More Related Content
Similar to Japan SoftLayer Summit 2015 資料「SoftLayer基礎 詳細ネットワーク編」 (20)
More from Hideaki Tokida (20)
Japan SoftLayer Summit 2015 資料「SoftLayer基礎 詳細ネットワーク編」
- 1. Copyright © 2014 Nippon Information and Communication Corporation
SoftLayer
ネットワークサービス基礎編
⽇日本SoftLayerユーザ会
⽇日本情報通信株式会社
- 2. Copyright © 2014 Nippon Information and Communication Corporation
⾃自⼰己紹介
2014年年9⽉月号〜~12⽉月号「SoftLayerを使ってみませんか(全4回)」執筆
常⽥田 秀明
Twitter: @tokida
Facebook : hideaki.tokida
と き だ ひ で あ き 所属
・⽇日本情報通信株式会社
スキル
・インフラエンジニア→雑⽤用係
(主にオープン系)
好きなサービス
・ベアメタルサーバ
今年年良良かったこと
・雑誌に寄稿できたこと
来年年したいこと
・なにかベアメタル上でサービスを
- 4. Copyright © 2014 Nippon Information and Communication Corporation
ネットワーキング概要
• リージョンとデータセンター
– SoftLayerではリージョン(地域)とデータセンターという概念念
があります。アメリカ以外では1カ国、1データセンターとなっ
ており現状リージョン単位で利利⽤用されるサービスは⼀一部です。
– データセンターは現在、14拠点に構築されています。
• 2014年年12⽉月東京データセンターがオープン!
– データセンターへのネットワーク的な経路路としての⼊入り⼝口とし
てPOP拠点が19箇所に存在しております。
• ⽇日本には、東京POP(tok02)が設置されています。
Networking Architecture
- 6. Copyright © 2014 Nippon Information and Communication Corporation
• 東京が直接接続している拠点
• Hong Kong 、Shingapore、Sydney、San Jone
• 東京が利利⽤用しているキャリア
• Equinix (10G)、NTT(10G) 、Telstra (10G)
• SoftLayerでは各POP・DataCenterにおけるキャリア
の利利⽤用状況が公開されています(要ログイン)
- 7. Copyright © 2014 Nippon Information and Communication Corporation
ちょっと⾹香港まで
• 某茅場町のスターバックスから⾹香港に出かけてみる
– 時間帯:⼟土曜⽇日 12:30 頃
– Pingの平均 : 70-‐‑‒90 ms
– 通信経路路
traceroute
to
119.81.131.xx
(119.81.131.xx),
64
hops
max,
52
byte
packets
1
10.4.176.2
(10.4.176.2)
178.735
ms
92.541
ms
85.954
ms
2
172.26.0.62
(172.26.0.62)
143.677
ms
*
33.010
ms
3
*
172.26.0.126
(172.26.0.126)
91.419
ms
41.744
ms
4
*
103.5.142.62
(103.5.142.62)
56.994
ms
86.072
ms
5
210.130.135.13
(210.130.135.13)
87.032
ms
22.763
ms
*
6
tky008bf00.iij.net
(58.138.82.65)
21.476
ms
tky009bf00.iij.net
(58.138.82.73)
66.177
ms
tky008bf00.iij.net
(58.138.82.65)
53.425
ms
7
*
tky001ip59.iij.net
(58.138.82.102)
32.663
ms
*
8
202.232.8.146
(202.232.8.146)
45.079
ms
19.690
ms
19.007
ms
9
xe-‐1-‐0-‐2-‐0.gw2.nrt4.asianetcom.net
(202.147.0.235)
21.625
ms
35.214
ms
21.397
ms
10
sfl-‐0027.asianetcom.net
(203.192.131.250)
49.586
ms
22.650
ms
23.416
ms
11
ae0.bbr01.pn01.hkg01.networklayer.com
(50.97.18.167)
66.452
ms
68.885
ms
66.839
