プライベートネットワークとVPN接続でセキュアな環境を構築
髙良氏はSoftLayerにおけるサーバー構築での一連の流れ紹介を終え、新たにもう1つの構築デモを披露した。テーマは「インターネットからアクセスできないプライベートに裏側からVPNで繋ぐ」。
前回同様、物理サーバー(時間)を選び、物理ドライブをアサイン。ネットワークは「Public & Private」と「Private Only」があり、後者を選ぶ。今回は裏側なので、「2つのおまじない」は要らない。
インターフェースを見ていくと、パブリックとプライベートのIPアドレスの割り当てがNATによるものではなく、リアルに行われていることが分かる。「物理的ネットワークをきちんと分けて作っているので安心」(髙良氏)。
今回はPrivate Onlyなので、パブリックIPは空欄となっている。
次にオフィス側のシステムなどと繋いでいくため「常設の裏口」を開設する。「Network」メニューから「IP Sec VPN」を選んで申し込むと、定額制のVPN接続が可能になる。
設定画面で対向VPN装置のIPアドレス、共有鍵、オフィス側とプライベートのネットアドレスを入力する。NATの設定も可能だ。続けてVPNルーターソフトを設定すれば完成する。
ここで問題になるのが、OSのバックアップだ。メニューを見ても「OS Backup/Restore」が無い。髙良氏は「実は用語が少し違っている」と明かす。
まず仮想サーバーでは「Create Image Template」でOSをバックアップすることができる。「Load from Image」でOSのリストアができる。「Create XX Virtual Server(XX=新規仮想マシン)」で別のマシンにリストアできる。これを使ってバックアップをかけ、戻すときは、一覧となっているイメージから選択する。
物理サーバーでは「Create Flex Image」という項目を使う。イメージからのリストアは、仮想サーバーの時と同じだ。
実は物理サーバーのイメージから「Order Hourly Virtual Server」を選択すると、仮想サーバーに落とすことができる。その逆も可能になっている。ただ、Flex Imageに対応するOSは限られているので注意が必要だ。
この展開は外部へも可能で、たとえばロンドンで作成したイメージを海外のDCにリストアできる。
また「テープライブラリ装置を使ったようなバックアップを取りたい」というニーズもあるだろう。SoftLayerのファシリティにEVaultという別の会社のサービスが付属しており、別の筐体、設備としてバックアップを取ることができる。それを応用して、サーバーに自動エージェントを入れておいて、ローカルだけでなく、災害対策として遠隔地に取ることができる。
髙良氏は自身で「ソフトレイヤー探検隊」というサイトを立ち上げ、その隊長兼隊員を務めている。本セッション関連も含め、様々な有用な情報が掲載されているので、ぜひご覧いただきたい。
