はじめての方へ- このQ&Aは役に立った
- 役にたった:0件
質問 |
||
| QNo.4034089 | ネットワーク構成について | |
|---|---|---|
| 質問者:bronco1973 |
この度、インターネット接続でIP8に変更して、社内サーバー公開の仕事を言い渡されました。 少しは知識があるのですが、迷っているところがあります。 公開するサーバーは、WEB,DNS,FTPがありまして、各サーバーにはグローバルIPアドレスが割り当てられ、外部からの接続を許可します。 また同じ回線で、プライベートPCのインタネット使用もあります。 そこで、ルーターの設定(ネットワーク構成)についてですが、 1.unnumbered接続 2.NAPTを使用 どちらで、構成したほうがいいのかよくわかりません。 これらの特徴を踏まえて、どちらがいいのかアドバイスをいただけたらとても助かります。 よろしくお願いします。 |
|
困り度:
|
||
| 質問投稿日時: 08/05/19 17:51 |
||
最新から表示|回答順に表示
回答 |
|
| ANo.2 | > とありますが、これは上記の1.2.とはまったく関係ないということでしょうか? unnumbered接続とNAPTの間には直接の関係がないと言う意味になります。 >については、今後の拡張でWEBサーバーを複数台(部署ごとにドメインを取得して)増設するようなので、ポートフォワードは使えませんよね? IP8ですので、Webサーバーが複数台でもポートフォワードは可能です。 もちろん、使用するグローバルIPが1つである場合は80/TCPは1つしか使用できないので複数台のWebサーバーへポートフォワードすることは不可能ですが・・・。 ちなみに各Webサーバー待受けポートをそれぞれ変えれば1IPでも可能ですが、Webサーバーへのアクセスの際ポート指定が必要となってしまいます。 |
|---|---|
| 回答者:kittyguy | |
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| 回答日時: 08/05/20 14:44 |
|
| |
| この回答への補足 | この回答に補足をつける(質問者のみ) |
| この回答へのお礼 | ご回答ありがとうございます。返事が遅くなってすみません。 ちょっと混乱してきました。 unnumberedでやる場合は、ルーターが2台必要ですよね? 金額を抑えるのなら、NAPTですれば1台ですむと思っているつもりです。※間違ってたらご指摘ください そこで、IP8をもらい、サーバー公開する場合(ローカルネットワークのセグメントを作らないといけない)のルーターの設定というか、ネットワークの構築の手法として、unnumberedでやるのかNAPT使ってやるのか、どちらがいいのか(一般的か、あるいは拡張性があるのか)がわからない状態です。 また、アドバイスいただければ助かります。 |
回答 |
|
| ANo.1 | >1.unnumbered接続 >2.NAPTを使用 とのことですが、基本的には上記はネットワーク構成にはあまり関係ないと思います。 unnumbered接続:プロバイダからのグローバルIPの払い出し方式 NAPT:ネットワークアドレスを変換する方式で主にプライベートアドレス環境からグローバルアドレス環境へアクセスする際に利用 ネットワークアドレスの構成については公開サーバー類があるようですので、ルーターでグローバルIPアドレスを受けてDMZに公開サーバーを設置、社内ネットワーク側はルーターでNAPT(もしくはIPマスカレード)を行い、外部に出て行く様な感じが一般的かと思います。 この他にもプライベート環境に公開サーバーを置いてNATやポートフォワードをかけると言った方法もあります。 いずれにせよ、公開サーバーを設置する場合はDMZ環境でもNAT環境でもセキュリティに十分注意する必要があります。 サーバー公開がうまくいけばいいですね、がんばって下さい! |
|---|---|
| 回答者:kittyguy | |
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| 回答日時: 08/05/20 11:26 |
|
| |
| この回答への補足 | この回答に補足をつける(質問者のみ) |
| この回答へのお礼 | 貴重なご意見ありがとうございました。 >ネットワークアドレスの構成については公開サーバー類があるようですので、ルーターでグローバルIPアドレスを受けてDMZに公開サーバーを設置、社内ネットワーク側はルーターでNAPT(もしくはIPマスカレード)を行い、外部に出て行く様な感じが一般的かと思います。 とありますが、これは上記の1.2.とはまったく関係ないということでしょうか? それから、 >この他にもプライベート環境に公開サーバーを置いてNATやポートフォワードをかけると言った方法もあります。 については、今後の拡張でWEBサーバーを複数台(部署ごとにドメインを取得して)増設するようなので、ポートフォワードは使えませんよね? お手数ですが、ご意見があればよろしくお願いいたします。 |
- このQ&Aは役に立った
- 役にたった:0件
最新から表示|回答順に表示
はじめての方へ