SlideShare uma empresa Scribd logo

マスタリングTCP/IP ニフクラ編

富士通クラウドテクノロジーズ株式会社
富士通クラウドテクノロジーズ株式会社

2019年6月19日開催のニフクラ エンジニアミートアップ「クラウドのネットワークやルーターでハマりがちな人向け勉強会@銀座」における富士通クラウドテクノロジーズ株式会社仮想インフラサービス部蓮沼慎太郎氏のLT資料。

Engenharia
1 de 15
Baixar para ler offline
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 富士通クラウドテクノロジーズ株式会社 蓮沼 愼太郎 クラウドのネットワークやルーターでハマりがちな人向け勉強会@銀座 2019/06/19 TCP/IPニフクラ編 マスタリング
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 自己紹介 2 名前:蓮沼 愼太郎(Shintaro Hasunuma) 所属:富士通クラウドテクノロジーズ株式会社 (ニフティから社名変更になりました) 入社6年目 ⚫ 職種 ➢ インフラエンジニア – ニフクラのサービス企画、開発、運用 ⚫ マスタリング TCP/IP 入門編は3冊ぐらい持っています
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED ニフクラのご紹介 3
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 目次 ◼ニフクラ ネットワークの基礎知識 ◼ニフクラ上でのネットワーク設計 ◼VPNを使ったニフクラとオンプレ連携 4
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED ニフクラ ネットワークの基礎知識 ネットワーク名 用途 専有 IPアドレスの配布 共通グローバル インターネットへの通信 他のお客様と共有 ニフクラよりDHCPで配布 共通プライベート ニフクラ上のサーバ間の通信 他のお客様と共有 ニフクラよりDHCPで配布 プライベートLAN 自由度の高いネットワーク設計 専有 お客様が任意で設定可能 5
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED ニフクラ上でのネットワーク設計 論理構成を1から設計するか、 既存の論理構成を延長するか 6 共通ネットワークと ファイアウォールの活用 プライベートLANで 自由度の高い設計
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 共通ネットワークとファイアウォールの活用 7 共通プライベート 共通グローバル インターネットへの通信は共通グローバル、サーバー間の通信は共通 プライベートを利用する基本的な2 NIC構成 ファイアウォールを利用し、マイクロセグメンテーションとして所有 しているサーバー間のみアクセスを許可 論理構成を1から設計 サーバーに付与される IPアドレスはニフクラが決定
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED プライベートLANで自由度の高い設計 プライベートLANではお客様の任意なCIDR、IPアドレスが設定可能 プライベートLANは最大1ゾーン7個まで作成が可能 ルーターを活用する事によってルーティング、NAT、DHCPサーバーとしてIPの払い出 しなども可能 後述するVPNと組み合わせる事で既存システムを踏襲した論理構成が実現可能 8 既存の論理構成を延長 プライベートLAN 共通グローバル プライベートLANのIPアドレス はお客様が任意に設定可能 192.168.0.0/24 10.0.0.0/24 DHCPサーバーとして IP払い出し
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 7個以上のネットワークセグメントを利用したい場合 ◼プライベートLAN上のサーバーに複数の異なる ネットワーク帯のIPを付与してみる • https://blog.pfs.nifcloud.com/multiple_ip_address_assignment_ve rification_on_a_privatelan 9
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED VPNを使ったニフクラとオンプレ連携 https://pfs.nifcloud.com/service/vpn_table.htm 10
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 拠点間VPNゲートウェイを活用 ◼VPNゲートウェイ • 対応プロトコル IPsec(L3) , L2TPv3/IPsec • 価格 • 月額12,000円から、1時間毎の従量課金のスモールスタートも可能 • L2TPv3/IPsec対応機器 • YAMAHA RTXシリーズ、cisco IOS、アライドテレシス ARシリーズ 11
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED L2延伸の活用例 12 拠点間VPNゲートウェイ 拠点間VPN接続 (L2TPv3/IPsec) お客様 オンプレミス環境 east-14 プライベートLAN:A ✓オンプレの論理構成をL2延伸させる事で、既存システムの論理構成 を変更せずにクラウドとの連携が可能 ✓RDB+オートスケールなど、既存システムをクラウドネイティブな システムへ進化する事が可能! ミッションクリティカルな アプリケーション ヤマハルータ RDB オートスケール 192.168.1.0/24 192.168.1.0/24 <- L2VPN ->
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED IPsec VPN接続に役立つエラーログ解析機能 13 https://pfs.nifcloud.com/spec/vpngw/log.htm
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 技術仕様や接続方法情報の公開 ◼拠点間VPNゲートウェイ技術仕様 • https://pfs.nifcloud.com/spec/vpngw/ ◼機種毎のVPN設定コマンド例 • https://pfs.nifcloud.com/guide/cp/ ◼コンパネ上からも設定例が表示されます 14 ヤマハルータの設定コマンドが お客様の構成にあわせて表示 簡単にニフクラとオンプレが 接続可能に!
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED

Recomendados

Dockerからcontainerdへの移行
Dockerからcontainerdへの移行Dockerからcontainerdへの移行
Dockerからcontainerdへの移行Akihiro Suda
 
Ingress on Azure Kubernetes Service
Ingress on Azure Kubernetes ServiceIngress on Azure Kubernetes Service
Ingress on Azure Kubernetes ServiceToru Makabe
 
実践イカパケット解析
実践イカパケット解析実践イカパケット解析
実践イカパケット解析Yuki Mizuno
 
「おうちクラウド」が今熱い!
「おうちクラウド」が今熱い!「おうちクラウド」が今熱い!
「おうちクラウド」が今熱い!Hirotaka Sato
 
中小規模サービスのApacheチューニング
中小規模サービスのApacheチューニング中小規模サービスのApacheチューニング
中小規模サービスのApacheチューニング勲 國府田
 
コンテナの作り方「Dockerは裏方で何をしているのか?」
コンテナの作り方「Dockerは裏方で何をしているのか?」コンテナの作り方「Dockerは裏方で何をしているのか?」
コンテナの作り方「Dockerは裏方で何をしているのか?」Masahito Zembutsu
 
DeNA の AWS アカウント管理とセキュリティ監査自動化
DeNA の AWS アカウント管理とセキュリティ監査自動化DeNA の AWS アカウント管理とセキュリティ監査自動化
DeNA の AWS アカウント管理とセキュリティ監査自動化DeNA
 
Prometeusについてはじめてみよう / Let's start Prometeus
Prometeusについてはじめてみよう / Let's start PrometeusPrometeusについてはじめてみよう / Let's start Prometeus
Prometeusについてはじめてみよう / Let's start PrometeusTakeo Noda
 

Recomendados

Dockerからcontainerdへの移行
Dockerからcontainerdへの移行Dockerからcontainerdへの移行
Dockerからcontainerdへの移行Akihiro Suda
 
Ingress on Azure Kubernetes Service
Ingress on Azure Kubernetes ServiceIngress on Azure Kubernetes Service
Ingress on Azure Kubernetes ServiceToru Makabe
 
実践イカパケット解析
実践イカパケット解析実践イカパケット解析
実践イカパケット解析Yuki Mizuno
 
「おうちクラウド」が今熱い!
「おうちクラウド」が今熱い!「おうちクラウド」が今熱い!
「おうちクラウド」が今熱い!Hirotaka Sato
 
中小規模サービスのApacheチューニング
中小規模サービスのApacheチューニング中小規模サービスのApacheチューニング
中小規模サービスのApacheチューニング勲 國府田
 
コンテナの作り方「Dockerは裏方で何をしているのか?」
コンテナの作り方「Dockerは裏方で何をしているのか?」コンテナの作り方「Dockerは裏方で何をしているのか?」
コンテナの作り方「Dockerは裏方で何をしているのか?」Masahito Zembutsu
 
DeNA の AWS アカウント管理とセキュリティ監査自動化
DeNA の AWS アカウント管理とセキュリティ監査自動化DeNA の AWS アカウント管理とセキュリティ監査自動化
DeNA の AWS アカウント管理とセキュリティ監査自動化DeNA
 
Prometeusについてはじめてみよう / Let's start Prometeus
Prometeusについてはじめてみよう / Let's start PrometeusPrometeusについてはじめてみよう / Let's start Prometeus
Prometeusについてはじめてみよう / Let's start PrometeusTakeo Noda
 
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)Trainocate Japan, Ltd.
 
