SlideShare a Scribd company logo

マスタリングTCP/IP ニフクラ編

富士通クラウドテクノロジーズ株式会社
富士通クラウドテクノロジーズ株式会社

2019年6月19日開催のニフクラ エンジニアミートアップ「クラウドのネットワークやルーターでハマりがちな人向け勉強会@銀座」における富士通クラウドテクノロジーズ株式会社仮想インフラサービス部蓮沼慎太郎氏のLT資料。

Engineering
1 of 15
Download to read offline
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 富士通クラウドテクノロジーズ株式会社 蓮沼 愼太郎 クラウドのネットワークやルーターでハマりがちな人向け勉強会@銀座 2019/06/19 TCP/IPニフクラ編 マスタリング
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 自己紹介 2 名前:蓮沼 愼太郎(Shintaro Hasunuma) 所属:富士通クラウドテクノロジーズ株式会社 (ニフティから社名変更になりました) 入社6年目 ⚫ 職種 ➢ インフラエンジニア – ニフクラのサービス企画、開発、運用 ⚫ マスタリング TCP/IP 入門編は3冊ぐらい持っています
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED ニフクラのご紹介 3
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 目次 ◼ニフクラ ネットワークの基礎知識 ◼ニフクラ上でのネットワーク設計 ◼VPNを使ったニフクラとオンプレ連携 4
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED ニフクラ ネットワークの基礎知識 ネットワーク名 用途 専有 IPアドレスの配布 共通グローバル インターネットへの通信 他のお客様と共有 ニフクラよりDHCPで配布 共通プライベート ニフクラ上のサーバ間の通信 他のお客様と共有 ニフクラよりDHCPで配布 プライベートLAN 自由度の高いネットワーク設計 専有 お客様が任意で設定可能 5
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED ニフクラ上でのネットワーク設計 論理構成を1から設計するか、 既存の論理構成を延長するか 6 共通ネットワークと ファイアウォールの活用 プライベートLANで 自由度の高い設計
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 共通ネットワークとファイアウォールの活用 7 共通プライベート 共通グローバル インターネットへの通信は共通グローバル、サーバー間の通信は共通 プライベートを利用する基本的な2 NIC構成 ファイアウォールを利用し、マイクロセグメンテーションとして所有 しているサーバー間のみアクセスを許可 論理構成を1から設計 サーバーに付与される IPアドレスはニフクラが決定
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED プライベートLANで自由度の高い設計 プライベートLANではお客様の任意なCIDR、IPアドレスが設定可能 プライベートLANは最大1ゾーン7個まで作成が可能 ルーターを活用する事によってルーティング、NAT、DHCPサーバーとしてIPの払い出 しなども可能 後述するVPNと組み合わせる事で既存システムを踏襲した論理構成が実現可能 8 既存の論理構成を延長 プライベートLAN 共通グローバル プライベートLANのIPアドレス はお客様が任意に設定可能 192.168.0.0/24 10.0.0.0/24 DHCPサーバーとして IP払い出し
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 7個以上のネットワークセグメントを利用したい場合 ◼プライベートLAN上のサーバーに複数の異なる ネットワーク帯のIPを付与してみる • https://blog.pfs.nifcloud.com/multiple_ip_address_assignment_ve rification_on_a_privatelan 9
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED VPNを使ったニフクラとオンプレ連携 https://pfs.nifcloud.com/service/vpn_table.htm 10
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 拠点間VPNゲートウェイを活用 ◼VPNゲートウェイ • 対応プロトコル IPsec(L3) , L2TPv3/IPsec • 価格 • 月額12,000円から、1時間毎の従量課金のスモールスタートも可能 • L2TPv3/IPsec対応機器 • YAMAHA RTXシリーズ、cisco IOS、アライドテレシス ARシリーズ 11
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED L2延伸の活用例 12 拠点間VPNゲートウェイ 拠点間VPN接続 (L2TPv3/IPsec) お客様 オンプレミス環境 east-14 プライベートLAN:A ✓オンプレの論理構成をL2延伸させる事で、既存システムの論理構成 を変更せずにクラウドとの連携が可能 ✓RDB+オートスケールなど、既存システムをクラウドネイティブな システムへ進化する事が可能! ミッションクリティカルな アプリケーション ヤマハルータ RDB オートスケール 192.168.1.0/24 192.168.1.0/24 <- L2VPN ->
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED IPsec VPN接続に役立つエラーログ解析機能 13 https://pfs.nifcloud.com/spec/vpngw/log.htm
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 技術仕様や接続方法情報の公開 ◼拠点間VPNゲートウェイ技術仕様 • https://pfs.nifcloud.com/spec/vpngw/ ◼機種毎のVPN設定コマンド例 • https://pfs.nifcloud.com/guide/cp/ ◼コンパネ上からも設定例が表示されます 14 ヤマハルータの設定コマンドが お客様の構成にあわせて表示 簡単にニフクラとオンプレが 接続可能に!
Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED

Recommended

Fluentdのお勧めシステム構成パターン
Fluentdのお勧めシステム構成パターンFluentdのお勧めシステム構成パターン
Fluentdのお勧めシステム構成パターン
Kentaro Yoshida
 
自宅インフラの育て方 第2回
自宅インフラの育て方 第2回自宅インフラの育て方 第2回
自宅インフラの育て方 第2回
富士通クラウドテクノロジーズ株式会社
 
GitLab CI/CD パイプライン
GitLab CI/CD パイプラインGitLab CI/CD パイプライン
GitLab CI/CD パイプライン
Tetsurou Yano
 
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Amazon Web Services Japan
 
トランザクションをSerializableにする4つの方法
トランザクションをSerializableにする4つの方法トランザクションをSerializableにする4つの方法
トランザクションをSerializableにする4つの方法
Kumazaki Hiroki
 
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
NTT DATA Technology & Innovation
 
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
Akihiro Suda
 
20200219 AWS Black Belt Online Seminar オンプレミスとAWS間の冗長化接続
20200219 AWS Black Belt Online Seminar オンプレミスとAWS間の冗長化接続20200219 AWS Black Belt Online Seminar オンプレミスとAWS間の冗長化接続
20200219 AWS Black Belt Online Seminar オンプレミスとAWS間の冗長化接続
Amazon Web Services Japan
 

Recommended

Fluentdのお勧めシステム構成パターン
Fluentdのお勧めシステム構成パターンFluentdのお勧めシステム構成パターン
Fluentdのお勧めシステム構成パターン
Kentaro Yoshida
 
自宅インフラの育て方 第2回
自宅インフラの育て方 第2回自宅インフラの育て方 第2回
自宅インフラの育て方 第2回
富士通クラウドテクノロジーズ株式会社
 
GitLab CI/CD パイプライン
GitLab CI/CD パイプラインGitLab CI/CD パイプライン
GitLab CI/CD パイプライン
Tetsurou Yano
 
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Amazon Web Services Japan
 
トランザクションをSerializableにする4つの方法
トランザクションをSerializableにする4つの方法トランザクションをSerializableにする4つの方法
トランザクションをSerializableにする4つの方法
Kumazaki Hiroki
 
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
NTT DATA Technology & Innovation
 
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
Akihiro Suda
 
20200219 AWS Black Belt Online Seminar オンプレミスとAWS間の冗長化接続
20200219 AWS Black Belt Online Seminar オンプレミスとAWS間の冗長化接続20200219 AWS Black Belt Online Seminar オンプレミスとAWS間の冗長化接続
20200219 AWS Black Belt Online Seminar オンプレミスとAWS間の冗長化接続
Amazon Web Services Japan
 
「おうちクラウド」が今熱い!
「おうちクラウド」が今熱い!「おうちクラウド」が今熱い!
「おうちクラウド」が今熱い!
Hirotaka Sato
 
分散システムについて語らせてくれ
分散システムについて語らせてくれ分散システムについて語らせてくれ
分散システムについて語らせてくれ
Kumazaki Hiroki
 
