はじめに
インフラ運用で「ロードバランサーで複数IPに振り分ける構成」のような事象に遭遇したとき、慌てて触ると被害を広げてしまいがちです。落ち着いて以下の手順で切り分けていきましょう。
症状・原因
ロードバランサーで複数IPに振り分ける構成の主な原因は以下のとおりです。
- IPアドレスの重複または払い出し失敗
- ルーティングテーブルの設定ミス
- サブネットマスクやCIDRの計算誤り
- NAT / ファイアウォールでのパケット遮断
解決手順
ステップ1:現在のIPアドレスと経路を確認する
サーバー / クライアントのIP情報と経路を確認します。
# Linux
ip addr show
ip route show
# Windows
ipconfig /all
route print
# 経路を辿る
traceroute example.com # Linux/macOS
tracert example.com # Windowsステップ2:疎通確認(ping / ポート確認)を行う
対象IPまでの到達性を切り分けます。
ping -c 4 203.0.113.10
# ICMPがブロックされている場合はTCPで
nc -vz 203.0.113.10 443
telnet 203.0.113.10 22ICMPが落ちているが TCP は通る、というケースもよくあります。
ステップ3:ルーティング・NAT 設定を見直す
デフォルトゲートウェイ、静的ルート、NATテーブルを確認します。
# デフォルトゲートウェイの確認
ip route | grep default
# 静的ルートの追加例
sudo ip route add 10.20.0.0/16 via 192.168.1.254
# iptables の NAT 状態
sudo iptables -t nat -L -n -vステップ4:プロバイダー側 / クラウド側の設定を確認する
オンプレなら ISP との回線設定、クラウドなら以下のような項目を確認します。
- セキュリティグループ / ネットワークACL
- ルートテーブル / インターネットゲートウェイ
- Elastic IP のアタッチ状況
- VPC ピアリングや VPN ゲートウェイ
注意事項
ルーティングやNATの変更はサーバーから外部への通信、または外部からサーバーへの接続を遮断する可能性があります。リモート作業中はコンソール(KVM / シリアル)アクセス手段を確保してから設定変更してください。
まとめ
ロードバランサーで複数IPに振り分ける構成の解決手順を振り返ります。
1. 現在のIPアドレスと経路を確認する
2. 疎通確認(ping / ポート確認)を行う
3. ルーティング・NAT 設定を見直す
4. プロバイダー側 / クラウド側の設定を確認する
手順通り進めれば多くのケースで解決できます。解決しない場合はホスティング会社・レジストラ・ISP のサポートに、実行したコマンドと結果を添えてご相談ください。