平成28年午後2問1設問5(2)
HIROさん
(No.1)
分かる方がいらっしゃいましたら教えてください。
必要なグローバルIPアドレスはwebサーバ1と2で4つが回答ですが、そもそもwebサーバにグローバルIPアドレスが設定されている理由がわかりません。
表1ではwebサーバ1と2が接続されているセグメントはvlan9でありアドレス空間はプライベートですよね。
TACの書籍の解説では、図2の現行ネットワーク構成から、webサーバ1と2にはそれぞれISP1のグローバルIPアドレスが割り当てられていることがわかるとあるのですが、どうも上手く理解できません。
よろしくお願いします。
必要なグローバルIPアドレスはwebサーバ1と2で4つが回答ですが、そもそもwebサーバにグローバルIPアドレスが設定されている理由がわかりません。
表1ではwebサーバ1と2が接続されているセグメントはvlan9でありアドレス空間はプライベートですよね。
TACの書籍の解説では、図2の現行ネットワーク構成から、webサーバ1と2にはそれぞれISP1のグローバルIPアドレスが割り当てられていることがわかるとあるのですが、どうも上手く理解できません。
よろしくお願いします。
2020.09.09 22:41
ennaoさん
(No.2)
問題文の[現行ネットワークの構成]
・図2中のブラウザ1がWebサーバ1とWebサーバ2へアクセス
する際にFWのNAT機能が宛先IPアドレスを変換すると書いてあります。
つまり、webサーバ1と2は、DMZでは、プライベートIPアドレスが設定されていますが、
ブラウザ1(インターネット)からはグローバルIPアドレスでアクセスし、
FWで、プライベートIPアドレスに変換されます。
・図2中のブラウザ1がWebサーバ1とWebサーバ2へアクセス
する際にFWのNAT機能が宛先IPアドレスを変換すると書いてあります。
つまり、webサーバ1と2は、DMZでは、プライベートIPアドレスが設定されていますが、
ブラウザ1(インターネット)からはグローバルIPアドレスでアクセスし、
FWで、プライベートIPアドレスに変換されます。
2020.09.11 03:33
Hiroさん
(No.3)
ennaoさん、ご説明ありがとうございます。
もう1つ教えてください。
言いたいことが上手く説明できないのですが、具体的にはこのIPアドレスはどの機器にどのように設定されているのでしょうか?
インターネット上のブラウザからURLを叩いた時、DNSがこのIPアドレスを返しそこにアクセスしようとするが、このアドレスはA社データセンター向けに割り当てられたものなのでFWを通過することになり、そこでNAT変換によりプライベートアドレスに変換される、つまり、FWのNAT変換テーブル上に設定されているだけで、直接webサーバを指してはいない。仮にFWでNAT変換しない場合はこのグローバルアドレスがそれぞれwebサーバに設定されることになる。でイメージ合ってますか?長ったらしい文ですみません。よろしいお願いします。
もう1つ教えてください。
言いたいことが上手く説明できないのですが、具体的にはこのIPアドレスはどの機器にどのように設定されているのでしょうか?
インターネット上のブラウザからURLを叩いた時、DNSがこのIPアドレスを返しそこにアクセスしようとするが、このアドレスはA社データセンター向けに割り当てられたものなのでFWを通過することになり、そこでNAT変換によりプライベートアドレスに変換される、つまり、FWのNAT変換テーブル上に設定されているだけで、直接webサーバを指してはいない。仮にFWでNAT変換しない場合はこのグローバルアドレスがそれぞれwebサーバに設定されることになる。でイメージ合ってますか?長ったらしい文ですみません。よろしいお願いします。
2020.09.12 16:21
ennaoさん
(No.4)
>仮にFWでNAT変換しない場合はこのグローバルアドレスがそれぞれwebサーバに設定されることになる。この一文で、認識が合っていないように思いました。間違っているようでしたらごめんなさい。
webサーバのIPアドレスはwebサーバで設定しており、どの機器からも変更されません。
FWでIPアドレスが変換されるのは、パケット上のIPアドレス話です。
2020.09.13 14:41
Hiroさん
(No.5)
ennaoさん、ありがとうございます。
ご懸念の認識違いは致しておりません。
色々書いているうちに、昔、担当していた社内システムをインドの会社に公開する際、プライベートアドレスとは別にインターネットからのアクセス用にグローバルアドレスを設定していたのを思いだしました。良く良く考えると、今回の設問と似たような状況でした。とりあえず当初の疑問は解消しました。ありがとうございました。
ご懸念の認識違いは致しておりません。
色々書いているうちに、昔、担当していた社内システムをインドの会社に公開する際、プライベートアドレスとは別にインターネットからのアクセス用にグローバルアドレスを設定していたのを思いだしました。良く良く考えると、今回の設問と似たような状況でした。とりあえず当初の疑問は解消しました。ありがとうございました。
2020.09.14 21:31
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。