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)NTT DATA Technology & Innovation
 
閉域網接続の技術入門
閉域網接続の技術入門閉域網接続の技術入門
閉域網接続の技術入門Masayuki Kobayashi
 
インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造Taiji Tsuchiya
 
Prometheus monitoring from outside of Kubernetes
 〜どうして我々はKubernetes上のPromet...
Prometheus monitoring from outside of Kubernetes
 〜どうして我々はKubernetes上のPromet...Prometheus monitoring from outside of Kubernetes
 〜どうして我々はKubernetes上のPromet...
Prometheus monitoring from outside of Kubernetes
 〜どうして我々はKubernetes上のPromet...whywaita
 
NUCで始めるVMware Tanzu
NUCで始めるVMware TanzuNUCで始めるVMware Tanzu
NUCで始めるVMware TanzuHirotaka Sato
 
gRPC と nginx による HTTP/2 サービスメッシュ構築
gRPC と nginx による HTTP/2 サービスメッシュ構築gRPC と nginx による HTTP/2 サービスメッシュ構築
gRPC と nginx による HTTP/2 サービスメッシュ構築Kazuki Ogiwara
 
L2延伸を利用したクラウド移行とクラウド活用術
L2延伸を利用したクラウド移行とクラウド活用術L2延伸を利用したクラウド移行とクラウド活用術
L2延伸を利用したクラウド移行とクラウド活用術富士通クラウドテクノロジーズ株式会社
 
Dep005 azure ネットワーク設計
Dep005 azure ネットワーク設計Dep005 azure ネットワーク設計
Dep005 azure ネットワーク設計Tech Summit 2016
 
なぜディスクレスハイパーバイザに至ったのか / Why did we select to the diskless hypervisor? #builde...
なぜディスクレスハイパーバイザに至ったのか / Why did we select to the diskless hypervisor? #builde...なぜディスクレスハイパーバイザに至ったのか / Why did we select to the diskless hypervisor? #builde...
なぜディスクレスハイパーバイザに至ったのか / Why did we select to the diskless hypervisor? #builde...whywaita
 
KeycloakでAPI認可に入門する
KeycloakでAPI認可に入門するKeycloakでAPI認可に入門する
KeycloakでAPI認可に入門するHitachi, Ltd. OSS Solution Center.
 
Hyper-V ネットワークの基本
Hyper-V ネットワークの基本Hyper-V ネットワークの基本
Hyper-V ネットワークの基本Syuichi Murashima
 
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)NTT DATA Technology & Innovation
 
AWS CLIでAssumeRole
AWS CLIでAssumeRoleAWS CLIでAssumeRole
AWS CLIでAssumeRoleTetsunori Nishizawa
 
DockerとPodmanの比較
DockerとPodmanの比較DockerとPodmanの比較
DockerとPodmanの比較Akihiro Suda
 
ネットワークの自動化・監視の取り組みについて #netopscoding #npstudy
ネットワークの自動化・監視の取り組みについて #netopscoding #npstudyネットワークの自動化・監視の取り組みについて #netopscoding #npstudy
ネットワークの自動化・監視の取り組みについて #netopscoding #npstudyYahoo!デベロッパーネットワーク
 
10分でわかる Cilium と XDP / BPF
10分でわかる Cilium と XDP / BPF10分でわかる Cilium と XDP / BPF
10分でわかる Cilium と XDP / BPFShuji Yamada
 
Google Cloud で実践する SRE
Google Cloud で実践する SRE Google Cloud で実践する SRE
Google Cloud で実践する SRE Google Cloud Platform - Japan
 
Re: ゼロから始める監視設計
Re: ゼロから始める監視設計Re: ゼロから始める監視設計
Re: ゼロから始める監視設計Masahito Zembutsu
 
AWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct ConnectAWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct ConnectAmazon Web Services Japan
 
前に出るAIエンジニアの案件切り分け術
前に出るAIエンジニアの案件切り分け術前に出るAIエンジニアの案件切り分け術
前に出るAIエンジニアの案件切り分け術Takahiro Yoshida
 
Hybrid cloud fj-20190704_final
Hybrid cloud fj-20190704_finalHybrid cloud fj-20190704_final
Hybrid cloud fj-20190704_finalKei Furusawa
 

Mais conteúdo relacionado

Mais procurados

AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)Trainocate Japan, Ltd.
 