Amazon EKS への道 ~ EKS 再入門 ~
Amazon EKS への道 ~ EKS 再入門 ~Amazon EKS への道 ~ EKS 再入門 ~
Amazon EKS への道 ~ EKS 再入門 ~
Hideaki Aoyagi
 
Kubernetesによる機械学習基盤への挑戦
Kubernetesによる機械学習基盤への挑戦Kubernetesによる機械学習基盤への挑戦
Kubernetesによる機械学習基盤への挑戦
Preferred Networks
 
コンテナとimmutableとわたし。あとセキュリティ。(Kubernetes Novice Tokyo #15 発表資料)
コンテナとimmutableとわたし。あとセキュリティ。(Kubernetes Novice Tokyo #15 発表資料)コンテナとimmutableとわたし。あとセキュリティ。(Kubernetes Novice Tokyo #15 発表資料)
コンテナとimmutableとわたし。あとセキュリティ。(Kubernetes Novice Tokyo #15 発表資料)
NTT DATA Technology & Innovation
 
Kubernetesの良さを活かして開発・運用!Cloud Native入門 / An introductory Cloud Native #osc19tk
Kubernetesの良さを活かして開発・運用!Cloud Native入門 / An introductory Cloud Native #osc19tkKubernetesの良さを活かして開発・運用!Cloud Native入門 / An introductory Cloud Native #osc19tk
Kubernetesの良さを活かして開発・運用!Cloud Native入門 / An introductory Cloud Native #osc19tk
whywaita
 
分散トレーシング技術について(Open tracingやjaeger)
分散トレーシング技術について(Open tracingやjaeger)分散トレーシング技術について(Open tracingやjaeger)
分散トレーシング技術について(Open tracingやjaeger)
NTT Communications Technology Development
 
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
NTT DATA Technology & Innovation
 
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
Kohei Tokunaga
 
DockerとPodmanの比較
DockerとPodmanの比較DockerとPodmanの比較
DockerとPodmanの比較
Akihiro Suda
 
Linux女子部 systemd徹底入門
Linux女子部 systemd徹底入門Linux女子部 systemd徹底入門
Linux女子部 systemd徹底入門
Etsuji Nakai
 
ここが良かったDatadog
ここが良かったDatadogここが良かったDatadog
ここが良かったDatadog
tyamane
 
Essentials of container
Essentials of containerEssentials of container
Essentials of container
Toru Makabe
 
私とOSSの25年
私とOSSの25年私とOSSの25年
私とOSSの25年
MITSUNARI Shigeo
 
自宅k8s/vSphere入門
自宅k8s/vSphere入門自宅k8s/vSphere入門
自宅k8s/vSphere入門
富士通クラウドテクノロジーズ株式会社
 
コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線
Motonori Shindo
 
AWS BlackBelt AWS上でのDDoS対策
AWS BlackBelt AWS上でのDDoS対策AWS BlackBelt AWS上でのDDoS対策
AWS BlackBelt AWS上でのDDoS対策
Amazon Web Services Japan
 
Apache Spark on Kubernetes入門(Open Source Conference 2021 Online Hiroshima 発表資料)
Apache Spark on Kubernetes入門(Open Source Conference 2021 Online Hiroshima 発表資料)Apache Spark on Kubernetes入門(Open Source Conference 2021 Online Hiroshima 発表資料)
Apache Spark on Kubernetes入門(Open Source Conference 2021 Online Hiroshima 発表資料)
NTT DATA Technology & Innovation
 
CyberAgentのプライベートクラウド Cycloudの運用及びモニタリングについて #CODT2020 / Administration and M...
CyberAgentのプライベートクラウド Cycloudの運用及びモニタリングについて #CODT2020 / Administration and M...CyberAgentのプライベートクラウド Cycloudの運用及びモニタリングについて #CODT2020 / Administration and M...
CyberAgentのプライベートクラウド Cycloudの運用及びモニタリングについて #CODT2020 / Administration and M...
whywaita
 
