サーバは全てVMwareESXi5.0で仮想化して構築して、今は下のような感じ。
ルータ二段構成です。
このネットワークは2つのサブネットに分かれています。
・192.168.11.0→ブロードバンドルータ(WHR-G301N/N)以下のプライベートネットワーク(サーバ管理PCやiphoneを接続)。
・192.168.1.0→CentOS5.8で構築したルータ兼ファイアーウォールサーバ以下のDMZ。
以下、構築時参考にさせていただいた素晴らしい先達のSpecialThanksなサイト。
■VMwareESXi関連===================================
・ESXi サーバーの NIC チーミング:明示的なフェイルオーバー順序を指定する:仮想マシン用ポート/VMkernel用ポート / ESXi 4.0 Update 2http://virtual.cocolog-nifty.com/virtualmachine/2010/06/esxi-nic-esxi-4.html
・小規模オフィスのネットワーク仮想化を考える
http://ksk-notes.blogspot.jp/2010/07/blog-post.html
・ESXi 5.0を無償版で使い倒す
http://www.oss-d.net/esxi/5.0
■ルータ兼ファイアウォールサーバ構築======================
・Linuxルーター構築(rp-pppoe+iptables)http://centossrv.com/linux-router.shtml
・VMwareESXi5+Linux仮想マシンでPPPoE/DMZ/LAN(内部)構成のルータ
http://ameblo.jp/mikurins/entry-11110670936.html
・俺でも解るIPTABLES
http://saoshi.gooside.com/
・CentOS 5.2 x64でiptablesを設定
http://wingse.blog57.fc2.com/blog-entry-110.html
・ファイアウォールの設定
http://software.aufheben.info/linux/firewall.html
・ポートスキャンの基本
http://nmap.org/man/jp/man-port-scanning-basics.html
・Nessusを利用した総合セキュリティチェック
http://www.bflets.dyndns.org/Security/Nessus.html
・脆弱スキャンの Nessus をインストールしてみた
http://www.kurobuti.com/blog/?p=5278
■ネットワーク知識======================================
・ブロードバンドルータのアドレス変換機能(NAPT)http://lan-pc.pc-beginner.net/bb_router/bb_router_napt.html
・ルータの2段動作のための設定
http://www.aconus.com/~oyaji/router/router2.htm
・ルーターとハブの違い
http://www.officedaytime.com/tips/router.html
■(おまけ)ネットワーク図の描き方============================
・ネットワーク図の書き方 (物理/論理構成図の作成手順と,Excelで使えるアイコン素材のリンク集)http://d.hatena.ne.jp/language_and_engineering/20110916/p1
・clker.com(ネットワーク図の素材)
http://www.clker.com/
それにしても個人でも気軽に仮想化サーバが立てられるなんて、
すごい時代ね。。。
0 件のコメント:
コメントを投稿