ms
12
ae5.dar01.hkg02.networklayer.com
(50.97.19.29)
74.326
ms
69.508
ms
67.651
ms
13
po1.fcr01.hkg02.networklayer.com
(119.81.138.131)
69.410
ms
*
po3.fcr01.hkg02.networklayer.com
(119.81.138.139)
72.708
ms
14
119.81.135.86-‐staJc.reverse.networklayer.com
(119.81.135.86)
71.267
ms
74.359
ms
66.761
ms
15
119.81.131.3-‐staJc.reverse.soLlayer.com
(119.81.131.xx)
76.559
ms
70.778
ms
70.309
ms
国内
パックネット
SoLLayer内部
- 8. Copyright © 2014 Nippon Information and Communication Corporation
ネットワーキング概要
• Priavte Network
– SoftLayerのネットワークは、SoftLayer全体で1つの⼤大きな接続性の有
るネットワークが存在しておりユーザはその⼀一部が割り当てられて利利
⽤用する事が出来ます。
– 世界中に有るデータセンターのどこでサーバを購⼊入してもネットワー
ク的に接続がされています(標準でマルチリージョン通信)
Networking Architecture
DC#3 DC#nDC#1 DC#2
- 9. Copyright © 2014 Nippon Information and Communication Corporation
(参考)管理理ポータル上からも「フラット」に表現される
- 10. Copyright © 2014 Nippon Information and Communication Corporation
データセンター内のネットワーク構成
• 3つのネットワークから構成
Networking Architecture
- 11. Copyright © 2014 Nippon Information and Communication Corporation
• パブリックネットワーク
– サーバ群にたいしてInternet側の接続を提供します。
– 1つのデータセンターでは複数の独⽴立立したキャリアによって接続
– InternetへのTransitからNetwork PoPを経由して「パブリック
ネットワーク」に接続されます。
– このネットワーク環境には、「Load Balancer」や「Firewall」
等のサービスが配置されています。
• パブリックネットワーク上のサービスを利利⽤用する場合には、各サー
バはパブリックネットワークへの接続が必要となります。
- 12. Copyright © 2014 Nippon Information and Communication Corporation
データセンター内のネットワーク構成
• プライベートネットワーク
– プライベートネットワークの中には、ユーザが利利⽤用するプライ
ベートネットワークと管理理⽤用のマネイジメントネットワークが
含まれています。
– プライベートネットワークには、SoftLayer上の多くサービスを
提供するサーバ群が設置されております。ここには「Storage」
系のサービスから保守⽤用の「OS Update Repository」などが配
置されています。
– VPN接続を⾏行行った場合には、Network PoPをから来た通信はプ
ライベートネットワークに接続されます。
- 13. Copyright © 2014 Nippon Information and Communication Corporation
• 持ち込めません!
– ローカルのIP体系の持ち込みが出来ません。
– SoftLayerでは、ローカルのIPアドレス体系は “10.x.x.x” が利利
⽤用されます。
– サーバをオーダするまでどの範囲のアドレスが割り振られるか
不不明です。(第2オクテットは概ねデータセンター単位です)
– IP-‐‑‒SEC等の通信では共有設備のため必然的に、「NAT」にて制
御されます。(ソフトウェアにより注意)
- 14. Copyright © 2014 Nippon Information and Communication Corporation
データセンター内のネットワーク構成
• マネージメントネットワーク
– 管理理⽤用のネットワークとして⽤用意されています。ユーザは基本
的には意識識する必要がありません。ベアメタルサーバを利利⽤用し
た場合にはリモートマネイジメントIPアドレスとして付与され
ます。
- 15. Copyright © 2014 Nippon Information and Communication Corporation
• 割り当てられるのはどこ?
