マスタリングTCP/IP ニフクラ編

富士通クラウドテクノロジーズ株式会社
富士通クラウドテクノロジーズ株式会社富士通クラウドテクノロジーズ株式会社
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 富士通クラウドテクノロジーズ株式会社 蓮沼 愼太郎 クラウドのネットワークやルーターでハマりがちな人向け勉強会@銀座 2019/06/19 TCP/IPニフクラ編 マスタリング
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 自己紹介 2 名前:蓮沼 愼太郎(Shintaro Hasunuma) 所属:富士通クラウドテクノロジーズ株式会社 (ニフティから社名変更になりました) 入社6年目 ⚫ 職種 ➢ インフラエンジニア – ニフクラのサービス企画、開発、運用 ⚫ マスタリング TCP/IP 入門編は3冊ぐらい持っています
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED ニフクラのご紹介 3
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 目次 ◼ニフクラ ネットワークの基礎知識 ◼ニフクラ上でのネットワーク設計 ◼VPNを使ったニフクラとオンプレ連携 4
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED ニフクラ ネットワークの基礎知識 ネットワーク名 用途 専有 IPアドレスの配布 共通グローバル インターネットへの通信 他のお客様と共有 ニフクラよりDHCPで配布 共通プライベート ニフクラ上のサーバ間の通信 他のお客様と共有 ニフクラよりDHCPで配布 プライベートLAN 自由度の高いネットワーク設計 専有 お客様が任意で設定可能 5
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED ニフクラ上でのネットワーク設計 論理構成を1から設計するか、 既存の論理構成を延長するか 6 共通ネットワークと ファイアウォールの活用 プライベートLANで 自由度の高い設計
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 共通ネットワークとファイアウォールの活用 7 共通プライベート 共通グローバル インターネットへの通信は共通グローバル、サーバー間の通信は共通 プライベートを利用する基本的な2 NIC構成 ファイアウォールを利用し、マイクロセグメンテーションとして所有 しているサーバー間のみアクセスを許可 論理構成を1から設計 サーバーに付与される IPアドレスはニフクラが決定
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED プライベートLANで自由度の高い設計 プライベートLANではお客様の任意なCIDR、IPアドレスが設定可能 プライベートLANは最大1ゾーン7個まで作成が可能 ルーターを活用する事によってルーティング、NAT、DHCPサーバーとしてIPの払い出 しなども可能 後述するVPNと組み合わせる事で既存システムを踏襲した論理構成が実現可能 8 既存の論理構成を延長 プライベートLAN 共通グローバル プライベートLANのIPアドレス はお客様が任意に設定可能 192.168.0.0/24 10.0.0.0/24 DHCPサーバーとして IP払い出し
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 7個以上のネットワークセグメントを利用したい場合 ◼プライベートLAN上のサーバーに複数の異なる ネットワーク帯のIPを付与してみる • https://blog.pfs.nifcloud.com/multiple_ip_address_assignment_ve rification_on_a_privatelan 9
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED VPNを使ったニフクラとオンプレ連携 https://pfs.nifcloud.com/service/vpn_table.htm 10
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 拠点間VPNゲートウェイを活用 ◼VPNゲートウェイ • 対応プロトコル IPsec(L3) , L2TPv3/IPsec • 価格 • 月額12,000円から、1時間毎の従量課金のスモールスタートも可能 • L2TPv3/IPsec対応機器 • YAMAHA RTXシリーズ、cisco IOS、アライドテレシス ARシリーズ 11
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED L2延伸の活用例 12 拠点間VPNゲートウェイ 拠点間VPN接続 (L2TPv3/IPsec) お客様 オンプレミス環境 east-14 プライベートLAN:A ✓オンプレの論理構成をL2延伸させる事で、既存システムの論理構成 を変更せずにクラウドとの連携が可能 ✓RDB+オートスケールなど、既存システムをクラウドネイティブな システムへ進化する事が可能! ミッションクリティカルな アプリケーション ヤマハルータ RDB オートスケール 192.168.1.0/24 192.168.1.0/24 <- L2VPN ->
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED IPsec VPN接続に役立つエラーログ解析機能 13 https://pfs.nifcloud.com/spec/vpngw/log.htm
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 技術仕様や接続方法情報の公開 ◼拠点間VPNゲートウェイ技術仕様 • https://pfs.nifcloud.com/spec/vpngw/ ◼機種毎のVPN設定コマンド例 • https://pfs.nifcloud.com/guide/cp/ ◼コンパネ上からも設定例が表示されます 14 ヤマハルータの設定コマンドが お客様の構成にあわせて表示 簡単にニフクラとオンプレが 接続可能に!
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED
1 of 15

