仮想化ソフトを使ったLAN構築

ネットワーク構築初心者です。宜しくお願い致します。

今度、ダイナミックDNSを使って自宅に公開サーバを構築しようと考えています。
希望としてはDMZを作ってサーバーを置き、分岐点にはUTMも構築したいです。

そこで質問なのですが、仮想化ソフトを使うと、このような要求を１台のPCで構築できるのでしょうか。
最近知ったのですが仮想化ソフトを使うとNICも仮想的に増やせるようですが
一台のPCの中に仮想LANのようなものが構築できると考えて良いのでしょうか？

また、仮想ソフトは、VMWare vShere（ハイパーバイザ型？）　を勉強しようと考えているのですが
方向性は間違っていないでしょうか？

詳しい方がいましたら教えて下さい。
初心者のため、トンチンカンな事を言っているかもしれません。
間違っていたら教えて下さい。

No.4 ベストアンサー 回答者： superside0 回答日時： 2012/02/24 16:03

侵入されたときのリスク回避のために、宅内のLANと公開サーバーを分離させるDMZを設ける

さらに、たとえば、DNSに侵入されたときも、それを踏み台にWebやメールまで
浸食されないようにサーバーも複数に分ける

コスト削減のため、これを、仮想サーバーで作る
(個別のプライベートIPアドレスをもたせ、ルーターのポートフォワードでサービスポート毎に、
実際にサービスを行う仮想サーバーのIPに向ける）

というのは、悪くない方法だと思われます。

ただ、仮想サーバーは、メモリーなどのリソースもそれだけ使いますし、重くなりがちなので、
ゲストOSを３つ稼動させた状態で、実際の運用で速度的に問題でないか、
というのが、また別問題として　上がると思います。
ホストマシンの性能や、アクセス数やデータ量にもよるでしょうけど。

この回答へのお礼

教えて頂き、モヤモヤしていた部分を説明いただきスッキリしました。
貴重アドバイス有難うございました。

お礼日時：2012/02/28 19:41

No.3 回答者： EF_510 回答日時： 2012/02/24 15:15

>ルータの設定もまともにやったことがなため上手く説明できないのですが

であれば、まずDMZを構築する練習をすることです。それは仮想でやるとかえって面倒なので物理な物を用意した方がいいでしょう。

>DMZの中にHTTPサーバ、DNSサーバ、メールサーバを立てようと考えています。
>これを仮想ソフトを使って１台のPCで並列的に構築すると、３台使って
>構築した場合と同じ効果があるかなと考えました。
DMZは守るべきネットワークと分割されている、というのは理解できますでしょうか？

>一般的にこんな事はしないのでしょうか？
>たびたびで申し訳ないのですが良かったら教えて下さい。
DMZ内のサーバだけ、とかであればあり得ますが「全部１台でまかなう」のはあり得ないですね。

この回答へのお礼

たいたびのご回答有難うございました。
だんだん整理できてきました。
貴重なアドバイス有難うございました。

お礼日時：2012/02/28 19:38

No.2 回答者： bunjii 回答日時： 2012/02/24 15:09

>最近知ったのですが仮想化ソフトを使うとNICも仮想的に増やせるようですが一台のPCの中に仮想LANのようなものが構築できると考えて良いのでしょうか？

考え方としては仮想LANではなく仮想マシンを実体のLAN上で運用することになります。（ブリッジモード）
１台のPCへ複数の仮想マシンを構築することは可能ですがそれなりの性能（CPU、RAM）が必要になります。

>方向性は間違っていないでしょうか？
間違っていませんが好ましい常態か否かはわかりません。

>DMZの中にHTTPサーバ、DNSサーバ、メールサーバを立てようと考えています。
実マシンでは上記の3サーバーを1台で構築することを昔から実行しているようです。
DMZの環境は2重ルーターで構築するケースもありますのでセキュリティについてあなたのポリシーを整理されたほうが良いと思います。

>一般的にこんな事はしないのでしょうか？
あまり多くない例と思いますが、今後の方向性としては主流になるかも知れません。
何れにしてもTCP/IPの基礎知識を習得してルーターの役割も知っておくべきでしょう。

この回答へのお礼

アドバイスして頂いたとおり始めに基礎知識を固めたいと思います。
貴重なアドバイス有難うございました。

お礼日時：2012/02/28 19:33

No.1 回答者： EF_510 回答日時： 2012/02/23 19:36

自宅に公開サーバーなんですよねぇ…？

仮想化ソフトは任意の数だけ仮想NICを提供できますが、結局の所ホストのNICは１枚しかない（んですよね？）ので、DMZは構築するだけ無駄かと思います。

仮想化のホスト（ハイパーバイザー）が何であるかはゲストとして何を入れるのかで選ぶと良いかと思います。

この回答へのお礼

ご回答有難うございました。
ルータの設定もまともにやったことがなため上手く説明できないのですが

DMZの中にHTTPサーバ、DNSサーバ、メールサーバを立てようと考えています。
これを仮想ソフトを使って１台のPCで並列的に構築すると、３台使って
構築した場合と同じ効果があるかなと考えました。

一般的にこんな事はしないのでしょうか？
たびたびで申し訳ないのですが良かったら教えて下さい。

お礼日時：2012/02/24 13:46