- 16. Copyright © 2014 Nippon Information and Communication Corporation
• 2つのネットワークをもつフラットな構成
– サーバは、常に2つのネットワークに物理理的に繋がる構成です。
Servers
パブリックネットワーク
プライベートネットワーク
- 17. Copyright © 2014 Nippon Information and Communication Corporation
• したがって、どこまでもフラットな構成です
Servers
パブリックネットワーク
プライベートネットワーク
Servers Servers Servers Servers Servers
- 18. Copyright © 2014 Nippon Information and Communication Corporation
Servers
パブリックネットワーク ⇒ 28bit (8アドレス)
プライベートネットワーク ⇒ 26bit (64アドレス)
Servers Servers Servers Servers Servers
• 1台購⼊入しても払い出されるのは の単位です。
• この単位を「Subnet」と呼びます。
Subnet
- 19. Copyright © 2014 Nippon Information and Communication Corporation
データセンター内のネットワーク構成
• サブネット(Subnet)
– サーバの購⼊入台数にかかわらずSubnet単位で割当されます。
– 最⼩小のネットワーク単位は、「Subnet」です。
• これは、10.x.x.x/26 等の形式で払いだされます。
• 複数のSubnetをまとめて「VLAN」が構成されます。
– 割当単位
• プライベートネットワークの場合には、26bit (64アドレス)
• パブリックネットワークの場合には、28bit (8アドレス)
- 20. Copyright © 2014 Nippon Information and Communication Corporation
• どんどんサーバを⾜足していくとSubnetの中でIPアドレ
スが⾜足りなくなります
→⾃自動的にSubnetが追加されます。
パブリックネットワーク
プライベートネットワーク
Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers
Subnetが追加
- 21. Copyright © 2014 Nippon Information and Communication Corporation
• Subnetが異異なるとサーバ間の通信は?
→ SoftLayerが⾃自動的にルーティングしてくれます。
パブリックネットワーク
プライベートネットワーク
Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers
?
- 22. Copyright © 2014 Nippon Information and Communication Corporation
• 同じグループのSubnet ⇒ これを「VLAN」と呼ぶ
→ サーバを購⼊入する際に、VLANが同じであれば「意識識
せずに通信が出来る」
ServersServersServersServersServersServers ServersServersServersServersServersServers ServersServersServersServersServersServers ServersServersServersServersServersServers
VLAN#1
VLAN#2 VLAN#4
VLAN#3
VLANは$25で追加可能
- 23. Copyright © 2014 Nippon Information and Communication Corporation
• 「VLAN」が異異なるサーバは通信が出来るの?
⇒ 通常は出来ません。VLANが異異なれば別のブロードキャストド
メインとして扱われます。
⇒ VLANスパニングの機能を「ON(有効)」にすると通信可能
ServersServersServersServersServersServers ServersServersServersServersServersServers ServersServersServersServersServersServers ServersServersServersServersServersServers
VLAN#1
VLAN#2 VLAN#4
VLAN#3
?
- 24. Copyright © 2014 Nippon Information and Communication Corporation
データセンター内のネットワーク構成
• VLAN
– ユーザは、サーバをオーダするとデータセンター毎に
「VLAN」という単位でネットワークが割り当てられます。
• ネットワークがサブネット単位でユーザに割り当てられるのが特
徴です。サブネットは単⼀一のVLANに所属しています。
• VLANは、データーセンターを「越えません」
• VLANは、データセンターで複数利利⽤用することが出来ます。
• 異異なるVLANをルーティング(通信するように)設定するためには
「VLANスパニング」の機能を「有効」にすることで可能となりま
す。
• VLANには、「複数のSubnet」が含まれています。
- 25. Copyright © 2014 Nippon Information and Communication Corporation
MutlicastDNSの通信可能範囲
• 通信プロトコル
– L2レベルでの通信が可能です。
– IPマルチキャストは、同じSubnet内で有効です
Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers
- 26. Copyright © 2014 Nippon Information and Communication Corporation
• よくあるオンプレミスの「セグメント」分割を簡単に考えてみる
– オーダする時に、「プライベートのみ」として購⼊入できる
Servers
パブリックネットワーク
プライベートネットワーク
Servers Servers Servers Servers Servers
外部向けセグメント 内部向けセグメント
- 27. Copyright © 2014 Nippon Information and Communication Corporation
• 3層構造をつくりたい
Servers
パブリックネットワーク
プライベートネットワーク
Servers Servers Servers Servers Servers
DMZ
内部向けセグメント
Local Load Balancer
Router
Firewall
Router
外部向けセグメント
- 28. Copyright © 2014 Nippon Information and Communication Corporation
• もっと多層構造を
– Gateway Applianceを利利⽤用してVLAN間の通信を制御
パブリックネットワーク
内部向けセグメント(A)
Local Load Balancer
Router
Firewall
Router
外部向けセグメント
Network Gateway
Appliance
Servers Servers Servers Servers Servers
内部向けセグメント(B)
プライベートネットワーク プライベートネットワーク
- 29. Copyright © 2014 Nippon Information and Communication Corporation
ちょっと別の観点で、サーバから⾒見見たネットワークは?