マスタリングTCP/IP ニフクラ編

Download to read offline
Engineering

2019年6月19日開催のニフクラ エンジニアミートアップ「クラウドのネットワークやルーターでハマりがちな人向け勉強会@銀座」における富士通クラウドテクノロジーズ株式会社仮想インフラサービス部蓮沼慎太郎氏のLT資料。

富士通クラウドテクノロジーズ株式会社
富士通クラウドテクノロジーズ株式会社富士通クラウドテクノロジーズ株式会社

Recommended

NIFcLab Tech Laboratoryはじめます(もうすぐ) by
NIFcLab Tech Laboratoryはじめます(もうすぐ)NIFcLab Tech Laboratoryはじめます(もうすぐ)
NIFcLab Tech Laboratoryはじめます(もうすぐ)富士通クラウドテクノロジーズ株式会社
383 views20 slides
インフラチームのリモートワーク by
インフラチームのリモートワークインフラチームのリモートワーク
インフラチームのリモートワーク富士通クラウドテクノロジーズ株式会社
1.1K views29 slides
ニフクラ mobile backend チームのCIツール活用事例紹介 by
ニフクラ mobile backend チームのCIツール活用事例紹介ニフクラ mobile backend チームのCIツール活用事例紹介
ニフクラ mobile backend チームのCIツール活用事例紹介富士通クラウドテクノロジーズ株式会社
485 views24 slides
クラウド上のシステム監視 入門編~システムを作ったその先に~ by
クラウド上のシステム監視 入門編~システムを作ったその先に~クラウド上のシステム監視 入門編~システムを作ったその先に~
クラウド上のシステム監視 入門編~システムを作ったその先に~富士通クラウドテクノロジーズ株式会社
796 views20 slides
エンジニアコミュニティ支援制度「NiFcLounge」のご紹介 by
エンジニアコミュニティ支援制度「NiFcLounge」のご紹介 エンジニアコミュニティ支援制度「NiFcLounge」のご紹介
エンジニアコミュニティ支援制度「NiFcLounge」のご紹介 富士通クラウドテクノロジーズ株式会社
530 views13 slides
自宅インフラの育て方 第2回 by
自宅インフラの育て方 第2回自宅インフラの育て方 第2回
自宅インフラの育て方 第2回富士通クラウドテクノロジーズ株式会社
34.2K views28 slides

More Related Content

What's hot

【初心者向け】API を使ってクラウドの管理を自動化しよう by
【初心者向け】API を使ってクラウドの管理を自動化しよう【初心者向け】API を使ってクラウドの管理を自動化しよう
【初心者向け】API を使ってクラウドの管理を自動化しよう富士通クラウドテクノロジーズ株式会社
707 views16 slides
自宅vSphereからニフクラに引っ越ししてみた by
自宅vSphereからニフクラに引っ越ししてみた自宅vSphereからニフクラに引っ越ししてみた
自宅vSphereからニフクラに引っ越ししてみた富士通クラウドテクノロジーズ株式会社
7K views28 slides
緊急事態宣言解除後のセキュリティ・チェックリストを解説してみた by
緊急事態宣言解除後のセキュリティ・チェックリストを解説してみた緊急事態宣言解除後のセキュリティ・チェックリストを解説してみた
緊急事態宣言解除後のセキュリティ・チェックリストを解説してみた富士通クラウドテクノロジーズ株式会社
821 views15 slides

What's hot(20)

