【さくらのクラウド】vSRX構成例/sacloud_vSRX

Transcript

1. vSRXで作成できる構成例 2019/11/15 技術本部 クラウドチーム ©SAKURA Internet Inc.

2. 本資料について ∎さくらのクラウドにてvSRXを提供開始 2 vSRXアーカイブ 仮想サーバ作成 仮想サーバを 高機能ソフトウェアルータ 本資料では参考までに構成例のパターンを幾つか掲載いたしました

3. vSRXで出来る構成① 3 untrust trust vSRX DMZを構成することが可能です ・untrustでは外部通信を許可 ・trustではuntrustからの特定通信のみを許可 ルータ+スイッチ 共有セグメント

   さくらのクラウドを利用したベーシックな構成パターン図

4. vSRXで出来る構成② 4 vSRX ご利用の機材ナレッジを生かしてSRX同士の拠点間接続が可能です SRX SRX 拠点間VPN お客様拠点 お客様DC拠点 各拠点を拠点間接続した構成パターン図

5. アプリケーションコントロールによりトラフィックを制御 5 untrust trust vSRX ルータ+スイッチ 共有セグメント ハウジング 接続サービス プライベートリンク

   AWS接続オプション ブリッジ接続・ハイブリッド接続 ブリッジ接続・ハイブリッド接続を利用した構成パターン図 ブリッジ接続・ハイブリッド接続・ローカルルータ・モバイルゲートウェイ を利用することで他サービスを構成も可能

6. アプリケーションコントロールによる優先制御 6 untrust trust vSRX ハウジング 接続サービス プライベートリンク AWS接続オプション プロキシ宛の通信・ユーザなど設定に応じて優先制御、トラフィック帯

   域をコントロールすることでより良い接続が可能になります ブリッジ接続・ハイブリッド接続 アプリケーションコントロールのイメージ図 AppQoS 外部連携 のSaaS サービス アプリケーションセキュリティにより外部連携サービスのトラフィック制御 AppFW AppTrack AppID

7. セキュリティの使い分け構成 7 untrust trust vSRX ルータ+スイッチ 共有セグメント vSRXのIPS・FWで外部上の脅威から保護 DSaaSの不正プログラム・IPS/IDS機能・変更監視機能でサーバ内部の脅威から保護 DeepSecuriry

   as a Service™ サーバ内をよりセキュアに IPS/IDSを併用したイメージ図 ネットワークをよりセキュアに

8. 他にもご利用の機能に合わせて構成はございますが お試しいただきベストな構成をお探しください 8