• サーバからは標準で「Public Network」と「Private Network」に接続されています。
• 仮想サーバと物理理サーバではInterfaceカードの差はありますが接続されてる先は同じと考えて
良良いと思います。(どちらも同じサーバとして扱えるのことも利利点です)
• 管理理⽤用の「Management Network」も同様にPrivate Networkとしてサーバからは⾒見見えます
(IPアドレスとして連続した番号が割り当てらています)
eth0
eth1
eth0
eth1
Bond0:チーミング
Public
Network
Private
Network & Management
Network
仮想基盤
eth2
eth3
Bond1:チーミング
eth4
Management用(OSから見える場合と見えない場合あり)
Virtual Servers
Baremetal
Servers
- 30. Copyright © 2014 Nippon Information and Communication Corporation
• SoftLayerのネットワークへユーザはどうやって繋ぐ?
– 3つの接続⽅方式
- 31. Copyright © 2014 Nippon Information and Communication Corporation
• SSL-‐‑‒VPN接続サービス
– 「端末」と「ネットワーク」を接続する⽅方法です。
– 主にメンテナンスや開発で利利⽤用することが想定されます。
• 共有の受け⼝口が1Gbps程度度であること。転送セッションが8h程度度で切切断される(仕様には書かれてい
ませんが実体験的に)ことからデータ送信⽤用途では利利⽤用しない事を推奨します。
– SoftLayer上で管理理されているユーザ毎に利利⽤用の可否(何⼈人でも利利⽤用可能)を選択すること
が出来ます。
– SSL-‐‑‒VPNで接続すると(以降降のVPN接続は全て同じ)、「Management Network」に接続
され「Private Network」経由でサーバに接続する事が可能です。SSL−VPNは、Array製の
クライントソフトウェアを利利⽤用してVPNを⾏行行います(Webブラウザのプラグインと専⽤用の
クライアントソフトが利利⽤用可能)
– SSL-‐‑‒VPNとL2TPが利利⽤用可能です。
- 32. Copyright © 2014 Nippon Information and Communication Corporation
• IP-‐‑‒Sec接続サービス
– 「ネットワーク」と「ネットワーク」の接続を⾏行行うVPN形式です。
– SoftLayer標準サービスを利利⽤用する⽅方式(プライベート経由)
• ユーザのセグメントはIPマスカレードが適応される(送信元NAT)
• 1:1NATが必要な場合にはTicketで対応
– Gatewayアプライアンスを利利⽤用する⽅方式(パブリック経由)
• NATが適応されない
• 送信経路路がパブリック経由のため課⾦金金対象
• Gatewayアプライアンス
- 33. Copyright © 2014 Nippon Information and Communication Corporation
• 専⽤用線接続「DirectLink」サービス
– 専⽤用線を接続するためには、「東京POP(Equinix)」へ閉域網(NTTコム-‐‑‒Uno, KDDI-‐‑‒
WAVS, SoftBank-‐‑‒Ultina等)を利利⽤用して接続します。
– Direct Linkを実施する場合には、東京POP内に設置したお客様ラックとSoftLayerの回線を
接続する必要があります。
- 34. Copyright © 2014 Nippon Information and Communication Corporation
閉域網
接続⽅方式 標準/オプション 特徴 接続先
SSL VPN 標準(無償)
サービス
・お客様のPCから個別に接続可能
・管理理者/エンドユーザ共に使⽤用可能
DC/POPの中から
都度度選択可能PPTP VPN
IPSec VPN
有償オプション
サービス
・お客様DC/オフィスのVPNルータから接続可能
・管理理者/エンドユーザ共に使⽤用可能
購⼊入時に選択した
DCのみ
有償オプション
アプライアンスゲート
ウェイ
・お客様DC/オフィスのVPNルータから接続可能
・VPN接続はInternet経由での接続
・様々な接続形態に対応
購⼊入時のDCのInternet
側
専⽤用線
有償オプション
サービス
・専⽤用線を別途敷設し、SoftLayerの東京PoPに
お客様DC/オフィスのルータから接続可能
・エンドユーザが使⽤用可能
購⼊入時に選択した
PoPのみ
Internet
SoftLayer
WAN
DC プライ
ベート
VLAN
パブリック
VLAN VyaXa
gateway
appliance
DC
Internet
SSL
VPN
PPTP
VPN
IPSec
VPN
IPSec
VPN
(Vya-aを利用)
専用線
PoP
PoP
PoP
