制御対象のロードバランサの種類がInterSecVM/LBかLinux Virtual Serverの場合、クライアントとリアルサーバ間におけるパケットの転送方法の指定のために、パケットの変換方式の指定を行うことができます。

変換方式は、ロードバランサグループごとに設定することができます。

指定可能な変換方式は次の2つです。変換方式のデフォルト値はDSRです。セッション維持方式にCookieなどL7負荷分散が行われる指定を行った場合、変換方式の指定は無視されます。

• Direct Server Return（MAT)

  クライアントからリアルサーバへのアクセスはロードバランサを経由します。リアルサーバからクライアントへのレスポンスについては、ロードバランサを経由しません。InterSecVM/LBでは、ダイレクトレスポンスといいます。Direct Server Returnを利用する場合は、後述の注意事項を参照してください。

• Network Address Translation（NAT）/ Source Network Address Translation（SNAT）

  クライアントからリアルサーバへのアクセスとリアルサーバからクライアントへのレスポンスの両方とも、ロードバランサを経由します。

InterSecVM/LBでは、NATはオプションのため、標準では利用できません。

NetvisorPro経由の物理ロードバランサに対する制御の場合は、変換方式を指定することはできません。物理ロードバランサは通常NATで動作します。

※ Direct Server Returnを利用する場合の注意事項

Direct Server Returnを利用する場合に必要となるループバックアダプタの設定は、リアルサーバのマシン構築後に手動で行う必要があります。

マスタマシンのイメージ中にあるループバックアダプタの設定は、Sysprepの実行が伴う機能利用時に消失します。そのため、イメージ展開によるマシンの構築をループバックアダプタの設定も含めて自動で行うことができません。

以下の操作でマシンの構築を行った後に、リアルサーバのOSに対して、ループバックアダプタの設定を手動で行ってください。

• 物理環境

  • リソース割り当て、マシン置換など(ディスク複製OSインストール利用時)

• 仮想環境

  • VM作成

  • VM再構成

Direct Server Returnを利用するためのループバックアダプタなどの設定方法については、InterSecVM/LBのマニュアルが参考になります。

下記サイトの「分散ノード用ユーザーズガイド」を参照してください。

「https://jpn.nec.com/intersec/download_vm.html」