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)NTT DATA Technology & Innovation
 
閉域網接続の技術入門
閉域網接続の技術入門閉域網接続の技術入門
閉域網接続の技術入門Masayuki Kobayashi
 
インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造Taiji Tsuchiya
 
Prometheus monitoring from outside of Kubernetes
 〜どうして我々はKubernetes上のPromet...
Prometheus monitoring from outside of Kubernetes
 〜どうして我々はKubernetes上のPromet...Prometheus monitoring from outside of Kubernetes
 〜どうして我々はKubernetes上のPromet...
Prometheus monitoring from outside of Kubernetes
 〜どうして我々はKubernetes上のPromet...whywaita
 
NUCで始めるVMware Tanzu
NUCで始めるVMware TanzuNUCで始めるVMware Tanzu
NUCで始めるVMware TanzuHirotaka Sato
 
gRPC と nginx による HTTP/2 サービスメッシュ構築
gRPC と nginx による HTTP/2 サービスメッシュ構築gRPC と nginx による HTTP/2 サービスメッシュ構築
gRPC と nginx による HTTP/2 サービスメッシュ構築Kazuki Ogiwara
 
Dep005 azure ネットワーク設計
Dep005 azure ネットワーク設計Dep005 azure ネットワーク設計
Dep005 azure ネットワーク設計Tech Summit 2016
 
なぜディスクレスハイパーバイザに至ったのか / Why did we select to the diskless hypervisor? #builde...
なぜディスクレスハイパーバイザに至ったのか / Why did we select to the diskless hypervisor? #builde...なぜディスクレスハイパーバイザに至ったのか / Why did we select to the diskless hypervisor? #builde...
なぜディスクレスハイパーバイザに至ったのか / Why did we select to the diskless hypervisor? #builde...whywaita
 
Hyper-V ネットワークの基本
Hyper-V ネットワークの基本Hyper-V ネットワークの基本
Hyper-V ネットワークの基本Syuichi Murashima
 
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)NTT DATA Technology & Innovation
 
DockerとPodmanの比較
DockerとPodmanの比較DockerとPodmanの比較
DockerとPodmanの比較Akihiro Suda
 
ネットワークの自動化・監視の取り組みについて #netopscoding #npstudy
ネットワークの自動化・監視の取り組みについて #netopscoding #npstudyネットワークの自動化・監視の取り組みについて #netopscoding #npstudy
ネットワークの自動化・監視の取り組みについて #netopscoding #npstudyYahoo!デベロッパーネットワーク
 
10分でわかる Cilium と XDP / BPF
10分でわかる Cilium と XDP / BPF10分でわかる Cilium と XDP / BPF
10分でわかる Cilium と XDP / BPFShuji Yamada
 
Re: ゼロから始める監視設計
Re: ゼロから始める監視設計Re: ゼロから始める監視設計
Re: ゼロから始める監視設計Masahito Zembutsu
 
AWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct ConnectAWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct ConnectAmazon Web Services Japan
 

Mais procurados (20)

AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
 
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
 
閉域網接続の技術入門
閉域網接続の技術入門閉域網接続の技術入門
閉域網接続の技術入門
 
インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造
 
Prometheus monitoring from outside of Kubernetes
 〜どうして我々はKubernetes上のPromet...
Prometheus monitoring from outside of Kubernetes
 〜どうして我々はKubernetes上のPromet...Prometheus monitoring from outside of Kubernetes
 〜どうして我々はKubernetes上のPromet...
Prometheus monitoring from outside of Kubernetes
 〜どうして我々はKubernetes上のPromet...
 
NUCで始めるVMware Tanzu
NUCで始めるVMware TanzuNUCで始めるVMware Tanzu
NUCで始めるVMware Tanzu
 
gRPC と nginx による HTTP/2 サービスメッシュ構築
gRPC と nginx による HTTP/2 サービスメッシュ構築gRPC と nginx による HTTP/2 サービスメッシュ構築
gRPC と nginx による HTTP/2 サービスメッシュ構築
 
L2延伸を利用したクラウド移行とクラウド活用術
L2延伸を利用したクラウド移行とクラウド活用術L2延伸を利用したクラウド移行とクラウド活用術
L2延伸を利用したクラウド移行とクラウド活用術
 
Dep005 azure ネットワーク設計
Dep005 azure ネットワーク設計Dep005 azure ネットワーク設計
Dep005 azure ネットワーク設計
 
なぜディスクレスハイパーバイザに至ったのか / Why did we select to the diskless hypervisor? #builde...
なぜディスクレスハイパーバイザに至ったのか / Why did we select to the diskless hypervisor? #builde...なぜディスクレスハイパーバイザに至ったのか / Why did we select to the diskless hypervisor? #builde...
なぜディスクレスハイパーバイザに至ったのか / Why did we select to the diskless hypervisor? #builde...
 
