バーチャルホストの公開サーバに対してのNAT

サーバー１台で複数のWebサイトを管理するのですが、RTX1200でNAT変換する方法を教えていただけますでしょうか。サーバー１台でwww.???1.co.jpやwww.???2.co.jpと２つのサイトを構築します。
サーバーに割り当てられる1つのローカルアドレスにNAT変換するのですが、この１つのローカルアドレスに対してNAT変換する仕組自体のイメージが出来ていません。初歩的な質問で申し訳ないのですが、教えていただけますでしょうか。
グローバルアドレスは２つ用意します。

www.???1.co.jp(グローバルアドレス1.1.1.1)
www.???2.co.jp(グローバルアドレス2.2.2.2)
***********************************
YAMAHA RTX1200
***********************************
↓↑↓↑
***********************************
** Webサーバー　　 **
***********************************　(ローカルアドレス192.168.1.)
** www.???1.co.jp **** www.???2.co.jp **
***********************************

No.4 回答者： Toshi0230 回答日時： 2010/12/30 10:02

> IIS上の設定でいうと

ApacheとIISでは設定の方法がまるで異なりますが、イメージとしては概ね合っています。
httpd.confでバーチャルホストの設定をする際に、どのIPアドレスを使用するか設定可能ですのでその設定を入れ込んでください。

詳しくは「IPベースのバーチャルホスト」で検索すると一杯情報が出てくると思います。

なお、No.1さんの補足に書かれていたことについてコメントすると、運用上はGlobal IPとPrivate IPを1対1で対応させるのが原則です。
静的NAPT変換で1つのGlobal IPを複数のPrivate IPに振り分けることも不可能ではありませんが、UTMの設定が複雑になるうえに運用上の制限事項がどうしても発生してしまいますのでお勧めしません。
今回、サーバの本体は1つだけとの事なので、そのような変則的なことをやるくらいであればホスト名ベースのバーチャルホストにしたほうが面倒は少ないと思います。

No.3 回答者： nnori7142 回答日時： 2010/12/28 21:40

　追加補足確認しました。

「RTX1000」にてWAN側グローバルIP固定でのUnnunberd接続での運用でしたら、UTM側はWAN固定グローバルIP→NAPT変換、サーバはそれぞれ固定グローバルIPを設定された方が、通信安定性やレスポンスは良いはずです。
　ポート番号をそれぞれ個別設定し、NAPT変換させるのでしたらNAPT変換時のレスポンスの問題と、Webサーバへ外部から通信させる際のポート番号指定する手法は、ホームページ等のアクセスのポート指定での可用性が悪く、都度ポート番号指定する方法になってしまい、それでしたらバーチャルホスト設定する手法が一般的です。
　サーバへそれぞれグローバルIPを固定設定する手法の方がお勧めです。
　ご質問のサーバ1に直接グローバルIP1を固定設定、サーバ2はグローバルIP2のUTM配下のNAT変換配下での転送設定といった方法も問題御座いませんが、何らかのセキュリティ確保の為のことかと存じますが、外部からのアクセスでのグローバルIP2へアクセスした際のポート番号分けは特別必要ないかと存じます。（UTMのポート解放は必要ですが・・・。）ただしSSL通信環境には、サーバ2に転送する設定をUTM機器にNAT変換設定にTCP443番を追加する必要も御座います。

No.2 回答者： Toshi0230 回答日時： 2010/12/27 19:48

各バーチャルホストに対してそれぞれGlobal IPを用意するのであれば、サーバに2つのプライベートIPを割り当てて、それぞれGlobal IPと1対1でNATする形になると思います。

例えばこんな感じ。

Global IP a.b.c.1 <- NAT -> 192.168.1.1 (www.example1.co.jp)
Global IP a.b.c.2 <- NAT -> 192.168.1.2 (www.example2.co.jp)

あるいはホスト名ベースのバーチャルホストにして、Global IP と Private IP の組み合わせは1つのまま、クライアントがアクセスしてくるURLで分別するという方法もあります。

この辺りどちらを選ぶかは設計次第なので質問者さんにて検討して下さい。

なんか他にも穴がありそうですが、文面の情報から答えられるのはこんなところでしょうか。

この回答へのお礼

ありがとうございます。
検討します。

ネットワーク機器側の設定は理解しました。
Apacheの方というかあまりサーバー側の設定がよく分かっていないのかもしれませんが、
IIS上の設定でいうとそれぞれのWebサイトのプロパティでIPアドレスの中に異なるアドレスを
登録しておけばよろしいのでしょうか。

お礼日時：2010/12/27 20:00

No.1 回答者： nnori7142 回答日時： 2010/12/27 18:49

　お尋ねの件ですが、指摘形態ですと「PPPOE-Unnunberd」若しくは「IP-Unnumberd」接続設定が正規の方法かと存じますが、NAPT変換するのではなくサーバにそれぞれ固定のグローバルIPを設定する方法になるかと存じます。

　それ以外のPC端末接続はどういった方法になるかと言うと、もう一つのグローバルIPに対し、NAPT変換し、プライベートLAN混在構築になるかと存じます。
　参考サイトは、「http://netvolante.jp/support/example/command/PPP …」になるかと存じますが、サーバ毎のグローバルIPとルーターに充てるグローバルIP、NAPT変換させるWAN相当になるグローバルIPが必要になりますが、計4個が必要になるかと存じます。
　もう一つの方法は、サーバ側での対応する方法になりますが、Webサーバ側にて「バーチャルホスト」設定を実施する方法になりますが、Apacheでしたら「http://httpd.apache.org/docs/2.0/ja/vhosts/」が参考になるかと存じます。具体的にはWebサーバ・データ1にてバーチャルホスト設定し、その転送記述及びホスト設定にてWebデータ２を指定する方法となります。
　

この回答へのお礼

早速いろいろとご教示いただきありがとうございます。
もう１つのケースで教えていただきたいのですがよろしいでしょうか。
ルータ側ではNAT変換せずにルータとサーバの間にUTMを入れて、UTM側でNAT変換します。

RTX1000のWAN側アドレス：Unnumbered
RTX1000のLAN側アドレス：グローバルIP(1)
UTMのWAN側アドレス：グローバルIP(2)
UTMのLAN側アドレス：ローカルIP(1)
公開サーバ：ローカルIP(2)（とりあえず１台）

因みにグローバルIPの数は16個です。

又、上記のようにグローバルIP２つを使ってそれぞれ変換する場合とIP１つだけを使って変換(NAPT?)する場合もありますが、
運用上どちらの方も問題ありませんでしょうか？一方のサイトの方でSSLが一部必要になります。

外部からのユーザーアクセスでURLの後にポート番号を付加して入力する必要があったり（サイト毎で80や8080などで異なるようにする）、
サーバー側の設定を変えるなどの変更作業などは出来る限り行いたくないと思っております。

以上なかなか意図していることが分かりづらくなっていて申し訳ないのですが、教えていただけると助かります。

よろしくお願い致します。

お礼日時：2010/12/27 19:48