り当てて、
ブリッジを使ってネットワークにつなぐ用にしたいのですが、
うまく設定できません。

そもそも、
(サーバ本体のIP) 219. 94.194.XXX
(追加でもらったIP) 210.188.213.XXX
とネットワークのセグメントが違うのですが、
この場合でも、domUにもらったIPを割り当ててネットワークにつなぐことはできるのでしょうか?

※追加IPを申請したときは、dom0のIPと同じセグメントのIPアドレスをもらえるのかと思っていたのですが、
実際手続きが完了すると、まったく違ったので・・・。

普通に219.94.194.XXXのIPアドレスでしたら、同じネットマスク、ゲートウェイを設定してブリッジでつなげるはずなんですが、さくらからは、
ifconfig eth0:0 inet IPアドレス netmask 255.255.255.255
でIPアドレスを受け取るように指示されましたが、エイリアスではなくdomUにIPを割り当てたいのです。

現在は、dom0のiptablesでNATを動作させて、もらったIPとプライベートIPを変換して、
ネットワークをつないでいますが、それだと効率がわるそうなので、
普通にグローバルIPを割り当てたいです。

なにか方法があるようであれば教えていただきたいです。
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2009-04-07 08:35
実現したいイメージが良く判りません。

引用:
未記入さんの書き込み (2009-04-07 01:09) より:

現在、219.94.194.100 のIPを持つサーバを運用していて、
そのサーバでxenを使って仮想サーバを作っています。

domUにグローバルIPアドレスを割り当てるため、
レンタルしている所(さくらインターネット)に追加のIPアドレス
を申請したところ、

追加IPを申請したときは、dom0のIPと同じセグメントのIPアドレスをもらえるのかと思っていたのですが、
実際手続きが完了すると、まったく違ったので・・・。

新規に別ドメインを開設したいのでしょうか?
同一サーバ上なら、DNSに現行アドレスと同一内容で登録すれば宜しいのでは?
→ インターネット上で見つかれば良しということでは駄目なのでしょうか。

# IPv4のグローバルアドレスは枯渇が近いのでISPも結構厳しい状況にあり
# ますから、さくらインターネットの対応は普通だと思いますけど・・・。
なまい
会議室デビュー日: 2009/04/07
投稿数: 6
投稿日時: 2009-04-07 10:48
サーバのリソースがあまっているので、xenを使ってリソースの有効活用をしようと思っています。負荷が上がったら物理サーバをもう一台購入し、xenのイメージファイルを移動すれば、運用の手間も減りますので。
またSSLの利用が予定されているので、同じIPアドレスを使うことはできませんでした。

よろしくお願いいたします。
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2009-04-08 08:23
返信感謝。

引用:
未記入さんの書き込み (2009-04-07 10:48) より:

負荷が上がったら物理サーバをもう一台購入し、xenのイメージファイルを移動すれば、運用の手間も減りますので。
またSSLの利用が予定されている

そういう状況ならば妥当な対応だと思います。
元の質問に戻って

引用:

未記入さんの書き込み (2009-04-07 01:09) より:

そもそも、
(サーバ本体のIP) 219. 94.194.XXX
(追加でもらったIP) 210.188.213.XXX
とネットワークのセグメントが違うのですが、
この場合でも、domUにもらったIPを割り当ててネットワークにつなぐことはできるのでしょうか?

普通に219.94.194.XXXのIPアドレスでしたら、同じネットマスク、ゲートウェイを設定してブリッジでつなげるはずなんですが、さくらからは、
ifconfig eth0:0 inet IPアドレス netmask 255.255.255.255
でIPアドレスを受け取るように指示されましたが、エイリアスではなくdomUにIPを割り当てたいのです。

現状の詳細環境が見えないので、一般論です。

いくつかの対応方法が考えられますが、個人的には現行のサーバにNICを
1枚増設し、そこに新たに割り当てられたグローバルアドレスを付与する
方法を推奨します。
# 仮想サーバだからといって複雑に考える必要は無いです。
# 無理な設定をするより、もう1台別なサーバを建てるといった発想で
# 考える(NICを物理的に分ける)方が無難ですね。
なまい
会議室デビュー日: 2009/04/07
投稿数: 6
投稿日時: 2009-04-08 11:45
返信ありがとうございました。

