Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【さくらのクラウド】vSRX構成例/sacloud_vSRX
Search
さくらインターネット(さくらのクラウド)
November 15, 2019
Technology
0
1.1k
【さくらのクラウド】vSRX構成例/sacloud_vSRX
vSRXを利用して作成できる構成パターンの簡単な一例
さくらインターネット(さくらのクラウド)
November 15, 2019
Tweet
Share
More Decks by さくらインターネット(さくらのクラウド)
See All by さくらインターネット(さくらのクラウド)
20230817_Fortinet関連製品アップデート
sakuracloud
0
330
攻撃遮断くん for Netwiser VE概要
sakuracloud
0
330
さくらのクラウド サービス概要カタログ2021年04月版/sakura-cloud-servicecatalog-202104
sakuracloud
0
990
さくらのクラウド サービス概要カタログ2020年11月版/sakura-cloud-servicecatalog-202011
sakuracloud
0
530
さくらのクラウド_サービス概要カタログ2020年8月版/sakura-cloud-servicecatalog-202008
sakuracloud
0
2.3k
さくらのクラウド サービス概要カタログ2020年7月号/sakura-cloud-servicecatalog-202007
sakuracloud
0
360
さくらのクラウド サービス概要カタログ2020年4月号/sakura-cloud-servicecatalog-202004
sakuracloud
0
470
しぇわわふ_ネームサーバ設定例 /sharewaf_002
sakuracloud
0
1.1k
しぇわわふ_DNSアプライアンス設定例 /sharewaf_003
sakuracloud
0
550
Other Decks in Technology
See All in Technology
Git 研修 Basic【MIXI 24新卒技術研修】
mixi_engineers
PRO
0
310
サービス開発を前に進めるために 新米リードエンジニアが 取り組んだこと / Steps Taken by a Novice Lead Engineer to Advance Service Development
nologyance
0
180
頼られるのが大好きな 皆さんへ - 支援相手との期待の合わせ方、突き放し方 -/For_people_who_like_to_be_relied_on
naitosatoshi
1
290
VPoEの視点から見た、ヘンリーがサーバーサイドKotlinを使う理由 / Why Server-side Kotlin 2024
cho0o0
1
420
成長期に歩みを止めないための創業期の開発文化形成
mayah
6
420
CEL(Common Expression Language)で書いた条件にマッチしたIAM Policyを見つける / iam-policy-finder
fujiwara3
0
720
さらに高品質・高速化を目指すAI時代のテスト設計支援と、めざす先 / AI Test Lab vol.1
shift_evolve
0
190
【基調講演】変える、今ここから ― IoTとAIで紡ぐ未来
soracom
PRO
0
320
AWSでRAGを作る法方
sonoda_mj
1
140
Github Actions 로 Android 팀의 효율성 극대화
hadonghyun
0
160
Azure AI ことはじめ
tsubakimoto_s
0
130
LLMアプリケーションの評価の実践と課題 ~PharmaXにおける今後の展望~
pharma_x_tech
2
170
Featured
See All Featured
Making the Leap to Tech Lead
cromwellryan
127
8.7k
What's new in Ruby 2.0
geeforr
338
31k
The Invisible Side of Design
smashingmag
294
50k
A Philosophy of Restraint
colly
200
16k
Scaling GitHub
holman
458
140k
Embracing the Ebb and Flow
colly
81
4.3k
How GitHub (no longer) Works
holman
305
140k
Building Effective Engineering Teams - LeadDev
addyosmani
47
2.2k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
226
52k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
245
1.2M
Atom: Resistance is Futile
akmur
261
25k
Writing Fast Ruby
sferik
623
60k
Transcript
vSRXで作成できる構成例 2019/11/15 技術本部 クラウドチーム ©SAKURA Internet Inc.
本資料について ∎さくらのクラウドにてvSRXを提供開始 2 vSRXアーカイブ 仮想サーバ作成 仮想サーバを 高機能ソフトウェアルータ 本資料では参考までに構成例のパターンを幾つか掲載いたしました
vSRXで出来る構成① 3 untrust trust vSRX DMZを構成することが可能です ・untrustでは外部通信を許可 ・trustではuntrustからの特定通信のみを許可 ルータ+スイッチ 共有セグメント
さくらのクラウドを利用したベーシックな構成パターン図
vSRXで出来る構成② 4 vSRX ご利用の機材ナレッジを生かしてSRX同士の拠点間接続が可能です SRX SRX 拠点間VPN お客様拠点 お客様DC拠点 各拠点を拠点間接続した構成パターン図
アプリケーションコントロールによりトラフィックを制御 5 untrust trust vSRX ルータ+スイッチ 共有セグメント ハウジング 接続サービス プライベートリンク
AWS接続オプション ブリッジ接続・ハイブリッド接続 ブリッジ接続・ハイブリッド接続を利用した構成パターン図 ブリッジ接続・ハイブリッド接続・ローカルルータ・モバイルゲートウェイ を利用することで他サービスを構成も可能
アプリケーションコントロールによる優先制御 6 untrust trust vSRX ハウジング 接続サービス プライベートリンク AWS接続オプション プロキシ宛の通信・ユーザなど設定に応じて優先制御、トラフィック帯
域をコントロールすることでより良い接続が可能になります ブリッジ接続・ハイブリッド接続 アプリケーションコントロールのイメージ図 AppQoS 外部連携 のSaaS サービス アプリケーションセキュリティにより外部連携サービスのトラフィック制御 AppFW AppTrack AppID
セキュリティの使い分け構成 7 untrust trust vSRX ルータ+スイッチ 共有セグメント vSRXのIPS・FWで外部上の脅威から保護 DSaaSの不正プログラム・IPS/IDS機能・変更監視機能でサーバ内部の脅威から保護 DeepSecuriry
as a Service™ サーバ内をよりセキュアに IPS/IDSを併用したイメージ図 ネットワークをよりセキュアに
他にもご利用の機能に合わせて構成はございますが お試しいただきベストな構成をお探しください 8