タイプ: proxy#
注釈
proxyデバイスタイプはコンテナ(NATと非NATモード)とVM(NATモードのみ)でサポートされます。
コンテナとVMの両方でホットプラグをサポートします。
プロキシデバイスにより、ホストとインスタンス間のネットワーク接続を転送できます。 この方法で、ホストのアドレスの一つに到達したトラフィックをインスタンス内のアドレスに転送したり、その逆でインスタンス内にアドレスを持ちホストを通して接続することができます。
利用できる接続タイプは次の通りです。
tcp <-> tcpudp <-> udpunix <-> unixtcp <-> unixunix <-> tcpudp <-> tcptcp <-> udpudp <-> unixunix <-> udp
proxyデバイスを追加するには、以下のコマンドを使用します。
lxc config device add <instance_name> <device_name> proxy listen=<type>:<addr>:<port>[-<port>][,<port>] connect=<type>:<addr>:<port> bind=<host/instance_name>
NATモード#
プロキシデバイスはNATモード(nat=true)もサポートします。NATモードではパケットは別の接続を通してプロキシされるのではなくNATを使ってフォワードされます。
これはターゲットの送り先がHAProxyのPROXYプロトコル(非NATモードでプロキシデバイスを使う場合はこれはクライアントアドレスを渡す唯一の方法です)をサポートする必要なく、クライアントのアドレスを維持できるという利点があります。
NATモードでサポートされる接続のタイプは以下の通りです。
tcp <-> tcpudp <-> udp
プロキシデバイスをnat=trueに設定する際は、以下のようにターゲットのインスタンスがNICデバイス上に静的IPを持つようにする必要があります。
IPアドレスを指定する#
インスタンスNICに静的IPを設定するには、以下のコマンドを使用します。
lxc config device set <instance_name> <nic_name> ipv4.address=<ipv4_address> ipv6.address=<ipv6_address>
静的なIPv6アドレスを設定するためには、親のマネージドネットワークはipv6.dhcp.statefulを有効にする必要があります。
IPv6 アドレスを設定する場合は以下のような角括弧の記法を使います。例えば以下のようにします。
connect=tcp:[2001:db8::1]:80
connectのアドレスをワイルドカード(IPv4では0.0.0.0、IPv6では[::]にします)に設定することで、接続アドレスをインスタンスのIPアドレスになるように指定できます。
注釈
listenのアドレスも非NATモードではワイルドカードのアドレスが使用できます。 しかし、NATモードを使う際はLXDホスト上のIPアドレスを指定する必要があります。
デバイスオプション#
proxy デバイスには以下のデバイスオプションがあります。
キー |
型 |
デフォルト値 |
必須 |
説明 |
|---|---|---|---|---|
|
string |
|
no |
どちら側にバインドするか( |
|
string |
- |
yes |
接続するアドレスとポート( |
|
int |
|
no |
listenするUnixソケットの所有者のGID |
|
string |
- |
yes |
バインドし、接続を待ち受けるアドレスとポート( |
|
int |
|
no |
listenするUnixソケットのモード |
|
bool |
|
no |
NAT経由でプロキシを最適化するかどうか(インスタンスのNICが静的IPを持つ必要あり) |
|
bool |
|
no |
送信者情報を送信するのに HAProxy の PROXY プロトコルを使用するかどうか |
|
int |
|
no |
特権を落とすGID |
|
int |
|
no |
特権を落とすUID |
|
int |
|
no |
listenするUnixソケットの所有者のUID |