Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up for free
【さくらのクラウド】vSRX構成例/sacloud_vSRX
さくらインターネット(さくらのクラウド)
November 15, 2019
Technology
0
820
【さくらのクラウド】vSRX構成例/sacloud_vSRX
vSRXを利用して作成できる構成パターンの簡単な一例
さくらインターネット(さくらのクラウド)
November 15, 2019
Tweet
Share
More Decks by さくらインターネット(さくらのクラウド)
See All by さくらインターネット(さくらのクラウド)
さくらのクラウド サービス概要カタログ2021年04月版/sakura-cloud-servicecatalog-202104
sakuracloud
0
660
さくらのクラウド サービス概要カタログ2020年11月版/sakura-cloud-servicecatalog-202011
sakuracloud
0
350
さくらのクラウド_サービス概要カタログ2020年8月版/sakura-cloud-servicecatalog-202008
sakuracloud
0
2.1k
さくらのクラウド サービス概要カタログ2020年7月号/sakura-cloud-servicecatalog-202007
sakuracloud
0
280
さくらのクラウド サービス概要カタログ2020年4月号/sakura-cloud-servicecatalog-202004
sakuracloud
0
370
しぇわわふ_ネームサーバ設定例 /sharewaf_002
sakuracloud
0
850
しぇわわふ_DNSアプライアンス設定例 /sharewaf_003
sakuracloud
0
310
しぇあわふ概要図、構成例 /sharewaf_001
sakuracloud
0
4.2k
さくらのクラウド参考構成例・価格資料/ Design_pattern_doc01
sakuracloud
0
720
Other Decks in Technology
See All in Technology
Logbii(ログビー) 会社紹介
logbii
0
180
NGINXENG JP#2 - 2-NGINXの動作の詳細
hiropo20
1
140
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
3
16k
SPA・SSGでSSRのようなOGP対応!
simo123
2
160
メドレー エンジニア採用資料/ Medley Engineer Guide
medley
3
5.1k
Raspberry Pi Camera 3 介紹
piepie_tw
PRO
0
170
01_ユーザーリサーチ実施の進め方
kouzoukaikaku
0
770
💰年度末予算消化祭💰 Large Memory Instance で 画像分類してみた
__allllllllez__
0
120
Dockerに疲れた人のためのLXDではじめるシステムコンテナ入門
devops_vtj
0
130
OVN-Kubernetes-Introduction-ja-2023-01-27.pdf
orimanabu
1
460
CES_2023_FleetWise_demo.pdf
sparkgene
0
130
Oracle Transaction Manager for Microservices Free 22.3 製品概要
oracle4engineer
PRO
5
120
Featured
See All Featured
No one is an island. Learnings from fostering a developers community.
thoeni
12
1.5k
Fontdeck: Realign not Redesign
paulrobertlloyd
74
4.3k
KATA
mclloyd
12
9.7k
The Mythical Team-Month
searls
210
40k
Why You Should Never Use an ORM
jnunemaker
PRO
49
7.9k
Clear Off the Table
cherdarchuk
79
290k
The Language of Interfaces
destraynor
149
21k
A better future with KSS
kneath
230
16k
Statistics for Hackers
jakevdp
785
210k
Git: the NoSQL Database
bkeepers
PRO
419
60k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
10
1.3k
Designing the Hi-DPI Web
ddemaree
273
32k
Transcript
vSRXで作成できる構成例 2019/11/15 技術本部 クラウドチーム ©SAKURA Internet Inc.
本資料について ∎さくらのクラウドにてvSRXを提供開始 2 vSRXアーカイブ 仮想サーバ作成 仮想サーバを 高機能ソフトウェアルータ 本資料では参考までに構成例のパターンを幾つか掲載いたしました
vSRXで出来る構成① 3 untrust trust vSRX DMZを構成することが可能です ・untrustでは外部通信を許可 ・trustではuntrustからの特定通信のみを許可 ルータ+スイッチ 共有セグメント
さくらのクラウドを利用したベーシックな構成パターン図
vSRXで出来る構成② 4 vSRX ご利用の機材ナレッジを生かしてSRX同士の拠点間接続が可能です SRX SRX 拠点間VPN お客様拠点 お客様DC拠点 各拠点を拠点間接続した構成パターン図
アプリケーションコントロールによりトラフィックを制御 5 untrust trust vSRX ルータ+スイッチ 共有セグメント ハウジング 接続サービス プライベートリンク
AWS接続オプション ブリッジ接続・ハイブリッド接続 ブリッジ接続・ハイブリッド接続を利用した構成パターン図 ブリッジ接続・ハイブリッド接続・ローカルルータ・モバイルゲートウェイ を利用することで他サービスを構成も可能
アプリケーションコントロールによる優先制御 6 untrust trust vSRX ハウジング 接続サービス プライベートリンク AWS接続オプション プロキシ宛の通信・ユーザなど設定に応じて優先制御、トラフィック帯
域をコントロールすることでより良い接続が可能になります ブリッジ接続・ハイブリッド接続 アプリケーションコントロールのイメージ図 AppQoS 外部連携 のSaaS サービス アプリケーションセキュリティにより外部連携サービスのトラフィック制御 AppFW AppTrack AppID
セキュリティの使い分け構成 7 untrust trust vSRX ルータ+スイッチ 共有セグメント vSRXのIPS・FWで外部上の脅威から保護 DSaaSの不正プログラム・IPS/IDS機能・変更監視機能でサーバ内部の脅威から保護 DeepSecuriry
as a Service™ サーバ内をよりセキュアに IPS/IDSを併用したイメージ図 ネットワークをよりセキュアに
他にもご利用の機能に合わせて構成はございますが お試しいただきベストな構成をお探しください 8
sakuracloud
logbii
hiropo20
oracle4engineer
simo123
medley
piepie_tw
kouzoukaikaku
__allllllllez__
devops_vtj
orimanabu
sparkgene
thoeni
paulrobertlloyd
mclloyd
searls
jnunemaker
cherdarchuk
destraynor
kneath
jakevdp
bkeepers
danielanewman
ddemaree