ニフクラ × RancherでつくるKubernetes環境 by 富士通クラウドテクノロジーズ株式会社
ニフクラ × RancherでつくるKubernetes環境ニフクラ × RancherでつくるKubernetes環境
ニフクラ × RancherでつくるKubernetes環境
富士通クラウドテクノロジーズ株式会社188 views
【初心者向け】API を使ってクラウドの管理を自動化しよう by 富士通クラウドテクノロジーズ株式会社
【初心者向け】API を使ってクラウドの管理を自動化しよう【初心者向け】API を使ってクラウドの管理を自動化しよう
【初心者向け】API を使ってクラウドの管理を自動化しよう
富士通クラウドテクノロジーズ株式会社707 views
ニフクラでDockerを使う際のTips by 富士通クラウドテクノロジーズ株式会社
ニフクラでDockerを使う際のTipsニフクラでDockerを使う際のTips
ニフクラでDockerを使う際のTips
富士通クラウドテクノロジーズ株式会社1.1K views
自宅vSphereからニフクラに引っ越ししてみた by 富士通クラウドテクノロジーズ株式会社
自宅vSphereからニフクラに引っ越ししてみた自宅vSphereからニフクラに引っ越ししてみた
自宅vSphereからニフクラに引っ越ししてみた
富士通クラウドテクノロジーズ株式会社7K views
クラウド上のシステム監視 入門編 by 富士通クラウドテクノロジーズ株式会社
クラウド上のシステム監視 入門編クラウド上のシステム監視 入門編
クラウド上のシステム監視 入門編
富士通クラウドテクノロジーズ株式会社524 views
緊急事態宣言解除後のセキュリティ・チェックリストを解説してみた by 富士通クラウドテクノロジーズ株式会社
緊急事態宣言解除後のセキュリティ・チェックリストを解説してみた緊急事態宣言解除後のセキュリティ・チェックリストを解説してみた
緊急事態宣言解除後のセキュリティ・チェックリストを解説してみた
富士通クラウドテクノロジーズ株式会社821 views
devsummit_nifcloud_vmware by 富士通クラウドテクノロジーズ株式会社
devsummit_nifcloud_vmwaredevsummit_nifcloud_vmware
devsummit_nifcloud_vmware
富士通クラウドテクノロジーズ株式会社2.6K views
入社2年目社員から見た VDI(DaaS)の運用とセキュリティ by 富士通クラウドテクノロジーズ株式会社
入社2年目社員から見た VDI(DaaS)の運用とセキュリティ入社2年目社員から見た VDI(DaaS)の運用とセキュリティ
入社2年目社員から見た VDI(DaaS)の運用とセキュリティ
富士通クラウドテクノロジーズ株式会社822 views
マネージドKubernetesサービス ニフクラ Hatoba(β)リリース!! by 富士通クラウドテクノロジーズ株式会社
マネージドKubernetesサービス ニフクラ Hatoba(β)リリース!!マネージドKubernetesサービス ニフクラ Hatoba(β)リリース!!
マネージドKubernetesサービス ニフクラ Hatoba(β)リリース!!
富士通クラウドテクノロジーズ株式会社837 views
VM 基盤運用チームの DevOps by 富士通クラウドテクノロジーズ株式会社
VM 基盤運用チームの DevOpsVM 基盤運用チームの DevOps
VM 基盤運用チームの DevOps
富士通クラウドテクノロジーズ株式会社940 views
これから始めるエンジニアのためのクラウド超入門 by 富士通クラウドテクノロジーズ株式会社
これから始めるエンジニアのためのクラウド超入門これから始めるエンジニアのためのクラウド超入門
これから始めるエンジニアのためのクラウド超入門
富士通クラウドテクノロジーズ株式会社911 views
20181218 awsreinvent report by 富士通クラウドテクノロジーズ株式会社
20181218 awsreinvent report20181218 awsreinvent report
20181218 awsreinvent report
富士通クラウドテクノロジーズ株式会社301 views
マネージドKubernetes、「Kubernetes Service Hatoba」を使ってみよう by 富士通クラウドテクノロジーズ株式会社
マネージドKubernetes、「Kubernetes Service Hatoba」を使ってみようマネージドKubernetes、「Kubernetes Service Hatoba」を使ってみよう
マネージドKubernetes、「Kubernetes Service Hatoba」を使ってみよう
富士通クラウドテクノロジーズ株式会社551 views
「クラウド移行をめぐるウソ・ホント」 オンプレのVMwareからの切替は大変?P2V2Cの具体的な事例を紹介 by 富士通クラウドテクノロジーズ株式会社
「クラウド移行をめぐるウソ・ホント」 オンプレのVMwareからの切替は大変?P2V2Cの具体的な事例を紹介「クラウド移行をめぐるウソ・ホント」 オンプレのVMwareからの切替は大変?P2V2Cの具体的な事例を紹介
「クラウド移行をめぐるウソ・ホント」 オンプレのVMwareからの切替は大変?P2V2Cの具体的な事例を紹介
富士通クラウドテクノロジーズ株式会社1.2K views
ニフクラのサービス基盤運用におけるCIの取り組み by 富士通クラウドテクノロジーズ株式会社
ニフクラのサービス基盤運用におけるCIの取り組みニフクラのサービス基盤運用におけるCIの取り組み
ニフクラのサービス基盤運用におけるCIの取り組み
富士通クラウドテクノロジーズ株式会社866 views
GitLabで始めるDevOps入門 by 富士通クラウドテクノロジーズ株式会社
GitLabで始めるDevOps入門GitLabで始めるDevOps入門
GitLabで始めるDevOps入門
富士通クラウドテクノロジーズ株式会社556 views
nifcloud_meetup by 富士通クラウドテクノロジーズ株式会社
nifcloud_meetupnifcloud_meetup
nifcloud_meetup
富士通クラウドテクノロジーズ株式会社1.5K views
2018年のハイブリッドクラウド事情と 2019年のクラウド予想! by 富士通クラウドテクノロジーズ株式会社
2018年のハイブリッドクラウド事情と 2019年のクラウド予想!2018年のハイブリッドクラウド事情と 2019年のクラウド予想!
2018年のハイブリッドクラウド事情と 2019年のクラウド予想!
富士通クラウドテクノロジーズ株式会社450 views
jvum2013a niftycloud by 雄也 日下部
jvum2013a niftycloudjvum2013a niftycloud
jvum2013a niftycloud
雄也 日下部2.3K views
Hybrid cloud fj-20190704_final by Kei Furusawa
Hybrid cloud fj-20190704_finalHybrid cloud fj-20190704_final
Hybrid cloud fj-20190704_final
Kei Furusawa3.6K views