PoP
DC
DC
接続⽅方式のまとめ
- 35. Copyright © 2014 Nippon Information and Communication Corporation
データセンター内のネットワーク構成
• おさらい
Networking Architecture
自分のサーバ群
グローバル用のサービス群
プライベート用のサービス群
Internetへの接
続口
VPNへの接続
口
- 36. Copyright © 2014 Nippon Information and Communication Corporation
通信料料⾦金金について
• Internetへ出て⾏行行く通信のみが対象
– VPN接続(IP-‐‑‒Sec等)は「プライベート接続」扱い
– 無料料枠と家族割サービス
• 1台あたり
– 仮想サーバ: 5TB/⽉月
– ベアメタルサーバ: 20TB/⽉月
• 複数台(家族割)
– プール作成:$25(初回のみ)同⼀一リージョンで作成
– プール参加費⽤用:$25/⽉月
Networking Architecture
- 37. Copyright © 2014 Nippon Information and Communication Corporation
通信通信料料⾦金金についてNetworking Architecture
自分のサーバ群
グローバル用のサービス群
プライベート用のサービス群
Internetへの接
続口
VPNへの接続
口
$0.10/GB
無料料
無料料
- 38. Copyright © 2014 Nippon Information and Communication Corporation
SOFTLAYER SERVICES
- 39. Copyright © 2014 Nippon Information and Communication Corporation
• SoftLayerのサービス体系
– 3種類のサービス提供⽅方法
IaaS機能
サードパー
ティ・ソ
リューション
(Managed)
サードパー
ティ・ソ
リューション
AWS等のMarketplacesと同じ感じで導
⼊入済みのサーバ。導⼊入する先のサーバの
スペック等を⾃自由に選択できる。機能の
Configや運⽤用管理理はユーザが⾏行行う。
サードパーティ製品をOEM等で
SoftLayerの機能として内部に取り込
んで提供している。ユーザからは
IaaSの機能と同様に利利⽤用可能。
SoftLayer社が標準で⽤用意する各種
サービス。As a Serviceであり運⽤用
管理理はサービス提供される。
- 40. Copyright © 2014 Nippon Information and Communication Corporation
• Network関連のサービスを分類
IaaS機能
サードパー
ティ・ソ
リューション
(Managed)
サードパー
ティ・ソ
リューション
DNS
Domain
Direct Link
VPN(SSL-‐‑‒VPN)
VPN(IP-‐‑‒SEC)
SSL証明書
Local Load Balancer
Hardware Firewall
Vyatta Gateway
Fortigate Security
Ctrix NetScaler
Nessus
CDN
API提供
- 41. Copyright © 2014 Nippon Information and Communication Corporation
• SoftLayerのシステム設計⼿手順
– パブリック・プライベートで提供されるサービスが違います。
要件
通信経路の
確定
サービス利
用の確定
利利⽤用できるSoftLayerの提供するマネー
ジドサービスを利利⽤用するかを選択
経路路として
(1)パブリック経路路の有無
(2)プライベートの経路路の選択
システムの要件を整理理します
- 42. Copyright © 2014 Nippon Information and Communication Corporation
• DNSサービス
– グローバルIPアドレス向けのDNSサービスを提供します。
– ドメイン名とIPアドレスの管理理を管理理ポータルから実施するこ
とが可能です。
– 対象となるサーバがSoftLayer上にある必要はございません。
– この機能は無料料で利利⽤用可能です。
- 43. Copyright © 2014 Nippon Information and Communication Corporation
• ドメインレジストレーション
– ドメイン名の購⼊入を⾏行行うことが出来ます。現在購⼊入が出来るド
メインは、「com, org ,net,info,biz, us 」です。
– ドメインの移管処理理、登録、更更新処理理が実施できます。
– ドメインは10年年まで購⼊入することが可能です。
- 44. Copyright © 2014 Nippon Information and Communication Corporation
• SSL証明書
– 証明書を購⼊入する事が出来ます。また管理理⽤用の機能もあり持ち
