NSアプライアンスを利用する場合のL-Platformのネットワーク環境を設計するために、以下の情報を決定します。
業務IPアドレス、VLAN ID
業務IPアドレスには、以下の2つがあります。
L-Platform作成時に自動設定機能によって設定されるインターフェースのIPアドレス
後述のネットワーク構成例では、VLAN IDとして"20"、"30"、"40"を使用しています。
事前に設定が必要なインターフェースのIPアドレス
後述のネットワーク構成例では、インターネットへ接続するVLAN IDとして"10"、イントラネット(簡単設定モードで自動設定を行う場合)へ接続するVLAN IDとして"15"を使用しています。
業務LANの経路情報(ルーティング情報)
NSアプライアンスの種別(ファイアーウォールまたは統合型ネットワークデバイス)と自動設定のモード
ファイアーウォールとして利用する場合、NSアプライアンスへの自動設定では、二つのモードが利用できます。
ユーザーカスタマイズモード
簡単設定モード
自動設定機能の詳細については、「設計ガイド CE」の「2.2.7.4 ネットワークデバイスへの自動設定」を参照してください。
なお、L-Platform上のL-Serverのスケールアウトなどによりサーバロードバランサー機能を利用する可能性がある場合は、必ず統合型ネットワークデバイスとして利用する形態で設計してください。
業務用ネットワークについて、自動設定するネットワークおよび事前設定が必要なネットワークについて、業務LANのIPアドレス、VLAN IDおよび経路情報(ルーティング情報)を決定します。
ユーザーカスタマイズモードで自動設定を行う場合のL-Platformのネットワーク環境について説明します。
図2.4 ユーザーカスタマイズモードで自動設定を行う場合の自動設定機能によって設定される範囲
図2.5 ユーザーカスタマイズモードで自動設定を行う場合のブレードサーバのネットワーク構成例
図2.6 ユーザーカスタマイズモードで自動設定を行う場合のラックマウント型サーバのネットワーク構成例
参考
NSアプライアンスのセキュリティ機能の対象となるネットワークとして、LANスイッチブレードの内部接続ポートやL2スイッチのポートへの設定は手動で設定します。
L-Platformテンプレートを利用してL-Platformを作成する時、L-Serverの配備を契機に以下のネットワーク設定が行われます。
仮想NIC作成
仮想スイッチ作成
LANスイッチブレードとの間のVLAN設定
詳細については「4.1.2 LANスイッチブレードの設定」および「4.1.3 L2スイッチの設定」を参照してください。
業務用ネットワークについて、自動設定するネットワークおよび事前設定が必要なネットワークについて、業務LANのIPアドレス、VLAN IDおよび経路情報(ルーティング情報)を決定します。
簡単設定モードで自動設定を行う場合のL-Platformのネットワーク環境について説明します。
ネットワーク構成および設計するための情報については、「設計ガイド CE」の「付録I 簡単設定モードが行うネットワークデバイスへの自動設定および運用操作」を参照してください。
図2.7 簡単設定モードで自動設定を行う場合の自動設定機能によって設定される範囲
図2.8 簡単設定モードで自動設定を行う場合のブレードサーバのネットワーク構成例
図2.9 簡単設定モードで自動設定を行う場合のラックマウント型サーバのネットワーク構成例
参考
NSアプライアンスのセキュリティ機能の対象となるネットワークとして、NSアプライアンス専用サーバと接続するLANスイッチブレードの内部接続ポートやL2スイッチのポートへの設定は手動で設定します。
L-Platformテンプレートを利用してL-Platformを作成する時、L-Serverの配備を契機に管理対象サーバおよび管理対象サーバと接続するLANスイッチブレードに以下のネットワーク設定が行われます。
仮想NIC作成
仮想スイッチ作成
LANスイッチブレードとの間のVLAN設定
詳細については「4.1.2 LANスイッチブレードの設定」および「4.1.3 L2スイッチの設定」を参照してください。