Similar to マスタリングTCP/IP ニフクラ編

前に出るAIエンジニアの案件切り分け術 by
前に出るAIエンジニアの案件切り分け術前に出るAIエンジニアの案件切り分け術
前に出るAIエンジニアの案件切り分け術Takahiro Yoshida
86 views22 slides
EPCネットワークの異常分析自動化と5Gに向けた取り組み by
EPCネットワークの異常分析自動化と5Gに向けた取り組みEPCネットワークの異常分析自動化と5Gに向けた取り組み
EPCネットワークの異常分析自動化と5Gに向けた取り組みKatsuhikoOokubo
89 views10 slides
5G Innovation:ネットワークスライシングでできること・やりたいこと ー 5G×ネットワークスライシング by
5G Innovation:ネットワークスライシングでできること・やりたいこと ー 5G×ネットワークスライシング5G Innovation:ネットワークスライシングでできること・やりたいこと ー 5G×ネットワークスライシング
5G Innovation:ネットワークスライシングでできること・やりたいこと ー 5G×ネットワークスライシング5G Innovation
2.5K views25 slides
Ofc2019 bbtower2 by
Ofc2019 bbtower2Ofc2019 bbtower2
Ofc2019 bbtower2TAKAKO SAEKI
976 views36 slides
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ... by
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...NTT DATA Technology & Innovation
10.1K views62 slides
【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス by
【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス
【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセスKei Furusawa
1K views40 slides

Similar to マスタリングTCP/IP ニフクラ編(20)

