重要なお知らせ

「教えて! goo」は2025年9月17日(水)をもちまして、サービスを終了いたします。詳細はこちら>

電子書籍の厳選無料作品が豊富!

仮想化ソフトを使ったLAN構築

解決済

  • 質問者:ken2r
  • 質問日時:
  • 回答数:4

ネットワーク構築初心者です。宜しくお願い致します。

今度、ダイナミックDNSを使って自宅に公開サーバを構築しようと考えています。
希望としてはDMZを作ってサーバーを置き、分岐点にはUTMも構築したいです。

そこで質問なのですが、仮想化ソフトを使うと、このような要求を1台のPCで構築できるのでしょうか。
最近知ったのですが仮想化ソフトを使うとNICも仮想的に増やせるようですが
一台のPCの中に仮想LANのようなものが構築できると考えて良いのでしょうか?

また、仮想ソフトは、VMWare vShere(ハイパーバイザ型?) を勉強しようと考えているのですが
方向性は間違っていないでしょうか?

詳しい方がいましたら教えて下さい。
初心者のため、トンチンカンな事を言っているかもしれません。
間違っていたら教えて下さい。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (4件)

No.4ベストアンサー

  • 回答者: superside0
  • 回答日時:

侵入されたときのリスク回避のために、宅内のLANと公開サーバーを分離させるDMZを設ける



さらに、たとえば、DNSに侵入されたときも、それを踏み台にWebやメールまで
浸食されないようにサーバーも複数に分ける

コスト削減のため、これを、仮想サーバーで作る
(個別のプライベートIPアドレスをもたせ、ルーターのポートフォワードでサービスポート毎に、
実際にサービスを行う仮想サーバーのIPに向ける)

というのは、悪くない方法だと思われます。

ただ、仮想サーバーは、メモリーなどのリソースもそれだけ使いますし、重くなりがちなので、
ゲストOSを3つ稼動させた状態で、実際の運用で速度的に問題でないか、
というのが、また別問題として 上がると思います。
ホストマシンの性能や、アクセス数やデータ量にもよるでしょうけど。
    • good
    • 0
通報する
この回答へのお礼

教えて頂き、モヤモヤしていた部分を説明いただきスッキリしました。
貴重アドバイス有難うございました。

通報する
お礼日時:2012/02/28 19:41

No.3

  • 回答者: EF_510
  • 回答日時:

>ルータの設定もまともにやったことがなため上手く説明できないのですが


であれば、まずDMZを構築する練習をすることです。それは仮想でやるとかえって面倒なので物理な物を用意した方がいいでしょう。

>DMZの中にHTTPサーバ、DNSサーバ、メールサーバを立てようと考えています。
>これを仮想ソフトを使って1台のPCで並列的に構築すると、3台使って
>構築した場合と同じ効果があるかなと考えました。
DMZは守るべきネットワークと分割されている、というのは理解できますでしょうか?

>一般的にこんな事はしないのでしょうか?
>たびたびで申し訳ないのですが良かったら教えて下さい。
DMZ内のサーバだけ、とかであればあり得ますが「全部1台でまかなう」のはあり得ないですね。
    • good
    • 0
通報する
この回答へのお礼

たいたびのご回答有難うございました。
だんだん整理できてきました。
貴重なアドバイス有難うございました。

通報する
お礼日時:2012/02/28 19:38

No.2

  • 回答者: bunjii
  • 回答日時:

>最近知ったのですが仮想化ソフトを使うとNICも仮想的に増やせるようですが一台のPCの中に仮想LANのようなものが構築できると考えて良いのでしょうか?


考え方としては仮想LANではなく仮想マシンを実体のLAN上で運用することになります。(ブリッジモード)
1台のPCへ複数の仮想マシンを構築することは可能ですがそれなりの性能(CPU、RAM)が必要になります。

>方向性は間違っていないでしょうか?
間違っていませんが好ましい常態か否かはわかりません。

>DMZの中にHTTPサーバ、DNSサーバ、メールサーバを立てようと考えています。
実マシンでは上記の3サーバーを1台で構築することを昔から実行しているようです。
DMZの環境は2重ルーターで構築するケースもありますのでセキュリティについてあなたのポリシーを整理されたほうが良いと思います。

>一般的にこんな事はしないのでしょうか?
あまり多くない例と思いますが、今後の方向性としては主流になるかも知れません。
何れにしてもTCP/IPの基礎知識を習得してルーターの役割も知っておくべきでしょう。
    • good
    • 0
通報する
この回答へのお礼

アドバイスして頂いたとおり始めに基礎知識を固めたいと思います。
貴重なアドバイス有難うございました。

通報する
お礼日時:2012/02/28 19:33

No.1

  • 回答者: EF_510
  • 回答日時:

自宅に公開サーバーなんですよねぇ…?



仮想化ソフトは任意の数だけ仮想NICを提供できますが、結局の所ホストのNICは1枚しかない(んですよね?)ので、DMZは構築するだけ無駄かと思います。

仮想化のホスト(ハイパーバイザー)が何であるかはゲストとして何を入れるのかで選ぶと良いかと思います。
    • good
    • 0
通報する
この回答へのお礼

ご回答有難うございました。
ルータの設定もまともにやったことがなため上手く説明できないのですが

DMZの中にHTTPサーバ、DNSサーバ、メールサーバを立てようと考えています。
これを仮想ソフトを使って1台のPCで並列的に構築すると、3台使って
構築した場合と同じ効果があるかなと考えました。

一般的にこんな事はしないのでしょうか?
たびたびで申し訳ないのですが良かったら教えて下さい。

通報する
お礼日時:2012/02/24 13:46

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報