-
必要になる仮想サーバー、プライベートLANを複数作成する
例:プライベートLAN:DMZ、業務用、管理用、データ同期用 の4種類
本パターンでは、バックアップ用のLANを別途用意する構成で記載している -
仮想サーバーは、役割に応じて必要なプライベートLANのみに接続する
-
2つ目以降のプライベートLANに接続する場合、追加NICを付与して接続する
【ニフクラ活用基本編】複数ネットワーク接続パターン
追加NICを利用し、複数のプライベートLANを利用するパターンです。
解決したい課題/要求事項
-
オンプレミス環境で構築していた構成と同じようなネットワーク構成を組みたい
-
1台のサーバーを複数のプライベートLANに所属させたい
-
DMZ用のネットワークを構築したい
-
業務用と管理用のネットワークを分割したい
-
データ同期用のネットワークを別に用意したい
-
ニフクラでの解決パターン
-
追加NIC機能を利用し、1台のサーバーで複数のプライベートLANに所属させる
実装
-
同一ゾーン内の各仮想サーバーの役割、通信制御を考慮した複数セグメント構成を作る
補足
-
必要なセグメントにのみ接続することで、アクセス制御を行い、セキュリティ向上に繋がる
-
オンプレミス環境から移行してくる場合、設計工数の削減や複雑なネットワーク仕様を踏襲するために、オンプレミス環境と同一のセグメント構成を維持が可能
-
グローバルIPアドレスを利用しないサーバーでプライベートLANのNICにIPアドレスを付与する際は以下の方法で設定可能
-
コンソール を利用してログインしOS上でIPアドレスを設定する
-
Linux系のサーバーでrootのパスワードを設定していない場合は、シングルユーザーモードでログインし、パスワードを設定可能
FAQ シングルユーザーモードでのログイン
-
-
-
仮想サーバーで共通グローバルネットワークを利用する場合のIPアドレス、デフォルトゲートウェイなどの情報については クラウド技術仕様/制限値(IPアドレス)を参照する
-
共通グローバルネットワーク、共通プライベートネットワークについての仕様は クラウド技術仕様/制限値(ネットワーク:共通ネットワーク)を参照する
注意点
-
プライベートLANを別途用意(本構成例:バックアップLAN)しても、サービス用のプライベートLANと別に帯域を確保できるわけではないため留意する
-
物理的な帯域は他ユーザーと共有
-
