本記事では、ネットワーク構成図を読み解くにあたって、学んだ初歩的な内容をまとめます。
目次
ロードバランサー(Load Balancer, LB)
- ロードバランサーは、ネットワークやアプリケーションのトラフィックを複数のサーバー間で均等に分散させるために使用されるデバイスまたはソフトウェア
- 代表的なロードバランサーは以下の通り
| ロードバランサー | 特徴と説明 |
|---|
| F5 BIG-IP | 大規模ネットワーク向けのロードバランサーおよびアプリケーションデリバリーコントローラ、トラフィック分散・アプリ最適化・セキュリティ機能を提供 |
| Citrix ADC (NetScaler) | アプリケーションデリバリーコントローラ、負荷分散・アクセス制御・セキュリティ機能を備える |
| Amazon ELB (Elastic Load Balancing) | AWSのクラウドベースロードバランサーサービス、EC2インスタンスへのトラフィック分散 |
| Microsoft Azure Load Balancer | Microsoft Azureのクラウドベースロードバランサーサービス、Azure仮想マシンへのトラフィック分散 |
| HAProxy | オープンソースのロードバランサーおよびプロキシソフトウェア、高性能でカスタマイズ可能、コミュニティで広く使用 |
| NGINX Plus | NGINXの商用バージョン、高性能なトラフィック分散とウェブサーバー機能 |
内部ロードバランサー(Internal Load Balancer, ILB)
- 内部ネットワーク内で使用され、特定のアプリケーションやサービスのトラフィックを分散させるため利用される
- クラウドプロバイダー(例: Azure、AWS)のサービスとして提供されることがある
グローバルサーバーロードバランサー(Global Server Load Balancer, GSLB)
- 複数の地理的に分散したデータセンターやリージョン間でトラフィックを分散させるために使用される
- ユーザーの地域やトラフィックの状況に応じて、最適なデータセンターへのルーティングを行う
ルーター(Router)
- ルーターは、ネットワーク間の通信を制御し、パケットの転送を行うネットワークデバイス
バーチャルルーター(Virtual Router)
- ソフトウェアベースのルーターであり、仮想化環境内で動作する
- 複数の仮想ネットワークやセグメントを結ぶために使用される
- VMwareの「vSphere Distributed Router」などが該当する
DMZ
- DeMilitarized Zoneの略で、直訳すると「非武装地帯」
- ネットワークセキュリティにおいて、インターネットと内部ネットワークの間に設けられた安全なゾーン
- このゾーンでは、インターネットからの攻撃を防ぎつつ、一部のサービスを提供することができる
21:FTP(File Transfer Protocol)
- ファイル転送プロトコルの略で、インターネットを介してファイルをやり取りするための通信規約
- FTPクライアント(ユーザー側)とFTPサーバー(ファイルを提供する側)がファイルをアップロード(送信)またはダウンロード(受信)することができる
- 主にファイルを共有・配布するために使用される
22:SSH(Secure Shell)
- セキュアシェルの略で、セキュアなリモートコンピュータへのアクセスを提供するプロトコル
- SSHは暗号化された接続を確立し、パスワードやデータを暗号化して送信することで、セキュリティを強化する
- 主にリモートコンピュータにログインしたり、ファイルを転送したりする際に使用される
23:TELNET
- インターネットを通じてリモートコンピュータに接続するためのプロトコル
- ただしTELNETは通信が暗号化されず、データが平文で送信されるため、セキュリティ上の問題がある
- そのため、セキュアなSSHに取って代わられることが多くなった
それぞれの頭の数値
- 通信プロトコルを識別するためのポート番号
- アプリケーションやサービスが特定のネットワークポートを使用して通信する
- ポート番号は0から65535までの整数で、特定のアプリケーションやサービスがどのポート番号を使用するかを規定
- これにより、データが正しいアプリケーションに届くようになる
通信プロトコル
LDAP
- ディレクトリサービスにアクセスするための通信プロトコル
- ディレクトリサービスとは、ネットワーク上のユーザーやリソースの情報を階層構造で保存し、検索や管理が可能なデータベースを指す
- クライアントがディレクトリサーバーに対して情報の検索、追加、更新、削除などの操作を行うためのプロトコル
- 認証やアカウント情報の管理に使用され、特に企業や組織内のユーザーアカウント情報、グループ、リソースの管理によく利用される
ネットワークOS
ネットワークOSとは
- ネットワークを管理・制御するための専用のオペレーティングシステム
- 主にルーターやスイッチなどのネットワークデバイスに搭載され、ネットワークトラフィックの制御やデバイスの管理を行う
| 機能 | 説明 |
|---|
| 機能の最適化 | ネットワークデバイスのハードウェアに特化した高速なデータ転送やルーティング、スイッチングを実現 |
| ルーティングとスイッチング | ルーティングプロトコルによる経路決定やスイッチングテクノロジによるデータフレーム転送を行う |
| セキュリティとアクセス制御 | ファイアウォールやアクセス制御リスト(ACL)などのセキュリティ機能でトラフィックを監視・制御 |
| 管理と監視 | デバイスの設定、監視、トラブルシューティングを支援。SNMPなどを通じてデバイスの状態を監視 |
| 仮想化と拡張性 | 仮想ネットワークやSDNなど、ネットワークの柔軟な拡張性を提供 |
| プロトコルのサポート | 多種多様なネットワークプロトコル(OSPF、BGP、VLANなど)をサポートし、異なる環境を統合的に管理 |
| フォールトトレランス | ネットワークトラフィック分散や冗長構成で可用性向上 |
VyOS
- オープンソースのネットワークOS、読み方はヴィオーエス
- 物理マシン、仮想マシン、クラウドプラットフォームにインストールすることが可能
- 組み込み型のファイアウォール機能を提供し、パケットフィルタリング、ネットワークアドレス変換(NAT)、バーチャルプライベートネットワーク(VPN)、およびインターネットゲートウェイ機能をサポートする
- これにより、VyOSはセキュリティを向上させつつ、ネットワークのトラフィックを効果的に管理できる
- VyOSの柔軟性と拡張性により、さまざまなネットワーク環境で信頼性の高いファイアウォールソリューションを構築することが可能
VyOSの機能
| 用語 | 概要 | 主な機能 |
|---|
| ルーティング | ネットワークデータの転送経路を選び、効率的なデータ転送を行う | パケット送信先を特定し、他のデバイスに転送する |
| ファイアウォール | ネットワークセキュリティを強化し、不正アクセスや攻撃から保護 | 通信の許可・ブロックをルールに基づいて制御し、ネットワークを守る |
| VPN | 暗号化されたトンネルを使用して遠隔地のユーザーや拠点との安全な通信を確保 | 公衆ネットワーク上での通信を暗号化し、安全な通信経路を提供 |
| 他のネットワーク機能 | ネットワーク管理や制御のための機能群 | DHCP(IPアドレスの自動割り当て): ネットワークデバイスにIPアドレスを自動的に割り当てる。 |
| NAT(プライベートIPと公開IPの変換): プライベートIPアドレスと公開IPアドレスの変換を行う。 |
| QoS(トラフィックの優先度制御): トラフィックの優先度を設定して、通信品質を調整する。 |
.png)
コメント