地理分散DBについて
地理分散DBについて地理分散DBについて
地理分散DBについて
Kumazaki Hiroki
 
L2延伸を利用したクラウド移行とクラウド活用術
L2延伸を利用したクラウド移行とクラウド活用術L2延伸を利用したクラウド移行とクラウド活用術
L2延伸を利用したクラウド移行とクラウド活用術
富士通クラウドテクノロジーズ株式会社
 
前に出るAIエンジニアの案件切り分け術
前に出るAIエンジニアの案件切り分け術前に出るAIエンジニアの案件切り分け術
前に出るAIエンジニアの案件切り分け術
Takahiro Yoshida
 

More Related Content

What's hot

CyberAgentのプライベートクラウド Cycloudの運用及びモニタリングについて #CODT2020 / Administration and M...
CyberAgentのプライベートクラウド Cycloudの運用及びモニタリングについて #CODT2020 / Administration and M...CyberAgentのプライベートクラウド Cycloudの運用及びモニタリングについて #CODT2020 / Administration and M...
CyberAgentのプライベートクラウド Cycloudの運用及びモニタリングについて #CODT2020 / Administration and M...
whywaita
 

What's hot (20)

「おうちクラウド」が今熱い!
「おうちクラウド」が今熱い!「おうちクラウド」が今熱い!
「おうちクラウド」が今熱い!
 
分散システムについて語らせてくれ
分散システムについて語らせてくれ分散システムについて語らせてくれ
分散システムについて語らせてくれ
 
Amazon EKS への道 ~ EKS 再入門 ~
Amazon EKS への道 ~ EKS 再入門 ~Amazon EKS への道 ~ EKS 再入門 ~
Amazon EKS への道 ~ EKS 再入門 ~
 
Kubernetesによる機械学習基盤への挑戦
Kubernetesによる機械学習基盤への挑戦Kubernetesによる機械学習基盤への挑戦
Kubernetesによる機械学習基盤への挑戦
 
コンテナとimmutableとわたし。あとセキュリティ。(Kubernetes Novice Tokyo #15 発表資料)
コンテナとimmutableとわたし。あとセキュリティ。(Kubernetes Novice Tokyo #15 発表資料)コンテナとimmutableとわたし。あとセキュリティ。(Kubernetes Novice Tokyo #15 発表資料)
コンテナとimmutableとわたし。あとセキュリティ。(Kubernetes Novice Tokyo #15 発表資料)
 
Kubernetesの良さを活かして開発・運用!Cloud Native入門 / An introductory Cloud Native #osc19tk
Kubernetesの良さを活かして開発・運用!Cloud Native入門 / An introductory Cloud Native #osc19tkKubernetesの良さを活かして開発・運用!Cloud Native入門 / An introductory Cloud Native #osc19tk
Kubernetesの良さを活かして開発・運用!Cloud Native入門 / An introductory Cloud Native #osc19tk
 
分散トレーシング技術について(Open tracingやjaeger)
分散トレーシング技術について(Open tracingやjaeger)分散トレーシング技術について(Open tracingやjaeger)
分散トレーシング技術について(Open tracingやjaeger)
 
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
 
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
 
DockerとPodmanの比較
DockerとPodmanの比較DockerとPodmanの比較
DockerとPodmanの比較
 
Linux女子部 systemd徹底入門
Linux女子部 systemd徹底入門Linux女子部 systemd徹底入門
Linux女子部 systemd徹底入門
 
ここが良かったDatadog
ここが良かったDatadogここが良かったDatadog
ここが良かったDatadog
 
Essentials of container
Essentials of containerEssentials of container
Essentials of container
 
私とOSSの25年
私とOSSの25年私とOSSの25年
私とOSSの25年
 
自宅k8s/vSphere入門
自宅k8s/vSphere入門自宅k8s/vSphere入門
自宅k8s/vSphere入門
 
コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線
 
AWS BlackBelt AWS上でのDDoS対策
AWS BlackBelt AWS上でのDDoS対策AWS BlackBelt AWS上でのDDoS対策
AWS BlackBelt AWS上でのDDoS対策
 
