Managed Load Balancer / Managed Firewall 構成ガイド(ツーアーム構成)

Managed Firewall / Managed Load Balancer の構成パターンを紹介します。

• この構成は、次のような前提の構成です。

ご利用用途	Internet公開／組織内利用
DoS攻撃対策	なし
クライアントのIPアドレス変換（Source NAT）	あり
論理構成	ツーアーム

システム構成例 (ツーアーム)

WEBサーバを外部に公開するシステムを想定しています。システムの全体構成図は次の図の通りです。

外部セグメントはインターネットからのアクセスを想定しています。

• 外部セグメントにあるClientからのアクセスは取得したグローバルIP（153.153.149.232）で受け、Destination NATでManaged Load BalancerのリスナーIPへフォワーディングします。

• Managed Load Balancerは、2つのリスナーIP（HTTP通信用：172.16.100.100、SSL通信用：172.16.100.200）でリクエストを受けます。

信頼されたセグメントは、組織内のネットワークからのアクセスを想定しています。

• 組織内のClientからのアクセスは、HTTP通信のみを想定しており、HTTP通信用のリスナーIP（172.16.100.100）で受けます。（グローバルIPは使用しないためNATは不要）

注釈

その他のコンポーネントの利用OSやVersionは以下のとおりです。

• WebServer01,02 　CentOS7.3.1611

• Webサーバ Apache 2.4.6

• Client端末 Windows Server 2012R2

---

設計内容の説明

WEBサーバを外部に公開するため、Managed Firewall(mFW)とManaged Load Balancer(mLB)を使用して、次のような設計にしました。

Managed Firewall

• 冗長化：VRRPを使用して2台冗長構成をとります。全てのネットワークセグメントでVRRPを設定します。

• アクセスポリシー：mFWルールは外部セグメントからは基本全て拒否し、特定のHTTP/HTTPSアクセスのみ許可します。信頼されたセグメントからはHTTPのみ許可とします。

• NAT：外部セグメントからはmLBのリスナーのIPアドレスではなく、取得したグローバルIPアドレスにアクセスさせ、NAT変換で宛先をリスナーのIPアドレスに変換します。

注意：VRRPのpreemptはデフォルトのまま有効(True)として頂くようお願い致します。preemptが無効になっている場合、全インターフェイスでステータスが一致せず、通信断が継続する場合があります。

Managed Load Balancer

• 冗長化：HA構成（冗長構成）プランを選択します。（冗長化のための設定をする必要はありません）

• リスナー：2つのリスナーIP（HTTP通信用：172.16.100.100、SSL通信用：172.16.100.200）を設定します。

• 負荷分散方式：2台のWEBサーバーにラウンドロビンで通信を分散します。

• SSL通信：SSLオフロードを行います。

組織内からの通信のイメージ

設定の手順

作業内容は次の通りです。

次の手順に従って、設定を行ってください。

1. Managed Firewallの設定

2. Managed Load Balancerの設定

3. 通信の流れの確認

目次

システム構成例

• 1. マルチクラウドマネジメント
  • 1.1. 概要
  • 1.2. ユースケース

VMware各種ガイド

• 1. VMware環境構築ガイド
  • 1.1. vSphere 8.0 編
  • 1.2. vSphere 7.0 編
  • 1.3. vSphere 8.0 移行編（v1 vSphere7.0->v4 vSphere8.0）
  • 1.4. vSphere 7.0 移行編（v2 vSphere6.7->v3 vSphere7.0）
  • 1.5. vSphere 5.5 編 (参考情報)
  • 1.6. vSphere 6.0 編 (参考情報)
  • 1.7. vSphere 7.0 移行編（v2 vSphere6.5->v3 vSphere7.0） (参考情報)
  • 1.8. BYOL環境編 (参考情報)
  • 1.9. 改訂履歴