前に出るAIエンジニアの案件切り分け術 by Takahiro Yoshida
前に出るAIエンジニアの案件切り分け術前に出るAIエンジニアの案件切り分け術
前に出るAIエンジニアの案件切り分け術
Takahiro Yoshida86 views
EPCネットワークの異常分析自動化と5Gに向けた取り組み by KatsuhikoOokubo
EPCネットワークの異常分析自動化と5Gに向けた取り組みEPCネットワークの異常分析自動化と5Gに向けた取り組み
EPCネットワークの異常分析自動化と5Gに向けた取り組み
KatsuhikoOokubo89 views
5G Innovation:ネットワークスライシングでできること・やりたいこと ー 5G×ネットワークスライシング by 5G Innovation
5G Innovation:ネットワークスライシングでできること・やりたいこと ー 5G×ネットワークスライシング5G Innovation:ネットワークスライシングでできること・やりたいこと ー 5G×ネットワークスライシング
5G Innovation:ネットワークスライシングでできること・やりたいこと ー 5G×ネットワークスライシング
5G Innovation2.5K views
Ofc2019 bbtower2 by TAKAKO SAEKI
Ofc2019 bbtower2Ofc2019 bbtower2
Ofc2019 bbtower2
TAKAKO SAEKI976 views
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ... by NTT DATA Technology & Innovation
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
NTT DATA Technology & Innovation10.1K views
【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス by Kei Furusawa
【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス
【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス
Kei Furusawa1K views
2019 0316 io_t_secjp_slideshare by Shinichiro Kawano
2019 0316 io_t_secjp_slideshare2019 0316 io_t_secjp_slideshare
2019 0316 io_t_secjp_slideshare
Shinichiro Kawano1.5K views
WinActor20191113 by AkikoNoguchi1
WinActor20191113WinActor20191113
WinActor20191113
AkikoNoguchi1315 views
A view on 5G - Internet Week2019/IP Meeting by Yasuo Igano
A view on 5G - Internet Week2019/IP MeetingA view on 5G - Internet Week2019/IP Meeting
A view on 5G - Internet Week2019/IP Meeting
Yasuo Igano387 views
NW-DIY で開拓したい社会 by 啓章 加嶋
NW-DIY で開拓したい社会NW-DIY で開拓したい社会
NW-DIY で開拓したい社会
啓章 加嶋253 views
AutoMLとQumicoを使って、ラズパイでディープラーニングを動かす話 by Natsutani Minoru
AutoMLとQumicoを使って、ラズパイでディープラーニングを動かす話AutoMLとQumicoを使って、ラズパイでディープラーニングを動かす話
AutoMLとQumicoを使って、ラズパイでディープラーニングを動かす話
Natsutani Minoru764 views
AutoMLとQumicoを使って、ラズパイでディープラーニングを動かす話 by Rakuten Group, Inc.
AutoMLとQumicoを使って、ラズパイでディープラーニングを動かす話AutoMLとQumicoを使って、ラズパイでディープラーニングを動かす話
AutoMLとQumicoを使って、ラズパイでディープラーニングを動かす話
Rakuten Group, Inc.429 views
自作プログラミング言語の集い by Natsutani Minoru
自作プログラミング言語の集い自作プログラミング言語の集い
自作プログラミング言語の集い
Natsutani Minoru446 views
MPLS Japan 2019 : Data & Control Plane を繋ぐ API by Kentaro Ebisawa
MPLS Japan 2019 : Data & Control Plane を繋ぐ APIMPLS Japan 2019 : Data & Control Plane を繋ぐ API
MPLS Japan 2019 : Data & Control Plane を繋ぐ API
Kentaro Ebisawa1.3K views
【NCMB】アプリのバックエンドを支えるサービス 「mBaaS」のご紹介 by Shohei Yamamoto
【NCMB】アプリのバックエンドを支えるサービス 「mBaaS」のご紹介【NCMB】アプリのバックエンドを支えるサービス 「mBaaS」のご紹介
【NCMB】アプリのバックエンドを支えるサービス 「mBaaS」のご紹介
Shohei Yamamoto1.1K views
GTMF2017 アプリのバックエンドを支えるサービス「mBaaS」のご紹介 ニフティクラウド mobile backend by Game Tools & Middleware Forum
GTMF2017 アプリのバックエンドを支えるサービス「mBaaS」のご紹介 ニフティクラウド mobile backendGTMF2017 アプリのバックエンドを支えるサービス「mBaaS」のご紹介 ニフティクラウド mobile backend
GTMF2017 アプリのバックエンドを支えるサービス「mBaaS」のご紹介 ニフティクラウド mobile backend
Game Tools & Middleware Forum1.9K views
ガチのエンジニア集団に身を置くというキャリアの作り方 ~ド文系の翻訳者がビルドエンジニアっぽくなった話~ by CData Software Japan
ガチのエンジニア集団に身を置くというキャリアの作り方 ~ド文系の翻訳者がビルドエンジニアっぽくなった話~ガチのエンジニア集団に身を置くというキャリアの作り方 ~ド文系の翻訳者がビルドエンジニアっぽくなった話~
ガチのエンジニア集団に身を置くというキャリアの作り方 ~ド文系の翻訳者がビルドエンジニアっぽくなった話~
CData Software Japan554 views
Node-RED×Android内蔵3軸加速度センサでモーションセンシング by Tomohiro Nakajima
Node-RED×Android内蔵3軸加速度センサでモーションセンシングNode-RED×Android内蔵3軸加速度センサでモーションセンシング
Node-RED×Android内蔵3軸加速度センサでモーションセンシング
Tomohiro Nakajima1.9K views
新プロジェクト Hyperledger Cactus のご紹介 by Hyperleger Tokyo Meetup
新プロジェクト Hyperledger Cactus のご紹介新プロジェクト Hyperledger Cactus のご紹介
新プロジェクト Hyperledger Cactus のご紹介
Hyperleger Tokyo Meetup721 views
ベアメタルサーバー/オンプレミスと実現するハイブリッドクラウド by Fujishiro Takuya
ベアメタルサーバー/オンプレミスと実現するハイブリッドクラウドベアメタルサーバー/オンプレミスと実現するハイブリッドクラウド
ベアメタルサーバー/オンプレミスと実現するハイブリッドクラウド
Fujishiro Takuya393 views

