ネットワーク外からクラスタIPアドレスにアクセスできない

説明

ネットワークの外部からクラスタIPアドレスにアクセスしようとしたときに、応答がありません。

対処方法

ルータの外部のコンピュータから、クラスタ ホストの専用IPアドレスにpingを使用してアクセスできることを確認します。このテストが失敗し、複数のネットワーク アダプタを使用している場合、この問題はNetwork Load Balancing(NLB)とは関係ありません。専用およびクラスタのIPアドレスに単一のネットワーク アダプタを使用している場合は、次のシナリオを検討します。
シナリオ 解決策
マルチキャスト サポートを使用している場合、ルータがAddress Resolution Protocol(ARP)を使用してプライマリIPアドレスをマルチキャストMACアドレスに解決できないことがあります。 クラスタのサブネット上のクライアントからクラスタへ、またルータの外部のコンピュータからクラスタ ホストの専用IPアドレスへ、pingを使用してアクセスできることを確認します。これらのテストが成功する場合は、おそらくルータに問題があります。この問題を回避するには、静的なARPエントリをルータに追加します。
マルチキャスト モードまたはユニキャスト モードでNLBを使用している場合、ルータがプロキシARP応答(IPからネットワーク アドレスへのマッピングで、受信したイーサネット フレームには別のネットワーク ソース アドレスが含まれる)を許可する必要があります。 ルータでプロキシARPサポートが有効になっていることを確認する必要があります。また、静的なARPエントリを設定してルータのプロキシARPサポートを無効のままにすることもできます。
クラスタへのInternet Control Message Protocol(ICMP)がルータまたはファイアウォールでブロックされています。 ルータまたはファイアウォールでICMPトラフィックを許可します。

ただし、ルータまたはファイアウォールでICMPトラフィックを許可すると、システムのセキュリティ リスクが高まる可能性があります。