Oracle各種ガイド

• 1. Oracle Real Application Clusters構築手順例
  • 1.1. システムの構成を確認する
  • 1.2. ロジカルネットワークを作成する
  • 1.3. 参考 共通機能ゲートウェイを作成する
  • 1.4. インターネット接続の設定をする
  • 1.5. ブロックストレージを作成する
  • 1.6. RAC用サーバーインスタンスを作成する
  • 1.7. RAC用サーバーインスタンスのOSを設定する
  • 1.8. Grid Infrastructure のインストールと ASM DiskGroupを作成する
  • 1.9. Oracleソフトウェアをインストールする
  • 1.10. データベースを作成する
  • 1.11. データベースインスタンスおよびリスナーの動作を確認する

Arcserve構成ガイド

• 1. Arcserve UDP 7.0を用いたSmart Data Platform でのバックアップリストア運用例
  • 1.1. 導入編
  • 1.2. 構成イメージ
  • 1.3. Arcserveのダウンロード
  • 1.4. インストール
  • 1.5. ライセンス登録
  • 1.6. バックアップ
  • 1.7. 復旧メディア作成
  • 1.8. リストア
  • 1.9. アンインストール
  • 1.10. その他の機能
  • 1.11. 参考情報
  • 1.12. トラブルシューティング
• 2. Arcserve UDP 8.xを用いたSmart Data Platform でのバックアップリストア運用例
  • 2.1. 導入編
  • 2.2. 構成イメージ
  • 2.3. ダウンロード
  • 2.4. インストール
  • 2.5. ライセンス登録
  • 2.6. バックアップ
  • 2.7. 復旧メディア作成
  • 2.8. リストア
  • 2.9. アンインストール
  • 2.10. その他の機能
  • 2.11. 参考情報
  • 2.12. トラブルシューティング
• 3. Arcserve UDP 9.0を用いたSmart Data Platform でのバックアップリストア運用例
  • 3.1. 導入編
  • 3.2. 構成イメージ
  • 3.3. ダウンロード
  • 3.4. インストール
  • 3.5. ライセンス登録
  • 3.6. バックアップ
  • 3.7. 復旧メディア作成
  • 3.8. リストア
  • 3.9. アンインストール
  • 3.10. その他の機能
  • 3.11. 参考情報
  • 3.12. トラブルシューティング
• 4. Arcserve UDP 7.0 から 8.x へのアップグレード手順
  • 4.1. Arcserve UDP 7.0からArcserve UDP 8.xへのアップグレード手順（Windows）
  • 4.2. Arcserve UDP 7.0からArcserve UDP 8.xへのアップグレード手順（Red Hat Enterprise Linux）
  • 4.3. Arcserve UDP 7.0からArcserve UDP 8.x へのアップグレード手順（集中管理構成）
• 5. Arcserve UDP 7.0 から 9.0 へのアップグレード手順
  • 5.1. Arcserve UDP 7.0からArcserve UDP 9.0へのアップグレード手順（Windows）
  • 5.2. Arcserve UDP 7.0からArcserve UDP 9.0へのアップグレード手順（Red Hat Enterprise Linux）
  • 5.3. Arcserve UDP 7.0からArcserve UDP 9.0 へのアップグレード手順（集中管理構成）
• 6. Arcserve UDP 8.x から 9.0 へのアップグレード手順
  • 6.1. Arcserve UDP 8.xからArcserve UDP 9.0へのアップグレード手順（Windows）
  • 6.2. Arcserve UDP 8.xからArcserve UDP 9.0へのアップグレード手順（Red Hat Enterprise Linux）
  • 6.3. Arcserve UDP 8.xからArcserve UDP 9.0 へのアップグレード手順（集中管理構成）
• Arcserve Cloud Direct環境構築手順書
  • 1. Arcserve Cloud Direct環境構築手順書
  • 2. バックアップ環境
  • 3. 導入準備
  • 4. バックアップの設定
  • 5. Arcserve Cloud Directのリストア実行（Cドライブ編）
  • 6. Arcserve Cloud Directのリストア実行（Dドライブ編）
  • 7. Arcserve Cloud Directのリストア実行（ディレクトリ、ファイル編）
• 7. Arcserve Replication and High Availabilityのレプリケーション機能を用いたDRソリューションガイド（Hybrid Cloud with Azureとの複合ソリューション）
  • 7.1. Arcserve Replication and High Availabilityのレプリケーション機能を用いたDRソリューションガイド（Hybrid Cloud with Azureとの複合ソリューション）＜Windows＞
• 8. ＜参考＞ArcserveUDP バックアップ／リストア時間

