ネットワーク管理への第一歩~セカンダリNIC追加設定~

2015年8月12日by 阿部英昭

CloudnのVPCタイプOpenNWを利用してNICを追加する事によりネットワーク(セグメント)を分けて運用する為の手順となります。

構成は多少複雑となりますが、セグメントを分ける事により、ネットワーク障害があった場合の被害の局所化やセキュリティの管理の観点より運用しやすい環境となります。今回は監視サーバを作成し、監視用のセグメントを追加します。

1.仮想サーバの作成(Windows)

VPCルータ、ACLなどネットワーク関連設定の後、WindowsにてAPサーバ、監視サーバを作成します。

2.NICの追加

APサーバに監視用セグメントに繋がるNICを追加します。

3.スタティックNATの設定

グローバルIPアドレスとAPサーバの業務用セグメントのプライベートIPアドレスを紐付けます。

4.事後作業

外部より監視サーバへ直接ログインできない事を確認します。

導入構成

業務用セグメントと監視用セグメントを分ける構成

  • ※今回WindowsのSecondary NIC追加手順を記載しましたがCentOSでも同じ手順でSecondary NICの追加が可能となります。 ただし、CentOSの場合、NIC作成後、仮想サーバにてネットワークのコンフィグ情報を追加修正する必要があります。(方法は本文に記載)