Windows Server 2008 以降はマルチサブネットフェールオーバークラスターが組めるようになり、SQL Server 2012 もマルチサブネットでクラスターや可用性グループが組めるようになりました。
ということで以下のようなネットワークを作ることがちょいちょいあります。
特定の検証目的に作成した環境なので Hyper-V のネットワークとしてはプライベートネットワークとして設定をし、同一のホストのゲスト OS 間のみを接続できるようにしています。
各ゲスト OS のネットワークは異なるセグメントにしていますのでネットワーク間を接続するために、Windows Server 2008 R2 に複数の NIC を付けたゲスト OS を用意し、そこでルーティングとリモートアクセス (RRAS) の機能を追加して各ネットワークを接続するためのゲートウェイとして構築をしています。
このような環境を作成したい場合には、サーバーマネージャーから [ネットワーク ポリシーとアクセス サービス] を追加して、
これで RRAS の機能がインストールされます。
インストールが終わったら、[ルーティングとリモート アクセス構成と有効化] を行います。
この際、[カスタム構成] を選択して [NAT] と [LAN ルーティング] を追加してセットアップを行います。
# NAT は後で使用するために追加しています。
以上でセットアップは完了です。
特に設定をしなくてもデフォルトで作成されるルーティングテーブルだけで、ネットワーク A と ネットワーク B を接続することができると思います。
こちらがサーバー A からサーバー B に PING を実行した結果ですが正常に応答が返ってきていますね。
# Windows Server 2008 以降はデフォルトの F/W の設定だと PING の応答を受け付けませんので F/W の設定で [ファイルとプリンターの共有] のルールを許可する必要があります。
この状態で、RRAS に外部ネットワーク用の NIC を追加して以下のような構成にしてみます。
RRAS に追加した外部用の NIC にのみデフォルトゲートウェイを設定しておけば、[0.0.0.0/0] のルートとしてデフォルトゲートウェイが設定されている NIC が使用されますので、外部とのアクセス用の経路として使用することができ、この状態であれば RRAS は外部とアクセスが可能となります。
サーバー A / サーバー B はどうなるかというとこれだけでは、外部とアクセスすることができません。
私はネットワーク系は不得手なのでこの状態で外部にアクセスする経路を簡単に設定するために RRAS の外部用ネットワークに NAT を追加して対応しています。
RRAS で NAT の新しいインターフェイスとして、外部に接続をしている NIC を追加します。
以下の設定で NAT を有効化すれば、DNS で名前解決ができれば RRAS 以外からも外部へのアクセスも可能なネットワークを構築することができます。
メディアを格納しているファイルサーバーへのアクセスやライセンス認証が必要になった場合などはプラ
イベートネットワーク以外へのアクセスが必要になりますので、これらの用途であればこの方法でなんとかなるかと思います。
最近のサーバー製品ではインストールをアシストするためにインターネット経由で前提モジュールをインストールしてくれるものもありますのでその辺でも便利ですね。
NAT 経由でアクセスをしていますので NAT の外にある AD への参加はできないと思いますが。
# NAT 経由で Active Directory のサポート範囲について で NAT 経由での AD のアクセスについての記載があります。
ネットワークが得意ならもう少しスマートな方法が考えられるかもしれませんが、私の用途であればこれで十分かなと。
[…] […]
Vyatta で作る帯域制御可能なネットワークと NAT 経由の外部アクセス « SE の雑記
13 7月 12 at 08:50