CA AppLogic のインストールおよびメンテナンス › メンテナンス詳細ガイド › 管理および詳細オプション › ネットワーク設定の詳細 › ネットワーク アドレス › パブリック ネットワーク上での 10.0.0.0/8 と 192.168.0.0/16 のアドレスの使用
パブリック ネットワーク上での 10.0.0.0/8 と 192.168.0.0/16 のアドレスの使用
CA AppLogic インストーラは、CA AppLogic によって予約されているプライベート ネットワーク アドレスとオーバーラップするパブリック IP アドレスを拒否します。 このような IP アドレスを使用する必要がある場合は(たとえば 10.249.0.0/16 の範囲内の一部のアドレス)、テクニカル サポートに問い合わせて、チェック機能を無効にするパッチまたはフィールド エンジニアリング コードを入手してください。また、その使用について、以下に説明する制限事項を確認してください。
Linux の TCP スタックはデフォルトで、サーバに割り当てられている IP アドレスの ARP レスポンスを送信します。ARP リクエストを受信した同じ NIC にその IP アドレスが割り当てられている場合も同様です。 このデフォルト動作は、2 つの独立したネットワーク上でルーティング不可能な同一のアドレスが使用されている場合に問題となる可能性があります。
CA AppLogic には以下のコンポーネントが含まれます(バージョン 1.2.3 以上)。
- グリッド コントローラ アプライアンス:
- ARP レスポンスはリクエストを受信したインターフェースに関連付けられます(/proc/sys/net/ipv4/conf/all/arp_ignore は 1 に設定されます)。
- カタログ アプライアンス:
- ARP レスポンスはリクエストを受信したインターフェースに関連付けられます(/proc/sys/net/ipv4/conf/all/arp_ignore は 1 に設定されます)。
- 物理サーバ:
- 1.2.12 より前の CA AppLogic の場合: ARP レスポンスはデフォルト モードで処理されます。
- 1.2.12 以上の CA AppLogic の場合: ARP レスポンスは、ARP リクエストを受信したインターフェースに関連付けられます(/proc/sys/net/ipv4/conf/all/arp_ignore は 1 に設定されます)。
このことはつまり、以下を意味します。
- 192.168.{0-31}.n/24 サブネットはパブリック ネットワーク上で安全に使用できます。ただし、次の条件があります: (A) CA AppLogic のバージョンが 1.2.12 以上である。(B)バックボーン上で CA AppLogic によって内部的に使用されているアドレスを、グリッドのコントローラ アドレス、またはグリッド上のアプリケーションによって使用される外部アドレスとして割り当てない。(C)競合しているアドレスに対して CA AppLogic が通信する必要がない。 以下に例を挙げます。
- 192.168.1.0/24 サブネット内のアドレスが、コントローラまたはアプリケーションに割り当てられる場合、またはコントローラまたはアプリケーションによってアクセスされる場合、これらのアドレスは、CA AppLogic グリッド番号 1 によって使用される 192.168.1.0/24 の範囲とオーバーラップします。したがって、このグリッド番号は設定してはいけません。この場合、CA AppLogic は 192.168.1.0/24 のアドレスをパブリック IP アドレスとして使用またはアクセスできます。
- グリッド上のアプリケーションと通信する必要のないサブネット 192.168.2.0/24 がパブリック ネットワークに含まれる場合は、CA AppLogic グリッド 2 を設定でき、192.168.2.0/24 サブネットの動作に干渉しません(ただし、192.168.2.0/24 のアドレスをグリッドのパブリック アドレスとして使用することはできません。また、これらのアドレスからグリッドへの接続は不可能です)。
- リリース 1.2.12 より前の CA AppLogic リリースでは、192.168.{0-31}.n/24 サブネットをパブリック ネットワーク上で安全に使用することはできません(CA AppLogic サーバがこれらのアドレスに干渉する可能性があります)。 このサブネットが必要な場合は、CA AppLogic 1.2.14b 以上にアップグレードしてください。
- 10.A.B.C/xx サブネットはパブリック ネットワーク上で安全に使用できます。ただし、次の条件があります: (A)バックボーン上で CA AppLogic によって内部的に使用されているアドレスを、グリッドのコントローラ アドレス、またはグリッド上のアプリケーションによって使用される外部アドレスとして割り当てない。(B)競合しているアドレスに対して CA AppLogic が通信する必要がない。 以下に例を挙げます。
- 10.249.0.0/16 サブネット内のアドレスが、コントローラまたはアプリケーションに割り当てられる場合、またはコントローラまたはアプリケーションによってアクセスされる場合、これらのアドレスは、CA AppLogic グリッド番号 31 によって使用される 10.248.0.0/13 の範囲とオーバーラップします。したがって、このグリッド番号は設定してはいけません。この場合、CA AppLogic は 10.249.0.0/16 のアドレスをパブリック IP アドレスとして使用またはアクセスできます。
- グリッド上のアプリケーションと通信する必要のないサブネット 10.8.0.0/16 がパブリック ネットワークに含まれる場合は、CA AppLogic グリッド 1 を設定でき、10.8.0.0/16 サブネットの動作に干渉しません(ただし、10.8.0.0/16 のアドレスをグリッドのパブリック アドレスとして使用することはできません。また、これらのアドレスからグリッドへの接続は不可能です)。
Copyright © 2012 CA.
All rights reserved.
|
|