Upgrade to Pro — share decks privately, control downloads, hide ads and more …

【さくらのクラウド】vSRX構成例/sacloud_vSRX

Avatar for さくらインターネット(さくらのクラウド) さくらインターネット(さくらのクラウド)
November 15, 2019
Technology
1.6k
0

 【さくらのクラウド】vSRX構成例/sacloud_vSRX

vSRXを利用して作成できる構成パターンの簡単な一例

Avatar for さくらインターネット(さくらのクラウド)

さくらインターネット(さくらのクラウド)

November 15, 2019

More Decks by さくらインターネット(さくらのクラウド)

See All by さくらインターネット(さくらのクラウド)
20230817_Fortinet関連製品アップデート
Avatar for さくらインターネット(さくらのクラウド) sakuracloud
0
840
攻撃遮断くん for Netwiser VE概要
Avatar for さくらインターネット(さくらのクラウド) sakuracloud
0
600
さくらのクラウド サービス概要カタログ2021年04月版/sakura-cloud-servicecatalog-202104
Avatar for さくらインターネット(さくらのクラウド) sakuracloud
0
1.5k
さくらのクラウド サービス概要カタログ2020年11月版/sakura-cloud-servicecatalog-202011
Avatar for さくらインターネット(さくらのクラウド) sakuracloud
0
850
さくらのクラウド_サービス概要カタログ2020年8月版/sakura-cloud-servicecatalog-202008
Avatar for さくらインターネット(さくらのクラウド) sakuracloud
0
2.7k
さくらのクラウド サービス概要カタログ2020年7月号/sakura-cloud-servicecatalog-202007
Avatar for さくらインターネット(さくらのクラウド) sakuracloud
0
550
さくらのクラウド サービス概要カタログ2020年4月号/sakura-cloud-servicecatalog-202004
Avatar for さくらインターネット(さくらのクラウド) sakuracloud
0
730
しぇわわふ_ネームサーバ設定例 /sharewaf_002
Avatar for さくらインターネット(さくらのクラウド) sakuracloud
0
1.5k
しぇわわふ_DNSアプライアンス設定例 /sharewaf_003
Avatar for さくらインターネット(さくらのクラウド) sakuracloud
0
920

Other Decks in Technology

See All in Technology
AI と創る新たな世界 / A New World Created with AI
Avatar for Kenji Saito ks91
PRO
0
110
Mastering Ruby Box
Avatar for Satoshi Tagomori tagomoris
3
150
ポケモンの型をTypeScriptの型システムで表現してみた
Avatar for subroh_0508 subroh0508
0
290
OCI Oracle AI Database Services新機能アップデート(2026/03-2026/05)
Avatar for oracle4engineer oracle4engineer
PRO
0
210
Building applications in the Gemini API family.
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
710
「嘘をつくテスト」の失敗例から学ぶ 良いテストコード #frontend_phpcon_do
Avatar for asumikam asumikam
0
210
実装は速くなった、レビューはどうする? ― 自身のレビューをAIで再現させるサーヴァントエンジニアリングのすゝめ / Implementation got faster. So what about reviews? — An invitation to Servant Engineering: Recreating your own code reviews with AI
Avatar for nrs nrslib
6
3.6k
ポスター発表&デモと総括 / Poster Presentations & Demonstrations and Summary
Avatar for Kenji Saito ks91
PRO
0
190
ChatworkとBPaaS 異なる特性で学んだAI機能開発の ベストプラクティス
Avatar for kubell kubell_hr
2
2.6k
探して_入れて_作って_使う_Agent_Skills___LT.pdf
Avatar for 松尾淳平 peintangos
2
160
Platform engineering for developers, architects & the rest of us (AI agents)
Avatar for danielbryantuk danielbryantuk
0
180
Ruby::Boxでできること、Refinementsでできること
Avatar for Tomohiro Hashidate joker1007
3
380

Featured

See All Featured
How GitHub (no longer) Works
Avatar for Zach Holman holman
316
150k
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
Avatar for Ines Montani inesmontani
PRO
3
2.3k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
378
71k
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
135
9.9k
Building Adaptive Systems
Avatar for Chris Keathley keathley
44
3k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
55
8.2k
We Analyzed 250 Million AI Search Results: Here's What I Found
Avatar for Josh Blyskal joshbly
1
1.3k
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
Avatar for AKADEMIYA2063 akademiya2063
PRO
1
130
Avoiding the “Bad Training, Faster” Trap in the Age of AI
Avatar for Mike Taylor tmiket
0
170
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
508
140k
More Than Pixels: Becoming A User Experience Designer
Avatar for Michelle Schulp Hunt marktimemedia
3
430

Transcript

  1. vSRXで作成できる構成例 2019/11/15 技術本部 クラウドチーム ©SAKURA Internet Inc.

  2. 本資料について ∎さくらのクラウドにてvSRXを提供開始 2 vSRXアーカイブ 仮想サーバ作成 仮想サーバを 高機能ソフトウェアルータ 本資料では参考までに構成例のパターンを幾つか掲載いたしました

  3. vSRXで出来る構成① 3 untrust trust vSRX DMZを構成することが可能です ・untrustでは外部通信を許可 ・trustではuntrustからの特定通信のみを許可 ルータ+スイッチ 共有セグメント

    さくらのクラウドを利用したベーシックな構成パターン図

  4. vSRXで出来る構成② 4 vSRX ご利用の機材ナレッジを生かしてSRX同士の拠点間接続が可能です SRX SRX 拠点間VPN お客様拠点 お客様DC拠点 各拠点を拠点間接続した構成パターン図

  5. アプリケーションコントロールによりトラフィックを制御 5 untrust trust vSRX ルータ+スイッチ 共有セグメント ハウジング 接続サービス プライベートリンク

    AWS接続オプション ブリッジ接続・ハイブリッド接続 ブリッジ接続・ハイブリッド接続を利用した構成パターン図 ブリッジ接続・ハイブリッド接続・ローカルルータ・モバイルゲートウェイ を利用することで他サービスを構成も可能

  6. アプリケーションコントロールによる優先制御 6 untrust trust vSRX ハウジング 接続サービス プライベートリンク AWS接続オプション プロキシ宛の通信・ユーザなど設定に応じて優先制御、トラフィック帯

    域をコントロールすることでより良い接続が可能になります ブリッジ接続・ハイブリッド接続 アプリケーションコントロールのイメージ図 AppQoS 外部連携 のSaaS サービス アプリケーションセキュリティにより外部連携サービスのトラフィック制御 AppFW AppTrack AppID

  7. セキュリティの使い分け構成 7 untrust trust vSRX ルータ+スイッチ 共有セグメント vSRXのIPS・FWで外部上の脅威から保護 DSaaSの不正プログラム・IPS/IDS機能・変更監視機能でサーバ内部の脅威から保護 DeepSecuriry

    as a Service™ サーバ内をよりセキュアに IPS/IDSを併用したイメージ図 ネットワークをよりセキュアに

  8. 他にもご利用の機能に合わせて構成はございますが お試しいただきベストな構成をお探しください 8