Apache Spark on Kubernetes入門(Open Source Conference 2021 Online Hiroshima 発表資料)
Apache Spark on Kubernetes入門(Open Source Conference 2021 Online Hiroshima 発表資料)Apache Spark on Kubernetes入門(Open Source Conference 2021 Online Hiroshima 発表資料)
Apache Spark on Kubernetes入門(Open Source Conference 2021 Online Hiroshima 発表資料)
 
CyberAgentのプライベートクラウド Cycloudの運用及びモニタリングについて #CODT2020 / Administration and M...
CyberAgentのプライベートクラウド Cycloudの運用及びモニタリングについて #CODT2020 / Administration and M...CyberAgentのプライベートクラウド Cycloudの運用及びモニタリングについて #CODT2020 / Administration and M...
CyberAgentのプライベートクラウド Cycloudの運用及びモニタリングについて #CODT2020 / Administration and M...
 
地理分散DBについて
地理分散DBについて地理分散DBについて
地理分散DBについて
 

Similar to マスタリングTCP/IP ニフクラ編

Hybrid cloud fj-20190704_final
Hybrid cloud fj-20190704_finalHybrid cloud fj-20190704_final
Hybrid cloud fj-20190704_final
Kei Furusawa
 
【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス
【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス
【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス
Kei Furusawa
 

Similar to マスタリングTCP/IP ニフクラ編 (20)

L2延伸を利用したクラウド移行とクラウド活用術
L2延伸を利用したクラウド移行とクラウド活用術L2延伸を利用したクラウド移行とクラウド活用術
L2延伸を利用したクラウド移行とクラウド活用術
 
前に出るAIエンジニアの案件切り分け術
前に出るAIエンジニアの案件切り分け術前に出るAIエンジニアの案件切り分け術
前に出るAIエンジニアの案件切り分け術
 
Hybrid cloud fj-20190704_final
Hybrid cloud fj-20190704_finalHybrid cloud fj-20190704_final
Hybrid cloud fj-20190704_final
 
EPCネットワークの異常分析自動化と5Gに向けた取り組み
EPCネットワークの異常分析自動化と5Gに向けた取り組みEPCネットワークの異常分析自動化と5Gに向けた取り組み
EPCネットワークの異常分析自動化と5Gに向けた取り組み
 
マネージドKubernetesサービス ニフクラ Hatoba(β)リリース!!
マネージドKubernetesサービス ニフクラ Hatoba(β)リリース!!マネージドKubernetesサービス ニフクラ Hatoba(β)リリース!!
マネージドKubernetesサービス ニフクラ Hatoba(β)リリース!!
 
Ofc2019 bbtower2
Ofc2019 bbtower2Ofc2019 bbtower2
Ofc2019 bbtower2
 
緊急事態宣言解除後のセキュリティ・チェックリストを解説してみた
緊急事態宣言解除後のセキュリティ・チェックリストを解説してみた緊急事態宣言解除後のセキュリティ・チェックリストを解説してみた
緊急事態宣言解除後のセキュリティ・チェックリストを解説してみた
 
ニフクラのサービス基盤運用におけるCIの取り組み
ニフクラのサービス基盤運用におけるCIの取り組みニフクラのサービス基盤運用におけるCIの取り組み
ニフクラのサービス基盤運用におけるCIの取り組み
 
これから始めるエンジニアのためのクラウド超入門
これから始めるエンジニアのためのクラウド超入門これから始めるエンジニアのためのクラウド超入門
これから始めるエンジニアのためのクラウド超入門
 
ニフクラ × RancherでつくるKubernetes環境
ニフクラ × RancherでつくるKubernetes環境ニフクラ × RancherでつくるKubernetes環境
ニフクラ × RancherでつくるKubernetes環境
 
【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス
【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス
【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス
 
インフラチームのリモートワーク
インフラチームのリモートワークインフラチームのリモートワーク
インフラチームのリモートワーク
 
2019 0316 io_t_secjp_slideshare
2019 0316 io_t_secjp_slideshare2019 0316 io_t_secjp_slideshare
2019 0316 io_t_secjp_slideshare
 
