Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
既存環境のグローバルIPアドレスをSophosUTMに再利用_20190711 /Sophos02
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
さくらインターネット(さくらのクラウド)
July 11, 2019
Technology
380
0
Share
既存環境のグローバルIPアドレスをSophosUTMに再利用_20190711 /Sophos02
不定期更新のSophosUTM資料
さくらインターネット(さくらのクラウド)
July 11, 2019
More Decks by さくらインターネット(さくらのクラウド)
See All by さくらインターネット(さくらのクラウド)
20230817_Fortinet関連製品アップデート
sakuracloud
0
840
攻撃遮断くん for Netwiser VE概要
sakuracloud
0
600
さくらのクラウド サービス概要カタログ2021年04月版/sakura-cloud-servicecatalog-202104
sakuracloud
0
1.5k
さくらのクラウド サービス概要カタログ2020年11月版/sakura-cloud-servicecatalog-202011
sakuracloud
0
850
さくらのクラウド_サービス概要カタログ2020年8月版/sakura-cloud-servicecatalog-202008
sakuracloud
0
2.7k
さくらのクラウド サービス概要カタログ2020年7月号/sakura-cloud-servicecatalog-202007
sakuracloud
0
550
さくらのクラウド サービス概要カタログ2020年4月号/sakura-cloud-servicecatalog-202004
sakuracloud
0
740
しぇわわふ_ネームサーバ設定例 /sharewaf_002
sakuracloud
0
1.5k
しぇわわふ_DNSアプライアンス設定例 /sharewaf_003
sakuracloud
0
920
Other Decks in Technology
See All in Technology
ポケモンの型をTypeScriptの型システムで表現してみた
subroh0508
0
310
Platform engineering for developers, architects & the rest of us (AI agents)
danielbryantuk
0
180
生成 AI × MCP で切り拓く次世代 SRE!自律型運用への挑戦と開発者体験の進化
_awache
0
150
Building applications in the Gemini API family.
line_developers_tw
PRO
0
1.3k
AI-DLCを活用した高品質・安全なAI駆動開発実践 / AI Driven Development
yoshidashingo
1
350
DevOps Agentで始めるAWS運用 〜フロンティアエージェントが変える運用の現場〜
nyankotaro
1
200
noUncheckedIndexedAccess、3時間、1万円。 / noUncheckedIndexedAccess, 3 Hours, 10,000 JPY.
kaonavi
1
290
そのPoC、何を検証したつもりでしたか? AIプロダクトの価値検証で陥った落とし穴
techtekt
PRO
0
150
マーケットプレイス版Oracle WebCenter Content For OCI
oracle4engineer
PRO
5
1.8k
ChatworkとBPaaS 異なる特性で学んだAI機能開発の ベストプラクティス
kubell_hr
2
2.7k
Terraformモジュールは、なぜ「魔境」化するのか
hayama17
1
190
「速く作る」から「正しく作る」へ ─ 生成AI時代の開発フロー改革の ロードマップと実行 ─
starfish719
0
7.3k
Featured
See All Featured
Stewardship and Sustainability of Urban and Community Forests
pwiseman
0
220
End of SEO as We Know It (SMX Advanced Version)
ipullrank
3
4.2k
Amusing Abliteration
ianozsvald
1
200
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
auna
0
150
Statistics for Hackers
jakevdp
799
230k
Are puppies a ranking factor?
jonoalderson
1
3.5k
How to Get Subject Matter Experts Bought In and Actively Contributing to SEO & PR Initiatives.
livdayseo
0
130
Producing Creativity
orderedlist
PRO
348
40k
A better future with KSS
kneath
240
18k
My Coaching Mixtape
mlcsv
0
140
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Building Better People: How to give real-time feedback that sticks.
