Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【さくらのクラウド】vSRX構成例/sacloud_vSRX
Search
さくらインターネット(さくらのクラウド)
November 15, 2019
Technology
0
1.4k
【さくらのクラウド】vSRX構成例/sacloud_vSRX
vSRXを利用して作成できる構成パターンの簡単な一例
さくらインターネット(さくらのクラウド)
November 15, 2019
Tweet
Share
More Decks by さくらインターネット(さくらのクラウド)
See All by さくらインターネット(さくらのクラウド)
20230817_Fortinet関連製品アップデート
sakuracloud
0
670
攻撃遮断くん for Netwiser VE概要
sakuracloud
0
510
さくらのクラウド サービス概要カタログ2021年04月版/sakura-cloud-servicecatalog-202104
sakuracloud
0
1.3k
さくらのクラウド サービス概要カタログ2020年11月版/sakura-cloud-servicecatalog-202011
sakuracloud
0
750
さくらのクラウド_サービス概要カタログ2020年8月版/sakura-cloud-servicecatalog-202008
sakuracloud
0
2.6k
さくらのクラウド サービス概要カタログ2020年7月号/sakura-cloud-servicecatalog-202007
sakuracloud
0
490
さくらのクラウド サービス概要カタログ2020年4月号/sakura-cloud-servicecatalog-202004
sakuracloud
0
620
しぇわわふ_ネームサーバ設定例 /sharewaf_002
sakuracloud
0
1.4k
しぇわわふ_DNSアプライアンス設定例 /sharewaf_003
sakuracloud
0
800
Other Decks in Technology
See All in Technology
アイテムレビュー機能導入からの学びと改善
zozotech
PRO
0
170
[Keynote] What do you need to know about DevEx in 2025
salaboy
0
170
OAuthからOIDCへ ― 認可の仕組みが認証に拡張されるまで
yamatai1212
0
120
Node.js 2025: What's new and what's next
ruyadorno
0
340
LLMアプリの地上戦開発計画と運用実践 / 2025.10.15 GPU UNITE 2025
smiyawaki0820
1
570
AWS Control Tower に学ぶ! IAM Identity Center 権限設計の第一歩 / IAM Identity Center with Control Tower
y___u
0
170
新規事業におけるGORM+SQLx併用アーキテクチャ
hacomono
PRO
0
300
「使い方教えて」「事例教えて」じゃもう遅い! Microsoft 365 Copilot を触り倒そう!
taichinakamura
0
390
能登半島地震において デジタルができたこと・できなかったこと
ditccsugii
0
220
AI時代こそ求められる設計力- AWSクラウドデザインパターン3選で信頼性と拡張性を高める-
kenichirokimura
3
320
防災デジタル分野での官民共創の取り組み (2)DIT/CCとD-CERTについて
ditccsugii
0
300
そのWAFのブロック、どう活かす? サービスを守るための実践的多層防御と思考法 / WAF blocks defense decision
kaminashi
0
200
Featured
See All Featured
Git: the NoSQL Database
bkeepers
PRO
431
66k
Site-Speed That Sticks
csswizardry
12
900
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3.1k
Balancing Empowerment & Direction
lara
4
690
The Power of CSS Pseudo Elements
geoffreycrofte
79
6k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
31
9.7k
What’s in a name? Adding method to the madness
productmarketing
PRO
24
3.7k
Being A Developer After 40
akosma
91
590k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
33
2.5k
4 Signs Your Business is Dying
shpigford
185
22k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.4k
The Illustrated Children's Guide to Kubernetes
chrisshort
49
51k
Transcript
vSRXで作成できる構成例 2019/11/15 技術本部 クラウドチーム ©SAKURA Internet Inc.
本資料について ∎さくらのクラウドにてvSRXを提供開始 2 vSRXアーカイブ 仮想サーバ作成 仮想サーバを 高機能ソフトウェアルータ 本資料では参考までに構成例のパターンを幾つか掲載いたしました
vSRXで出来る構成① 3 untrust trust vSRX DMZを構成することが可能です ・untrustでは外部通信を許可 ・trustではuntrustからの特定通信のみを許可 ルータ+スイッチ 共有セグメント
さくらのクラウドを利用したベーシックな構成パターン図
vSRXで出来る構成② 4 vSRX ご利用の機材ナレッジを生かしてSRX同士の拠点間接続が可能です SRX SRX 拠点間VPN お客様拠点 お客様DC拠点 各拠点を拠点間接続した構成パターン図
アプリケーションコントロールによりトラフィックを制御 5 untrust trust vSRX ルータ+スイッチ 共有セグメント ハウジング 接続サービス プライベートリンク
AWS接続オプション ブリッジ接続・ハイブリッド接続 ブリッジ接続・ハイブリッド接続を利用した構成パターン図 ブリッジ接続・ハイブリッド接続・ローカルルータ・モバイルゲートウェイ を利用することで他サービスを構成も可能
アプリケーションコントロールによる優先制御 6 untrust trust vSRX ハウジング 接続サービス プライベートリンク AWS接続オプション プロキシ宛の通信・ユーザなど設定に応じて優先制御、トラフィック帯
域をコントロールすることでより良い接続が可能になります ブリッジ接続・ハイブリッド接続 アプリケーションコントロールのイメージ図 AppQoS 外部連携 のSaaS サービス アプリケーションセキュリティにより外部連携サービスのトラフィック制御 AppFW AppTrack AppID
セキュリティの使い分け構成 7 untrust trust vSRX ルータ+スイッチ 共有セグメント vSRXのIPS・FWで外部上の脅威から保護 DSaaSの不正プログラム・IPS/IDS機能・変更監視機能でサーバ内部の脅威から保護 DeepSecuriry
as a Service™ サーバ内をよりセキュアに IPS/IDSを併用したイメージ図 ネットワークをよりセキュアに
他にもご利用の機能に合わせて構成はございますが お試しいただきベストな構成をお探しください 8