インターネットVPN構築を実践 (1/3)
低価格で利用できるインターネットVPNだが、正しく運用するには事前の設計が重要になってくる。ソニックウォール製UTM機器の設定を中心に、設計から構築までの方法を見ていこう。 事前設計が大事 インターネットVPNを構築する上で、もっとも重要な最初の作業は事前設計だ。基本的な知識と「どのようにVPNを構成するのか」という設計ポリシーが明確でなければ、意図した通りのVPNは構成できない。また、正しく通信できないなどのトラブルに見舞われる可能性もある。 この点をふまえながら、どのようにVPNを設計するのかを見ていこう。今回は例として、本社と支社2拠点の合計3拠点でVPNネットワークを構築することをゴールとする。 まずは、これから構成するインターネットVPNの論理ネットワーク図を作成してみよう。たとえば今回の例のように3拠点をVPNで結ぶ場合、考えられる構成は大きく2通りある。1つはメッシュ型VPN
第4回 ●仮想環境のネットワーク構築法
Xenでは,柔軟なネットワーク構成を自由に設定して利用できます。例えば,「複数のネットワークにつながっている複数のサーバー」を仮想環境上で再現できます。今回は,一歩進んだネットワーク構成の作り方を紹介します。 第2回と第3回では,複数のLinuxディストリビューションを例に挙げて,Xenのインストール方法を解説しました。今回はXen上で動作するOS同士や,Xen上で動作するOSと外部をネットワーク接続してみましょう。 Xenの仮想ネットワークを構築するには,まず,ドメイン上に仮想的なネットワーク・インタフェースを作成します。次にインタフェースに対してMACアドレスやIPアドレスなどを設定していきます。今回はRed Hat Enterprise Linux 5(RHEL5)を使用した場合について紹介します。 仮想ネットワークの仕組み Xenのドメイン0(管理用OS)から新たにドメインU(ゲス
第3回 Xenによる仮想環境のネットワーク構築
Xenのインストールが完了し,仮想OSを起動できたら,次は仮想OSをネットワークで接続してみよう。Xenの仮想ネットワークは,ドメイン上に仮想的なネットワーク・インターフェースを作成し,それらに対してMACアドレスやIPアドレスなどを設定することで通信できるようになっている。シンプルに設計されており,基本的なネットワーク構成の組み合わせで,複雑なネットワーク構成を実現できる。 仮想イーサネットで接続 今回は検証環境として,SUSE Linux Enterprise Server10を利用した。Xenのドメイン0(ホストに相当)から新たにドメインU(ゲストに相当)を起動すると,ドメイン0とドメインUを接続する1対の仮想的なネットワーク・インターフェースが作成される。仮想的なクロス・ケーブルで,ドメイン0とドメインUが直接接続されているイメージだ(図1)。 このときドメインU側のデバイス名には
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
