Windows IIS-ARRロードバランサーはMACにバインドされたIPで動作しますか、それともARRロードバランシングサーバーに仮想IPが必要ですか。私は、このARRについて言及しています。https://docs.microsoft.com/en-us/iis/extensions/configuring-application-request-routing-arr/http-load-balancing-using-application-request-routing仮想 IP は ARR サーバーの MAC バインド IP を取得するよりも非常に高価なので、この実現可能性を確認したいと思います。
答え1
イーサネット経由で TCP/IP を使用する場合、通信するにはすべての IP アドレスを MAC にバインドする必要があります。
「仮想 IP」と「MAC バインド IP」は ISP の売り文句に過ぎず、イーサネットを使用する場合、すべての IP アドレスは実際には MAC バインドされます。
いわゆる「MAC バインド」IP は、ISP ネットワークによって実装されたフィルターであり、定義済みの IP アドレスを使用するには定義済みの MAC アドレスが必要であるように構成されています。これは、ISP が接続を使用しているコンピューターが 1 台だけであることを保証するための簡単な方法です。この対策は、ISP と接続を使用しているコンピューターの間にファイアウォールなどのプロキシである NAT ゲートウェイを配置することで簡単に回避できます。
答えは、IIS/ARR は「仮想 IP 接続」サーバーとしても「MAC バインド接続」サーバーとしても同じように機能します。サーバーは実際には違いを認識できません。ただし、ISP ネットワーク部門と ISP 課金部門は違いを認識します。また、ISP 提供の IP アドレスを、ISP に登録されているものとは異なる MAC アドレスを持つ別のネットワーク アダプターにバインドしようとすると、あなたも違いに気付くでしょう。
ただし、サーバーをインターネットに直接接続するのは安全な方法ではありません。ファイアウォールをインターネットに直接接続し、ファイアウォールが独自の MAC アドレスを ISP に提示してパブリック IP アドレスを要求できるようにしてから、IIS サーバーをそのファイアウォールの内部ネットワークに接続し、内部アドレス空間のプライベート アドレスを使用して構成する必要があります。
ファイアウォールでポート転送を使用すると、内部の IIS (プライベート アドレスを使用) を外部のインターネット (パブリック アドレスを使用) から利用できるようになります。これにより、最も基本的な方法でサーバーを保護するだけでなく、ISP が「MAC バインド IP アドレス」として販売しているフィルターを回避することもできます (ISP はサーバーの MAC アドレスを見ることはなく、ファイアウォールの MAC アドレスのみを見ることになります)。ファイアウォールでポート転送を使用すると、実際には「MAC バインド」 IP アドレスを通じて任意の数のサーバーを公開できます。これは、ISP が見るのはファイアウォールの MAC アドレスのみで、サーバーの MAC アドレスはその背後に隠されるためです。
これは推奨されるアプローチであり、業界のベスト プラクティスです (ただし、唯一のものではありません)。ただし、ISP との契約を確認し、ファイアウォール経由で公開できるサーバーの数が制限されているかどうかを確認する必要があります。これは、ユーザーの良心と ISP の法務部門の問題です。