ニフクラでDockerを使う際のTips
ニフクラでDockerを使う際のTipsニフクラでDockerを使う際のTips
ニフクラでDockerを使う際のTips
 
WinActor20191113
WinActor20191113WinActor20191113
WinActor20191113
 
A view on 5G - Internet Week2019/IP Meeting
A view on 5G - Internet Week2019/IP MeetingA view on 5G - Internet Week2019/IP Meeting
A view on 5G - Internet Week2019/IP Meeting
 
NW-DIY で開拓したい社会
NW-DIY で開拓したい社会NW-DIY で開拓したい社会
NW-DIY で開拓したい社会
 
AutoMLとQumicoを使って、ラズパイでディープラーニングを動かす話
AutoMLとQumicoを使って、ラズパイでディープラーニングを動かす話AutoMLとQumicoを使って、ラズパイでディープラーニングを動かす話
AutoMLとQumicoを使って、ラズパイでディープラーニングを動かす話
 
AutoMLとQumicoを使って、ラズパイでディープラーニングを動かす話
AutoMLとQumicoを使って、ラズパイでディープラーニングを動かす話AutoMLとQumicoを使って、ラズパイでディープラーニングを動かす話
AutoMLとQumicoを使って、ラズパイでディープラーニングを動かす話
 
ニフクラ mobile backend チームのCIツール活用事例紹介
ニフクラ mobile backend チームのCIツール活用事例紹介ニフクラ mobile backend チームのCIツール活用事例紹介
ニフクラ mobile backend チームのCIツール活用事例紹介
 

More from 富士通クラウドテクノロジーズ株式会社

非エンジニアがクラウド上にMinecraftサーバーを構築するまでの記録
非エンジニアがクラウド上にMinecraftサーバーを構築するまでの記録非エンジニアがクラウド上にMinecraftサーバーを構築するまでの記録
非エンジニアがクラウド上にMinecraftサーバーを構築するまでの記録
富士通クラウドテクノロジーズ株式会社
 
vSphere 7 へのアップグレードについて
vSphere 7 へのアップグレードについてvSphere 7 へのアップグレードについて
vSphere 7 へのアップグレードについて
富士通クラウドテクノロジーズ株式会社
 

More from 富士通クラウドテクノロジーズ株式会社 (20)

IPsec VPNとSSL-VPNの違い
IPsec VPNとSSL-VPNの違いIPsec VPNとSSL-VPNの違い
IPsec VPNとSSL-VPNの違い
 
弊社サービスを使って ノーコード開発してみた.pdf
弊社サービスを使って ノーコード開発してみた.pdf弊社サービスを使って ノーコード開発してみた.pdf
弊社サービスを使って ノーコード開発してみた.pdf
 
今から始めるUbuntu入門_202307.pdf
今から始めるUbuntu入門_202307.pdf今から始めるUbuntu入門_202307.pdf
今から始めるUbuntu入門_202307.pdf
 
非エンジニアがクラウド上にMinecraftサーバーを構築するまでの記録
非エンジニアがクラウド上にMinecraftサーバーを構築するまでの記録非エンジニアがクラウド上にMinecraftサーバーを構築するまでの記録
非エンジニアがクラウド上にMinecraftサーバーを構築するまでの記録
 
FJcloud-Vの無料トライアルで雑にWordPressを入れてみた(リベンジ)
FJcloud-Vの無料トライアルで雑にWordPressを入れてみた(リベンジ)FJcloud-Vの無料トライアルで雑にWordPressを入れてみた(リベンジ)
FJcloud-Vの無料トライアルで雑にWordPressを入れてみた(リベンジ)
 
今さら聞けないバックアップの基礎
今さら聞けないバックアップの基礎今さら聞けないバックアップの基礎
今さら聞けないバックアップの基礎
 
DevOps with GitLabで始める簡単DevOps
DevOps with GitLabで始める簡単DevOpsDevOps with GitLabで始める簡単DevOps
DevOps with GitLabで始める簡単DevOps
 