KeycloakでAPI認可に入門する
KeycloakでAPI認可に入門するKeycloakでAPI認可に入門する
KeycloakでAPI認可に入門する
 
Hyper-V ネットワークの基本
Hyper-V ネットワークの基本Hyper-V ネットワークの基本
Hyper-V ネットワークの基本
 
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
 
AWS CLIでAssumeRole
AWS CLIでAssumeRoleAWS CLIでAssumeRole
AWS CLIでAssumeRole
 
DockerとPodmanの比較
DockerとPodmanの比較DockerとPodmanの比較
DockerとPodmanの比較
 
ネットワークの自動化・監視の取り組みについて #netopscoding #npstudy
ネットワークの自動化・監視の取り組みについて #netopscoding #npstudyネットワークの自動化・監視の取り組みについて #netopscoding #npstudy
ネットワークの自動化・監視の取り組みについて #netopscoding #npstudy
 
10分でわかる Cilium と XDP / BPF
10分でわかる Cilium と XDP / BPF10分でわかる Cilium と XDP / BPF
10分でわかる Cilium と XDP / BPF
 
Google Cloud で実践する SRE
Google Cloud で実践する SRE Google Cloud で実践する SRE
Google Cloud で実践する SRE
 
Re: ゼロから始める監視設計
Re: ゼロから始める監視設計Re: ゼロから始める監視設計
Re: ゼロから始める監視設計
 
AWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct ConnectAWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct Connect
 

Semelhante a マスタリングTCP/IP ニフクラ編

前に出るAIエンジニアの案件切り分け術
前に出るAIエンジニアの案件切り分け術前に出るAIエンジニアの案件切り分け術
前に出るAIエンジニアの案件切り分け術Takahiro Yoshida
 
Hybrid cloud fj-20190704_final
Hybrid cloud fj-20190704_finalHybrid cloud fj-20190704_final
Hybrid cloud fj-20190704_finalKei Furusawa
 
EPCネットワークの異常分析自動化と5Gに向けた取り組み
EPCネットワークの異常分析自動化と5Gに向けた取り組みEPCネットワークの異常分析自動化と5Gに向けた取り組み
EPCネットワークの異常分析自動化と5Gに向けた取り組みKatsuhikoOokubo
 
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...NTT DATA Technology & Innovation
 
【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス
【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス
【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセスKei Furusawa
 
2019 0316 io_t_secjp_slideshare
2019 0316 io_t_secjp_slideshare2019 0316 io_t_secjp_slideshare
2019 0316 io_t_secjp_slideshareShinichiro Kawano
 
A view on 5G - Internet Week2019/IP Meeting
A view on 5G - Internet Week2019/IP MeetingA view on 5G - Internet Week2019/IP Meeting
A view on 5G - Internet Week2019/IP MeetingYasuo Igano
 
NW-DIY で開拓したい社会
NW-DIY で開拓したい社会NW-DIY で開拓したい社会
NW-DIY で開拓したい社会啓章 加嶋
 
AutoMLとQumicoを使って、ラズパイでディープラーニングを動かす話
AutoMLとQumicoを使って、ラズパイでディープラーニングを動かす話AutoMLとQumicoを使って、ラズパイでディープラーニングを動かす話
AutoMLとQumicoを使って、ラズパイでディープラーニングを動かす話Natsutani Minoru
 
AutoMLとQumicoを使って、ラズパイでディープラーニングを動かす話
AutoMLとQumicoを使って、ラズパイでディープラーニングを動かす話AutoMLとQumicoを使って、ラズパイでディープラーニングを動かす話
AutoMLとQumicoを使って、ラズパイでディープラーニングを動かす話Rakuten Group, Inc.
 

