参照情報 › アプライアンス カタログ リファレンス ガイド › システム カタログ › ゲートウェイ › NET2： サブネット出力ゲートウェイ アプライアンス

NET2： サブネット出力ゲートウェイ アプライアンス

最新バージョン： 1.0.0-1

機能の概要

NET2 は、アプリケーションの外にあるネットワークに発信アクセスできるようにする出力ゲートウェイです。 OUT2 は、in 端子でアプリケーションからのトラフィックを受け付け、out 端子から外部ネットワーク（インターネットなど）に転送します。

NET2 には送信トラフィック（接続とデータグラム）のみを許可するファイアウォールがあります。すでに確立された接続用でないか、データグラム リクエストに関連しない受信トラフィックを除外します。 NET2 は、そのゲートウェイを通じてアクセスできる IP アドレスのセットをさらに制限するように設定できます。

NET2 はデフォルト ネットワーク ゲートウェイ、およびその端子に接続されたアプライアンス用の DNS サーバとして動作します。

注： ゲートウェイ出力端子のみを NET2 の in 端子に接続する必要があります。

NET2 は、ホスト名が実行時に判別される（MX DNS レコードまたは Web をトラバースする必要がある検索エンジン ボットから取得されるメール サーバ アドレスなど）アプリケーション外部のサービスにアクセスするために使用されます。

境界

リソース

端子

送信トラフィックには out 端子が使用されます。 この端子は、アプリケーション設定エディタの［インターフェース］タブで設定します。

デフォルト インターフェースは有効です。 これはメンテナンスに使用されます（受信 SSH 接続）。

ユーザ ボリューム

なし

プロパティ

エラー メッセージ

アプライアンスが開始に失敗すると、以下のメッセージが、アプライアンスのログ ファイルまたはグリッド コントローラのシステム ログのいずれかに表示される場合があります。

• iptables が起動できませんでした
• 指定されたサービスが起動できませんでした
• ルールの設定に失敗しました（終了コード code）。バックアップ ルール セットを使用
• バックアップ ルール セットの設定に失敗しました（終了コード code）

典型的な使用状況

以下の図は、NET2 を使用してメール転送時にインターネットにアクセスするシンプルなメール サーバ アプリケーション用の NET2 の典型的な使用状況を示しています。

各部の概要

• in2 - IN2 クラスの入力ゲートウェイ アプライアンス
• mailman - MTA クラスの SMTP サーバ アプライアンス
• net2 - NET2 クラスの出力ゲートウェイ アプライアンス

in2 は、受信接続を mailman サーバに渡します。 mailman は、メール リクエストに対応し、net2 ゲートウェイ経由で送信メールを送信します。 メールはメッセージごとに 2 段階で送信されます。最初にターゲット メール サーバの DNS リクエストを送信し、次にそのサーバにメッセージを送信します。 net2 ゲートウェイは、mailman サーバから指定された DNS サーバに DNS リクエストを転送し、ターゲット メール サーバへの接続を確立します。

以下のセクションでは、いくつかの典型的なユーザ ケースとともに NET2 の設定について説明します。

標準ドメインへの無制限のアクセス

このモードでは、通常のネットワーク ゲートウェイ（ISP 経由でのインターネットへの LAN 接続など）と同様の方法で、NET2 を設定します。

例：

out 端子には、グリッド コントローラから提供される使用可能な IP アドレスのプールから、有効な IP アドレスを設定する必要があります。 out 端子用のネットマスクとゲートウェイは、グリッド コントローラから自動的に取得されます。

注： 多くの企業には、自社のプライベート DNS サーバを介してのみ解決できる内部ドメイン（.local、.localdomain など）があります。 そのようなドメインを使用するには、dns1 と dns2 のプロパティを、それらのプライベート DNS サーバを指すように設定します。 以下の可能なホスト制限機能も参照してください。

ルート DNS サーバを使用した標準ドメインへの無制限のアクセス

このモードでは、NET2 は特定の DNS サーバを必要とせず、一連のあらかじめ設定されたインターネット ルート サーバを使用します。

例：

out 端子には、グリッド コントローラから提供される使用可能な IP アドレスのプールから、有効な IP アドレスを設定する必要があります。 out 端子用のネットマスクとゲートウェイは、グリッド コントローラから自動的に取得されます。

このモードでは、NET2 はルート DNS サーバにアクセスします（そのアクセスを行わないと、NET2 はすべての DNS クエリに失敗します）。

ルート DNS サーバを使用した標準ドメインへの無制限のアクセス

このモードでは、NET2 は特定の DNS サーバを必要とせず、一連のあらかじめ設定されたインターネット ルート サーバを使用します。

例：

out 端子には、グリッド コントローラから提供される使用可能な IP アドレスのプールから、有効な IP アドレスを設定する必要があります。 out 端子用のネットマスクとゲートウェイは、グリッド コントローラから自動的に取得されます。

重要： このモードでは、NET2 はルート DNS サーバにアクセスします（そのアクセスを行わないと、NET2 はすべての DNS クエリに失敗します）。

プライベート ドメインへの制限付きアクセス

このモードでは、NET2 は指定されたネットワークのみへのアクセスに制限され、特定のホストやサブネットワークを許可または拒否します。

例：

out 端子には、グリッド コントローラから提供される使用可能な IP アドレスのプールから、有効な IP アドレスを設定する必要があります。 out 端子用のネットマスクとゲートウェイは、グリッド コントローラから自動的に取得されます。

注： このモードでは、DNS サーバを許可されたホストのセットに含める必要があります。

メモ

一般に、端子内の NET2 に接続される唯一の出力端子タイプはゲートウェイ出力です。 これらの出力は、対応するアプライアンスのデフォルト ゲートウェイとして機能し、複数ホストへの接続を許可する点で標準出力と異なります（標準出力では単一ホスト アクセスとなります）。 視覚的には、標準出力が赤い矢印で表示されるのに対し、ゲートウェイ出力は端子形状の中の青い正方形で表示されます。上記の使用例を参照してください。

出力端子タイプの詳細については、「ADL 言語リファレンス ガイド」を参照してください。

• NET2 ゲートウェイへの標準出力の接続は、DNS 解決のみを行います。 これは、NET2 ゲートウェイ（本質的に DNS 解決サービス）の有効な使い方です。
• allowed_hosts リストおよび denied_hosts リストの両方で、直接またはサブネットの一部としてホストが存在する場合、NET2 はそのホストへのアクセスを拒否します。 NET2 はまず拒否されたホストをすべて拒否し、次に、許可されたホスト内のホストのみを許可します（標準のセキュリティ プラクティス）。
• 使用するアプリケーションがネットワーク全体へのアクセスを必要とせず、特定のホスト（ftp.CA.com など）へのアクセスを必要とする場合、OUT2 ゲートウェイ アプライアンスを使用することをお勧めします。
• NET2 は、アプリケーションに受信リクエストを提供するためには使用されません。 受信リクエストは、IN2 ゲートウェイ アプライアンスを使用して処理できます。

アプライアンス内でオープン ソース/サードパーティ ソフトウェアを使用

NET2 は、ベース クラス LUX6 で使用されるサードパーティのオープン ソース パッケージに加えて、以下のサードパーティのオープン ソース パッケージを使用します。