2.1.3 L-Platformのネットワーク環境の設計

NSアプライアンスを利用する場合のL-Platformのネットワーク環境を設計するために、以下の情報を決定します。

業務IPアドレス、VLAN ID
業務IPアドレスには、以下の2つがあります。
- L-Platform作成時に自動設定機能によって設定されるインターフェースのIPアドレス
  後述のネットワーク構成例では、VLAN IDとして"20"、"30"、"40"を使用しています。
- 事前に設定が必要なインターフェースのIPアドレス
  後述のネットワーク構成例では、インターネットへ接続するVLAN IDとして"10"、イントラネット(簡単設定モードで自動設定を行う場合)へ接続するVLAN IDとして"15"を使用しています。
業務LANの経路情報(ルーティング情報)
NSアプライアンスへの自動設定のモード
NSアプライアンスへの自動設定では、二つのモードが利用できます。
- ユーザーカスタマイズモード
- 簡単設定モード
NSアプライアンスへの自動設定を行う場合、簡単設定モードの利用を推奨します。以下のように、簡単設定モードでは対応していない構成、未使用機能の利用および設定項目の詳細なチューニングなどを行いたい場合、ユーザーカスタマイズモードを使用してください。
- ネットワーク構成
  - NSアプライアンスの高信頼化機能(二重化機能)を使用した構成への自動設定
- ファイアーウォール
  - アノマリ型IPS機能における検出パラメーターの細かなチューニング
  - アクセス制御機能におけるフィルター条件の細かな設定
- サーバロードバランサー
  - Webアクセラレーション機能の利用
  - HTTPアプリケーションの故障監視によるサーバ故障監視
  - SSLアクセラレーター機能の暗号スイートなどの細かなカスタマイズ
参照
- 自動設定機能の詳細については、「設計ガイド CE」の「2.2.7.4 ネットワークデバイスへの自動設定」を参照してください。
- 簡単設定モードで実現する論理ネットワーク構成、設定内容などについては、「設計ガイド CE」の「付録I 簡単設定モードが行うネットワークデバイスへの自動設定および運用操作」を参照してください。
NSアプライアンスの種別(ファイアーウォールまたは統合型ネットワークデバイス)
L-Platform上のL-Serverのスケールアウトなどによりサーバロードバランサー機能を利用する可能性がある場合は、必ず統合型ネットワークデバイスとして利用する形態で設計してください。
一つのNSアプライアンスに複数のL-Platformを配備する場合のL-Platformの上限数
ネットワークデバイスへの自動設定で簡単設定モードを利用する場合、一つのNSアプライアンスに配備するL-Platformの上限数を"1"、"5"、"9"のどれかで決定します。
ここで決定した上限数によって、配備するL-Platformで設定できるルール数の上限が決まります。
L-Platformの上限数と設定できるルール数の詳細については、「設計ガイド CE」の「I.2.2 標準モデル構成での使用条件」を参照してください。