ネットワークの冗長化を考えるときには、デフォルトゲートウェイの冗長化も非常に重要だ。単純にデフォルトゲートウェイとなるルータやレイヤ3スイッチを複数設置しただけでは意味がない。デフォルトゲートウェイを冗長化するには、VRRP(Virtual Router Redundant Protocol)が必要だ。 本稿では、VRRPの仕組みを解説しNETGEAR社のレイヤ3スイッチでVRRPの動作を検証する。 デフォルトゲートウェイとは? まず、「デフォルトゲートウェイとは何か?」について簡単に振り返っておこう。デフォルトゲートウェイとは、他のネットワークへの入り口だ。PCやサーバが他のネットワークへデータを送信するときには、まず、デフォルトゲートウェイへ転送する。「ゲートウェイ」は「入り口」という意味だ。 ルータやレイヤ3スイッチはネットワークを相互接続する機器だ。あるネットワークに接続されている
ルーターやレイヤー3スイッチを経由して、LAN内のクライアントパソコンが外部のネットワークにある機器と通信する状況を考えてみよう。クライアントパソコンには、デフォルトゲートウエイのIPアドレスは一つしか設定できない。そこで、ルーターが故障した場合に備えて、デフォルトゲートウエイの役割を別のルーターに自動的に引き継ぐ技術が必要になる。それが「VRRP(Virtual Router Redundancy Protocol)」である。 VRRPはデフォルトゲートウェイを継承 VRRPはRFC2338で規定されている。VRRPと同様の技術には各ベンダー独自のものがあり、特にシスコシステムズのHSRP(Hot Standby Router Protocol)は有名だ。おおよその特徴はVRRPと同じなので、まずはVRRPをきちんと押さえておきたい。 VRRPのキモは「仮想IPアドレス」。仮想IPアドレ
追記:openssh-7.3 以降なら ProxyJump や -J が使えます ホスト名を + で繋げることで多段Proxy接続も簡単に、がコンセプトだった本エントリの設定ですが、OpenSSH 7.3 から ProxyJump という設定が使えるようになったので、使えるなら ProxyJump を使う方が健全だし柔軟で使い勝手も良いのでそちらを覚えて帰ることをオススメします。 使い方は簡単で以下のような感じです。多段も行けるし、踏み台ホスト毎にユーザ名やポート番号を変えることも出来ます。 # 1. bastion.example.jp -> internal.example.jp ssh -J bastion.example.jp internal.example.jp # 2. bastion.example.jp -> internal.example.jp -> super-de
たとえば部署間をまたがって、 ファイアウォール(Firewall)を越えてディスクをNFSでマウント しなければならないなんてことが起こりました (通常はないと思うのですが‥‥)。 通常、NFSを使用するときはポートマッパが空いているポートを 自動的に割り当てるので、使用するポートが定まらず、浮動になります。 そんなとき、NFSとファイアウォールにどんな設定をするといいでしょう‥‥? (ご注意) このページをご利用になった結果の影響については、 一切責任を負いませんので、あらかじめご了承願います。 ファイアウォール越しにNFSでディスクのマウントをするには、 NFSで使用するポートを固定させ、そのポートのみをオープンすることで、 ファイアウォールにあける穴を最小限にとどめることができます。 それでもかなり大きな穴が開いてしまいますが、 NFSでマウントをする以上は仕方がありません。 用途に
VLAN間の通信 VLAN間で通信を行うには? 前回VLANの基本動作について見ていきました。 スイッチにVLANを設定しただけでは、VLAN間の通信を行うことができません。 当然、実際のネットワークでは、VLAN間で通信させたい場合が出てくるでしょう。 異なるVLAN間で通信を行うためには、レイヤ3で動作する機器 (ルータやレイヤ3スイッチなど)が必要になります。 ルータ(L3スイッチ)は各VLANを1つのネットワークとして扱うため、 1つのポートにIPアドレスを割り当ててあげれば、ルータを介して VLAN間で通信を行うことが出来ます。 VLANにはいくつかの方式がありますが、代表的なVLAN方式は以下の2つになります。 ポートVLANタグVLAN ポートVLAN ~VLANの基本~ ポートVLANはスイッチのポートにVLAN番号(VLAN-ID)を割り当てる方法で、 最も基本的なVLA
少し前に,Facebookのロードバランサが話題になっていた. blog.stanaka.org このエントリを読んで,各種Webサービス事業者がどういったロードバランスアーキテクチャを採用しているのか気になったので調べてみた. ざっくり検索した限りだと,Microsoft, CloudFlareの事例が見つかったので,Facebookの例も併せてまとめてみた. アーキテクチャ部分に注目してまとめたので,マネジメント方法や実装方法,ロードバランス以外の機能や最適化手法といった部分の詳細には触れないことにする. 事例1: Microsoft Azure 'Ananta' MicrosoftのAzureで採用されている(いた?)ロードバランサのアーキテクチャは,下記の論文が詳しい. Parveen Patel et al., Ananta: cloud scale load balancing
「Windowsで,ローカルのLANと同じくインターネットを介し,遠隔地のLANへアクセスしたい」。従来であれば,セキュリティを確保しつつ社内LANへ安全にアクセスするためには,ISDNや専用線を用意してダイヤルアップ接続することが普通であった。 しかし,インターネットの常時接続が普及している現在,回線品質の格差はあるもののコストパフォーマンスに優れるインターネットを利用してLANとLANをつなぐことも現実的な手段となりつつある。このためには,暗号化の技術を利用し,極力インターネットの危険にさらさないよう努力する必要があるのだ。 そこで使われるのが「VPN」(Virtual Private Network)と呼ばれるものだ。今回は,このVPNを構築するための手段の1つとして「PPTP」を利用する手順を解説していこう(PPTPについては,詳細を後述) 最近ではハイエンドルータなどでも見られる
RHEL 7, CentOS 7では、NetworkManager の利用が推奨されています。今まで /etc/sysconfig/network-scripts/ の下や、そのほかのコマンドを利用して行っていた設定が、一元的に設定できるようになっています。 ここでは、よく使うような設定を、実際の利用例とともにまとめてみました。 NetworkManagerをテキストベースで利用するには、大きく分けてnmtuiコマンドとnmcliコマンドがあります。それぞれ、テキストベースのUIと、コマンドラインツールになっています。 nmtui 最も簡単に使えるには、nmtuiコマンドです。実行すると、対話的にネットワークの設定を行うことが可能です。以下にスクリーンショットを掲載します。 いかがでしょうか? 基本的な設定はこのUIから可能です。少し変えてみる、初めて使ってみる場合にはこちらを利用するのが
こんにちは、熊谷です。 前回VirtualBoxについて書きましたが、今回はそれの続きについて書きたいと思います。 インストールが終わったらゲストOSをいろいろいじっていくわけなんですが、例えば、ゲストOSはLinuxでその中で開発を行いたいという場合、sshを使ってアクセスしてあれこれ操作をすると思います。となると、ホスト側からゲスト側にネットワーク経由でアクセス出来なければならいということになります。で、特に設定をしていないのであれば、VirtualBoxのネットワークアダプタの割り当ては「NAT」になっていると思います。 「NAT」の場合ゲスト側からは外に出ることは可能なので特に意識しなくてもホスト同様にネットワークを使用することが出来ます。しかし、ホスト側からゲスト側にアクセすることはできません。ということで、これではもちろんsshを使ってということは出来ないので、何か設定を行わな
何の話かというと RHEL7/CentOS7では最小構成でインストールすると、ifconfig、route、netstat、arpなどのネットワーク関連のコマンドが使えません。これは、次のコマンドで「net-tools」パッケージを導入すると解決します。 # yum -y install net-tools しかしながら! RHEL7/CentOS7では、net-toolsを「deprecated(廃止予定)」としており、今後は、iproute2パッケージに含まれる「ip」「ss」などのコマンドを使用することが推奨されています。 ・お客さんのRHEL7サーバーのメンテを頼まれたらnet-toolsが入ってなかった! ・「えー。まだifconfigつかってんのー。」と若い同僚に冷たい目で見られた! ・などなど といった事態に備えて、RHEL7/CentOS7を導入した際には、iproute2
ネットワークマップなどネトワーク系の作図を行う際、アイコンが無い場合であったり、製品にあったアイコンなどが見つからずアイコンを探すのに苦労をする場合があると思います。サーバやネットワーク機器のメーカによっては、ネットワーク系の作図を行う時に使えるアイコンやVisioのステンシルを提供しているところがあります。今回はそれぞれネットワーク図の作図に便利なアイコンを配布しているサイトをご紹介いたします。 《Cisco》 CiscoのWebページからネットワーク系のアイコンなどをダウンロードできます。JPGなどもあるのでPowerPointでの作図もできると思います。 ○ネットワーク トポロジー アイコン - 製品&サービス - Cisco Systems 《OSA Icon Library》 こちらのサイトではネットワーク系アイコンを配布しています。 ○Icon Library 《AWS》 AW
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Kona Site Defender | エンタープライズ | Akamai JP
