CodeZine(コードジン)

特集ページ一覧

【夏サミ2014】A3セッションレポート
「SoftLayer」でロンドンに「俺の」サーバーを構築するTips

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2014/09/10 14:00

目次

プライベートネットワークとVPN接続でセキュアな環境を構築

 髙良氏はSoftLayerにおけるサーバー構築での一連の流れ紹介を終え、新たにもう1つの構築デモを披露した。テーマは「インターネットからアクセスできないプライベートに裏側からVPNで繋ぐ」。

 前回同様、物理サーバー(時間)を選び、物理ドライブをアサイン。ネットワークは「Public & Private」と「Private Only」があり、後者を選ぶ。今回は裏側なので、「2つのおまじない」は要らない。

 インターフェースを見ていくと、パブリックとプライベートのIPアドレスの割り当てがNATによるものではなく、リアルに行われていることが分かる。「物理的ネットワークをきちんと分けて作っているので安心」(髙良氏)。

 今回はPrivate Onlyなので、パブリックIPは空欄となっている。

プライベートにしか繋がっていない
プライベートにしか繋がっていない

 次にオフィス側のシステムなどと繋いでいくため「常設の裏口」を開設する。「Network」メニューから「IP Sec VPN」を選んで申し込むと、定額制のVPN接続が可能になる。

 設定画面で対向VPN装置のIPアドレス、共有鍵、オフィス側とプライベートのネットアドレスを入力する。NATの設定も可能だ。続けてVPNルーターソフトを設定すれば完成する。

 ここで問題になるのが、OSのバックアップだ。メニューを見ても「OS Backup/Restore」が無い。髙良氏は「実は用語が少し違っている」と明かす。

 まず仮想サーバーでは「Create Image Template」でOSをバックアップすることができる。「Load from Image」でOSのリストアができる。「Create XX Virtual Server(XX=新規仮想マシン)」で別のマシンにリストアできる。これを使ってバックアップをかけ、戻すときは、一覧となっているイメージから選択する。

 物理サーバーでは「Create Flex Image」という項目を使う。イメージからのリストアは、仮想サーバーの時と同じだ。

 実は物理サーバーのイメージから「Order Hourly Virtual Server」を選択すると、仮想サーバーに落とすことができる。その逆も可能になっている。ただ、Flex Imageに対応するOSは限られているので注意が必要だ。

 この展開は外部へも可能で、たとえばロンドンで作成したイメージを海外のDCにリストアできる。

 また「テープライブラリ装置を使ったようなバックアップを取りたい」というニーズもあるだろう。SoftLayerのファシリティにEVaultという別の会社のサービスが付属しており、別の筐体、設備としてバックアップを取ることができる。それを応用して、サーバーに自動エージェントを入れておいて、ローカルだけでなく、災害対策として遠隔地に取ることができる。

 髙良氏は自身で「ソフトレイヤー探検隊」というサイトを立ち上げ、その隊長兼隊員を務めている。本セッション関連も含め、様々な有用な情報が掲載されているので、ぜひご覧いただきたい。

お問い合わせ

 日本アイ・ビー・エム株式会社

 〒103-8510 東京都中央区日本橋箱崎町19-21

 TEL: 0120-300-426(平日9時30分~17時30分)

 SoftLayer 関連情報



  • LINEで送る
  • このエントリーをはてなブックマークに追加

あなたにオススメ

著者プロフィール

  • CodeZine編集部(コードジンヘンシュウブ)

    CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

バックナンバー

連載:【夏サミ2014】セッションレポート
All contents copyright © 2005-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5