日本 Select Language : English 日本語

南北アメリカ

アメリカ: English
ブラジル: English / 日本語 / Português do Brasil

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:

イギリス,
ベルギー,
フランス,
ドイツ,
オランダ,
スペイン,
アラブ首長国連邦
English
日本語
Español
Deutsch
Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語

×閉じる

Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語

Enterprise Cloud 2.0 上で、オープンソース「pfSense」、「pound」を利用してファイアウォール、ロードバランサーを構築してみた

1.2 pfSenseの設定方法

① pfSenseには設定用の端末が別途必要です。設定用端末のブラウザよりWebGUIにpfSenseに割当したIPアドレスで接続し、pfSenseにログインします。今回は、よく利用される以下機能についての設定画面を紹介します。

  • ACLによるセキュリティ設定
  • 外部からのアクセスをNAT変換する設定
  • 他ネットワークへのルーティング設定

②「Firewall」の「Rules」よりACLを設定します

③「Firewall」の「NAT」よりNATを設定します

④「System」の「Routing」よりルーティングを設定します

これで、pfSenseを利用したファイアウォールの設定は完了です。

2. Pound

2.1  Poundのインストール及び設定方法

①ECL2.0のカスタマーポータルよりオフィシャルイメージテンプレート(CentOS7.1)を利用してインスタンスを作成します。

② ①で作成したCentOS7.1のインスタンスにSSH接続し、Yumインタフェースより下記コマンドにてpoundをインストールします。
※当該インスタンスがインターネットに接続できる環境となっている必要があります。

# yum install epel-release
# yum --enablerepo=epel -y install Pound

③ バランシグルールの設定ファイル(/etc/pound.cfg)を編集し、保存します。
以下、HTTPアクセスを2台のサーバーに同じプライオリティでロードバランシングする場合の設定例です。

User "pound"
Group "pound"
Control "/var/lib/pound/pound.cfg"
LogLevel 3
LogFacility local1
Alive 30

#HTTPのListen設定
ListenHTTP
    Address 10.0.20.5
    Port 80
End

#分散サーバーの設定
Service
  #HTTPサーバー1
    BackEnd
        Address 10.0.20.3
        Port    80
        Priority 1
    End
  #HTTPサーバー2
    BackEnd
        Address 10.0.20.4
        Port    80
        Priority 1
    End
End

Poundのインストールおよび設定は以上で終了です。

今回は2つのオープンソースのネットワークアプライアンスおよびソフトウェアの活用についてご紹介いたしました。安価にシステムを構築したいというユーザーの方は、ぜひともお試しください。

サービス紹介

Enterprise Cloud
NTT Comの「Enterprise Cloud」は、サービスの開発に集中できるPaaS基盤の提供など、デジタルトランスフォーメーションの実現まで視野に入れたクラウドサービスです。高機能、かつオープンソースのソフトウェアと連携可能な柔軟性があります。

関連記事

この数年で飛躍的な発展を遂げているクラウド市場。今まで様子見をしていた企業も、いよいよ現実的に導入を検討せざるを得ない段階まできていると言っていいだろう。そこでクラウドNAVI編集部では、実際にクラウド導入した企業にヒアリング調査を実施。【続きを読む】

いまクラウド化が困難なオンプレミス環境を持つ多くの企業で「ハイブリッドクラウド」の導入が進んでいます。しかしハイブリッドクラウドにはさまざまな利用形態があり、事前の充分な検討、準備なしには想定した効果は得られません。【続きを読む】

日本各地に拠点を設立しているが、拠点間を接続するネットワークに問題があり、システムを安定して使えないといった状況が生じている。また、拠点によってセキュリティ対策の内容が異なるなど、ガバナンス面にも問題がある。【続きを読む】

特集コンテンツ

この記事が注目されています

このページのトップへ