自宅vSphereからニフクラに引っ越ししてみた
自宅vSphereからニフクラに引っ越ししてみた自宅vSphereからニフクラに引っ越ししてみた
自宅vSphereからニフクラに引っ越ししてみた
 
NGINX App Protect on Hatobaで実現するセキュリティサービス公開 構築手順書
NGINX App Protect on Hatobaで実現するセキュリティサービス公開 構築手順書NGINX App Protect on Hatobaで実現するセキュリティサービス公開 構築手順書
NGINX App Protect on Hatobaで実現するセキュリティサービス公開 構築手順書
 
「ネットワーク超入門 IPsec VPN編」
「ネットワーク超入門 IPsec VPN編」「ネットワーク超入門 IPsec VPN編」
「ネットワーク超入門 IPsec VPN編」
 
マネージドKubernetes、「Kubernetes Service Hatoba」を使ってみよう
マネージドKubernetes、「Kubernetes Service Hatoba」を使ってみようマネージドKubernetes、「Kubernetes Service Hatoba」を使ってみよう
マネージドKubernetes、「Kubernetes Service Hatoba」を使ってみよう
 
GitLabで始めるDevOps入門
GitLabで始めるDevOps入門GitLabで始めるDevOps入門
GitLabで始めるDevOps入門
 
GitLabのAutoDevOpsを試してみた
GitLabのAutoDevOpsを試してみたGitLabのAutoDevOpsを試してみた
GitLabのAutoDevOpsを試してみた
 
vSphere 7 へのアップグレードについて
vSphere 7 へのアップグレードについてvSphere 7 へのアップグレードについて
vSphere 7 へのアップグレードについて
 
VM 基盤運用チームの DevOps
VM 基盤運用チームの DevOpsVM 基盤運用チームの DevOps
VM 基盤運用チームの DevOps
 
入社2年目社員から見た VDI(DaaS)の運用とセキュリティ
入社2年目社員から見た VDI(DaaS)の運用とセキュリティ入社2年目社員から見た VDI(DaaS)の運用とセキュリティ
入社2年目社員から見た VDI(DaaS)の運用とセキュリティ
 
いつでも在宅勤務
いつでも在宅勤務いつでも在宅勤務
いつでも在宅勤務
 
テレワーク中もさみしくない!オンライン社内レクリエーションのススメ
テレワーク中もさみしくない!オンライン社内レクリエーションのススメテレワーク中もさみしくない!オンライン社内レクリエーションのススメ
テレワーク中もさみしくない!オンライン社内レクリエーションのススメ
 
エンジニアコミュニティ支援制度「NiFcLounge」のご紹介
エンジニアコミュニティ支援制度「NiFcLounge」のご紹介 エンジニアコミュニティ支援制度「NiFcLounge」のご紹介
エンジニアコミュニティ支援制度「NiFcLounge」のご紹介
 
2018年のハイブリッドクラウド事情と 2019年のクラウド予想!
2018年のハイブリッドクラウド事情と 2019年のクラウド予想!2018年のハイブリッドクラウド事情と 2019年のクラウド予想!
2018年のハイブリッドクラウド事情と 2019年のクラウド予想!
 

