1.2. ファイアウォール・ロードバランサー構成例（ワンアーム）

1.2.1. 前提条件

WEBサーバーを外部に公開するため、以下のようにファイアウォール（以下FW）とロードバランサー（以下LB）を設定します。

ファイアウォール

• VRRPを使用して2台の冗長構成とします。すべてのネットワークセグメントでVRRPを設定します。
• FWルールは外部セグメントからの通信は基本すべて拒否し、特定のHTTP通信・HTTPS通信のみ許可します。信頼されたセグメントからの通信はすべて許可とします。
• 外部セグメントからはLBのバーチャルサーバーのIPアドレスではなく、FWのグローバルIPアドレスにアクセスさせ、NAT変換で宛先をバーチャルサーバーのIPアドレスに変換します。

ロードバランサー

• VRRPを使用して2台の冗長構成とします。FWセグメントでVRRPを構築します。
• HTTP通信・HTTPS通信用のバーチャルサーバーを立て、2台のWEBサーバーにラウンドロビンで通信を分散します。HTTPS通信はSSLオフロードを行います。
• SDPFのLB（NetScalerVPX）では、1つのインターフェイスに対して登録可能なVRRP設定（仮想IPアドレスとVRRPグループIDのペア）は1つであり、複数のVRRPグループの登録はできません。代替方法としてVRRP用に登録したVirtual IPアドレス（以下VIP）とは別のセグメントに仮想IPアドレスを登録し、それを振り分け対象IPアドレスに設定することで複数VIPを冗長化させることができます。本構成はこの方法で冗長構成としています。

設定概念のイメージ

1.2.2. システム構成図

以下はシステムの全体構成図です。外部セグメントはインターネットからの通信を想定しており、FWのゾーンでuntrust設定にしています。 その他のFWインターフェイスはすべて組織内のネットワークを想定していますのでtrustゾーンに設定します。

注釈

その他のコンポーネントの利用OSやVersionは以下のとおりです。

• WebServer01,02
  • OS CentOS 7.3.1611
  • Webサーバー Apache 2.4.6
• Client端末
  • OS Windows Server 2012R2

1.2.3. ファイアウォール設定の内容

ファイアウォールインターフェイス設定

注釈

vSRXへのインターフェイスへのIPアドレス設定前に、Smart Data Platformポータル（以下SDPFポータル）画面で利用インターフェイスとIPアドレス設定をお願いします。

• インターフェイス（ge-0/0/3）は「FWセグメント」に接続するインターフェイスとして設定します。
• インターフェイス（ge-0/0/1）は「信頼されたセグメント」に接続するインターフェイスとして設定します。
• インターフェイス（ge-0/0/2）は「外部セグメント」に接続するインターフェイスとして設定します。

• FW-01

# set interfaces ge-0/0/1 unit 0 family inet address 192.168.0.253/24
# set interfaces ge-0/0/2 unit 0 family inet address 10.0.10.253/24
# set interfaces ge-0/0/3 unit 0 family inet address 192.168.20.253/24

• FW-02

# set interfaces ge-0/0/1 unit 0 family inet address 192.168.0.252/24
# set interfaces ge-0/0/2 unit 0 family inet address 10.0.10.252/24
# set interfaces ge-0/0/3 unit 0 family inet address 192.168.20.252/24

ファイアウォールインターフェイスをゾーンに割り当て

「FWセグメント」ならびに「信頼されたセグメント」に接続するインターフェイス（ge-0/0/1.0,ge-0/0/3.0）を「trust」ゾーンに設定します。 「外部セグメント」に接続するインターフェイス（ge-0/0/2.0）は「untrust」ゾーンに設定します。 インターフェイスに着信する通信の設定は、「untrust」インターフェイスではVRRPパケットとPINGに限定し「trust」への着信パケットはすべてを許可する設定にします。

注釈

FWのインターフェイスではVRRPを利用していますので、VRRPの管理パケットを着信するために必ずVRRPは許可する設定にします。その他、お使いの環境に合わせて必要なルールを設定してください。

• FW-01/FW-02

# set security zones security-zone trust interfaces ge-0/0/1.0
# set security zones security-zone trust interfaces ge-0/0/3.0
# set security zones security-zone trust host-inbound-traffic system-services all
# set security zones security-zone trust host-inbound-traffic  protocols all
# set security zones security-zone untrust interfaces ge-0/0/2.0
# set security zones security-zone untrust host-inbound-traffic system-services ping
# set security zones security-zone untrust host-inbound-traffic protocols vrrp

VRRP設定

VRRP設定前に、必ずSDPFポータル上でVRRP通信許可設定を実施してください。

VRRP用通信設定の登録をご覧ください。

• FW-01

インターフェイス（ge-0/0/1）のVRRP設定

# set interfaces ge-0/0/1 unit 0 family inet address 192.168.0.253/24 vrrp-group 20 virtual-address 192.168.0.254
# set interfaces ge-0/0/1 unit 0 family inet address 192.168.0.253/24 vrrp-group 20 priority 110
# set interfaces ge-0/0/1 unit 0 family inet address 192.168.0.253/24 vrrp-group 20 preempt
# set interfaces ge-0/0/1 unit 0 family inet address 192.168.0.253/24 vrrp-group 20 accept-data

インターフェイス（ge-0/0/2）のVRRP設定

# set interfaces ge-0/0/2 unit 0 family inet address 10.0.10.253/24 vrrp-group 10 virtual-address 10.0.10.254
# set interfaces ge-0/0/2 unit 0 family inet address 10.0.10.253/24 vrrp-group 10 priority 110
# set interfaces ge-0/0/2 unit 0 family inet address 10.0.10.253/24 vrrp-group 10 preempt
# set interfaces ge-0/0/2 unit 0 family inet address 10.0.10.253/24 vrrp-group 10 accept-data

インターフェイス（ge-0/0/3）のVRRP設定

# set interfaces ge-0/0/3 unit 0 family inet address 192.168.20.253/24 vrrp-group 50 virtual-address 192.168.20.254
# set interfaces ge-0/0/3 unit 0 family inet address 192.168.20.253/24 vrrp-group 50 priority 110
# set interfaces ge-0/0/3 unit 0 family inet address 192.168.20.253/24 vrrp-group 50 preempt
# set interfaces ge-0/0/3 unit 0 family inet address 192.168.20.253/24 vrrp-group 50 accept-data

• FW-02

インターフェイス（ge-0/0/1）のVRRP設定

# set interfaces ge-0/0/1 unit 0 family inet address 192.168.0.252/24 vrrp-group 20 virtual-address 192.168.0.254
# set interfaces ge-0/0/1 unit 0 family inet address 192.168.0.252/24 vrrp-group 20 priority 90
# set interfaces ge-0/0/1 unit 0 family inet address 192.168.0.252/24 vrrp-group 20 preempt
# set interfaces ge-0/0/1 unit 0 family inet address 192.168.0.252/24 vrrp-group 20 accept-data

インターフェイス（ge-0/0/2）のVRRP設定

# set interfaces ge-0/0/2 unit 0 family inet address 10.0.10.252/24 vrrp-group 10 virtual-address 10.0.10.254
# set interfaces ge-0/0/2 unit 0 family inet address 10.0.10.252/24 vrrp-group 10 priority 90
# set interfaces ge-0/0/2 unit 0 family inet address 10.0.10.252/24 vrrp-group 10 preempt
# set interfaces ge-0/0/2 unit 0 family inet address 10.0.10.252/24 vrrp-group 10 accept-data

インターフェイス（ge-0/0/3）のVRRP設定

# set interfaces ge-0/0/3 unit 0 family inet address 192.168.20.252/24 vrrp-group 50 virtual-address 192.168.20.254
# set interfaces ge-0/0/3 unit 0 family inet address 192.168.20.252/24 vrrp-group 50 priority 90
# set interfaces ge-0/0/3 unit 0 family inet address 192.168.20.252/24 vrrp-group 50 preempt
# set interfaces ge-0/0/3 unit 0 family inet address 192.168.20.252/24 vrrp-group 50 accept-data

ファイアウォールフィルタの設定

外部セグメント側からの通信についてアクセス制御を行うルールを作成します。

• 基本はすべて拒否
• FW-01とFW-02間のVRRP通信は許可
• Webアクセス用に利用するIPアドレス（10.0.10.254）へは、HTTP（80）,HTTPS（443）通信のみ許可

• FW-01

# set firewall filter WEB-ACCESS term 1 from destination-address 10.0.10.254/32
# set firewall filter WEB-ACCESS term 1 from protocol tcp
# set firewall filter WEB-ACCESS term 1 from destination-port http
# set firewall filter WEB-ACCESS term 1 from destination-port https
# set firewall filter WEB-ACCESS term 1 then accept
# set firewall filter WEB-ACCESS term 2 from source-address 10.0.10.252/32
# set firewall filter WEB-ACCESS term 2 from protocol vrrp
# set firewall filter WEB-ACCESS term 2 then accept
# set firewall filter WEB-ACCESS term 3 then discard

• FW-02

# set firewall filter WEB-ACCESS term 1 from destination-address 10.0.10.254/32
# set firewall filter WEB-ACCESS term 1 from protocol tcp
# set firewall filter WEB-ACCESS term 1 from destination-port http
# set firewall filter WEB-ACCESS term 1 from destination-port https
# set firewall filter WEB-ACCESS term 1 then accept
# set firewall filter WEB-ACCESS term 2 from source-address 10.0.10.253/32
# set firewall filter WEB-ACCESS term 2 from protocol vrrp
# set firewall filter WEB-ACCESS term 2 then accept
# set firewall filter WEB-ACCESS term 3 then discard

作成したFWルールをインターフェイスに適用します。

• FW-01/FW-02

# set interfaces ge-0/0/2 unit 0 family inet filter input WEB-ACCESS

NATの設定

外部セグメントからFWに対するHTTP通信先・HTTPS通信先をLBに設定されているバーチャルサーバーのアドレスへ変更するNATの設定を行います。

• FW-01/FW-02

# set security nat destination pool HTTP_NAT address 192.168.200.100/32
# set security nat destination pool HTTPS_NAT address 192.168.200.200/32
# set security nat destination rule-set 1 from zone untrust
# set security nat destination rule-set 1 rule 1 match destination-address 10.0.10.254/32
# set security nat destination rule-set 1 rule 1 match destination-port 80
# set security nat destination rule-set 1 rule 1 match protocol tcp
# set security nat destination rule-set 1 rule 1 then destination-nat pool HTTP_NAT
# set security nat destination rule-set 1 rule 2 match destination-address 10.0.10.254/32
# set security nat destination rule-set 1 rule 2 match destination-port 443
# set security nat destination rule-set 1 rule 2 match protocol tcp
# set security nat destination rule-set 1 rule 2 then destination-nat pool HTTPS_NAT

セキュリティポリシーの設定

vSRXを通過するトラフィックを制御するポリシー（ゾーンベースFW）を設定します。ゾーンベースFWは宛先NAT後に有効になるため、宛先IPアドレスはNAT変換後のバーチャルサーバーIPアドレスを指定します。

• アドレスブックの作成（FW-01/FW-02）

LBのバーチャルサーバーのIPアドレスを定義します。

# set security address-book global address WEB_ADDRESS 192.168.200.0/24

• アプリケーションセットの作成（FW-01/FW-02）

使用するアプリケーションのポート番号をグループ化します。

# set applications application HTTP protocol tcp
# set applications application HTTP destination-port 80
# set applications application HTTPS protocol tcp
# set applications application HTTPS destination-port 443
# set applications application-set WEB-SERVICE application HTTP
# set applications application-set WEB-SERVICE application HTTPS

• ポリシーへの割り当て（FW-01/FW-02）

上記で作成したアドレスブックとアプリケーションセットをゾーンベースFWのuntrustからtrust方向へ設定します。 その他のuntrustからtrust方向の通信は許可しません。

# set security policies from-zone untrust to-zone trust policy WEB_ACCESS match source-address any
# set security policies from-zone untrust to-zone trust policy WEB_ACCESS match destination-address WEB_ADDRESS
# set security policies from-zone untrust to-zone trust policy WEB_ACCESS match application WEB-SERVICE
# set security policies from-zone untrust to-zone trust policy WEB_ACCESS then permit
# set security policies from-zone untrust to-zone trust policy ALL-DENY match source-address any
# set security policies from-zone untrust to-zone trust policy ALL-DENY match destination-address any
# set security policies from-zone untrust to-zone trust policy ALL-DENY match application any
# set security policies from-zone untrust to-zone trust policy ALL-DENY then deny

注釈

trustゾーンからの通信はデフォルトで許可するポリシー（default-permit）設定がされているのでそのまま利用します。

ルーティングの設定

FWからのバーチャルサーバーへのルーティングは、LBに設定されているVRRPのVIPをネクストホップとするスタティックルートを作成します。

• FW-01/FW-02

# set routing-options static route 192.168.200.0/24 next-hop 192.168.20.251

設定内容の確認

前述の設定が正しく投入されている場合、以下出力を確認できます。

• FW-01

user01@FW-01> show configuration

（中略）

security {
    address-book {
        global {
            address WEB_ADDRESS 192.168.200.0/24;
        }
    }
    nat {
        destination {
            pool HTTP_NAT {
                address 192.168.200.100/32;
            }
            pool HTTPS_NAT {
                address 192.168.200.200/32;
            }
            rule-set 1 {
                from zone untrust;
                rule 1 {
                    match {
                        destination-address 10.0.10.254/32;
                        destination-port {
                            80;
                        }
                        protocol tcp;
                    }
                    then {
                        destination-nat {
                            pool {
                                HTTP_NAT;
                            }
                        }
                    }
                }
                rule 2 {
                    match {
                        destination-address 10.0.10.254/32;
                        destination-port {
                            443;
                        }
                        protocol tcp;
                    }
                    then {
                        destination-nat {
                            pool {
                                HTTPS_NAT;
                            }
                        }
                    }
                }
            }
        }
    }
    policies {
        from-zone trust to-zone trust {
            policy default-permit {
                match {
                    source-address any;
                    destination-address any;
                    application any;
                }
                then {
                    permit;
                }
            }
        }
        from-zone trust to-zone untrust {
            policy default-permit {
                match {
                    source-address any;
                    destination-address any;
                    application any;
                }
                then {
                    permit;
                }
            }
        }
        from-zone untrust to-zone trust {
            policy WEB_ACCESS {
                match {
                    source-address any;
                    destination-address WEB_ADDRESS;
                    application WEB-SERVICE;
                }
                then {
                    permit;
                }
            }
            policy ALL-DENY {
                match {
                    source-address any;
                    destination-address any;
                    application any;
                }
                then {
                    deny;
                }
            }
        }
    }
    zones {
        security-zone trust {
            host-inbound-traffic {
                system-services {
                    all;
                }
                protocols {
                    all;
                }
            }
            interfaces {
                ge-0/0/1.0;
                ge-0/0/3.0;
            }
        }
        security-zone untrust {
            host-inbound-traffic {
                system-services {
                    ping;
                }
                protocols {
                    vrrp;
                }
            }
            interfaces {
                ge-0/0/2.0;
            }
        }
    }
}
interfaces {
    ge-0/0/1 {
        unit 0 {
            family inet {
                address 192.168.0.253/24 {
                    vrrp-group 20 {
                        virtual-address 192.168.0.254;
                        priority 110;
                        preempt;
                        accept-data;
                    }
                }
            }
        }
    }
    ge-0/0/2 {
        unit 0 {
            family inet {
                filter {
                    input WEB-ACCESS;
                }
                address 10.0.10.253/24 {
                    vrrp-group 10 {
                        virtual-address 10.0.10.254;
                        priority 110;
                        preempt;
                        accept-data;
                    }
                }
            }
        }
    }
    ge-0/0/3 {
        unit 0 {
            family inet {
                address 192.168.20.253/24 {
                    vrrp-group 50 {
                        virtual-address 192.168.20.254;
                        priority 110;
                        preempt;
                        accept-data;
                    }
                }
            }
        }
    }
}
routing-options {
    static {
        route 192.168.200.0/24 next-hop 192.168.20.251;
    }
}
firewall {
    filter WEB-ACCESS {
        term 1 {
            from {
                destination-address {
                    10.0.10.254/32;
                }
                protocol tcp;
                destination-port [ http https ];
            }
            then accept;
        }
        term 2 {
            from {
                source-address {
                    10.0.10.252/32;
                }
                protocol vrrp;
            }
            then accept;
        }
        term 3 {
            then {
                discard;
            }
        }
    }
}
applications {
    application HTTP {
        protocol tcp;
        destination-port 80;
    }
    application HTTPS {
        protocol tcp;
        destination-port 443;
    }
    application-set WEB-SERVICE {
        application HTTP;
        application HTTPS;
    }
}

• FW-02

user01@FW-02> show configuration

（中略）

security {
    address-book {
        global {
            address WEB_ADDRESS 192.168.200.0/24;
        }
    }
    nat {
        destination {
            pool HTTP_NAT {
                address 192.168.200.100/32;
            }
            pool HTTPS_NAT {
                address 192.168.200.200/32;
            }
            rule-set 1 {
                from zone untrust;
                rule 1 {
                    match {
                        destination-address 10.0.10.254/32;
                        destination-port {
                            80;
                        }
                        protocol tcp;
                    }
                    then {
                        destination-nat {
                            pool {
                                HTTP_NAT;
                            }
                        }
                    }
                }
                rule 2 {
                    match {
                        destination-address 10.0.10.254/32;
                        destination-port {
                            443;
                        }
                        protocol tcp;
                    }
                    then {
                        destination-nat {
                            pool {
                                HTTPS_NAT;
                            }
                        }
                    }
                }
            }
        }
    }
    policies {
        from-zone trust to-zone trust {
            policy default-permit {
                match {
                    source-address any;
                    destination-address any;
                    application any;
                }
                then {
                    permit;
                }
            }
        }
        from-zone trust to-zone untrust {
            policy default-permit {
                match {
                    source-address any;
                    destination-address any;
                    application any;
                }
                then {
                    permit;
                }
            }
        }
        from-zone untrust to-zone trust {
            policy WEB_ACCESS {
                match {
                    source-address any;
                    destination-address WEB_ADDRESS;
                    application WEB-SERVICE;
                }
                then {
                    permit;
                }
            }
            policy ALL-DENY {
                match {
                    source-address any;
                    destination-address any;
                    application any;
                }
                then {
                    deny;
                }
            }
        }
    }
    zones {
        security-zone trust {
            host-inbound-traffic {
                system-services {
                    all;
                }
                protocols {
                    all;
                }
            }
            interfaces {
                ge-0/0/1.0;
                ge-0/0/3.0;
            }
        }
        security-zone untrust {
            host-inbound-traffic {
                system-services {
                    ping;
                }
                protocols {
                    vrrp;
                }
            }
            interfaces {
                ge-0/0/2.0;
            }
        }
    }
}
interfaces {
    ge-0/0/1 {
        unit 0 {
            family inet {
                address 192.168.0.252/24 {
                    vrrp-group 20 {
                        virtual-address 192.168.0.254;
                        priority 90;
                        preempt;
                        accept-data;
                    }
                }
            }
        }
    }
    ge-0/0/2 {
        unit 0 {
            family inet {
                filter {
                    input WEB-ACCESS;
                }
                address 10.0.10.252/24 {
                    vrrp-group 10 {
                        virtual-address 10.0.10.254;
                        priority 90;
                        preempt;
                        accept-data;
                    }
                }
            }
        }
    }
    ge-0/0/3 {
        unit 0 {
            family inet {
                address 192.168.20.252/24 {
                    vrrp-group 50 {
                        virtual-address 192.168.20.254;
                        priority 90;
                        preempt;
                        accept-data;
                    }
                }
            }
        }
    }
}
routing-options {
    static {
        route 192.168.200.0/24 next-hop 192.168.20.251;
    }
}
firewall {
    filter WEB-ACCESS {
        term 1 {
            from {
                destination-address {
                    10.0.10.254/32;
                }
                protocol tcp;
                destination-port [ http https ];
            }
            then accept;
        }
        term 2 {
            from {
                source-address {
                    10.0.10.253/32;
                }
                protocol vrrp;
            }
            then accept;
        }
        term 3 {
            then {
                discard;
            }
        }
    }
}
applications {
    application HTTP {
        protocol tcp;
        destination-port 80;
    }
    application HTTPS {
        protocol tcp;
        destination-port 443;
    }
    application-set WEB-SERVICE {
        application HTTP;
        application HTTPS;
    }
}

1.2.4. ロードバランサー設定の内容

ロードバランサーインターフェイス設定

設定内容の確認のためにインターフェイス設定を示していますが、実際のインターフェイス設定はSDPFポータル上で設定する必要があります。

注釈

• SDPFポータル上のみでインターフェイス設定ができます。

設定項目	設定値（LB01）	設定値（LB02）
Interface 1/1	192.168.20.250/24	192.168.20.249/24

設定確認

• LB01

• LB02

VRRP設定（Interface 1/1側）

以下に冗長ゲートウェイとなるLBのVRRP設定内容について記載します。

VRRP設定前に、必ずSDPFポータル上でVRRP通信許可設定を実施してください。

詳しくは、VRRPによる冗長化設定 をご覧ください。

以下のパラメータでVMAC設定を行ってください。

設定項目	設定値（LB01）	設定値（LB02）
VRID	40	40
Priority値	110	90
Preemption	チェックします	チェックします

続いてVIPを設定し、先ほど作成したVMACにバインドします。

設定項目	設定値（LB01）	設定値（LB02）
VirtualIP	192.168.20.251/24	192.168.20.251/24
Netmask	255.255.255.0	255.255.255.0
IP Type	Virtual IP	Virtual IP
Virtual Router ID	40	40
Traffic Domain	10	10

設定確認（Virtual IP）

メニューの［System］―［Network］―［IPs］―［IPV4s］を選択し、VIP設定を確認します。

• LB01

• LB02

設定確認（VRRP）

メニューの［System］―［Network］―［VMAC］を選択し、VRRP設定を確認します。

• LB01

• LB02

ルーティング設定

LBに直接接続されていないネットワークへのルーティングとしてデフォルトゲートウェイを設定します。

ネクストホップはFWのLB側のVRRP IPアドレスを指定します。

設定項目	設定値（LB01）	設定値（LB02）
宛先	0.0.0.0	0.0.0.0
サブネットマスク	0.0.0.0	0.0.0.0
ゲートウェイアドレス	192.168.20.254	192.168.20.254
Traffic Domain	10	10

注釈

• デフォルトゲートウェイ設定はSDPFポータルで実施してください。

設定確認

メニューの［System］―［Network］―［Routes］を選択し、ルーティング設定を確認します。

• LB01 LB02 共通設定項目

Webサーバーの登録設定

通信の振り分け先となるWebサーバーをLBに登録します。

［Configuration］メニューの［Traffic Management］―［Load Balancing］―［Servers］を選択し、以下のパラメータを設定します。

設定項目	設定値（LB01,LB02共通）	設定値（LB01,LB02共通）
Name	Web-server-01	Web-server-02
IPAddress	192.168.20.11/24	192.168.20.12/24
Traffic Domain	10	10

注釈

• 設定方法の詳細は、サーバーを登録・編集・削除する機能 をご覧ください。

設定確認

• LB01 LB02 共通設定項目

サービスグループ設定

通信の振り分け先となる仮想WebサーバーをLBに登録します。

［Configuration］メニューの［Traffic Management］―［Load Balancing］―［Service Groups］を選択し、以下のパラメータを設定します。

設定項目	設定値（LB01）	設定値（LB02）
Service Name	HTTP	HTTP
EXisting Server	Web-server-01（192.168.20.11）	Web-server-01（192.168.20.11）
	Web-server-02（192.168.20.12）	Web-server-02（192.168.20.12）
Protocol	HTTP	HTTP
Port	80	80
Monitors	http	http
Traffic Domain	10	10

注釈

• 設定方法の詳細は、サービスグループを登録・編集・削除する機能 をご覧ください。

設定確認

メニュー［Traffic Management］―［Load Balancing］―［Service Group］を選択し、右メニューに表示された登録済みのサービスグループをダブルクリックし、設定を確認します。

• LB01 LB02 共通設定項目

Service Group Members

上記画像中のA部分をクリックし、振り分け先となる仮想Webサーバー設定を確認します。

Monitors

上記画像中のB部分をクリックし、Monitorが設定されていることを確認します。

注釈

• Client端末のIPアドレスは、負荷分散される際にLBのIPアドレスにSNAT変換されます。この設定はデフォルトで有効です。
• WebサーバーにClient端末のIPアドレスを通知したい場合はX-Forwarded-For機能をご利用ください。この設定はデフォルトで無効です。

バーチャルサーバー設定

実際に外部から通信する宛先となるバーチャルサーバーの設定します。

HTTP通信用バーチャルサーバー設定

外部からHTTP通信を行うバーチャルサーバーを設定します。

使用するパラメータは以下のとおりです。

設定項目	設定値（LB01）	設定値（LB02）
Name	http-vserver	http-vserver
Protocol	HTTP	HTTP
IP Address Type	IP Address	IP Address
IP Address	192.168.200.100	192.168.200.100
Port	80	80
Traffic Domain	10	10

設定確認

メニュー［Traffic Management］-［Load Balancing］-［Virtual Servers］へと進み、右メニューに表示された登録済みのサービスグループ名［http-vserver］をダブルクリックし、設定を確認します。

• LB01 LB02共通設定項目

Load Balancing Virtual Server Service Group Binding

上記画像中の赤枠部分をクリックし、サービスグループが指定されていることを確認します。

SSLオフロード通信用バーチャルサーバー設定

外部からSSL通信を行うバーチャルサーバーを設定します。今回はSSLオフロードを使用するため、振り分け先の仮想WebサーバーにはHTTP通信が届きます。

使用するパラメータは以下のとおりです。

設定項目	設定値（LB01）	設定値（LB02）
Name	ssl-vserver	ssl-vserver
Protocol	SSL	SSL
IP Address Type	IP Address	IP Address
IP Address	192.168.200.200	192.168.200.200
Port	443	443
Server Certificate	WEBSERVER-keyPair	WEBSERVER-keyPair
CA Certificate	INTERCA-keyPair	INTERCA-keyPair
Traffic Domain	10	10

注釈

• 必ず認証局が発行したSSLサーバー証明書をご使用ください。
• 設定方法は、証明書を登録する方法 、SSLオフロードの設定 をご覧ください。

設定確認

メニューの［Traffic Management］―［Load Balancing］―［Virtual Servers］を選択し、右メニューに表示された登録済みのサービスグループ名［ssl-vserver］をダブルクリックし、設定を確認します。

• LB01 LB02共通設定項目

Load Balancing Virtual Server Service Group Binding

上記画像中のA部分をクリックし、サービスグループが指定されていることを確認します。

SSL Virtual Server Service Certificate Binding

上記画像中のB部分をクリックし、SSLサーバー証明書が設定されていることを確認します。

SSL Virtual Server CA Certificate Binding

上記画像中のC部分をクリックし、CA証明書が設定されていることを確認します。

サーバー振り分け方式（ROUND ROBIN）の設定

2台のWEBサーバーにClient端末からの通信をラウンドロビンで分散する設定を行います。

注釈

• 設定方法は、ROUND ROBIN方式の設定 をご覧ください。

これでLBの設定が完了しました。

1.2.5. 通信の流れ

正常時はFW-01、LB-01を経由して通信を行います。

外部Client端末と信頼されたClient端末からWebサーバーへ通信できることを確認します。

正常通信時の状態確認

正常通信時のFWの状態は以下のように確認できます。

• VRRPの状態

FW-01がMasterであることを確認します。

user01@FW-01> show vrrp
Interface     State       Group   VR state VR Mode   Timer    Type   Address
ge-0/0/1.0    up             20   master   Active      A  0.022 lcl    192.168.0.253
                                                                vip    192.168.0.254
ge-0/0/2.0    up             10   master   Active      A  0.669 lcl    10.0.10.253
                                                                vip    10.0.10.254
ge-0/0/3.0    up             50   master   Active      A  0.727 lcl    192.168.20.253
                                                                vip    192.168.20.254

FW-02がBackupであることを確認します。

user01@FW-02> show vrrp
Interface     State       Group   VR state VR Mode   Timer    Type   Address
ge-0/0/1.0    up             20   backup   Active      D  2.909 lcl    192.168.0.252
                                                                vip    192.168.0.254
                                                                mas    192.168.0.253
ge-0/0/2.0    up             10   backup   Active      D  2.992 lcl    10.0.10.252
                                                                vip    10.0.10.254
                                                                mas    10.0.10.253
ge-0/0/3.0    up             50   backup   Active      D  3.279 lcl    192.168.20.252
                                                                vip    192.168.20.254
                                                                mas    192.168.20.253

正常通信時のLBの状態は以下のように確認できます。

• VRRPの状態

メニューの［System］―［Network］―［VMAC］を選択し、VRRP設定を確認します。

LB-01がMasterであることを確認します。

LB-02がBackupであることを確認します。

• バーチャルサーバーの状態

メニューの［Traffic Management］―［Load Balancing］―［Virtual Servers］―［statistics］を選択し、バーチャルサーバーの状態がそれぞれUPであることを確認します。

Client端末の接続確認

外部Client端末からHTTP通信・HTTPS通信を行います。

• HTTP通信・HTTPS通信（それぞれ2回通信）[OK]

通信がバーチャルサーバー「http-vserver」「ssl-vserver」へヒットし「WebServer01,02」に振り分けられていることを確認します。

外部セグメントClient端末のブラウザ画面（HTTP通信）

外部セグメントClient端末のブラウザ画面（HTTPS通信）

信頼されたClient端末からHTTP通信・HTTPS通信を行います。

• •HTTP・HTTPS通信（それぞれ2回通信）[OK]

通信がバーチャルサーバー「http-vserver」「ssl-vserver」へヒットし「web-server01,02」 に振り分けられていることを確認します。

信頼されたClient端末のブラウザ画面（HTTP通信）

信頼されたClient端末のブラウザ画面（HTTP通信）

以上で正常時の確認を終了します。

1.2.6. ファイアウォール障害発生時の通信の流れ

障害発生時はFW-02に経路が切り替わります。

障害発生時の状態確認

障害発生時のFWの状態は以下のように確認できます。

• VRRPの状態

FW-01のVRRPが起動していないことを確認します。

user01@FW-01> show vrrp
VRRP is not running

注釈

FW-01のVRRPは停止中のため、状態は表示されません。

FW-02がMasterであることを確認します。

user01@FW-02> show vrrp
Interface     State       Group   VR state VR Mode   Timer    Type   Address
ge-0/0/1.0    up             20   master   Active      A  0.724 lcl    192.168.0.252
                                                                vip    192.168.0.254
ge-0/0/2.0    up             10   master   Active      A  0.301 lcl    10.0.10.252
                                                                vip    10.0.10.254
ge-0/0/3.0    up             50   master   Active      A  0.853 lcl    192.168.20.252
                                                                vip    192.168.20.254

注釈

LBの状態確認は正常時と変わらないので省略します。

Client端末の接続確認

FW障害発生時でも経路が切り替わり、問題なく通信が可能なことを確認するため外部セグメントClient端末から HTTP通信・HTTPS通信を行います。

• HTTP通信・HTTPS通信（それぞれ2回通信）[OK]

通信がバーチャルサーバー「http-vserver」「ssl-vserver」へヒットし「WebServer01,02」に振り分けられていることを確認します。

外部セグメントClient端末のブラウザ画面（HTTP通信）

外部セグメントClient端末のブラウザ画面（HTTPS通信）

続いて、信頼されたClient端末から HTTP通信・HTTPS通信を行います。

• HTTP通信・HTTPS通信（それぞれ2回通信）[OK]

通信がバーチャルサーバー「http-vserver」「ssl-vserver」へヒットし「WebServer01,02」に振り分けられていることを確認できます。

信頼されたClient端末のブラウザ画面（HTTP通信）

信頼されたClient端末のブラウザ画面（HTTPS通信）

以上で、FW障害発生時の確認を終了します。

1.2.7. ロードバランサー障害発生時の通信の流れ

障害発生時はLB-02に経路が切り替わります。

注釈

LBはFWとは異なり製品仕様として手動でVRRPを無効化することができません。そのため、今回はPriority値変更にてインスタンス障害を再現しております。

その他、強制的にVRRP切り替えるには以下の方法があります。

• すべてのVIPをdisableにし、VMAC設定を削除する。
• インスタンスを再起動する。（Preemptionを有効にしている場合はPriorityに従い切り戻りが発生します）

※VMAC削除でVRRPを停止し、すべてのIPリソースを停止させておくと確実に切り替わり先で応答できます。

障害発生時の状態確認

障害発生時のLBの状態は以下のように確認できます。

※VRRPの切り替えのためLB01のPriority値を110から50へ変更しています。LB-02のPriority値は90です。

• VRRPの状態

メニューの［System］―［Network］―［VMAC］を選択し、VRRP設定を確認します。

LB-01がBackupであることを確認します。

LB-02がMasterであることを確認します。

• バーチャルサーバーの状態

メニューの［Traffic Management］―［Load Balancing］―［Virtual Servers］―［statistics］を選択し、バーチャルサーバーの状態がそれぞれUPであることを確認します。

Client端末の接続確認

LB障害発生時でも問題なく通信できることを確認するため外部セグメントのClient端末からHTTP通信・HTTPS通信を行います。

• HTTP通信・HTTPS通信（それぞれ2回通信）[OK]

通信がバーチャルサーバー「http-vserver」「ssl-vserver」へヒットし「WebServer01,02」 に振り分けられていることを確認できます。

外部セグメントClient端末のブラウザ画面（HTTP通信）

外部セグメントClient端末のブラウザ画面（HTTPS通信）

続いて、信頼されたClient端末から HTTP通信・HTTPS通信を行います。

• HTTP通信・HTTPS通信（それぞれ2回通信）[OK]

通信がバーチャルサーバー「http-vserver」「ssl-vserver」へヒットし「WebServer01,02」 に振り分けられていることを確認できます。

信頼されたClientのブラウザ画面（HTTP通信）

信頼されたClientのブラウザ画面（HTTPS通信）

以上でLB障害発生時の確認を終了します。

目次

システム構成例

• 1. マルチクラウドマネジメント
  • 1.1. 概要
  • 1.2. ユースケース

VMware各種ガイド

• 1. VMware環境構築ガイド
  • 1.1. vSphere 7.0 編
  • 1.2. vSphere 7.0 移行編（v2 vSphere6.5->v3 vSphere7.0）
  • 1.3. vSphere 7.0 移行編（v2 vSphere6.7->v3 vSphere7.0）
  • 1.4. vSphere 5.5 編 (参考情報)
  • 1.5. vSphere 6.0 編 (参考情報)
  • 1.6. BYOL環境編 (参考情報)
  • 1.7. 改訂履歴

Oracle各種ガイド

• 1. Oracle Real Application Clusters構築手順例
  • 1.1. システムの構成を確認する
  • 1.2. ロジカルネットワークを作成する
  • 1.3. 参考 共通機能ゲートウェイを作成する
  • 1.4. インターネット接続の設定をする
  • 1.5. ブロックストレージを作成する
  • 1.6. RAC用サーバーインスタンスを作成する
  • 1.7. RAC用サーバーインスタンスのOSを設定する
  • 1.8. Grid Infrastructure のインストールと ASM DiskGroupを作成する
  • 1.9. Oracleソフトウェアをインストールする
  • 1.10. データベースを作成する
  • 1.11. データベースインスタンスおよびリスナーの動作を確認する

Arcserve構成ガイド

• 1. Arcserve UDP 7.0を用いたSmart Data Platform でのバックアップリストア運用例
  • 1.1. 導入編
  • 1.2. 構成イメージ
  • 1.3. Arcserveのダウンロード
  • 1.4. インストール
  • 1.5. ライセンス登録
  • 1.6. バックアップ
  • 1.7. 復旧メディア作成
  • 1.8. リストア
  • 1.9. アンインストール
  • 1.10. その他の機能
  • 1.11. 参考情報
  • 1.12. トラブルシューティング
• 2. Arcserve UDP 8.xを用いたSmart Data Platform でのバックアップリストア運用例
  • 2.1. 導入編
  • 2.2. 構成イメージ
  • 2.3. ダウンロード
  • 2.4. インストール
  • 2.5. ライセンス登録
  • 2.6. バックアップ
  • 2.7. 復旧メディア作成
  • 2.8. リストア
  • 2.9. アンインストール
  • 2.10. その他の機能
  • 2.11. 参考情報
  • 2.12. トラブルシューティング
• 3. Arcserve UDP 9.0を用いたSmart Data Platform でのバックアップリストア運用例
  • 3.1. 導入編
  • 3.2. 構成イメージ
  • 3.3. ダウンロード
  • 3.4. インストール
  • 3.5. ライセンス登録
  • 3.6. バックアップ
  • 3.7. 復旧メディア作成
  • 3.8. リストア
  • 3.9. アンインストール
  • 3.10. その他の機能
  • 3.11. 参考情報
  • 3.12. トラブルシューティング
• 4. Arcserve UDP 7.0 から 8.x へのアップグレード手順
  • 4.1. Arcserve UDP 7.0からArcserve UDP 8.xへのアップグレード手順（Windows）
  • 4.2. Arcserve UDP 7.0からArcserve UDP 8.xへのアップグレード手順（Red Hat Enterprise Linux）
  • 4.3. Arcserve UDP 7.0からArcserve UDP 8.x へのアップグレード手順（集中管理構成）
• 5. Arcserve UDP 7.0 から 9.0 へのアップグレード手順
  • 5.1. Arcserve UDP 7.0からArcserve UDP 9.0へのアップグレード手順（Windows）
  • 5.2. Arcserve UDP 7.0からArcserve UDP 9.0へのアップグレード手順（Red Hat Enterprise Linux）
  • 5.3. Arcserve UDP 7.0からArcserve UDP 9.0 へのアップグレード手順（集中管理構成）
• 6. Arcserve UDP 8.x から 9.0 へのアップグレード手順
  • 6.1. Arcserve UDP 8.xからArcserve UDP 9.0へのアップグレード手順（Windows）
  • 6.2. Arcserve UDP 8.xからArcserve UDP 9.0へのアップグレード手順（Red Hat Enterprise Linux）
  • 6.3. Arcserve UDP 8.xからArcserve UDP 9.0 へのアップグレード手順（集中管理構成）
• 7. Arcserve Cloud Direct環境構築手順書
  • 7.1. はじめに
  • 7.2. バックアップ環境
• 8. Arcserve Replication and High Availabilityのレプリケーション機能を用いたDRソリューションガイド（Hybrid Cloud with Azureとの複合ソリューション）
  • 8.1. 1. Arcserve Replication and High Availabilityのレプリケーション機能を用いたDRソリューションガイド（Hybrid Cloud with Azureとの複合ソリューション）＜Windows＞
• 9. ＜参考＞ArcserveUDP バックアップ／リストア時間

ベアメタルサーバー バックアップ&リストアガイド

• 1. ベアメタルサーバーのバックアップ&リストア概要および手順 RHEL8.1編
  • 1.1. ベアメタルサーバーのバックアップ&リストア概要および手順 RHEL8.1編
  • 1.2. CIFSサーバー構築 RHEL8.1編
  • 1.3. インストーラーのダウンロード RHEL8.1編
  • 1.4. バックアップ元ベアメタルサーバーへArcserveUDPインストール RHEL8.1編
  • 1.5. バックアッププラン設定とバックアップ実行 RHEL8.1編
  • 1.6. リストア先ベアメタルサーバー(v3フレーバー)のデプロイ RHEL8.1編
  • 1.7. リストア先ベアメタルサーバーのコンソールアクセス RHEL8.1編
  • 1.8. リストア先ベアメタルサーバーへArcserveUDPインストール RHEL8.1編
  • 1.9. 復旧メディアのアップロード RHEL8.1編
  • 1.10. 復旧メディアのマウントおよびISOブートの実行 RHEL8.1編
  • 1.11. ArcserveUDPのリストア実行 RHEL8.1編
  • 1.12. リストア実行後の操作 RHEL8.1編
  • 1.13. バックアップ元ベアメタルサーバーの削除 RHEL8.1編
  • 1.14. リストア先ベアメタルサーバーからArcserveUDPのアンインストール RHEL8.1編
  • 1.15. CIFSサーバーの削除実行 RHEL8.1編
• 2. ベアメタルサーバーのバックアップ&リストア概要および手順 Windows Server2016編
  • 2.1. ベアメタルサーバーのバックアップ&リストア概要および手順 Windows Server2016編
  • 2.2. CIFSサーバー構築 Windows Server2016編
  • 2.3. インストーラーのダウンロード Windows Server2016編
  • 2.4. バックアップ元ベアメタルサーバーへArcserveUDPインストール Windows Server2016編
  • 2.5. バックアッププラン設定とバックアップ実行 Windows Server2016編
  • 2.6. リストア先ベアメタルサーバー(v3フレーバー)のデプロイ Windows Server2016編
  • 2.7. リストア先ベアメタルサーバーへのコンソールアクセス Windows Server2016編
  • 2.8. リストア先ベアメタルサーバーへのArcserveUDPインストール Windows Server2016編
  • 2.9. WindowsADKインストール Windows Server2016編
  • 2.10. 復旧メディア作成 Windows Server2016編
  • 2.11. 復旧メディアのアップロード Windows Server2016編
  • 2.12. 復旧メディアのマウントおよびISOブートの実行 Windows Server2016編
  • 2.13. ArcserveUDPのリストア実行 Windows Server2016編
  • 2.14. リストア実行後の操作 Windows Server2016編
  • 2.15. バックアップ元ベアメタルサーバーの削除 Windows Server編
  • 2.16. リストア先ベアメタルサーバーからArcserveUDPのアンインストール Windows Server編
  • 2.17. CIFSサーバーの削除実行 Windows Server2016編
• 3. ベアメタルサーバーのバックアップ&リストア概要および手順 Windows Server2019編
  • 3.1. ベアメタルサーバーのバックアップ&リストア概要および手順 Windows Server2019編
  • 3.2. CIFSサーバー構築 Windows Server2019編
  • 3.3. インストーラーのダウンロード Windows Server2019編
  • 3.4. バックアップ元ベアメタルサーバーへArcserveUDPインストール Windows Server2019編
  • 3.5. バックアッププラン設定とバックアップ実行 Windows Server2019編
  • 3.6. リストア先ベアメタルサーバー(v3フレーバー)のデプロイ Windows Server2019編
  • 3.7. リストア先ベアメタルサーバーへのコンソールアクセス Windows Server2019編
  • 3.8. リストア先ベアメタルサーバーへのArcserveUDPインストール Windows Server2019編
  • 3.9. WindowsADKおよびWindowsPEインストール Windows Server2019編
  • 3.10. 復旧メディア作成 Windows Server2019編
  • 3.11. 復旧メディアのアップロード Windows Server2019編
  • 3.12. 復旧メディアのマウントおよびISOブートの実行 Windows Server2019編
  • 3.13. ArcserveUDPのリストア実行 Windows Server2019編
  • 3.14. リストア実行後の操作 Windows Server2019編
  • 3.15. バックアップ元ベアメタルサーバーの削除 Windows Server2019編
  • 3.16. リストア先ベアメタルサーバーからArcserveUDPのアンインストール Windows Server2019編
  • 3.17. CIFSサーバーの削除実行 Windows Server2019編
• 4. ベアメタルサーバーのバックアップ&リストア概要および手順 Windows Server2019編(v4フレーバー)
  • 4.1. ベアメタルサーバーのバックアップ&リストア概要および手順 Windows Server2019編(v4フレーバー)
  • 4.2. CIFSサーバー構築 Windows Server2019編(v4フレーバー)
  • 4.3. インストーラーのダウンロード Windows Server2019編(v4フレーバー)
  • 4.4. バックアップ元ベアメタルサーバーへArcserveUDPインストール Windows Server2019編(v4フレーバー)
  • 4.5. バックアッププラン設定とバックアップ実行 Windows Server2019編(v4フレーバー)
  • 4.6. リストア先ベアメタルサーバー(v4フレーバー)のデプロイ Windows Server2019編(v4フレーバー)
  • 4.7. リストア先ベアメタルサーバーへのコンソールアクセス Windows Server2019編(v4フレーバー)
  • 4.8. リストア先ベアメタルサーバーへのArcserveUDPインストール Windows Server2019編(v4フレーバー)
  • 4.9. WindowsADKおよびWindowsPEインストール Windows Server2019編(v4フレーバー)
  • 4.10. 復旧メディア作成 Windows Server2019編(v4フレーバー)
  • 4.11. 復旧メディアのアップロード Windows Server2019編(v4フレーバー)
  • 4.12. 復旧メディアのマウントおよびISOブートの実行 Windows Server2019編(v4フレーバー)
  • 4.13. ArcserveUDPのリストア実行 Windows Server2019編(v4フレーバー)
  • 4.14. リストア実行後の操作 Windows Server2019編(v4フレーバー)
  • 4.15. バックアップ元ベアメタルサーバーの削除 Windows Server2019編(v4フレーバー)
  • 4.16. リストア先ベアメタルサーバーからArcserveUDPのアンインストール Windows Server2019編(v4フレーバー)
  • 4.17. CIFSサーバーの削除実行 Windows Server2019編(v4フレーバー)

ファイアウォール（vSRX）構成ガイド

• 1. ファイアウォール（vSRX）構成ガイド
  • 1.1. ファイアウォール・ロードバランサー構成例（ツーアーム）
  • 1.2. ファイアウォール・ロードバランサー構成例（ワンアーム）
  • 1.3. サイト間VPN構成例
  • 1.4. 共通機能をファイアウォール経由で利用する際のNAT構成例
  • 1.5. グローバルIPアドレス1個を利用したインターネットゲートウェイ接続（NAT＋上下VRRP冗長構成）
  • 1.6. グローバルIPアドレス2個を利用した他拠点とのIPsec接続（NAT＋下側のみVRRP冗長構成）

Managed Load Balancer 構成ガイド

• 1. Managed Load Balancer 構成ガイド
• Managed Load Balancer / Managed Firewall 構成ガイド(ツーアーム構成)
  • システム構成例 (ツーアーム)
  • 設計内容の説明
  • 設定の手順
• Managed Load Balancer / Managed Firewall 構成ガイド(ワンアーム構成)
  • システム構成例 (ワンアーム)
  • 設計内容の説明
  • 設定の手順

ロードバランサー（Netscaler VPX）構成ガイド

• 1. ロードバランサー（NetScaler VPX）構成ガイド
• 2. ファイアウォール・ロードバランサー構成例（ツーアーム）※クライアントのIPアドレス変換なし
  • 2.1. 前提条件
  • 2.2. システム構成図
  • 2.3. ファイアウォール設定の内容
  • 2.4. ロードバランサー設定の内容
  • 2.5. 通信の流れ
  • 2.6. ファイアウォール障害発生時の通信の流れ
  • 2.7. ロードバランサー障害発生時の通信の流れ
• 3. ファイアウォール・ロードバランサー構成例（ワンアーム）※クライアントのIPアドレス変換なし
  • 3.1. 前提条件
  • 3.2. システム構成図
  • 3.3. ファイアウォール設定の内容
  • 3.4. ロードバランサー設定の内容
  • 3.5. 通信の流れ
  • 3.6. ファイアウォール障害発生時の通信の流れ
  • 3.7. ロードバランサー障害発生時の通信の流れ
• 4. ファイアウォール・ロードバランサー・Managed WAF 構成例（ツーアーム）※クライアントのIPアドレス変換なし
  • 4.1. 前提条件
  • 4.2. システム構成図
  • 4.3. ファイアウォール設定の内容
  • 4.4. Managed WAF設定の内容
  • 4.5. ロードバランサー設定の内容
  • 4.6. 通信の流れ
  • 4.7. ファイアウォール障害発生時の通信の流れ
  • 4.8. ロードバランサー障害発生時の通信の流れ
  • 4.9. Managed WAF障害発生時の通信の流れ
• 5. ファイアウォール・ロードバランサー・Managed WAF構成例（ワンアーム）※クライアントのIPアドレス変換なし
  • 5.1. 前提条件
  • 5.2. システム構成図
  • 5.3. ファイアウォール設定の内容
  • 5.4. Managed WAF設定の内容
  • 5.5. ロードバランサー設定の内容
  • 5.6. 通信の流れ
  • 5.7. ファイアウォール障害発生時の通信の流れ
  • 5.8. ロードバランサー障害発生時の通信の流れ
  • 5.9. Managed WAF障害発生時の通信の流れ

バックアップソリューション

• 1. バックアップソリューション　Flexible InterConnect/IaaS Powered by VMware/Wasabiオブジェクトストレージ/Arcserve
  • 1.1. 導入準備をする
  • 1.2. 構成イメージを検討する
  • 1.3. 必要項目をダウンロードする
  • 1.4. 必要項目をインストールする
  • 1.5. ライセンスを登録する
  • 1.6. バックアップを設定する
  • 1.7. 復旧メディアを作成する
  • 1.8. リストアを実行する
  • 1.9. フェイルバックを実行する
  • 1.10. 料金例を確認する

TIBCO Spotfire®︎構成ガイド

• 1. はじめに
• 2. Spotfire構築手順

暗号化ソリューション

• 1. 暗号化ソリューション
  • 1.1. InfoCage FileShellを導入する

環境構築自動化・データ匿名化ソリューション

• 1. 環境構築自動化・匿名データ活用ソリューション　tasokarena/Terraform/Ansible
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項

ログ蓄積・活用ソリューション

• 1. ログ蓄積・活用ソリューション　Flexible InterConnect/Wasabiオブジェクトストレージ/ログ管理ツール/Windows用S3互換ストレージマウントツール
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項
  • 1.4. 商標

バックアップソリューション

• 1. バックアップソリューション　Flexible InterConnect/サーバーインスタンス/Wasabiオブジェクトストレージ/Arcserve
  • 1.1. 導⼊準備をする
  • 1.2. 構成イメージを検討する
  • 1.3. 必要項目をダウンロードする
  • 1.4. 必要項目をインストールする
  • 1.5. ライセンスを登録する
  • 1.6. バックアップを設定する
  • 1.7. 復旧メディアを作成する
  • 1.8. リストアを実行する
  • 1.9. 料金例を確認する

ランサムウェア対策ソリューション

• 1. ランサムウェア対策ソリューション
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項
  • 1.4. 商標

M365バックアップソリューション

• 1. M365バックアップソリューション
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項
  • 1.4. 商標

FRAログ保存ソリューション

• 1. FRAログ保存ソリューション
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項

バックアップ回線ソリューション

• 1. バックアップ回線ソリューション Flexible InterConnect/Super OCN Flexible Connect/Arcstar Universal One
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項

IoT機器導入ソリューション【手動構築】

• 1. IoT機器導入ソリューション【手動構築】IoT Connect Mobile Type S/IoT Connect Gateway/Things Cloud/Hybrid Cloud with Microsoft Azure(Azure IoT Hub)/Wasabiオブジェクトストレージ
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項
  • 1.4. 商標

IoT機器導入ソリューション【自動構築】

• 1. IoT機器導入ソリューション【自動構築】IoT Connect Mobile Type S/IoT Connect Gateway/Things Cloud/Hybrid Cloud with Microsoft Azure(Azure IoT Hub/Azure DevOps)
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項
  • 1.4. 商標

IoT機器活用ソリューション

• 1. IoT機器活用ソリューション IoT Connect Mobile Type S/IoT Connect Gateway/Things Cloud/Wasabiオブジェクトストレージ
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項
  • 1.4. 商標

Node-AIによる時系列予測ソリューション

• 1. Node-AIによる時系列予測ソリューション
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項
  • 1.4. 商標

Alkanoによる時系列予測ソリューション

• 1. Alkanoによる時系列予測ソリューション
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項
  • 1.4. 商標

Alkano環境構築ソリューション

• 1. Alkano環境構築ソリューション
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項
  • 1.4. 商標

操作ログ転送機能ログ一覧化手順

• 1. 操作ログ転送機能のログ一覧化手順

改訂履歴

• 1. 改訂履歴

---

1.1. ファイアウォール・ロードバランサー構成例（ツーアーム）

1.3. サイト間VPN構成例