Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【さくらのクラウド】vSRX構成例/sacloud_vSRX
Search
さくらインターネット(さくらのクラウド)
November 15, 2019
Technology
1.6k
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
【さくらのクラウド】vSRX構成例/sacloud_vSRX
vSRXを利用して作成できる構成パターンの簡単な一例
さくらインターネット(さくらのクラウド)
November 15, 2019
More Decks by さくらインターネット(さくらのクラウド)
See All by さくらインターネット(さくらのクラウド)
20230817_Fortinet関連製品アップデート
sakuracloud
0
850
攻撃遮断くん for Netwiser VE概要
sakuracloud
0
610
さくらのクラウド サービス概要カタログ2021年04月版/sakura-cloud-servicecatalog-202104
sakuracloud
0
1.5k
さくらのクラウド サービス概要カタログ2020年11月版/sakura-cloud-servicecatalog-202011
sakuracloud
0
860
さくらのクラウド_サービス概要カタログ2020年8月版/sakura-cloud-servicecatalog-202008
sakuracloud
0
2.8k
さくらのクラウド サービス概要カタログ2020年7月号/sakura-cloud-servicecatalog-202007
sakuracloud
0
560
さくらのクラウド サービス概要カタログ2020年4月号/sakura-cloud-servicecatalog-202004
sakuracloud
0
740
しぇわわふ_ネームサーバ設定例 /sharewaf_002
sakuracloud
0
1.5k
しぇわわふ_DNSアプライアンス設定例 /sharewaf_003
sakuracloud
0
930
Other Decks in Technology
See All in Technology
#エンジニアBooks 30分でわかる 「技術記事を書く技術」 / engineer-books 2026-06-30
jnchito
1
150
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
11k
5分でわかるDuckDB Quack
chanyou0311
4
290
作る力から、見極める力へ — AI時代に広がるエンジニアの価値と役割
rince
0
390
事業会社は今こそSWEを高給で雇ってWebシステムを内製しよう
masaokb
0
110
自分が詳しくない領域でAIを使う #プロヒス2026
konifar
20
8.2k
Agentic AI 時代のテスト手法: Kiro とはじめるプロパティベーステスト (AWS Summit Japan 2026 | DEV212)
ymhiroki
0
140
AIエージェントとPhysical AIが拓く製造業の変革(ハノーバーメッセリキャップ)
iotcomjpadmin
0
190
AWS PrivateLink × SCIM で実現する セキュアで運⽤負荷の低い Databricks 基盤の構築
tsuda7
0
120
なぜ人は自分のプロジェクトを 「なんちゃってアジャイル」と 自嘲するのか
kozotaira
0
210
デジタル・デザイン構想 by Sayaka Ishizuka
y150saya
0
150
初めてのDatabricks勉強会
taka_aki
2
220
Featured
See All Featured
How STYLIGHT went responsive
nonsquared
100
6.2k
The #1 spot is gone: here's how to win anyway
tamaranovitovic
3
1.1k
The Impact of AI in SEO - AI Overviews June 2024 Edition
aleyda
5
1.1k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
870
New Earth Scene 8
popppiees
3
2.4k
Faster Mobile Websites
deanohume
310
32k
Exploring anti-patterns in Rails
aemeredith
3
430
Prompt Engineering for Job Search
mfonobong
0
360
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.8k
How to Grow Your eCommerce with AI & Automation
katarinadahlin
PRO
1
220
Six Lessons from altMBA
skipperchong
29
4.3k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.5k
Transcript
vSRXで作成できる構成例 2019/11/15 技術本部 クラウドチーム ©SAKURA Internet Inc.
本資料について ∎さくらのクラウドにてvSRXを提供開始 2 vSRXアーカイブ 仮想サーバ作成 仮想サーバを 高機能ソフトウェアルータ 本資料では参考までに構成例のパターンを幾つか掲載いたしました
vSRXで出来る構成① 3 untrust trust vSRX DMZを構成することが可能です ・untrustでは外部通信を許可 ・trustではuntrustからの特定通信のみを許可 ルータ+スイッチ 共有セグメント
さくらのクラウドを利用したベーシックな構成パターン図
vSRXで出来る構成② 4 vSRX ご利用の機材ナレッジを生かしてSRX同士の拠点間接続が可能です SRX SRX 拠点間VPN お客様拠点 お客様DC拠点 各拠点を拠点間接続した構成パターン図
アプリケーションコントロールによりトラフィックを制御 5 untrust trust vSRX ルータ+スイッチ 共有セグメント ハウジング 接続サービス プライベートリンク
AWS接続オプション ブリッジ接続・ハイブリッド接続 ブリッジ接続・ハイブリッド接続を利用した構成パターン図 ブリッジ接続・ハイブリッド接続・ローカルルータ・モバイルゲートウェイ を利用することで他サービスを構成も可能
アプリケーションコントロールによる優先制御 6 untrust trust vSRX ハウジング 接続サービス プライベートリンク AWS接続オプション プロキシ宛の通信・ユーザなど設定に応じて優先制御、トラフィック帯
域をコントロールすることでより良い接続が可能になります ブリッジ接続・ハイブリッド接続 アプリケーションコントロールのイメージ図 AppQoS 外部連携 のSaaS サービス アプリケーションセキュリティにより外部連携サービスのトラフィック制御 AppFW AppTrack AppID
セキュリティの使い分け構成 7 untrust trust vSRX ルータ+スイッチ 共有セグメント vSRXのIPS・FWで外部上の脅威から保護 DSaaSの不正プログラム・IPS/IDS機能・変更監視機能でサーバ内部の脅威から保護 DeepSecuriry
as a Service™ サーバ内をよりセキュアに IPS/IDSを併用したイメージ図 ネットワークをよりセキュアに
他にもご利用の機能に合わせて構成はございますが お試しいただきベストな構成をお探しください 8