以前の職場で、ファイアウォールのワンワーム構成という表現を初めて聞きました。よくロードバランサーはワンアームという構成を聞きますが、ファイアウォールのワンアーム構成とはどんな構成なのでしょうか。
そして、ファイアウォールのワンワームと検索すると、ほぼ、ネットには情報がなくて、唯一あったのが「ネットワークスペシャリストを目指してGo!」というブログの記事。
http://sweeksky.blog.jp/archives/1035539883.html
世のため、人の為とはすばらしい管理者です。
ネスペ取得を目指す、ネットワークエンジニアおべんきょう&業務日記。 自分のため、世のため、人のため。
そして、以下は抜粋です。
---
既存の構成
[Router1]
(Fa0/1)
|
|
|
|
|
(Fa0/1)
[Router2]
の場合ですが、
ワンアーム構成
[Router1]
(Fa0/1)
|
|
|-----(Fa0/1)[FireWall]
|
(Fa0/1)
[Router2]
こんな感じで、一つの腕みたいにFirewallを接続する構成の事を言います。
簡単にいえば、既存のネットワーク構成を変えないのがワンアーム構成ですね。
この場合、[Router1]の(Fa0/1)と、[Router2](Fa0/1)が属するサブネットに、[FireWall]を参加させてあげればいいだけです。確かに、ネットワーク構成はかわりません。
----
構成を変えないというのがワンアームなのは間違いありませんが、ファイアウォールではどういった構成になるんでしょうかね。
というのも、ロードバランサーの場合は、クライアントはVIPめがけていくので、通信先が明確で、インラインの場合は、ロードバランサーがルーティングし、ワンアームの場合は、L2構成になります。
ファイアウォールは?という疑問が残るわけです。
つまり、透過型とか、L2ファイアウォールとか考えますが、それでもやはり、ネットワークの構成が変わると思うんですよね。表現って難しい。
----
構成を変えないというのがワンアームなのは間違いありませんが、ファイアウォールではどういった構成になるんでしょうかね。
というのも、ロードバランサーの場合は、クライアントはVIPめがけていくので、通信先が明確で、インラインの場合は、ロードバランサーがルーティングし、ワンアームの場合は、L2構成になります。
ファイアウォールは?という疑問が残るわけです。
つまり、透過型とか、L2ファイアウォールとか考えますが、それでもやはり、ネットワークの構成が変わると思うんですよね。表現って難しい。