Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【さくらのクラウド】vSRX構成例/sacloud_vSRX
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
さくらインターネット(さくらのクラウド)
November 15, 2019
Technology
0
1.5k
【さくらのクラウド】vSRX構成例/sacloud_vSRX
vSRXを利用して作成できる構成パターンの簡単な一例
さくらインターネット(さくらのクラウド)
November 15, 2019
Tweet
Share
More Decks by さくらインターネット(さくらのクラウド)
See All by さくらインターネット(さくらのクラウド)
20230817_Fortinet関連製品アップデート
sakuracloud
0
740
攻撃遮断くん for Netwiser VE概要
sakuracloud
0
550
さくらのクラウド サービス概要カタログ2021年04月版/sakura-cloud-servicecatalog-202104
sakuracloud
0
1.4k
さくらのクラウド サービス概要カタログ2020年11月版/sakura-cloud-servicecatalog-202011
sakuracloud
0
800
さくらのクラウド_サービス概要カタログ2020年8月版/sakura-cloud-servicecatalog-202008
sakuracloud
0
2.7k
さくらのクラウド サービス概要カタログ2020年7月号/sakura-cloud-servicecatalog-202007
sakuracloud
0
520
さくらのクラウド サービス概要カタログ2020年4月号/sakura-cloud-servicecatalog-202004
sakuracloud
0
690
しぇわわふ_ネームサーバ設定例 /sharewaf_002
sakuracloud
0
1.5k
しぇわわふ_DNSアプライアンス設定例 /sharewaf_003
sakuracloud
0
870
Other Decks in Technology
See All in Technology
登壇駆動学習のすすめ — CfPのネタの見つけ方と書くときに意識していること
bicstone
3
110
セキュリティについて学ぶ会 / 2026 01 25 Takamatsu WordPress Meetup
rocketmartue
1
300
GitLab Duo Agent Platform × AGENTS.md で実現するSpec-Driven Development / GitLab Duo Agent Platform × AGENTS.md
n11sh1
0
140
プロポーザルに込める段取り八分
shoheimitani
1
280
SRE Enabling戦記 - 急成長する組織にSREを浸透させる戦いの歴史
markie1009
0
120
Data Hubグループ 紹介資料
sansan33
PRO
0
2.7k
Frontier Agents (Kiro autonomous agent / AWS Security Agent / AWS DevOps Agent) の紹介
msysh
3
170
インフラエンジニア必見!Kubernetesを用いたクラウドネイティブ設計ポイント大全
daitak
1
360
We Built for Predictability; The Workloads Didn’t Care
stahnma
0
140
StrandsとNeptuneを使ってナレッジグラフを構築する
yakumo
1
120
【Oracle Cloud ウェビナー】[Oracle AI Database + AWS] Oracle Database@AWSで広がるクラウドの新たな選択肢とAI時代のデータ戦略
oracle4engineer
PRO
2
150
Embedded SREの終わりを設計する 「なんとなく」から計画的な自立支援へ
sansantech
PRO
3
2.5k
Featured
See All Featured
The SEO identity crisis: Don't let AI make you average
varn
0
240
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
231
22k
Designing Experiences People Love
moore
144
24k
Optimising Largest Contentful Paint
csswizardry
37
3.6k
How Software Deployment tools have changed in the past 20 years
geshan
0
32k
Agile that works and the tools we love
rasmusluckow
331
21k
The Mindset for Success: Future Career Progression
greggifford
PRO
0
240
Leo the Paperboy
mayatellez
4
1.4k
The AI Search Optimization Roadmap by Aleyda Solis
aleyda
1
5.2k
Building AI with AI
inesmontani
PRO
1
690
Public Speaking Without Barfing On Your Shoes - THAT 2023
reverentgeek
1
310
Avoiding the “Bad Training, Faster” Trap in the Age of AI
tmiket
0
76
Transcript
vSRXで作成できる構成例 2019/11/15 技術本部 クラウドチーム ©SAKURA Internet Inc.
本資料について ∎さくらのクラウドにてvSRXを提供開始 2 vSRXアーカイブ 仮想サーバ作成 仮想サーバを 高機能ソフトウェアルータ 本資料では参考までに構成例のパターンを幾つか掲載いたしました
vSRXで出来る構成① 3 untrust trust vSRX DMZを構成することが可能です ・untrustでは外部通信を許可 ・trustではuntrustからの特定通信のみを許可 ルータ+スイッチ 共有セグメント
さくらのクラウドを利用したベーシックな構成パターン図
vSRXで出来る構成② 4 vSRX ご利用の機材ナレッジを生かしてSRX同士の拠点間接続が可能です SRX SRX 拠点間VPN お客様拠点 お客様DC拠点 各拠点を拠点間接続した構成パターン図
アプリケーションコントロールによりトラフィックを制御 5 untrust trust vSRX ルータ+スイッチ 共有セグメント ハウジング 接続サービス プライベートリンク
AWS接続オプション ブリッジ接続・ハイブリッド接続 ブリッジ接続・ハイブリッド接続を利用した構成パターン図 ブリッジ接続・ハイブリッド接続・ローカルルータ・モバイルゲートウェイ を利用することで他サービスを構成も可能
アプリケーションコントロールによる優先制御 6 untrust trust vSRX ハウジング 接続サービス プライベートリンク AWS接続オプション プロキシ宛の通信・ユーザなど設定に応じて優先制御、トラフィック帯
域をコントロールすることでより良い接続が可能になります ブリッジ接続・ハイブリッド接続 アプリケーションコントロールのイメージ図 AppQoS 外部連携 のSaaS サービス アプリケーションセキュリティにより外部連携サービスのトラフィック制御 AppFW AppTrack AppID
セキュリティの使い分け構成 7 untrust trust vSRX ルータ+スイッチ 共有セグメント vSRXのIPS・FWで外部上の脅威から保護 DSaaSの不正プログラム・IPS/IDS機能・変更監視機能でサーバ内部の脅威から保護 DeepSecuriry
as a Service™ サーバ内をよりセキュアに IPS/IDSを併用したイメージ図 ネットワークをよりセキュアに
他にもご利用の機能に合わせて構成はございますが お試しいただきベストな構成をお探しください 8
sakuracloud
bicstone
rocketmartue
n11sh1
shoheimitani
markie1009
sansan33
msysh
daitak
stahnma
yakumo
oracle4engineer
sansantech
varn
danielanewman
moore
csswizardry
geshan
rasmusluckow
greggifford
mayatellez
aleyda
inesmontani
reverentgeek
tmiket