マスタリングTCP/IP ニフクラ編

  • 1. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 富士通クラウドテクノロジーズ株式会社 蓮沼 愼太郎 クラウドのネットワークやルーターでハマりがちな人向け勉強会@銀座 2019/06/19 TCP/IPニフクラ編 マスタリング
  • 2. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 自己紹介 2 名前:蓮沼 愼太郎(Shintaro Hasunuma) 所属:富士通クラウドテクノロジーズ株式会社 (ニフティから社名変更になりました) 入社6年目 ⚫ 職種 ➢ インフラエンジニア – ニフクラのサービス企画、開発、運用 ⚫ マスタリング TCP/IP 入門編は3冊ぐらい持っています
  • 3. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED ニフクラのご紹介 3
  • 4. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 目次 ◼ニフクラ ネットワークの基礎知識 ◼ニフクラ上でのネットワーク設計 ◼VPNを使ったニフクラとオンプレ連携 4
  • 5. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED ニフクラ ネットワークの基礎知識 ネットワーク名 用途 専有 IPアドレスの配布 共通グローバル インターネットへの通信 他のお客様と共有 ニフクラよりDHCPで配布 共通プライベート ニフクラ上のサーバ間の通信 他のお客様と共有 ニフクラよりDHCPで配布 プライベートLAN 自由度の高いネットワーク設計 専有 お客様が任意で設定可能 5
  • 6. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED ニフクラ上でのネットワーク設計 論理構成を1から設計するか、 既存の論理構成を延長するか 6 共通ネットワークと ファイアウォールの活用 プライベートLANで 自由度の高い設計
  • 7. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 共通ネットワークとファイアウォールの活用 7 共通プライベート 共通グローバル インターネットへの通信は共通グローバル、サーバー間の通信は共通 プライベートを利用する基本的な2 NIC構成 ファイアウォールを利用し、マイクロセグメンテーションとして所有 しているサーバー間のみアクセスを許可 論理構成を1から設計 サーバーに付与される IPアドレスはニフクラが決定
  • 8. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED プライベートLANで自由度の高い設計 プライベートLANではお客様の任意なCIDR、IPアドレスが設定可能 プライベートLANは最大1ゾーン7個まで作成が可能 ルーターを活用する事によってルーティング、NAT、DHCPサーバーとしてIPの払い出 しなども可能 後述するVPNと組み合わせる事で既存システムを踏襲した論理構成が実現可能 8 既存の論理構成を延長 プライベートLAN 共通グローバル プライベートLANのIPアドレス はお客様が任意に設定可能 192.168.0.0/24 10.0.0.0/24 DHCPサーバーとして IP払い出し
  • 9. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 7個以上のネットワークセグメントを利用したい場合 ◼プライベートLAN上のサーバーに複数の異なる ネットワーク帯のIPを付与してみる • https://blog.pfs.nifcloud.com/multiple_ip_address_assignment_ve rification_on_a_privatelan 9
  • 10. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED VPNを使ったニフクラとオンプレ連携 https://pfs.nifcloud.com/service/vpn_table.htm 10
  • 11. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 拠点間VPNゲートウェイを活用 ◼VPNゲートウェイ • 対応プロトコル IPsec(L3) , L2TPv3/IPsec • 価格 • 月額12,000円から、1時間毎の従量課金のスモールスタートも可能 • L2TPv3/IPsec対応機器 • YAMAHA RTXシリーズ、cisco IOS、アライドテレシス ARシリーズ 11
  • 12. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED L2延伸の活用例 12 拠点間VPNゲートウェイ 拠点間VPN接続 (L2TPv3/IPsec) お客様 オンプレミス環境 east-14 プライベートLAN:A ✓オンプレの論理構成をL2延伸させる事で、既存システムの論理構成 を変更せずにクラウドとの連携が可能 ✓RDB+オートスケールなど、既存システムをクラウドネイティブな システムへ進化する事が可能! ミッションクリティカルな アプリケーション ヤマハルータ RDB オートスケール 192.168.1.0/24 192.168.1.0/24 <- L2VPN ->
  • 13. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED IPsec VPN接続に役立つエラーログ解析機能 13 https://pfs.nifcloud.com/spec/vpngw/log.htm
  • 14. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED 技術仕様や接続方法情報の公開 ◼拠点間VPNゲートウェイ技術仕様 • https://pfs.nifcloud.com/spec/vpngw/ ◼機種毎のVPN設定コマンド例 • https://pfs.nifcloud.com/guide/cp/ ◼コンパネ上からも設定例が表示されます 14 ヤマハルータの設定コマンドが お客様の構成にあわせて表示 簡単にニフクラとオンプレが 接続可能に!
  • 15. Copyright 2019 FUJITSU CLOUD TECHNOLOGIES LIMITED