More from 富士通クラウドテクノロジーズ株式会社

弊社サービスを使って ノーコード開発してみた.pdf by
弊社サービスを使って ノーコード開発してみた.pdf弊社サービスを使って ノーコード開発してみた.pdf
弊社サービスを使って ノーコード開発してみた.pdf富士通クラウドテクノロジーズ株式会社
247 views15 slides
非エンジニアがクラウド上にMinecraftサーバーを構築するまでの記録 by
非エンジニアがクラウド上にMinecraftサーバーを構築するまでの記録非エンジニアがクラウド上にMinecraftサーバーを構築するまでの記録
非エンジニアがクラウド上にMinecraftサーバーを構築するまでの記録富士通クラウドテクノロジーズ株式会社
613 views22 slides
FJcloud-Vの無料トライアルで雑にWordPressを入れてみた(リベンジ) by
FJcloud-Vの無料トライアルで雑にWordPressを入れてみた(リベンジ)FJcloud-Vの無料トライアルで雑にWordPressを入れてみた(リベンジ)
FJcloud-Vの無料トライアルで雑にWordPressを入れてみた(リベンジ)富士通クラウドテクノロジーズ株式会社
1.9K views64 slides

More from 富士通クラウドテクノロジーズ株式会社(15)

IPsec VPNとSSL-VPNの違い by 富士通クラウドテクノロジーズ株式会社
IPsec VPNとSSL-VPNの違いIPsec VPNとSSL-VPNの違い
IPsec VPNとSSL-VPNの違い
富士通クラウドテクノロジーズ株式会社471 views
弊社サービスを使って ノーコード開発してみた.pdf by 富士通クラウドテクノロジーズ株式会社
弊社サービスを使って ノーコード開発してみた.pdf弊社サービスを使って ノーコード開発してみた.pdf
弊社サービスを使って ノーコード開発してみた.pdf
富士通クラウドテクノロジーズ株式会社247 views
今から始めるUbuntu入門_202307.pdf by 富士通クラウドテクノロジーズ株式会社
今から始めるUbuntu入門_202307.pdf今から始めるUbuntu入門_202307.pdf
今から始めるUbuntu入門_202307.pdf
富士通クラウドテクノロジーズ株式会社597 views
非エンジニアがクラウド上にMinecraftサーバーを構築するまでの記録 by 富士通クラウドテクノロジーズ株式会社
非エンジニアがクラウド上にMinecraftサーバーを構築するまでの記録非エンジニアがクラウド上にMinecraftサーバーを構築するまでの記録
非エンジニアがクラウド上にMinecraftサーバーを構築するまでの記録
富士通クラウドテクノロジーズ株式会社613 views
自宅k8s/vSphere入門 by 富士通クラウドテクノロジーズ株式会社
自宅k8s/vSphere入門自宅k8s/vSphere入門
自宅k8s/vSphere入門
富士通クラウドテクノロジーズ株式会社1.8K views
FJcloud-Vの無料トライアルで雑にWordPressを入れてみた(リベンジ) by 富士通クラウドテクノロジーズ株式会社
FJcloud-Vの無料トライアルで雑にWordPressを入れてみた(リベンジ)FJcloud-Vの無料トライアルで雑にWordPressを入れてみた(リベンジ)
FJcloud-Vの無料トライアルで雑にWordPressを入れてみた(リベンジ)
富士通クラウドテクノロジーズ株式会社1.9K views
今さら聞けないバックアップの基礎 by 富士通クラウドテクノロジーズ株式会社
今さら聞けないバックアップの基礎今さら聞けないバックアップの基礎
今さら聞けないバックアップの基礎
富士通クラウドテクノロジーズ株式会社545 views
DevOps with GitLabで始める簡単DevOps by 富士通クラウドテクノロジーズ株式会社
DevOps with GitLabで始める簡単DevOpsDevOps with GitLabで始める簡単DevOps
DevOps with GitLabで始める簡単DevOps
富士通クラウドテクノロジーズ株式会社948 views
NGINX App Protect on Hatobaで実現するセキュリティサービス公開 構築手順書 by 富士通クラウドテクノロジーズ株式会社
NGINX App Protect on Hatobaで実現するセキュリティサービス公開 構築手順書NGINX App Protect on Hatobaで実現するセキュリティサービス公開 構築手順書
NGINX App Protect on Hatobaで実現するセキュリティサービス公開 構築手順書
富士通クラウドテクノロジーズ株式会社271 views
「ネットワーク超入門 IPsec VPN編」 by 富士通クラウドテクノロジーズ株式会社
「ネットワーク超入門 IPsec VPN編」「ネットワーク超入門 IPsec VPN編」
「ネットワーク超入門 IPsec VPN編」
富士通クラウドテクノロジーズ株式会社1K views
GitLabのAutoDevOpsを試してみた by 富士通クラウドテクノロジーズ株式会社
GitLabのAutoDevOpsを試してみたGitLabのAutoDevOpsを試してみた
GitLabのAutoDevOpsを試してみた
富士通クラウドテクノロジーズ株式会社836 views
vSphere 7 へのアップグレードについて by 富士通クラウドテクノロジーズ株式会社
vSphere 7 へのアップグレードについてvSphere 7 へのアップグレードについて
vSphere 7 へのアップグレードについて
富士通クラウドテクノロジーズ株式会社5.5K views
いつでも在宅勤務 by 富士通クラウドテクノロジーズ株式会社
いつでも在宅勤務いつでも在宅勤務
いつでも在宅勤務
富士通クラウドテクノロジーズ株式会社934 views
テレワーク中もさみしくない!オンライン社内レクリエーションのススメ by 富士通クラウドテクノロジーズ株式会社
テレワーク中もさみしくない!オンライン社内レクリエーションのススメテレワーク中もさみしくない!オンライン社内レクリエーションのススメ
テレワーク中もさみしくない!オンライン社内レクリエーションのススメ
富士通クラウドテクノロジーズ株式会社996 views
ニフクラでも できる!Kubernetes。 by 富士通クラウドテクノロジーズ株式会社
ニフクラでも できる!Kubernetes。ニフクラでも できる!Kubernetes。
ニフクラでも できる!Kubernetes。
富士通クラウドテクノロジーズ株式会社245 views