Semelhante a マスタリングTCP/IP ニフクラ編 (20)

前に出るAIエンジニアの案件切り分け術
前に出るAIエンジニアの案件切り分け術前に出るAIエンジニアの案件切り分け術
前に出るAIエンジニアの案件切り分け術
 
Hybrid cloud fj-20190704_final
Hybrid cloud fj-20190704_finalHybrid cloud fj-20190704_final
Hybrid cloud fj-20190704_final
 
EPCネットワークの異常分析自動化と5Gに向けた取り組み
EPCネットワークの異常分析自動化と5Gに向けた取り組みEPCネットワークの異常分析自動化と5Gに向けた取り組み
EPCネットワークの異常分析自動化と5Gに向けた取り組み
 
マネージドKubernetesサービス ニフクラ Hatoba(β)リリース!!
マネージドKubernetesサービス ニフクラ Hatoba(β)リリース!!マネージドKubernetesサービス ニフクラ Hatoba(β)リリース!!
マネージドKubernetesサービス ニフクラ Hatoba(β)リリース!!
 
Ofc2019 bbtower2
Ofc2019 bbtower2Ofc2019 bbtower2
Ofc2019 bbtower2
 
緊急事態宣言解除後のセキュリティ・チェックリストを解説してみた
緊急事態宣言解除後のセキュリティ・チェックリストを解説してみた緊急事態宣言解除後のセキュリティ・チェックリストを解説してみた
緊急事態宣言解除後のセキュリティ・チェックリストを解説してみた
 
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
 
ニフクラのサービス基盤運用におけるCIの取り組み
ニフクラのサービス基盤運用におけるCIの取り組みニフクラのサービス基盤運用におけるCIの取り組み
ニフクラのサービス基盤運用におけるCIの取り組み
 
これから始めるエンジニアのためのクラウド超入門
これから始めるエンジニアのためのクラウド超入門これから始めるエンジニアのためのクラウド超入門
これから始めるエンジニアのためのクラウド超入門
 
ニフクラ × RancherでつくるKubernetes環境
ニフクラ × RancherでつくるKubernetes環境ニフクラ × RancherでつくるKubernetes環境
ニフクラ × RancherでつくるKubernetes環境
 
【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス
【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス
【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス
 
インフラチームのリモートワーク
インフラチームのリモートワークインフラチームのリモートワーク
インフラチームのリモートワーク
 
2019 0316 io_t_secjp_slideshare
2019 0316 io_t_secjp_slideshare2019 0316 io_t_secjp_slideshare
2019 0316 io_t_secjp_slideshare
 
ニフクラでDockerを使う際のTips
ニフクラでDockerを使う際のTipsニフクラでDockerを使う際のTips
ニフクラでDockerを使う際のTips
 
WinActor20191113
WinActor20191113WinActor20191113
WinActor20191113
 
自宅インフラの育て方 第2回
自宅インフラの育て方 第2回自宅インフラの育て方 第2回
自宅インフラの育て方 第2回
 
A view on 5G - Internet Week2019/IP Meeting
A view on 5G - Internet Week2019/IP MeetingA view on 5G - Internet Week2019/IP Meeting
A view on 5G - Internet Week2019/IP Meeting
 
NW-DIY で開拓したい社会
NW-DIY で開拓したい社会NW-DIY で開拓したい社会
NW-DIY で開拓したい社会
 
AutoMLとQumicoを使って、ラズパイでディープラーニングを動かす話
AutoMLとQumicoを使って、ラズパイでディープラーニングを動かす話AutoMLとQumicoを使って、ラズパイでディープラーニングを動かす話
AutoMLとQumicoを使って、ラズパイでディープラーニングを動かす話
 
AutoMLとQumicoを使って、ラズパイでディープラーニングを動かす話
AutoMLとQumicoを使って、ラズパイでディープラーニングを動かす話AutoMLとQumicoを使って、ラズパイでディープラーニングを動かす話
AutoMLとQumicoを使って、ラズパイでディープラーニングを動かす話
 

Mais de 富士通クラウドテクノロジーズ株式会社

Mais de 富士通クラウドテクノロジーズ株式会社 (20)

IPsec VPNとSSL-VPNの違い
IPsec VPNとSSL-VPNの違いIPsec VPNとSSL-VPNの違い
IPsec VPNとSSL-VPNの違い
 
弊社サービスを使って ノーコード開発してみた.pdf
弊社サービスを使って ノーコード開発してみた.pdf弊社サービスを使って ノーコード開発してみた.pdf
弊社サービスを使って ノーコード開発してみた.pdf
 
今から始めるUbuntu入門_202307.pdf
今から始めるUbuntu入門_202307.pdf今から始めるUbuntu入門_202307.pdf
今から始めるUbuntu入門_202307.pdf
 