ベアメタルサーバー バックアップ&リストアガイド

• 1. ベアメタルサーバーのバックアップ&リストア概要および手順 RHEL8.1編
  • 1.1. ベアメタルサーバーのバックアップ&リストア概要および手順 RHEL8.1編
  • 1.2. CIFSサーバー構築 RHEL8.1編
  • 1.3. インストーラーのダウンロード RHEL8.1編
  • 1.4. バックアップ元ベアメタルサーバーへArcserveUDPインストール RHEL8.1編
  • 1.5. バックアッププラン設定とバックアップ実行 RHEL8.1編
  • 1.6. リストア先ベアメタルサーバー(v3フレーバー)のデプロイ RHEL8.1編
  • 1.7. リストア先ベアメタルサーバーのコンソールアクセス RHEL8.1編
  • 1.8. リストア先ベアメタルサーバーへArcserveUDPインストール RHEL8.1編
  • 1.9. 復旧メディアのアップロード RHEL8.1編
  • 1.10. 復旧メディアのマウントおよびISOブートの実行 RHEL8.1編
  • 1.11. ArcserveUDPのリストア実行 RHEL8.1編
  • 1.12. リストア実行後の操作 RHEL8.1編
  • 1.13. バックアップ元ベアメタルサーバーの削除 RHEL8.1編
  • 1.14. リストア先ベアメタルサーバーからArcserveUDPのアンインストール RHEL8.1編
  • 1.15. CIFSサーバーの削除実行 RHEL8.1編
• 2. ベアメタルサーバーのバックアップ&リストア概要および手順 RHEL8.8編
  • 2.1. ベアメタルサーバーのバックアップ&リストア概要および手順 RHEL8.8編
  • 2.2. CIFSサーバー構築 RHEL8.8編
  • 2.3. インストーラーのダウンロード RHEL8.8編
  • 2.4. バックアップ元ベアメタルサーバーへArcserveUDPインストール RHEL8.8編
  • 2.5. バックアッププラン設定とバックアップ実行 RHEL8.8編
  • 2.6. リストア先ベアメタルサーバー(v4フレーバー)のデプロイ RHEL8.8編
  • 2.7. リストア先ベアメタルサーバーのコンソールアクセス RHEL8.8編
  • 2.8. リストア先ベアメタルサーバーへArcserveUDPインストール RHEL8.8編
  • 2.9. 復旧メディアのアップロード RHEL8.8編
  • 2.10. 復旧メディアのマウントおよびISOブートの実行 RHEL8.8編
  • 2.11. ArcserveUDPのリストア実行 RHEL8.8編
  • 2.12. リストア実行後の操作 RHEL8.8編
  • 2.13. バックアップ元ベアメタルサーバーの削除 RHEL8.8編
  • 2.14. リストア先ベアメタルサーバーからArcserveUDPのアンインストール RHEL8.8編
  • 2.15. CIFSサーバーの削除実行 RHEL8.8編
• 3. ベアメタルサーバーのバックアップ&リストア概要および手順 Windows Server2016編
  • 3.1. ベアメタルサーバーのバックアップ&リストア概要および手順 Windows Server2016編
  • 3.2. CIFSサーバー構築 Windows Server2016編
  • 3.3. インストーラーのダウンロード Windows Server2016編
  • 3.4. バックアップ元ベアメタルサーバーへArcserveUDPインストール Windows Server2016編
  • 3.5. バックアッププラン設定とバックアップ実行 Windows Server2016編
  • 3.6. リストア先ベアメタルサーバー(v3フレーバー)のデプロイ Windows Server2016編
  • 3.7. リストア先ベアメタルサーバーへのコンソールアクセス Windows Server2016編
  • 3.8. リストア先ベアメタルサーバーへのArcserveUDPインストール Windows Server2016編
  • 3.9. WindowsADKインストール Windows Server2016編
  • 3.10. 復旧メディア作成 Windows Server2016編
  • 3.11. 復旧メディアのアップロード Windows Server2016編
  • 3.12. 復旧メディアのマウントおよびISOブートの実行 Windows Server2016編
  • 3.13. ArcserveUDPのリストア実行 Windows Server2016編
  • 3.14. リストア実行後の操作 Windows Server2016編
  • 3.15. バックアップ元ベアメタルサーバーの削除 Windows Server編
  • 3.16. リストア先ベアメタルサーバーからArcserveUDPのアンインストール Windows Server編
  • 3.17. CIFSサーバーの削除実行 Windows Server2016編
• 4. ベアメタルサーバーのバックアップ&リストア概要および手順 Windows Server2019編
  • 4.1. ベアメタルサーバーのバックアップ&リストア概要および手順 Windows Server2019編
  • 4.2. CIFSサーバー構築 Windows Server2019編
  • 4.3. インストーラーのダウンロード Windows Server2019編
  • 4.4. バックアップ元ベアメタルサーバーへArcserveUDPインストール Windows Server2019編
  • 4.5. バックアッププラン設定とバックアップ実行 Windows Server2019編
  • 4.6. リストア先ベアメタルサーバー(v3フレーバー)のデプロイ Windows Server2019編
  • 4.7. リストア先ベアメタルサーバーへのコンソールアクセス Windows Server2019編
  • 4.8. リストア先ベアメタルサーバーへのArcserveUDPインストール Windows Server2019編
  • 4.9. WindowsADKおよびWindowsPEインストール Windows Server2019編
  • 4.10. 復旧メディア作成 Windows Server2019編
  • 4.11. 復旧メディアのアップロード Windows Server2019編
  • 4.12. 復旧メディアのマウントおよびISOブートの実行 Windows Server2019編
  • 4.13. ArcserveUDPのリストア実行 Windows Server2019編
  • 4.14. リストア実行後の操作 Windows Server2019編
  • 4.15. バックアップ元ベアメタルサーバーの削除 Windows Server2019編
  • 4.16. リストア先ベアメタルサーバーからArcserveUDPのアンインストール Windows Server2019編
  • 4.17. CIFSサーバーの削除実行 Windows Server2019編
• 5. ベアメタルサーバーのバックアップ&リストア概要および手順 Windows Server2019編(v4フレーバー)
  • 5.1. ベアメタルサーバーのバックアップ&リストア概要および手順 Windows Server2019編(v4フレーバー)
  • 5.2. CIFSサーバー構築 Windows Server2019編(v4フレーバー)
  • 5.3. インストーラーのダウンロード Windows Server2019編(v4フレーバー)
  • 5.4. バックアップ元ベアメタルサーバーへArcserveUDPインストール Windows Server2019編(v4フレーバー)
  • 5.5. バックアッププラン設定とバックアップ実行 Windows Server2019編(v4フレーバー)
  • 5.6. リストア先ベアメタルサーバー(v4フレーバー)のデプロイ Windows Server2019編(v4フレーバー)
  • 5.7. リストア先ベアメタルサーバーへのコンソールアクセス Windows Server2019編(v4フレーバー)
  • 5.8. リストア先ベアメタルサーバーへのArcserveUDPインストール Windows Server2019編(v4フレーバー)
  • 5.9. WindowsADKおよびWindowsPEインストール Windows Server2019編(v4フレーバー)
  • 5.10. 復旧メディア作成 Windows Server2019編(v4フレーバー)
  • 5.11. 復旧メディアのアップロード Windows Server2019編(v4フレーバー)
  • 5.12. 復旧メディアのマウントおよびISOブートの実行 Windows Server2019編(v4フレーバー)
  • 5.13. ArcserveUDPのリストア実行 Windows Server2019編(v4フレーバー)
  • 5.14. リストア実行後の操作 Windows Server2019編(v4フレーバー)
  • 5.15. バックアップ元ベアメタルサーバーの削除 Windows Server2019編(v4フレーバー)
  • 5.16. リストア先ベアメタルサーバーからArcserveUDPのアンインストール Windows Server2019編(v4フレーバー)
  • 5.17. CIFSサーバーの削除実行 Windows Server2019編(v4フレーバー)

ファイアウォール（vSRX）構成ガイド

• 1. ファイアウォール（vSRX）構成ガイド
  • 1.1. ファイアウォール・ロードバランサー構成例（ツーアーム）
  • 1.2. ファイアウォール・ロードバランサー構成例（ワンアーム）
  • 1.3. サイト間VPN構成例
  • 1.4. 共通機能をファイアウォール経由で利用する際のNAT構成例
  • 1.5. グローバルIPアドレス1個を利用したインターネットゲートウェイ接続（NAT＋上下VRRP冗長構成）
  • 1.6. グローバルIPアドレス2個を利用した他拠点とのIPsec接続（NAT＋下側のみVRRP冗長構成）

Managed Load Balancer 構成ガイド

• 1. Managed Load Balancer 構成ガイド
• Managed Load Balancer / Managed Firewall 構成ガイド(ツーアーム構成)
  • システム構成例 (ツーアーム)
  • 設計内容の説明
  • 設定の手順
• Managed Load Balancer / Managed Firewall 構成ガイド(ワンアーム構成)
  • システム構成例 (ワンアーム)
  • 設計内容の説明
  • 設定の手順

ロードバランサー（Netscaler VPX）構成ガイド

• 1. ロードバランサー（NetScaler VPX）構成ガイド
• 2. ファイアウォール・ロードバランサー構成例（ツーアーム）※クライアントのIPアドレス変換なし
  • 2.1. 前提条件
  • 2.2. システム構成図
  • 2.3. ファイアウォール設定の内容
  • 2.4. ロードバランサー設定の内容
  • 2.5. 通信の流れ
  • 2.6. ファイアウォール障害発生時の通信の流れ
  • 2.7. ロードバランサー障害発生時の通信の流れ
• 3. ファイアウォール・ロードバランサー構成例（ワンアーム）※クライアントのIPアドレス変換なし
  • 3.1. 前提条件
  • 3.2. システム構成図
  • 3.3. ファイアウォール設定の内容
  • 3.4. ロードバランサー設定の内容
  • 3.5. 通信の流れ
  • 3.6. ファイアウォール障害発生時の通信の流れ
  • 3.7. ロードバランサー障害発生時の通信の流れ
• 4. ファイアウォール・ロードバランサー・Managed WAF 構成例（ツーアーム）※クライアントのIPアドレス変換なし
  • 4.1. 前提条件
  • 4.2. システム構成図
  • 4.3. ファイアウォール設定の内容
  • 4.4. Managed WAF設定の内容
  • 4.5. ロードバランサー設定の内容
  • 4.6. 通信の流れ
  • 4.7. ファイアウォール障害発生時の通信の流れ
  • 4.8. ロードバランサー障害発生時の通信の流れ
  • 4.9. Managed WAF障害発生時の通信の流れ
• 5. ファイアウォール・ロードバランサー・Managed WAF構成例（ワンアーム）※クライアントのIPアドレス変換なし
  • 5.1. 前提条件
  • 5.2. システム構成図
  • 5.3. ファイアウォール設定の内容
  • 5.4. Managed WAF設定の内容
  • 5.5. ロードバランサー設定の内容
  • 5.6. 通信の流れ
  • 5.7. ファイアウォール障害発生時の通信の流れ
  • 5.8. ロードバランサー障害発生時の通信の流れ
  • 5.9. Managed WAF障害発生時の通信の流れ

バックアップソリューション

• 1. バックアップソリューション　Flexible InterConnect/IaaS Powered by VMware/Wasabiオブジェクトストレージ/Arcserve
  • 1.1. 導入の準備をする
  • 1.2. 構成イメージを検討する
  • 1.3. 必要項目をダウンロードする
  • 1.4. 必要項目をインストールする
  • 1.5. ライセンスを登録する
  • 1.6. バックアップを設定する
  • 1.7. 復旧メディアを作成する
  • 1.8. リストアを実行する
  • 1.9. フェイルバックを実行する

TIBCO Spotfire®︎構成ガイド

• 1. はじめに
• 2. Spotfire構築手順

暗号化ソリューション

• 1. 暗号化ソリューション
  • 1.1. InfoCage FileShellを導入する

ログ蓄積・活用ソリューション

• 1. ログ蓄積・活用ソリューション　Flexible InterConnect/Wasabiオブジェクトストレージ/ログ管理ツール/Windows用S3互換ストレージマウントツール
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項
  • 1.4. 商標

バックアップソリューション

• 1. バックアップソリューション　Flexible InterConnect/サーバーインスタンス/Wasabiオブジェクトストレージ/Arcserve
  • 1.1. 導⼊の準備をする
  • 1.2. 構成イメージを検討する
  • 1.3. 必要項目をダウンロードする
  • 1.4. 必要項目をインストールする
  • 1.5. ライセンスを登録する
  • 1.6. バックアップを設定する
  • 1.7. 復旧メディアを作成する
  • 1.8. リストアを実行する

DNSセキュリティ対策ソリューション

• 1. DNSセキュリティ対策ソリューション
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項

ランサムウェア対策ソリューション

• 1. ランサムウェア対策ソリューション
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項
  • 1.4. 商標

M365バックアップソリューション

• 1. M365バックアップソリューション
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項
  • 1.4. 商標

FRAログ保存ソリューション

• 1. FRAログ保存ソリューション
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項

バックアップ回線ソリューション

• 1. バックアップ回線ソリューション Flexible InterConnect/Super OCN Flexible Connect/Arcstar Universal One
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項

IoT機器導入ソリューション【手動構築】

• 1. IoT機器導入ソリューション【手動構築】IoT Connect Mobile Type S/IoT Connect Gateway/Things Cloud/Hybrid Cloud with Microsoft Azure(Azure IoT Hub)/Wasabiオブジェクトストレージ
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項
  • 1.4. 商標

IoT機器導入ソリューション【自動構築】

• 1. IoT機器導入ソリューション【自動構築】IoT Connect Mobile Type S/IoT Connect Gateway/Things Cloud/Hybrid Cloud with Microsoft Azure(Azure IoT Hub/Azure DevOps)
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項
  • 1.4. 商標

IoT機器活用ソリューション

• 1. IoT機器活用ソリューション IoT Connect Mobile Type S/IoT Connect Gateway/Things Cloud/Wasabiオブジェクトストレージ
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項
  • 1.4. 商標

Things CloudによるIoTデータ予測ソリューション

• 1. Things Cloudを活用したIoTデータ予測ソリューション
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項
  • 1.4. 商標

Node-AIによる時系列予測ソリューション

• 1. Node-AIによる時系列予測ソリューション
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項
  • 1.4. 商標

操作ログ転送機能ログ一覧化手順

• 1. 操作ログ転送機能のログ一覧化手順

改訂履歴

• 1. 改訂履歴

---

1. Managed Load Balancer 構成ガイド

Managed Load Balancer / Managed Firewall 構成ガイド(ワンアーム構成)