Recently uploaded

SSH超入門 by
SSH超入門SSH超入門
SSH超入門Toru Miyahara
405 views21 slides
システム概要.pdf by
システム概要.pdfシステム概要.pdf
システム概要.pdfTaira Shimizu
44 views1 slide
onewedge_companyguide1 by
onewedge_companyguide1onewedge_companyguide1
onewedge_companyguide1ONEWEDGE1
32 views22 slides
Najah Matsuo Self Introduction by
Najah Matsuo Self IntroductionNajah Matsuo Self Introduction
Najah Matsuo Self IntroductionNajahMatsuo
10 views29 slides
lt.pptx by
lt.pptxlt.pptx
lt.pptxtomochamarika
85 views13 slides
how query cost affects search behavior translated in JP by
how query cost affects search behavior translated in JPhow query cost affects search behavior translated in JP
how query cost affects search behavior translated in JPTobioka Ken
10 views16 slides

Recently uploaded(7)

SSH超入門 by Toru Miyahara
SSH超入門SSH超入門
SSH超入門
Toru Miyahara405 views
システム概要.pdf by Taira Shimizu
システム概要.pdfシステム概要.pdf
システム概要.pdf
Taira Shimizu44 views
onewedge_companyguide1 by ONEWEDGE1
onewedge_companyguide1onewedge_companyguide1
onewedge_companyguide1
ONEWEDGE132 views
Najah Matsuo Self Introduction by NajahMatsuo
Najah Matsuo Self IntroductionNajah Matsuo Self Introduction
Najah Matsuo Self Introduction
NajahMatsuo10 views
lt.pptx by tomochamarika
lt.pptxlt.pptx
lt.pptx
tomochamarika85 views
how query cost affects search behavior translated in JP by Tobioka Ken
how query cost affects search behavior translated in JPhow query cost affects search behavior translated in JP
how query cost affects search behavior translated in JP
Tobioka Ken10 views
JISTA月例会2023年12月 書籍『3カ月で改善!システム障害対応実践ガイド』ご紹介+失敗学と障害対応と私 by 修治 松浦
JISTA月例会2023年12月 書籍『3カ月で改善!システム障害対応実践ガイド』ご紹介+失敗学と障害対応と私JISTA月例会2023年12月 書籍『3カ月で改善!システム障害対応実践ガイド』ご紹介+失敗学と障害対応と私
JISTA月例会2023年12月 書籍『3カ月で改善!システム障害対応実践ガイド』ご紹介+失敗学と障害対応と私
修治 松浦195 views