込んだSSL証明書を登録(CLIからダウンロード)する機能は無
償で利利⽤用可能です。
– 購⼊入できる証明書は、
- 45. Copyright © 2014 Nippon Information and Communication Corporation
• Local Load Balancer (Managed)
– データセンター内の外部からの通信に対してのロードバランサーです。
– 共有タイプと専有タイプから選択することが出来ます。
• 共有タイプ
– 性能(スループット(同時コネクション数)で選択します。
– SSL終端の有無が選択可能です。
• 専有タイプ
– 専⽤用+冗⻑⾧長化プランが選択可能です。
- 46. Copyright © 2014 Nippon Information and Communication Corporation
• Ctrix Netscaler VPX (Global Load Balancer)
– L7対応のLoad Balancer製品
– VPXのためソフトウェアにて提供されます(近⽇日にMPX対応?)
– サーバとして提供されるため、Public/PrivateのInterfaceを利利⽤用可能
です。そのためプライベートネットワーク上のサーバの負荷分散を⾏行行
うことが可能です。
- 47. Copyright © 2014 Nippon Information and Communication Corporation
• Hardware Firewall
– サーバ単位
• サーバごとに購⼊入するタイプのFirewallです。
• 管理理ポータルのサーバ上の設定画⾯面でTCP/UDPのフィルタが可能です
– VLAN単位(Dedicated)
• 台数が多い場合にはVLAN単位でのFirewallが利利⽤用可能です。
• Firewallには、「Hardware Firewall Dedicated」と、サードパーティアプ
ライアンスの「FortiGate Security Appliance」が選択可能です。
- 48. Copyright © 2014 Nippon Information and Communication Corporation
• Vyatta Appliance Gateway
– VLAN間の制御が利利⽤用可能です。
– 仮想ソフトウェアルータ「Vyatta」の持つ、Firewall,VPN,等全ての機能が利利⽤用
可能です。
– Vyattaは、サードパーティアプライアンスとして提供されます。
– サーバスペックは指定のベアメタルサーバから選択を⾏行行います。
– OSS版である「VyOS」へアップグレードが可能です(SoftLayerサポート外)
- 49. Copyright © 2014 Nippon Information and Communication Corporation
• CDN
– コンテンツの配信のために、CDNサービスが⽤用意されています。
SoftLayerでは、招いじどサービスとして「EdgeCast」 のサービスが
利利⽤用可能です
– 現在、24のノード、13データセンターが利利⽤用可能です。⽇日本のノード
は、東京・⼤大阪にて提供をしています。
– ObjectStorageのHTTP配信機能はCDNと連動して配布することが可能
です。
- 50. Copyright © 2014 Nippon Information and Communication Corporation
• Bandwith Pool
– 「パブリックインターフェースを所有するサーバ」に付帯する帯域無
料料枠をシェアするための「プール」を提供します。
– 本来「1台単位」の無料料枠を「プール」に所属すると、所属している
サーバで分け合う事が出来ます。
• ベアメタルサーバ等で、アクティブ・スタンバイ構成の場合には特に利利⽤用を
オススメします。
– プールは、Region単位で購⼊入します。
- 51. Copyright © 2014 Nippon Information and Communication Corporation
• Global IP アドレス
– Global IPアドレス(29bit)が割当たるため、利利⽤用者の情報が
whoisに登録されます。
• RIR Registrationの機能で、公開する情報を変更更する事が出来ます。
- 52. Copyright © 2014 Nippon Information and Communication Corporation
• Network Tools
– 補助的なツールが管理理ポータルから利利⽤用可能です
• Ping
• Traceroute
• NSLookup
• Whois
• Check DNS
– 全てGlobalからのアクセスチェックのためサーバなどはDNSに登録されている
必要があります。
- 53. Copyright © 2014 Nippon Information and Communication Corporation
NETWORK API
