ネットワーク構築初心者です。宜しくお願い致します。
今度、ダイナミックDNSを使って自宅に公開サーバを構築しようと考えています。
希望としてはDMZを作ってサーバーを置き、分岐点にはUTMも構築したいです。
そこで質問なのですが、仮想化ソフトを使うと、このような要求を1台のPCで構築できるのでしょうか。
最近知ったのですが仮想化ソフトを使うとNICも仮想的に増やせるようですが
一台のPCの中に仮想LANのようなものが構築できると考えて良いのでしょうか?
また、仮想ソフトは、VMWare vShere(ハイパーバイザ型?) を勉強しようと考えているのですが
方向性は間違っていないでしょうか?
詳しい方がいましたら教えて下さい。
初心者のため、トンチンカンな事を言っているかもしれません。
間違っていたら教えて下さい。
No.4ベストアンサー
- 回答日時:
侵入されたときのリスク回避のために、宅内のLANと公開サーバーを分離させるDMZを設ける
さらに、たとえば、DNSに侵入されたときも、それを踏み台にWebやメールまで
浸食されないようにサーバーも複数に分ける
コスト削減のため、これを、仮想サーバーで作る
(個別のプライベートIPアドレスをもたせ、ルーターのポートフォワードでサービスポート毎に、
実際にサービスを行う仮想サーバーのIPに向ける)
というのは、悪くない方法だと思われます。
ただ、仮想サーバーは、メモリーなどのリソースもそれだけ使いますし、重くなりがちなので、
ゲストOSを3つ稼動させた状態で、実際の運用で速度的に問題でないか、
というのが、また別問題として 上がると思います。
ホストマシンの性能や、アクセス数やデータ量にもよるでしょうけど。
No.3
- 回答日時:
>ルータの設定もまともにやったことがなため上手く説明できないのですが
であれば、まずDMZを構築する練習をすることです。それは仮想でやるとかえって面倒なので物理な物を用意した方がいいでしょう。
>DMZの中にHTTPサーバ、DNSサーバ、メールサーバを立てようと考えています。
>これを仮想ソフトを使って1台のPCで並列的に構築すると、3台使って
>構築した場合と同じ効果があるかなと考えました。
DMZは守るべきネットワークと分割されている、というのは理解できますでしょうか?
>一般的にこんな事はしないのでしょうか?
>たびたびで申し訳ないのですが良かったら教えて下さい。
DMZ内のサーバだけ、とかであればあり得ますが「全部1台でまかなう」のはあり得ないですね。
No.2
- 回答日時:
>最近知ったのですが仮想化ソフトを使うとNICも仮想的に増やせるようですが一台のPCの中に仮想LANのようなものが構築できると考えて良いのでしょうか?
考え方としては仮想LANではなく仮想マシンを実体のLAN上で運用することになります。(ブリッジモード)
1台のPCへ複数の仮想マシンを構築することは可能ですがそれなりの性能(CPU、RAM)が必要になります。
>方向性は間違っていないでしょうか?
間違っていませんが好ましい常態か否かはわかりません。
>DMZの中にHTTPサーバ、DNSサーバ、メールサーバを立てようと考えています。
実マシンでは上記の3サーバーを1台で構築することを昔から実行しているようです。
DMZの環境は2重ルーターで構築するケースもありますのでセキュリティについてあなたのポリシーを整理されたほうが良いと思います。
>一般的にこんな事はしないのでしょうか?
あまり多くない例と思いますが、今後の方向性としては主流になるかも知れません。
何れにしてもTCP/IPの基礎知識を習得してルーターの役割も知っておくべきでしょう。
No.1
- 回答日時:
自宅に公開サーバーなんですよねぇ…?
仮想化ソフトは任意の数だけ仮想NICを提供できますが、結局の所ホストのNICは1枚しかない(んですよね?)ので、DMZは構築するだけ無駄かと思います。
仮想化のホスト(ハイパーバイザー)が何であるかはゲストとして何を入れるのかで選ぶと良いかと思います。
ご回答有難うございました。
ルータの設定もまともにやったことがなため上手く説明できないのですが
DMZの中にHTTPサーバ、DNSサーバ、メールサーバを立てようと考えています。
これを仮想ソフトを使って1台のPCで並列的に構築すると、3台使って
構築した場合と同じ効果があるかなと考えました。
一般的にこんな事はしないのでしょうか?
たびたびで申し訳ないのですが良かったら教えて下さい。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
外部のデータベースについて
-
有線LANの構築
-
【minecraft】サーバーに接続で...
-
学校のWiFiに繋げると履歴が見...
-
メールボムに困っています。
-
社内ネットワークの1台だけ接...
-
サーバについて
-
「OLEサーバーが登録されて...
-
サーバーってどこにあるの?
-
自社のシステムのサーバーの変...
-
プリンタの共有ができません
-
URLの検索でHPが見れない。
-
セグメントが変わるとpingが届...
-
他人名義でのインターネットで...
-
サーバーにおけるメールの保管期間
-
インターフェースサーバーとは...
-
UNIXサーバを跨いだリンク
-
NASのウイルス対策は?
-
Excelシート / ハイパーリンク ...
-
一つのドメインで複数のサーバ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
FFFTP – マスターパスワードの...
-
AIXの仮想環境
-
外部のデータベースについて
-
自宅サーバー構築 セキュリテ...
-
自宅サーバー構築について(フ...
-
自宅でwebサーバを構築するには?
-
レンタルファイルサーバー(企...
-
サーバ導入
-
本社と支社でファイルの共有を...
-
サーバーエンジニアの育成
-
ストローミングサーバーの作り...
-
ネットワーク構築 PC設定
-
インターフェースサーバーとは...
-
社内ネットワークの1台だけ接...
-
【minecraft】サーバーに接続で...
-
他人のアドレスでメールってで...
-
サーバーマネージャーが消えた
-
ワードやエクセルに貼り付けたU...
-
学校のWiFiに繋げると履歴が見...
-
ネットワーク上のRPSってなんな...
おすすめ情報