マスタリングTCP/IP ニフクラ編

  • 1. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 富士通クラウドテクノロジーズ株式会社 蓮沼 愼太郎 クラウドのネットワークやルーターでハマりがちな人向け勉強会@銀座 2019/06/19 TCP/IPニフクラ編 マスタリング
  • 2. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 自己紹介 2 名前:蓮沼 愼太郎(Shintaro Hasunuma) 所属:富士通クラウドテクノロジーズ株式会社 (ニフティから社名変更になりました) 入社6年目 ⚫ 職種 ➢ インフラエンジニア – ニフクラのサービス企画、開発、運用 ⚫ マスタリング TCP/IP 入門編は3冊ぐらい持っています
  • 3. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED ニフクラのご紹介 3
  • 4. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 目次 ◼ニフクラ ネットワークの基礎知識 ◼ニフクラ上でのネットワーク設計 ◼VPNを使ったニフクラとオンプレ連携 4
  • 5. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED ニフクラ ネットワークの基礎知識 ネットワーク名 用途 専有 IPアドレスの配布 共通グローバル インターネットへの通信 他のお客様と共有 ニフクラよりDHCPで配布 共通プライベート ニフクラ上のサーバ間の通信 他のお客様と共有 ニフクラよりDHCPで配布 プライベートLAN 自由度の高いネットワーク設計 専有 お客様が任意で設定可能 5
  • 6. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED ニフクラ上でのネットワーク設計 論理構成を1から設計するか、 既存の論理構成を延長するか 6 共通ネットワークと ファイアウォールの活用 プライベートLANで 自由度の高い設計
  • 7. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 共通ネットワークとファイアウォールの活用 7 共通プライベート 共通グローバル インターネットへの通信は共通グローバル、サーバー間の通信は共通 プライベートを利用する基本的な2 NIC構成 ファイアウォールを利用し、マイクロセグメンテーションとして所有 しているサーバー間のみアクセスを許可 論理構成を1から設計 サーバーに付与される IPアドレスはニフクラが決定
  • 8. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED プライベートLANで自由度の高い設計 プライベートLANではお客様の任意なCIDR、IPアドレスが設定可能 プライベートLANは最大1ゾーン7個まで作成が可能 ルーターを活用する事によってルーティング、NAT、DHCPサーバーとしてIPの払い出 しなども可能 後述するVPNと組み合わせる事で既存システムを踏襲した論理構成が実現可能 8 既存の論理構成を延長 プライベートLAN 共通グローバル プライベートLANのIPアドレス はお客様が任意に設定可能 192.168.0.0/24 10.0.0.0/24 DHCPサーバーとして IP払い出し
  • 9. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 7個以上のネットワークセグメントを利用したい場合 ◼プライベートLAN上のサーバーに複数の異なる ネットワーク帯のIPを付与してみる • https://blog.pfs.nifcloud.com/multiple_ip_address_assignment_ve rification_on_a_privatelan 9
  • 10. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED VPNを使ったニフクラとオンプレ連携 https://pfs.nifcloud.com/service/vpn_table.htm 10
  • 11. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 拠点間VPNゲートウェイを活用 ◼VPNゲートウェイ • 対応プロトコル IPsec(L3) , L2TPv3/IPsec • 価格 • 月額12,000円から、1時間毎の従量課金のスモールスタートも可能 • L2TPv3/IPsec対応機器 • YAMAHA RTXシリーズ、cisco IOS、アライドテレシス ARシリーズ 11
  • 12. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED L2延伸の活用例 12 拠点間VPNゲートウェイ 拠点間VPN接続 (L2TPv3/IPsec) お客様 オンプレミス環境 east-14 プライベートLAN:A ✓オンプレの論理構成をL2延伸させる事で、既存システムの論理構成 を変更せずにクラウドとの連携が可能 ✓RDB+オートスケールなど、既存システムをクラウドネイティブな システムへ進化する事が可能! ミッションクリティカルな アプリケーション ヤマハルータ RDB オートスケール 192.168.1.0/24 192.168.1.0/24 <- L2VPN ->
  • 13. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED IPsec VPN接続に役立つエラーログ解析機能 13 https://pfs.nifcloud.com/spec/vpngw/log.htm
  • 14. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 技術仕様や接続方法情報の公開 ◼拠点間VPNゲートウェイ技術仕様 • https://pfs.nifcloud.com/spec/vpngw/ ◼機種毎のVPN設定コマンド例 • https://pfs.nifcloud.com/guide/cp/ ◼コンパネ上からも設定例が表示されます 14 ヤマハルータの設定コマンドが お客様の構成にあわせて表示 簡単にニフクラとオンプレが 接続可能に!
  • 15. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED