メインコンテンツにスキップ
すべての製品を見る
コンピュート
ストレージ
データベース
ネットワーク
開発者ツール
デリバリー
セキュリティ
サービス
産業分野
料金
コミュニティ
当社と連絡を取る
エクスペリアブログ
カテゴリー
13
  1. クラウド関連の概要
    50
  2. コンピュート
    15
  3. コンテナ(Kubernetes、Docker)
    33
  4. データベース
    19
  5. 開発者ツール
    37
  6. Linode 
    258
  7. Linux
    69
  8. マルチクラウド
    4
  9. ネットワーク
    32
  10. オープンソース
    6
  11. パートナーネットワーク
    7
  12. セキュリティ
    60
  13. ストレージ
    22
著者 52
  1. Austin Gil 1
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Bradley LaBoon 1
  9. Blair Lyon 11
  10. Billy Thompson 10
  11. Christopher Aker 176
  12. Cassie Bubnis 1
  13. Daniele Polencic 4
  14. David Monschein 2
  15. David Rodriguez 1
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Justin Cobbett 15
  23. Jon Frederickson 1
  24. Jonathan Hill 2
  25. Justin Mitchel 4
  26. James Steel 5
  27. Jamie Sherkness 8
  28. Linode 52
  29. Linode Events 8
  30. The Linode Security Team 122
  31. The Linode Network & Security Teams 1
  32. LINQ 1
  33. Leslie Salazar 1
  34. Michelle Berg 1
  35. Mitch Donaberger 1
  36. Mike Fischler 1
  37. Mike Maney 10
  38. Maddie Presland 18
  39. Mike Quatrani 4
  40. Nathan Melehan 2
  41. Nigel Poulton 1
  42. Prasoon Pushkar 1
  43. Rick Myers 7
  44. Richard Tubb 1
  45. Sal Carrasco 1
  46. Salman Iqbal 1
  47. Shawn Michels 1
  48. Linode Support 13
  49. Tom Asaro 18
  50. Travis Baka 1
  51. Talia Nassi 8
  52. Yuri Goldfeld 1
ブログネットワーキングGo VLANとVPCを使ったプライベート

Go VLANとVPCを使ったプライベート

Justin Cobbett
Justin Cobbett
2022年8月10日
Go-プライベート-VLANおよびVPC付き

プライベートクラウドには、主に2つの言い方があります。1つは、専用ハードウェア上でリソースを物理的に分離する方法、もう1つは分離されたネットワークによる仮想的な分離です。

物理的な分離によるプライベートクラウドの場合、通常、シングルテナントのユーザーとしてハードウェアをレンタルし、私たちのリソースは他のユーザーから明確に分離されています。Private Cloud by virtual separationでは、我々のリソースはマルチテナント環境にあり、ソフトウェアレベルで他のユーザーや公衆インターネットから隔離されています。これは、内部クラウド、イントラネット、またはより一般的には仮想プライベートクラウド(VPC)と呼ばれることもあります。

最終的に、プライベートクラウドの中核となる機能は、インフラ を分離して保護する能力です。これにより、ネットワークの攻撃対象領域を大幅に削減し、セキュリティを向上させることができます。VPC を利用することで、費用対効果を維持したまま、ソフトウェアレベルでこれを実現することができます。

VPC、VLAN、VPNを理解する

VPCでは、サーバーは他のパブリッククラウドリソースから遮断され、通常、独自のサブネットの集合体またはセットに閉じ込められる。このような閉域を実現するもう1つの方法は、仮想ローカルエリアネットワーク(VLAN )を使用することだ。 

VLAN がどのような役割を果たすかを理解するために、部屋にある5台のデスクトップ・コンピュータがイーサネット・ケーブルで結ばれ、互いに個人的に通信していると想像してみてほしい。むかしは実際にこのようなことが行われていましたが、現在ではケーブルを取り外し、VLANによって接続を物理層からOSIモデルのデータリンク層に移しています。

上記の例では、ユーザーは同じ部屋にいますが、これは今日、一般的なシナリオではありません。ユーザーが外部の場所から孤立したネットワークにアクセスするためには、VPN(Virtual Private Network)を設定する必要があります。VPN は、暗号化されたトンネルを経由して、ユーザーが公共のインターネットを介したプライベート・ネットワークに安全に接続するための手段です。

まとめると、VPCやVLAN を使って隔離されたネットワークを作り、VPNを使ってこの隔離されたネットワークに安全にアクセスすることができる。VPCとVLAN という用語は同じ意味で使われることがありますが、確かに同じではないことがわかります。

VLAN 、VPCとして使用できますか?

簡単に言うと、VPCとしてVLAN 。VLANはネットワークの分離を提供し、機密情報を安全な空間でホストすることを可能にしますが、これには追加の計画と考慮が必要です。VLANと真のVPCの大きな違いは、OSIモデルのレイヤー2と3を見ればわかります。詳しく見てみよう。

レイヤー2、データリンク・レイヤーにはスイッチングとイーサネット・ケーブルが含まれる。VLAN は本質的に物理的なイーサネット・ケーブルの仮想化された代替物なので、レイヤー2の分離と考えられる。VMをVLAN に接続すると、事実上、隔離された仮想ネットワーク・スイッチに接続されることになる。

レイヤー3はネットワーク層で、IPv4とIPv6が含まれます。例えば、ファイアウォールはレイヤー3(またはそれ以上)にあり、許可リストとブロックリストを使用してIPアドレスごとにトラフィックを監視し、フィルタリングします。これには通常、ネットワークとOSレベルのファイアウォールが含まれます。真のVPCには、レイヤー2、レイヤー3、およびそれ以上をカバーするソリューションが組み込まれています。

*アプリケーションレベルのレイヤー7ファイアウォールでは、ポートやIPアドレスだけでなく、トラフィックの内容に基づいてブロックしたり許可したりするなど、よりきめ細かい制御が可能であることに注意してください。

レイヤー2以上の接続を安全にするためには、いくつかの追加ツールが必要になります。OSレベルのファイアウォールは、iptablesやnftablesで実装できる。また、アドレス解決プロトコル(ARP)と近隣発見(ND)の保護も必要かもしれません。 

見ての通り、VLANはVMを分離するには十分な機能だが、真の仮想プライベート・クラウドとして利用する前にやるべきことがある。イーサネット・ケーブルの比較に戻ると、リスクとセキュリティに関する考慮点は、共有ネットワーク・スイッチに接続された一連の物理マシンと変わらない。

LinodeのVPCとしてVLAN 。

簡単に言うと、LinodeのVPCとしてVLAN 。LinodeはCloud Managerから直接デプロイできるVLAN 、Linode間の安全なレイヤー2ネットワーク分離を実現します。しかし、要件を考慮し、追加のレイヤー3ソリューションを構成する計画があることを確認することが重要です。

LinodeのVLAN サービスの一般的な使用例を確認して始めましょう。LinodeのVLANはLinodeで無料で利用でき、世界中の複数のデータセンターで利用できます。リソースを分離するセキュリティに加えて、プライベートネットワーク転送は無料です。これは、VLAN を介した通信がLinodeの月間ネットワーク転送クォータにカウントされないことを意味します。

こちらもどうぞ...

VPC General Availability、特集画像、テキスト付き。
Justin Cobbett

アカマイの VPC が一般提供開始

2024年1月31日
by Justin Cobbett
アカマイの VPC はオープンベータを終了し、現在一般に提供されています。
ネットワーク
オープンベータ版VPCの特集画像。

仮想プライベートクラウド(VPC)オープンベータ開始

クラウドリソース同士のプライベートな通信を可能にします。
ネットワーク

Private Networking

アカマイの VPC またはVLAN を使用して、お客様のクラウドインフラ を保護します。プライベートなレイヤー 2 ネットワークをカスタマイズしてトラフィックを制御します。
ネットワーク

コメント 

コメントを残す

あなたのメールアドレスは公開されません。必須項目には*印がついています。