引用:

いくつかの対応方法が考えられますが、個人的には現行のサーバにNICを
1枚増設し、そこに新たに割り当てられたグローバルアドレスを付与する
方法を推奨します。
# 仮想サーバだからといって複雑に考える必要は無いです。
# 無理な設定をするより、もう1台別なサーバを建てるといった発想で
# 考える(NICを物理的に分ける)方が無難ですね。


レンタルサーバでしたので、NICの増設ができませんでした。。。
実際の仕組みはわかりませんが、
自分の勘だと現在の構成は下記のようになってます。
+--------+
| ルータ |
+--------+
 |219.94.194.129
 |
 |
 |219. 94.194.XXX
 |210.188.213.224(alias)
+--------------+
|自分のマシン  |
+--------------+
IP:219.94.194.XXX
Bcast:219.94.194.255
Mask:255.255.255.128
GATEWAY:219.94.194.129


上記のエイリアスのIPアドレスを使って、
XENを使って出来上がる仮想化ブリッジを使うと下記のようなイメージになると思います。

+-------+
|ルータ |
+-------+
  |219.94.194.129
  |
  |
+-|--------実機------------------------------------------------------+
| +----------|xenの仮想ブリッジ|-----+                         |
| |                         |                         |
| |219. 94.194.XXX             |210.188.213.224(今回追加分)    |
|+--------------------+         +------------------+         |
||自分のマシン(dom)   |         |仮想サーバdomU   |           |
|+--------------------+         +------------------+        |
|IP:219.94.194.XXX           IP:210.188.213.224            |
|Bcast:219.94.194.255         Bcast: ???.???.???.???            |
|Mask:255.255.255.128         Mask: ???.???.???.???            |
|GATEWAY:219.94.194.129      GATEWAY: ???.???.???.???         |
+-----------------------------------------------------------------------+
しかし、もらったIPアドレスが別セグメントなので、
GATEWAYで指定するIPアドレスやネットマスクをどのように指定したら
いいのかわかりません。自分の疑問としては、
自分のマシンのネットマスクが 255.255.255.128 なのに
仮想化したIPアドレスの 210.188.213.224 が存在できるのかというのが疑問です。

自分の想像だとルータは210.188.213.224/30のIPに関しては自分のマシンのMAC
アドレスに送信するように指定してあるので、aliasでデータを受け取る
ことができるんだと思いますが。
仮想化した場合はMACアドレスも変わりますし、自分の疑問であるGATWAYをどこに指定
したらいいのかがさっぱりわかりませんでした。 適当なネットワークの設定をして、
ほかのマシンに迷惑がかかるのも怖いので、ある程度疑問を解決してから設定を行いたいと思っています。

よろしくお願いいたします。

たらお
大ベテラン
会議室デビュー日: 2006/12/25
投稿数: 206
お住まい・勤務地: 東京・永代通り
投稿日時: 2009-04-08 14:23
こんな感じでしょうか?
<参考URL>

Dom0のXenbri1上にインタフェースDummy0を作成して、
210.188.223.224/30内のIPを付与すると、

DomUのEth0は、210.188.223.226/30 bcast.227 gw.225となりますか。

コード:



┌------┐ 

|ルータ|route 210.188.223.224/30 gw 219.94.194.xxx

└--┬--┘ 

  |219.94.194.129

  |

  ├─(Xenbr0)

  |

  |eth0:219.94.194.xxx

┌--┴--┐ 

| Dom0 |

└--┬--┘ 

  |Dummy0:210.188.223.225/30

  |

  ├-(Xenbr1)----

  |

  │eth0:210.188.223.226/30

┌--┴--┐

| DomU |

└------┘

...なんかIPアドレスがもったいないですが。

14:40 (無駄な大文字を修正)
_________________
_福田太郎_

[ メッセージ編集済み 編集者: たらお 編集日時 2009-04-08 14:40 ]
なまい
会議室デビュー日: 2009/04/07
投稿数: 6
投稿日時: 2009-04-08 14:38
返信ありがとうございます。