非エンジニアがクラウド上にMinecraftサーバーを構築するまでの記録
非エンジニアがクラウド上にMinecraftサーバーを構築するまでの記録非エンジニアがクラウド上にMinecraftサーバーを構築するまでの記録
非エンジニアがクラウド上にMinecraftサーバーを構築するまでの記録
 
自宅k8s/vSphere入門
自宅k8s/vSphere入門自宅k8s/vSphere入門
自宅k8s/vSphere入門
 
FJcloud-Vの無料トライアルで雑にWordPressを入れてみた(リベンジ)
FJcloud-Vの無料トライアルで雑にWordPressを入れてみた(リベンジ)FJcloud-Vの無料トライアルで雑にWordPressを入れてみた(リベンジ)
FJcloud-Vの無料トライアルで雑にWordPressを入れてみた(リベンジ)
 
今さら聞けないバックアップの基礎
今さら聞けないバックアップの基礎今さら聞けないバックアップの基礎
今さら聞けないバックアップの基礎
 
DevOps with GitLabで始める簡単DevOps
DevOps with GitLabで始める簡単DevOpsDevOps with GitLabで始める簡単DevOps
DevOps with GitLabで始める簡単DevOps
 
自宅vSphereからニフクラに引っ越ししてみた
自宅vSphereからニフクラに引っ越ししてみた自宅vSphereからニフクラに引っ越ししてみた
自宅vSphereからニフクラに引っ越ししてみた
 
NGINX App Protect on Hatobaで実現するセキュリティサービス公開 構築手順書
NGINX App Protect on Hatobaで実現するセキュリティサービス公開 構築手順書NGINX App Protect on Hatobaで実現するセキュリティサービス公開 構築手順書
NGINX App Protect on Hatobaで実現するセキュリティサービス公開 構築手順書
 
「ネットワーク超入門 IPsec VPN編」
「ネットワーク超入門 IPsec VPN編」「ネットワーク超入門 IPsec VPN編」
「ネットワーク超入門 IPsec VPN編」
 
マネージドKubernetes、「Kubernetes Service Hatoba」を使ってみよう
マネージドKubernetes、「Kubernetes Service Hatoba」を使ってみようマネージドKubernetes、「Kubernetes Service Hatoba」を使ってみよう
マネージドKubernetes、「Kubernetes Service Hatoba」を使ってみよう
 
GitLabで始めるDevOps入門
GitLabで始めるDevOps入門GitLabで始めるDevOps入門
GitLabで始めるDevOps入門
 
GitLabのAutoDevOpsを試してみた
GitLabのAutoDevOpsを試してみたGitLabのAutoDevOpsを試してみた
GitLabのAutoDevOpsを試してみた
 
vSphere 7 へのアップグレードについて
vSphere 7 へのアップグレードについてvSphere 7 へのアップグレードについて
vSphere 7 へのアップグレードについて
 
VM 基盤運用チームの DevOps
VM 基盤運用チームの DevOpsVM 基盤運用チームの DevOps
VM 基盤運用チームの DevOps
 
入社2年目社員から見た VDI(DaaS)の運用とセキュリティ
入社2年目社員から見た VDI(DaaS)の運用とセキュリティ入社2年目社員から見た VDI(DaaS)の運用とセキュリティ
入社2年目社員から見た VDI(DaaS)の運用とセキュリティ
 
いつでも在宅勤務
いつでも在宅勤務いつでも在宅勤務
いつでも在宅勤務
 
テレワーク中もさみしくない!オンライン社内レクリエーションのススメ
テレワーク中もさみしくない!オンライン社内レクリエーションのススメテレワーク中もさみしくない!オンライン社内レクリエーションのススメ
テレワーク中もさみしくない!オンライン社内レクリエーションのススメ
 
エンジニアコミュニティ支援制度「NiFcLounge」のご紹介
エンジニアコミュニティ支援制度「NiFcLounge」のご紹介 エンジニアコミュニティ支援制度「NiFcLounge」のご紹介
エンジニアコミュニティ支援制度「NiFcLounge」のご紹介
 