wjessup
370
20k
Transcript
DATE COMPANY SERVICE VERSION DATE COMPANY SERVICE VERSION S a
k u ra C l o u d S e r v i c e S p e c i a l C a t a l o g 2018/12/15 さくらインターネット株式会社 1.00 さくらのクラウド SophosUTM利用 既存環境のグローバルIPアドレスをSophosUTMに再利用
SophosUTMの簡単なご紹介 ∎SophosUTM 2 Sophos社提供の仮想セキュリティアプライアンス(IPS/WAF) さくらのクラウドでは、”Sophos UTM(OSイメージ)”と”追加ライセンス”をご提供 OSイメージを仮想サーバにインストールする事でご利用いただけます サーバへの到達する前段階で不正アクセスの検知、遮断など ネットワークを検閲、集中管理したい際に最適なセキュリティサービス 外部からの
不正なアクセス 正常な アクセス 内部からの 不正なアクセス ファイアウォール 侵入検知(IPS) Webフィルタリング アプリケーション制御 高度な脅威検知 WAF
グローバルネットワーク変更について 3 ∎ご質問 現在、WEBサーバをさくらのクラウド上で運用中、WAFを予定でSophosUTMの利用を検討中です、 導入の際はIPアドレスの変更が必要となりますか? • WEBサーバのIPアドレスは、仕様上ローカルアドレスに変更する必要がありますが、 IPアドレスについては、さくらのクラウドのサービス仕様に応じて再利用が可能です。 ∎さくらのクラウドの仕様 共有セグメントをご利用の際は、サーバプランにグローバルIPアドレス
が固定で割当られます。 ※画像ではサーバプラン2コア2GBのNIC0に固定割当 グローバルIPアドレスは、サーバプランの削除を行わない限り変動はあ りません。 さくらのクラウドは、以下のサービス仕様があり条件をうまく利用すれば、部分的なIPアドレスの 変更のみで対応が可能です。 ルータ+スイッチをご利用の際は、ルータ+スイッチにてIPアドレスを 割当ます。 グローバルIPアドレスは、ルータ+スイッチを削除しない限り変更はあ りません。
グローバルネットワーク変更を伴わないSophosUTM追加 4 ∎A.サーバプランを再利用、IPアドレス継続利用 WEBサーバのサーバプランよりディスクの接続を解除、SophosUTMサーバのサーバプランに改 め、SophosUTMのアーカイブからディスクを作成、接続後、初期設定を投入します WEBサーバより解除したディスクを新たに作成したWEBサーバのサーバプランに接続、IPアド レスをローカルIPアドレスに修正します 再利用 再利用 新規作成
新規作成 再利用 再利用 グローバルIPアドレスはそのまま、WEBサーバのアドレスをローカルIPアドレスに変更 共有セグメント利用中の構成例
グローバルネットワーク変更を伴わないSophosUTM追加 5 ∎A.ルータ+スイッチのIPアドレスを継続利用 ルータ+スイッチがIPアドレスを保持しているため、接続を変更ではグローバルIPアドレスが 変更されることはございません、新規作成とIPアドレスの変更だけでご利用いただけます ルータ+スイッチ利用の際は、新しく作成するだけ ルータ+スイッチ利用中の構成例
グローバルネットワーク変更を伴うSophosUTM追加 6 ∎変更が発生するケース VPCルータ(スタンダート)は、共有セグメントに接続し作成されます。固定IPアドレスの割り当て も解除されるため、再利用ができません VPCルータ(プレミアム・ハイスペック)は、ルータ+スイッチ利用が前提のため再利用が可能です VPCルータ(スタンダート)を利用中の際は、グローバルIPアドレスの変更が発生 VPCルータ(スタンダート)利用中の例
設定や運用でお困りの際は 7 ∎設定代行・運用代行サービス ∎さくらのクラウドで受付中の設定代行 https://cloud-news.sakura.ad.jp/2019/04/08/sophosutm_mspmenu/ パートナー企業様でSophosUTMの設定代行・運用代行サービスを提供中 アドバンスドマネージドサービス SophsoUTM設定代行 https://manual.sakura.ad.jp/cloud/server/os-packages/sophosutm/sophos-settingservice.html さくらインターネットでSophosUTMの設定代行を提供中
お問合せについて 8 ∎さくらのクラウド マニュアル さくらのクラウドでは、以下にサービスマニュアル・ドキュメントをご用意しております。 先ずはこちらよりサービス詳細をご確認ください。 https://manual.sakura.ad.jp/cloud/server/os-packages/sophosutm/index.html 他にご質問、不明点ございます際は下記のご利用とサポート宛にお問合せください。 ∎コントロールパネル フィードバック送付(クラウドサービス向)
さくらのクラウドでは、コントロールパネル上にフィードバック送信をご用意しております。 サービスに対するご要望もお受付しております。 https://manual.sakura.ad.jp/cloud/controlpanel/general.html ∎コントロールパネル フィードバック送付(全サービス向) さくらインターネット 全サービス向けユーザフィードバック投稿サイト https://sakura.uservoice.com/ ∎コントロールパネル サポートへのお問合せ ライセンス数に関して不明点などございます際は、メール・お電話にてお問合せください。 https://help.sakura.ad.jp/hc/ja/articles/206052622
SiteGround - Reliable hosting with speed, security, and support you can count on.
sakuracloud
subroh0508
danielbryantuk
_awache
line_developers_tw
yoshidashingo
nyankotaro
kaonavi
techtekt
oracle4engineer
kubell_hr
hayama17
starfish719
pwiseman
ipullrank
ianozsvald
auna
jakevdp
jonoalderson
livdayseo
orderedlist
kneath
mlcsv
chriscoyier
wjessup