- 54. Copyright © 2014 Nippon Information and Communication Corporation
• APIで何が出来るのか?
– APIで記述する事により反復復性のある作業を⾏行行える。
– 複雑な処理理をミスなく実⾏行行することが出来る。
– インフラの作業をCodeで書こう。
• SoftLayerではAPIが多く提供されています。
– 利利⽤用しやすい、SoftLayer Command Line Interface。
– なんでも可能な、API。
- 55. Copyright © 2014 Nippon Information and Communication Corporation
• ⾯面倒な作業こそCLI(API)で
– Hardware Firewallの設定は⾮非常に⼤大変
– Firewallのルールが沢⼭山あり、複数台を構築しようとすると…
– Firewallの設定は、テキストファイルに記載してCLIで設定可能
- 56. Copyright © 2014 Nippon Information and Communication Corporation
“sl”コマンド簡易易マニュアル
• 簡易易マニュアルの⾒見見⽅方
上記の場合には、subnetをslコマンドの第⼀一引数として⼊入⼒力力します。
例例:$ sl subnet list
また各コマンドは -‐‑‒-‐‑‒ help を付与すると詳細情報が表⽰示されます。
- 57. Copyright © 2014 Nippon Information and Communication Corporation
• vlan
– list
• 全てのvlanが表⽰示されます。
– detail id
• id で指定されたvlanの詳細情報を表⽰示
- 58. Copyright © 2014 Nippon Information and Communication Corporation
• subnet
– list
• 全てのSubnetを⼀一覧表⽰示
– lookup ip_̲address
• 引数の ip_̲address を含むSubnetを検索索
– create Network Quantity Vlan_̲ip
• 指定したvlanに対して必要なアドレス数のSubnetを作成
– detail subnet_̲id
• 指定したsubnet_̲idの詳細を表⽰示
– cancel subnet_̲id
• 指定したsubnet_̲idをキャンセルする
- 59. Copyright © 2014 Nippon Information and Communication Corporation
• rwhois
– show
• 購⼊入しているサーバ群のIPアドレスに対してのwhoisデータベースに登録されている情報を表⽰示
– edit [OPTIONS]
• 登録されている情報を編集します。
- 60. Copyright © 2014 Nippon Information and Communication Corporation
• firewall
– add [OPTIONS] TARGET
• Firewallを追加する
– cancel id
• Idで指定したFirewallをキャンセルする
– list
• Firewallをすべて表⽰示
– edit id
• 指定したidのFirewallのルールを編集($EDITORのエディタで編集)
– detail id
• 指定したidのルールを表⽰示
- 61. Copyright © 2014 Nippon Information and Communication Corporation
• dns
– zone-‐‑‒list
• 全てのZoneのリストを表⽰示
– zone-‐‑‒print zone_̲id
• 指定されたZoneの内容をBINDフォーマットで表⽰示
– zone-‐‑‒delete zone_̲id
• 指定したZoneを削除
– zone-‐‑‒create zone_̲name
• 指定した名前のZoneを作成
– record-‐‑‒list zone_̲id
• 指定したZoneのレコードを表⽰示
– record-‐‑‒remove record_̲id
• 指定したれコードを削除
– record-‐‑‒edit [OPTIONS] zone_̲id
• [OPTIONS]で指定した内容で、指定したZoneのレコードを更更新する
– record-‐‑‒add [OPTIONS] zone_̲id RECORD TYPE DATA
• 指定した内容でZoneに対してレコードを追加する
– Import [OPTIONS] zonefile
• BIND形式のZoneファイルをImportする。[-‐‑‒-‐‑‒dry-‐‑‒run]指定が可能
- 62. Copyright © 2014 Nippon Information and Communication Corporation
• globalip
– assign Assigns the global IP to a target.