マスタリングTCP/IP ニフクラ編

  • 1. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 富士通クラウドテクノロジーズ株式会社 蓮沼 愼太郎 クラウドのネットワークやルーターでハマりがちな人向け勉強会@銀座 2019/06/19 TCP/IPニフクラ編 マスタリング
  • 2. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 自己紹介 2 名前:蓮沼 愼太郎(Shintaro Hasunuma) 所属:富士通クラウドテクノロジーズ株式会社 (ニフティから社名変更になりました) 入社6年目 ⚫ 職種 ➢ インフラエンジニア – ニフクラのサービス企画、開発、運用 ⚫ マスタリング TCP/IP 入門編は3冊ぐらい持っています
  • 3. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED ニフクラのご紹介 3
  • 4. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 目次 ◼ニフクラ ネットワークの基礎知識 ◼ニフクラ上でのネットワーク設計 ◼VPNを使ったニフクラとオンプレ連携 4
  • 5. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED ニフクラ ネットワークの基礎知識 ネットワーク名 用途 専有 IPアドレスの配布 共通グローバル インターネットへの通信 他のお客様と共有 ニフクラよりDHCPで配布 共通プライベート ニフクラ上のサーバ間の通信 他のお客様と共有 ニフクラよりDHCPで配布 プライベートLAN 自由度の高いネットワーク設計 専有 お客様が任意で設定可能 5
  • 6. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED ニフクラ上でのネットワーク設計 論理構成を1から設計するか、 既存の論理構成を延長するか 6 共通ネットワークと ファイアウォールの活用 プライベートLANで 自由度の高い設計
  • 7. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 共通ネットワークとファイアウォールの活用 7 共通プライベート 共通グローバル インターネットへの通信は共通グローバル、サーバー間の通信は共通 プライベートを利用する基本的な2 NIC構成 ファイアウォールを利用し、マイクロセグメンテーションとして所有 しているサーバー間のみアクセスを許可 論理構成を1から設計 サーバーに付与される IPアドレスはニフクラが決定
  • 8. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED プライベートLANで自由度の高い設計 プライベートLANではお客様の任意なCIDR、IPアドレスが設定可能 プライベートLANは最大1ゾーン7個まで作成が可能 ルーターを活用する事によってルーティング、NAT、DHCPサーバーとしてIPの払い出 しなども可能 後述するVPNと組み合わせる事で既存システムを踏襲した論理構成が実現可能 8 既存の論理構成を延長 プライベートLAN 共通グローバル プライベートLANのIPアドレス はお客様が任意に設定可能 192.168.0.0/24 10.0.0.0/24 DHCPサーバーとして IP払い出し
  • 9. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 7個以上のネットワークセグメントを利用したい場合 ◼プライベートLAN上のサーバーに複数の異なる ネットワーク帯のIPを付与してみる • https://blog.pfs.nifcloud.com/multiple_ip_address_assignment_ve rification_on_a_privatelan 9
  • 10. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED VPNを使ったニフクラとオンプレ連携 https://pfs.nifcloud.com/service/vpn_table.htm 10
  • 11. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 拠点間VPNゲートウェイを活用 ◼VPNゲートウェイ • 対応プロトコル IPsec(L3) , L2TPv3/IPsec • 価格 • 月額12,000円から、1時間毎の従量課金のスモールスタートも可能 • L2TPv3/IPsec対応機器 • YAMAHA RTXシリーズ、cisco IOS、アライドテレシス ARシリーズ 11
  • 12. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED L2延伸の活用例 12 拠点間VPNゲートウェイ 拠点間VPN接続 (L2TPv3/IPsec) お客様 オンプレミス環境 east-14 プライベートLAN:A ✓オンプレの論理構成をL2延伸させる事で、既存システムの論理構成 を変更せずにクラウドとの連携が可能 ✓RDB+オートスケールなど、既存システムをクラウドネイティブな システムへ進化する事が可能! ミッションクリティカルな アプリケーション ヤマハルータ RDB オートスケール 192.168.1.0/24 192.168.1.0/24 <- L2VPN ->
  • 13. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED IPsec VPN接続に役立つエラーログ解析機能 13 https://pfs.nifcloud.com/spec/vpngw/log.htm
  • 14. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 技術仕様や接続方法情報の公開 ◼拠点間VPNゲートウェイ技術仕様 • https://pfs.nifcloud.com/spec/vpngw/ ◼機種毎のVPN設定コマンド例 • https://pfs.nifcloud.com/guide/cp/ ◼コンパネ上からも設定例が表示されます 14 ヤマハルータの設定コマンドが お客様の構成にあわせて表示 簡単にニフクラとオンプレが 接続可能に!
  • 15. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED