1.4. 共通機能をファイアウォール経由で利用する際のNAT構成例

ファイアウォール（以下FW）配下のサーバーセグメントから共通機能ゲートウェイ（以下GW）を介し、共通機能プールへ接続する構成例を示します。今回のケースはNTPサーバーへのアクセスを想定しています。

1.4.1. システム構成図

Server-01、02 がFWを経由し、共通機能プールのNTPサーバーへアクセスできるよう構成しています。

• Server-01、02のGWとして、FW-01、02でVRRPを設定し冗長構成としています。
• Server-01、02からFWでSNAT変換し、NTPサーバーへと通信するよう構成しています。
• FW-01、02のインターフェイス（ge-0/0/0、ge-0/0/1）は内部ネットワークを想定しているためゾーンをtrustとしています。

1.4.2. ファイアウォール設定の内容

ファイアウォールインターフェイス設定

注釈

vSRXへのインターフェイスへのIPアドレス設定前に、Smart Data Platformポータル（以下SDPFポータル）画面で利用インターフェイスとIPアドレスを設定します。

• FW-01

# set interfaces ge-0/0/0 unit 0 family inet address 192.168.4.12/28
# set interfaces ge-0/0/1 unit 0 family inet address 169.254.0.5/17

• FW-02

# set interfaces ge-0/0/0 unit 0 family inet address 192.168.4.13/28
# set interfaces ge-0/0/1 unit 0 family inet address 169.254.0.6/17

VRRP設定

サーバーセグメントの冗長設定を以下に示します。

VRRP設定前に、必ずSDPFポータル上で 「許可されたアドレスペアの編集」 をしてください。

• FW-01

# set security zones security-zone trust host-inbound-traffic protocols all
# set interfaces ge-0/0/0 unit 0 family inet address 192.168.4.12/28 vrrp-group 4 virtual-address 192.168.4.11
# set interfaces ge-0/0/0 unit 0 family inet address 192.168.4.12/28 vrrp-group 4 priority 110
# set interfaces ge-0/0/0 unit 0 family inet address 192.168.4.12/28 vrrp-group 4 preempt
# set interfaces ge-0/0/0 unit 0 family inet address 192.168.4.12/28 vrrp-group 4 accept-data
# set interfaces ge-0/0/0 unit 0 family inet address 192.168.4.12/28 vrrp-group 4 advertise-interval 5

• FW-02

# set security zones security-zone trust host-inbound-traffic protocols all
# set interfaces ge-0/0/0 unit 0 family inet address 192.168.4.13/28 vrrp-group 4 virtual-address 192.168.4.11
# set interfaces ge-0/0/0 unit 0 family inet address 192.168.4.13/28 vrrp-group 4 priority 90
# set interfaces ge-0/0/0 unit 0 family inet address 192.168.4.13/28 vrrp-group 4 preempt
# set interfaces ge-0/0/0 unit 0 family inet address 192.168.4.13/28 vrrp-group 4 accept-data
# set interfaces ge-0/0/0 unit 0 family inet address 192.168.4.13/28 vrrp-group 4 advertise-interval 5

NAT設定（SNAT）

サーバーの送信元IPアドレスを、FWにて共通機能GWセグメントのIPアドレスへSNATを行う設定を以下に示します。

• FW-01, FW-02

# set security nat source rule-set 1 from zone trust
# set security nat source rule-set 1 to interface ge-0/0/1.0
# set security nat source rule-set 1 rule 1 match source-address 192.168.4.4/30
# set security nat source rule-set 1 rule 1 then source-nat interface

設定内容の確認

前述の設定が正しく投入されている場合、以下の出力を確認できます。

• FW-01, FW-02

security {
    nat {
        source {
            rule-set 1 {
                from zone trust;
                to interface ge-0/0/1.0;
                rule 1 {
                    match {
                        source-address 192.168.4.4/30;
                    }
                    then {
                        source-nat {
                            interface;
                        }
                    }
                }
            }
        }
    }
}

1.4.3. 通信の流れ

Server-01、02は正常時、MasterであるFW-01を通りNTPサーバーと通信します。

正常通信時の状態確認

正常通信時のFWの状態は以下のように確認できます。

• VRRPの状態

FW-01がMasterであること。

user01@FW-01> show vrrp
Interface     State       Group   VR state VR Mode   Timer    Type   Address
ge-0/0/0.0    up              4   master   Active      A  0.933 lcl    192.168.4.12
                                                                vip    192.168.4.11

FW-02がBackupであること。

user01@FW-02> show vrrp
Interface     State       Group   VR state VR Mode   Timer    Type   Address
ge-0/0/0.0    up              4   backup   Active      D  2.719 lcl    192.168.4.13
                                                                vip    192.168.4.11
                                                                mas    192.168.4.12

• NAT変換の状態

FW-01を通過するServer-01、02の送信元IPアドレスが、SNATの設定どおり変換されていることが確認できます。

user01@FW-01> show security flow session
Session ID: 4601, Policy name: default-permit/4, Timeout: 52, Valid
  In: 192.168.4.6/37534 --> 169.254.127.1/123;udp, Conn Tag: 0x0, If: ge-0/0/0.0, Pkts: 1, Bytes: 76,
  Out: 169.254.127.1/123 --> 169.254.0.5/22817;udp, Conn Tag: 0x0, If: ge-0/0/1.0, Pkts: 1, Bytes: 76,

Session ID: 4602, Policy name: default-permit/4, Timeout: 52, Valid
  In: 192.168.4.5/38655 --> 169.254.127.1/123;udp, Conn Tag: 0x0, If: ge-0/0/0.0, Pkts: 1, Bytes: 76,
  Out: 169.254.127.1/123 --> 169.254.0.5/30005;udp, Conn Tag: 0x0, If: ge-0/0/1.0, Pkts: 1, Bytes: 76,

 （省略）

注釈

FW-02のVRRPは（Backup）であるためサーバーからの通信はありません。よってNATの変換ログはありません。

Serverでの同期確認

以下のとおり、NTPサーバー（169.254.127.1）と同期が取れています。

NTPサーバーアドレスの前に*または+が表示されれば時刻同期中の状態です。

• Server-01

[root@server01 user01]# chronyc sources
210 Number of sources = 1
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^* 169.254.127.1                 2   6    17    29   -156us[ -465us] +/-   36ms

• Server-02

[root@server02 user01]# chronyc sources
210 Number of sources = 1
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^* 169.254.127.1                 2   6    17     1    -36us[ -130us] +/-   34ms

1.4.4. 障害発生時の通信の流れ

FW-01にインスタンス障害が発生した場合、Server-01、02はFW-02を通してNTPサーバーと通信します。

注釈

インスタンス障害の試験方法として、FW-01のVRRPインターフェイスを一時的に無効化する手法を採用しています。インターフェイスの無効化／有効化のコマンドは以下のとおりです。

• インターフェイス無効化の設定コマンド

  # set interfaces ge-0/0/0.0 disable

  # set interfaces ge-0/0/1.0 disable

• インターフェイス有効化の設定コマンド

  # delete interfaces ge-0/0/0.0 disable

  # delete interfaces ge-0/0/1.0 disable

障害発生時の状態確認

障害発生時のFWの状態は以下のように確認できます。

• VRRPの状態

FW-01のVRRPが起動していないこと。

user01@FW-01> show vrrp
VRRP is not running

注釈

先ほどのインターフェイス無効化設定によりFW-01のVRRPは停止中のため、状態は表示されません。

FW-02がMasterであること。

user01@FW-02> show vrrp
Interface     State       Group   VR state VR Mode   Timer    Type   Address
ge-0/0/0.0    up              4   master   Active      A  0.115 lcl    192.168.4.13
                                                                vip    192.168.4.11

• NAT変換の状態

FW-02を通過するServer-01、02の送信元IPアドレスが、SNATの設定どおり変換されていることが確認できます。

user01@FW-02> show security flow session

 （中略）

Session ID: 4719, Policy name: default-permit/4, Timeout: 18, Valid
  In: 192.168.4.6/33963 --> 169.254.127.1/123;udp, Conn Tag: 0x0, If: ge-0/0/0.0, Pkts: 1, Bytes: 76,
  Out: 169.254.127.1/123 --> 169.254.0.6/8795;udp, Conn Tag: 0x0, If: ge-0/0/1.0, Pkts: 1, Bytes: 76,

Session ID: 4720, Policy name: default-permit/4, Timeout: 18, Valid
  In: 192.168.4.5/51084 --> 169.254.127.1/123;udp, Conn Tag: 0x0, If: ge-0/0/0.0, Pkts: 1, Bytes: 76,
  Out: 169.254.127.1/123 --> 169.254.0.6/10739;udp, Conn Tag: 0x0, If: ge-0/0/1.0, Pkts: 1, Bytes: 76,
Total sessions: 3

注釈

FW-01のVRRPは停止中のため、通信はありません。よってNAT変換のログはありません。

サーバーでの同期確認

FW障害発生時でもサーバーの同期の確認が取れています。

※NTPサーバーアドレスの前に*または+が表示されれば時刻同期中の状態です。

• Server-01 NTP同期確認ログ

[root@server01 user01]# chronyc sources
210 Number of sources = 1
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^* 169.254.127.1                 2   6    17    10    +86us[ +882us] +/-   39ms

• Server-02NTP同期確認ログ

[root@server02 user01]# chronyc sources
210 Number of sources = 1
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^* 169.254.127.1                 2   6    77    56   -358us[-1294us] +/-   38ms

目次

システム構成例

• 1. マルチクラウドマネジメント
  • 1.1. 概要
  • 1.2. ユースケース

VMware各種ガイド

• 1. VMware環境構築ガイド
  • 1.1. vSphere 8.0 編
  • 1.2. vSphere 7.0 編
  • 1.3. vSphere 8.0 移行編（v1 vSphere7.0->v4 vSphere8.0）
  • 1.4. vSphere 7.0 移行編（v2 vSphere6.7->v3 vSphere7.0）
  • 1.5. vSphere 5.5 編 (参考情報)
  • 1.6. vSphere 6.0 編 (参考情報)
  • 1.7. vSphere 7.0 移行編（v2 vSphere6.5->v3 vSphere7.0） (参考情報)
  • 1.8. BYOL環境編 (参考情報)
  • 1.9. 改訂履歴

Oracle各種ガイド

• 1. Oracle Real Application Clusters構築手順例
  • 1.1. システムの構成を確認する
  • 1.2. ロジカルネットワークを作成する
  • 1.3. 参考 共通機能ゲートウェイを作成する
  • 1.4. インターネット接続の設定をする
  • 1.5. ブロックストレージを作成する
  • 1.6. RAC用サーバーインスタンスを作成する
  • 1.7. RAC用サーバーインスタンスのOSを設定する
  • 1.8. Grid Infrastructure のインストールと ASM DiskGroupを作成する
  • 1.9. Oracleソフトウェアをインストールする
  • 1.10. データベースを作成する
  • 1.11. データベースインスタンスおよびリスナーの動作を確認する

Arcserve構成ガイド

• 1. Arcserve UDP 7.0を用いたSmart Data Platform でのバックアップリストア運用例
  • 1.1. 導入編
  • 1.2. 構成イメージ
  • 1.3. Arcserveのダウンロード
  • 1.4. インストール
  • 1.5. ライセンス登録
  • 1.6. バックアップ
  • 1.7. 復旧メディア作成
  • 1.8. リストア
  • 1.9. アンインストール
  • 1.10. その他の機能
  • 1.11. 参考情報
  • 1.12. トラブルシューティング
• 2. Arcserve UDP 8.xを用いたSmart Data Platform でのバックアップリストア運用例
  • 2.1. 導入編
  • 2.2. 構成イメージ
  • 2.3. ダウンロード
  • 2.4. インストール
  • 2.5. ライセンス登録
  • 2.6. バックアップ
  • 2.7. 復旧メディア作成
  • 2.8. リストア
  • 2.9. アンインストール
  • 2.10. その他の機能
  • 2.11. 参考情報
  • 2.12. トラブルシューティング
• 3. Arcserve UDP 9.0を用いたSmart Data Platform でのバックアップリストア運用例
  • 3.1. 導入編
  • 3.2. 構成イメージ
  • 3.3. ダウンロード
  • 3.4. インストール
  • 3.5. ライセンス登録
  • 3.6. バックアップ
  • 3.7. 復旧メディア作成
  • 3.8. リストア
  • 3.9. アンインストール
  • 3.10. その他の機能
  • 3.11. 参考情報
  • 3.12. トラブルシューティング
• 4. Arcserve UDP 7.0 から 8.x へのアップグレード手順
  • 4.1. Arcserve UDP 7.0からArcserve UDP 8.xへのアップグレード手順（Windows）
  • 4.2. Arcserve UDP 7.0からArcserve UDP 8.xへのアップグレード手順（Red Hat Enterprise Linux）
  • 4.3. Arcserve UDP 7.0からArcserve UDP 8.x へのアップグレード手順（集中管理構成）
• 5. Arcserve UDP 7.0 から 9.0 へのアップグレード手順
  • 5.1. Arcserve UDP 7.0からArcserve UDP 9.0へのアップグレード手順（Windows）
  • 5.2. Arcserve UDP 7.0からArcserve UDP 9.0へのアップグレード手順（Red Hat Enterprise Linux）
  • 5.3. Arcserve UDP 7.0からArcserve UDP 9.0 へのアップグレード手順（集中管理構成）
• 6. Arcserve UDP 8.x から 9.0 へのアップグレード手順
  • 6.1. Arcserve UDP 8.xからArcserve UDP 9.0へのアップグレード手順（Windows）
  • 6.2. Arcserve UDP 8.xからArcserve UDP 9.0へのアップグレード手順（Red Hat Enterprise Linux）
  • 6.3. Arcserve UDP 8.xからArcserve UDP 9.0 へのアップグレード手順（集中管理構成）
• 7. Arcserve Cloud Direct環境構築手順書
  • 7.1. Arcserve Cloud Direct環境構築手順書
  • 7.2. バックアップ環境
  • 7.3. 導入準備
  • 7.4. バックアップの設定
  • 7.5. Arcserve Cloud Directのリストア実行（Cドライブ編）
  • 7.6. Arcserve Cloud Directのリストア実行（Dドライブ編）
  • 7.7. Arcserve Cloud Directのリストア実行（ディレクトリ、ファイル編）
• 8. Arcserve Replication and High Availabilityのレプリケーション機能を用いたDRソリューションガイド（Hybrid Cloud with Azureとの複合ソリューション）
  • 8.1. Arcserve Replication and High Availabilityのレプリケーション機能を用いたDRソリューションガイド（Hybrid Cloud with Azureとの複合ソリューション）＜Windows＞
• 9. ＜参考＞ArcserveUDP バックアップ／リストア時間

ベアメタルサーバー バックアップ&リストアガイド

• 1. ベアメタルサーバーのバックアップ&リストア概要および手順 RHEL8.1編
  • 1.1. ベアメタルサーバーのバックアップ&リストア概要および手順 RHEL8.1編
  • 1.2. CIFSサーバー構築 RHEL8.1編
  • 1.3. インストーラーのダウンロード RHEL8.1編
  • 1.4. バックアップ元ベアメタルサーバーへArcserveUDPインストール RHEL8.1編
  • 1.5. バックアッププラン設定とバックアップ実行 RHEL8.1編
  • 1.6. リストア先ベアメタルサーバー(v3フレーバー)のデプロイ RHEL8.1編
  • 1.7. リストア先ベアメタルサーバーのコンソールアクセス RHEL8.1編
  • 1.8. リストア先ベアメタルサーバーへArcserveUDPインストール RHEL8.1編
  • 1.9. 復旧メディアのアップロード RHEL8.1編
  • 1.10. 復旧メディアのマウントおよびISOブートの実行 RHEL8.1編
  • 1.11. ArcserveUDPのリストア実行 RHEL8.1編
  • 1.12. リストア実行後の操作 RHEL8.1編
  • 1.13. バックアップ元ベアメタルサーバーの削除 RHEL8.1編
  • 1.14. リストア先ベアメタルサーバーからArcserveUDPのアンインストール RHEL8.1編
  • 1.15. CIFSサーバーの削除実行 RHEL8.1編
• 2. ベアメタルサーバーのバックアップ&リストア概要および手順 RHEL8.8編
  • 2.1. ベアメタルサーバーのバックアップ&リストア概要および手順 RHEL8.8編
  • 2.2. CIFSサーバー構築 RHEL8.8編
  • 2.3. インストーラーのダウンロード RHEL8.8編
  • 2.4. バックアップ元ベアメタルサーバーへArcserveUDPインストール RHEL8.8編
  • 2.5. バックアッププラン設定とバックアップ実行 RHEL8.8編
  • 2.6. リストア先ベアメタルサーバー(v4フレーバー)のデプロイ RHEL8.8編
  • 2.7. リストア先ベアメタルサーバーのコンソールアクセス RHEL8.8編
  • 2.8. リストア先ベアメタルサーバーへArcserveUDPインストール RHEL8.8編
  • 2.9. 復旧メディアのアップロード RHEL8.8編
  • 2.10. 復旧メディアのマウントおよびISOブートの実行 RHEL8.8編
  • 2.11. ArcserveUDPのリストア実行 RHEL8.8編
  • 2.12. リストア実行後の操作 RHEL8.8編
  • 2.13. バックアップ元ベアメタルサーバーの削除 RHEL8.8編
  • 2.14. リストア先ベアメタルサーバーからArcserveUDPのアンインストール RHEL8.8編
  • 2.15. CIFSサーバーの削除実行 RHEL8.8編
• 3. ベアメタルサーバーのバックアップ&リストア概要および手順 Windows Server2016編
  • 3.1. ベアメタルサーバーのバックアップ&リストア概要および手順 Windows Server2016編
  • 3.2. CIFSサーバー構築 Windows Server2016編
  • 3.3. インストーラーのダウンロード Windows Server2016編
  • 3.4. バックアップ元ベアメタルサーバーへArcserveUDPインストール Windows Server2016編
  • 3.5. バックアッププラン設定とバックアップ実行 Windows Server2016編
  • 3.6. リストア先ベアメタルサーバー(v3フレーバー)のデプロイ Windows Server2016編
  • 3.7. リストア先ベアメタルサーバーへのコンソールアクセス Windows Server2016編
  • 3.8. リストア先ベアメタルサーバーへのArcserveUDPインストール Windows Server2016編
  • 3.9. WindowsADKインストール Windows Server2016編
  • 3.10. 復旧メディア作成 Windows Server2016編
  • 3.11. 復旧メディアのアップロード Windows Server2016編
  • 3.12. 復旧メディアのマウントおよびISOブートの実行 Windows Server2016編
  • 3.13. ArcserveUDPのリストア実行 Windows Server2016編
  • 3.14. リストア実行後の操作 Windows Server2016編
  • 3.15. バックアップ元ベアメタルサーバーの削除 Windows Server編
  • 3.16. リストア先ベアメタルサーバーからArcserveUDPのアンインストール Windows Server編
  • 3.17. CIFSサーバーの削除実行 Windows Server2016編
• 4. ベアメタルサーバーのバックアップ&リストア概要および手順 Windows Server2019編
  • 4.1. ベアメタルサーバーのバックアップ&リストア概要および手順 Windows Server2019編
  • 4.2. CIFSサーバー構築 Windows Server2019編
  • 4.3. インストーラーのダウンロード Windows Server2019編
  • 4.4. バックアップ元ベアメタルサーバーへArcserveUDPインストール Windows Server2019編
  • 4.5. バックアッププラン設定とバックアップ実行 Windows Server2019編
  • 4.6. リストア先ベアメタルサーバー(v3フレーバー)のデプロイ Windows Server2019編
  • 4.7. リストア先ベアメタルサーバーへのコンソールアクセス Windows Server2019編
  • 4.8. リストア先ベアメタルサーバーへのArcserveUDPインストール Windows Server2019編
  • 4.9. WindowsADKおよびWindowsPEインストール Windows Server2019編
  • 4.10. 復旧メディア作成 Windows Server2019編
  • 4.11. 復旧メディアのアップロード Windows Server2019編
  • 4.12. 復旧メディアのマウントおよびISOブートの実行 Windows Server2019編
  • 4.13. ArcserveUDPのリストア実行 Windows Server2019編
  • 4.14. リストア実行後の操作 Windows Server2019編
  • 4.15. バックアップ元ベアメタルサーバーの削除 Windows Server2019編
  • 4.16. リストア先ベアメタルサーバーからArcserveUDPのアンインストール Windows Server2019編
  • 4.17. CIFSサーバーの削除実行 Windows Server2019編
• 5. ベアメタルサーバーのバックアップ&リストア概要および手順 Windows Server2019編(v4フレーバー)
  • 5.1. ベアメタルサーバーのバックアップ&リストア概要および手順 Windows Server2019編(v4フレーバー)
  • 5.2. CIFSサーバー構築 Windows Server2019編(v4フレーバー)
  • 5.3. インストーラーのダウンロード Windows Server2019編(v4フレーバー)
  • 5.4. バックアップ元ベアメタルサーバーへArcserveUDPインストール Windows Server2019編(v4フレーバー)
  • 5.5. バックアッププラン設定とバックアップ実行 Windows Server2019編(v4フレーバー)
  • 5.6. リストア先ベアメタルサーバー(v4フレーバー)のデプロイ Windows Server2019編(v4フレーバー)
  • 5.7. リストア先ベアメタルサーバーへのコンソールアクセス Windows Server2019編(v4フレーバー)
  • 5.8. リストア先ベアメタルサーバーへのArcserveUDPインストール Windows Server2019編(v4フレーバー)
  • 5.9. WindowsADKおよびWindowsPEインストール Windows Server2019編(v4フレーバー)
  • 5.10. 復旧メディア作成 Windows Server2019編(v4フレーバー)
  • 5.11. 復旧メディアのアップロード Windows Server2019編(v4フレーバー)
  • 5.12. 復旧メディアのマウントおよびISOブートの実行 Windows Server2019編(v4フレーバー)
  • 5.13. ArcserveUDPのリストア実行 Windows Server2019編(v4フレーバー)
  • 5.14. リストア実行後の操作 Windows Server2019編(v4フレーバー)
  • 5.15. バックアップ元ベアメタルサーバーの削除 Windows Server2019編(v4フレーバー)
  • 5.16. リストア先ベアメタルサーバーからArcserveUDPのアンインストール Windows Server2019編(v4フレーバー)
  • 5.17. CIFSサーバーの削除実行 Windows Server2019編(v4フレーバー)

ファイアウォール（vSRX）構成ガイド

• 1. ファイアウォール（vSRX）構成ガイド
  • 1.1. ファイアウォール・ロードバランサー構成例（ツーアーム）
  • 1.2. ファイアウォール・ロードバランサー構成例（ワンアーム）
  • 1.3. サイト間VPN構成例
  • 1.4. 共通機能をファイアウォール経由で利用する際のNAT構成例
  • 1.5. グローバルIPアドレス1個を利用したインターネットゲートウェイ接続（NAT＋上下VRRP冗長構成）
  • 1.6. グローバルIPアドレス2個を利用した他拠点とのIPsec接続（NAT＋下側のみVRRP冗長構成）

Managed Load Balancer 構成ガイド

• 1. Managed Load Balancer 構成ガイド
• 2. Managed Load Balancer / Managed Firewall 構成ガイド(ツーアーム構成)
  • 2.1. システム構成例 (ツーアーム)
  • 2.2. 設計内容の説明
  • 2.3. 設定の手順
• 3. Managed Load Balancer / Managed Firewall 構成ガイド(ワンアーム構成)
  • 3.1. システム構成例 (ワンアーム)
  • 3.2. 設計内容の説明
  • 3.3. 設定の手順

ロードバランサー（Netscaler VPX）構成ガイド

• 1. ロードバランサー（NetScaler VPX）構成ガイド
• 2. ファイアウォール・ロードバランサー構成例（ツーアーム）※クライアントのIPアドレス変換なし
  • 2.1. 前提条件
  • 2.2. システム構成図
  • 2.3. ファイアウォール設定の内容
  • 2.4. ロードバランサー設定の内容
  • 2.5. 通信の流れ
  • 2.6. ファイアウォール障害発生時の通信の流れ
  • 2.7. ロードバランサー障害発生時の通信の流れ
• 3. ファイアウォール・ロードバランサー構成例（ワンアーム）※クライアントのIPアドレス変換なし
  • 3.1. 前提条件
  • 3.2. システム構成図
  • 3.3. ファイアウォール設定の内容
  • 3.4. ロードバランサー設定の内容
  • 3.5. 通信の流れ
  • 3.6. ファイアウォール障害発生時の通信の流れ
  • 3.7. ロードバランサー障害発生時の通信の流れ
• 4. ファイアウォール・ロードバランサー・Managed WAF 構成例（ツーアーム）※クライアントのIPアドレス変換なし
  • 4.1. 前提条件
  • 4.2. システム構成図
  • 4.3. ファイアウォール設定の内容
  • 4.4. Managed WAF設定の内容
  • 4.5. ロードバランサー設定の内容
  • 4.6. 通信の流れ
  • 4.7. ファイアウォール障害発生時の通信の流れ
  • 4.8. ロードバランサー障害発生時の通信の流れ
  • 4.9. Managed WAF障害発生時の通信の流れ
• 5. ファイアウォール・ロードバランサー・Managed WAF構成例（ワンアーム）※クライアントのIPアドレス変換なし
  • 5.1. 前提条件
  • 5.2. システム構成図
  • 5.3. ファイアウォール設定の内容
  • 5.4. Managed WAF設定の内容
  • 5.5. ロードバランサー設定の内容
  • 5.6. 通信の流れ
  • 5.7. ファイアウォール障害発生時の通信の流れ
  • 5.8. ロードバランサー障害発生時の通信の流れ
  • 5.9. Managed WAF障害発生時の通信の流れ

バックアップソリューション

• 1. バックアップソリューション　Flexible InterConnect/IaaS Powered by VMware/Wasabiオブジェクトストレージ/Arcserve
  • 1.1. 導入の準備をする
  • 1.2. 構成イメージを検討する
  • 1.3. 必要項目をダウンロードする
  • 1.4. 必要項目をインストールする
  • 1.5. ライセンスを登録する
  • 1.6. バックアップを設定する
  • 1.7. 復旧メディアを作成する
  • 1.8. リストアを実行する
  • 1.9. フェイルバックを実行する

TIBCO Spotfire®︎構成ガイド

• 1. はじめに
• 2. Spotfire構築手順

暗号化ソリューション

• 1. 暗号化ソリューション
  • 1.1. InfoCage FileShellを導入する

環境構築自動化・データ匿名化ソリューション

• 1. 環境構築自動化・匿名データ活用ソリューション　tasokarena/Terraform/Ansible
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項

ログ蓄積・活用ソリューション

• 1. ログ蓄積・活用ソリューション　Flexible InterConnect/Wasabiオブジェクトストレージ/ログ管理ツール/Windows用S3互換ストレージマウントツール
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項
  • 1.4. 商標

バックアップソリューション

• 1. バックアップソリューション　Flexible InterConnect/サーバーインスタンス/Wasabiオブジェクトストレージ/Arcserve
  • 1.1. 導⼊の準備をする
  • 1.2. 構成イメージを検討する
  • 1.3. 必要項目をダウンロードする
  • 1.4. 必要項目をインストールする
  • 1.5. ライセンスを登録する
  • 1.6. バックアップを設定する
  • 1.7. 復旧メディアを作成する
  • 1.8. リストアを実行する

DNSセキュリティ対策ソリューション

• 1. DNSセキュリティ対策ソリューション
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項

ランサムウェア対策ソリューション

• 1. ランサムウェア対策ソリューション
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項
  • 1.4. 商標

M365バックアップソリューション

• 1. M365バックアップソリューション
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項
  • 1.4. 商標

FRAログ保存ソリューション

• 1. FRAログ保存ソリューション
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項

バックアップ回線ソリューション

• 1. バックアップ回線ソリューション Flexible InterConnect/Super OCN Flexible Connect/Arcstar Universal One
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項

IoT機器導入ソリューション【手動構築】

• 1. IoT機器導入ソリューション【手動構築】IoT Connect Mobile Type S/IoT Connect Gateway/Things Cloud/Hybrid Cloud with Microsoft Azure(Azure IoT Hub)/Wasabiオブジェクトストレージ
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項
  • 1.4. 商標

IoT機器導入ソリューション【自動構築】

• 1. IoT機器導入ソリューション【自動構築】IoT Connect Mobile Type S/IoT Connect Gateway/Things Cloud/Hybrid Cloud with Microsoft Azure(Azure IoT Hub/Azure DevOps)
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項
  • 1.4. 商標

IoT機器活用ソリューション

• 1. IoT機器活用ソリューション IoT Connect Mobile Type S/IoT Connect Gateway/Things Cloud/Wasabiオブジェクトストレージ
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項
  • 1.4. 商標

Things CloudによるIoTデータ予測ソリューション

• 1. Things Cloudを活用したIoTデータ予測ソリューション
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項
  • 1.4. 商標

Node-AIによる時系列予測ソリューション

• 1. Node-AIによる時系列予測ソリューション
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項
  • 1.4. 商標

Alkanoによる時系列予測ソリューション

• 1. Alkanoによる時系列予測ソリューション
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項
  • 1.4. 商標

Alkano環境構築ソリューション

• 1. Alkano環境構築ソリューション
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項
  • 1.4. 商標

操作ログ転送機能ログ一覧化手順

• 1. 操作ログ転送機能のログ一覧化手順

改訂履歴

• 1. 改訂履歴

---

1.3. サイト間VPN構成例

1.5. グローバルIPアドレス1個を利用したインターネットゲートウェイ接続（NAT＋上下VRRP冗長構成）