– cancel Cancel global IP.
– create Creates a global IP.
– list List all global Ips.
– unassign Unassigns a global IP from a target.
- 63. Copyright © 2014 Nippon Information and Communication Corporation
• Loadbal
– cancel Cancel an existing load balancer.
– create Adds a load balancer given the id returned…
– create-‐‑‒options Reset connections on a certain service group.
– detail Get Load balancer details.
– group-‐‑‒add Adds a new load_̲balancer service.
– group-‐‑‒delete Deletes an existing load balancer service…
– group-‐‑‒edit Edit an existing load balancer service group.
– group-‐‑‒reset Reset connections on a certain service group.
– health-‐‑‒checks List health check types.
– list List active load balancers.
– routing-‐‑‒methods List routing types.
– routing-‐‑‒types List routing types.
– service-‐‑‒add Adds a new load balancer service.
– service-‐‑‒delete Deletes an existing load balancer service.
– service-‐‑‒edit Edit the properties of a service group.
– service-‐‑‒toggle Toggle the status of an existing load...
- 64. Copyright © 2014 Nippon Information and Communication Corporation
• Cdn
– detail Detail a CDN Account.
– list List all CDN accounts.
– load Cache one or more files on all edge nodes.
– origin-‐‑‒add Create an origin pull mapping.
– origin-‐‑‒list List origin pull mappings.
– origin-‐‑‒remove Remove an origin pull mapping.
– purge Purge cached files from all edge nodes.
- 66. Copyright © 2014 Nippon Information and Communication Corporation
初⼼心者は、ここから探していきましょう!
- 67. Copyright © 2014 Nippon Information and Communication Corporation
マニアは、ここから探していきましょう!
- 68. Copyright © 2014 Nippon Information and Communication Corporation
• どうしてもわからない時には
- 69. Copyright © 2014 Nippon Information and Communication Corporation
Speed and Change
SoftLayerの構築から運⽤用まで
ご清聴ありがとうございました
sl-‐‑‒cc@niandc.co.jp
- 70. Copyright © 2014 Nippon Information and Communication Corporation
アイコン
Local
Load Balancer
VPN Router Router Network
Switch
Storage
Firewall
Internet
Internet MPLS
iSCSI
Virtual Servers
Baremetal
Servers
Mass Storage
Servers
/ QuantaStor
Image Template
Network Gateway
Appliance
CDN
Object Storage
Database
Client
Monitoring
Mobille
E-Mail
API Server
Chat Phone
IPS
Netscaler
VPX