サイトアイコン やさしいネットワークとセキュリティ

【ネットワークスペシャリスト試験 令和4年度 春期 午後2 問2 No.3】

ネットワークスペシャリスト試験 令和4年度 春期 午後2 問2

【出典:ネットワークスペシャリスト試験 令和4年度 春期 午後2 問2(一部、加工あり)】

[コンテナ仮想化技術を利用した専用APの構成]
 Rさんは、専用APはTCP/IPを使った独自のプロトコルを利用するので、HTTP通信を利用するWebAPと比較して、通信の仕方に不明な点が多いと感じた。そこで、コンテナ仮想化技術を導入した際の懸念点について上司のO課長に相談した。次は、コンテナ仮想化技術を利用した専用AP(以下、専用APコンテナという)に関する、RさんとO課長の会話である。

Rさん:専用APですが、APサーバ上で動作する専用APと同じように、専用APコンテナとして動作させることができたとしても、⑥PCや共用DBサーバなどといった外部のホストとの通信の際に、仮想ルータのネットワーク機能を使用しても専用APが正常に動作することを確認する必要があると考えています

O課長:そうですね。専用APはAPごとに通信の仕方が違う可能性があります。APサーバと専用APコンテナの構成の違いによる影響を受けないことを確認する必要がありますね。それと、⑦同じポート番号を使用する専用APが幾つかあるので、これらの専用APに対応できる負荷分散機能をもつ製品が必要になります

Rさん:分かりました。

 Rさんは専用APで利用可能な負荷分散機能をもつ製品の調査をし、WebAPと併せて検討結果を取りまとめ、O課長に報告した。

 Rさんが、サーバ台数を減らすなど運用改善のために検討したまとめを次に示す。

下線⑥について、専用APごとに確認が必要な仮想ルータのネットワーク機能を二つ答えよ。:NAPT機能、ポートフォワード機能

専用APですが、APサーバ上で動作する専用APと同じように、専用APコンテナとして動作させることができたとしても、⑥PCや共用DBサーバなどといった外部のホストとの通信の際に、仮想ルータのネットワーク機能を使用しても専用APが正常に動作することを確認する必要があると考えています
 仮想ルータのネットワーク機能については、前の問題文で「WebAPコンテナは、仮想ルータの上で動作するNAPT機能とTCPやUDPのポートフォワード機能を利用して、PCや共用DBサーバなどといった外部のホストと通信する。」とあるように、WebAPコンテナの場合にはNAPT機能とポートフォワード機能を利用して外部ホストと通信しています。
 WebAPと専用APでは、「Rさんは、専用APはTCP/IPを使った独自のプロトコルを利用するので、HTTP通信を利用するWebAPと比較して、通信の仕方に不明な点が多いと感じた。」とあるように、例えば、使用するポート番号が80番に固定されるWebAPと、固定されない専用APでは、ネットワークの動作が異なります。
 したがって、WebAPでは利用できたNAPT機能とポートフォワード機能について、専用APコンテナでも利用可能なのかを確認する必要があるということです。

下線⑦について、どのような仕組みが必要か。40字以内で答えよ。:複数のIPアドレスを設定し、IPアドレスごとに専用APを識別する仕組み

それと、⑦同じポート番号を使用する専用APが幾つかあるので、これらの専用APに対応できる負荷分散機能をもつ製品が必要になります
 専用APが使うTCP/IPでは、IPアドレスとポート番号で送信元から宛先への通信を識別します。
 専用APで同じポート番号を使うということは、宛先の専用APは残りのIPアドレスで識別するしかありません。
 具体的には、PCなどから専用APへの通信は、負荷分散装置で、受信した専用AP毎の宛先IPアドレスに対応した異なる宛先ポート番号に変換します。
 コンテナサーバでは、ポートフォワード機能により、異なるポート番号毎に専用APの宛先IPアドレスへの変換と、宛先ポート番号を元に戻すことで、目的の専用APコンテナに振り分けることが可能となります。
 少し複雑ですが、WebAPではFQDNにより振り分けを実施していましたが、専用APではIPアドレス、ポート番号を使って振り分けを行うイメージでしょうか。

モバイルバージョンを終了