引用:

たらおさんの書き込み (2009-04-08 14:23) より:
こんな感じでしょうか?
<参考URL>


こんな手法があるのですね。。 非常に面白いです!!
確かにIPがもったいないので、IPを消費しない手法があれば知りたいです。

しかし、、NATが現実的でしょうか。。
自分の代替案としてはDom0にIPVSを入れて、ロードバランサとして動作させれば
NATよりも効率的に通信できるのではないかと考えています。
そもそもそんなに負荷は変わらないような気もするので今のところNATで実現しています。

よろしくお願いいたします。
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2009-04-08 20:49
レンタルサーバ・・・。

引用:
未記入さんの書き込み (2009-04-08 11:45) より:

レンタルサーバでしたので、NICの増設ができませんでした。。。
実際の仕組みはわかりませんが、
自分の勘だと現在の構成は下記のようになってます。
コード:
+----------+
| ルータ |
+----------+
 |219.94.194.129
 |
 |
 |219.94.194.XXX
 |210.188.213.224(alias)
+--------------+
|自分のマシン |
+--------------+
IP:219.94.194.XXX
Bcast:219.94.194.255
Mask:255.255.255.128
GATEWAY:219.94.194.129


上記のエイリアスのIPアドレスを使って、
XENを使って出来上がる仮想化ブリッジを使うと下記のようなイメージになると思います。
コード:
+--------+
|ルータ |
+--------+
  |219.94.194.129
  |
  |
+---+--------実機------------------------------------------------------+
|   |                                                                  |
|  +----------|xenの仮想ブリッジ|-----+                |
|  |                 |                |
|  |219. 94.194.XXX          |210.188.213.224(今回追加分)  |
|   +--------------------+       +------------------+      |
|   |自分のマシン(dom)  |       |仮想サーバdomU  |      |
|   +--------------------+       +------------------+      |
|   IP:219.94.194.XXX         IP:210.188.213.224       |
|   Bcast:219.94.194.255        Bcast: ???.???.???.???     |
|   Mask:255.255.255.128        Mask: ???.???.???.???      |
|   GATEWAY:219.94.194.129       GATEWAY: ???.???.???.???    |
+----------------------------------------------------------------------+

しかし、もらったIPアドレスが別セグメントなので、
GATEWAYで指定するIPアドレスやネットマスクをどのように指定したら
いいのかわかりません。自分の疑問としては、
自分のマシンのネットマスクが 255.255.255.128 なのに
仮想化したIPアドレスの 210.188.213.224 が存在できるのかというのが疑問です。

自分の想像だとルータは210.188.213.224/30のIPに関しては自分のマシンのMAC
アドレスに送信するように指定してあるので、aliasでデータを受け取る
ことができるんだと思いますが。
仮想化した場合はMACアドレスも変わりますし、自分の疑問であるGATWAYをどこに指定
したらいいのかがさっぱりわかりませんでした。
適当なネットワークの設定をして、ほかのマシンに迷惑がかかるのも怖いので、ある程度
疑問を解決してから設定を行いたいと思っています。

そういう状況とは想像できませんでした。(私でも途方に暮れちゃいますw)

改めて考え直してみましたが、たらおさん案でいく方法か、またはグローバルアドレス
1個での運用を考えた方が現実的だと思います。
たらおさん案を採用するにしても、グローバルアドレスである必要はないと思いますね。
当初のアドバイス通りDNSの追加対応だけで十分ではないでしょうか?
グローバルアドレスの浪費は避けたほうが宜しいでしょう。

# 以降全くの蛇足
# 以前、勤務先からさくらインターネットに大量にサーバ貸し出してた記憶がw
# 引用部分は力作だったんでイメージ図だけ整えてみました。
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)