- ベストアンサー
仮想化ソフトを使ったLAN構築の方法とは?
- 仮想化ソフトを使用してLANを構築する方法について教えてください。
- 仮想化ソフトを使って一台のPCで複数の仮想LANを構築できるのか教えてください。
- VMWare vShereが適切な仮想化ソフトの選択肢なのか教えてください。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
侵入されたときのリスク回避のために、宅内のLANと公開サーバーを分離させるDMZを設ける さらに、たとえば、DNSに侵入されたときも、それを踏み台にWebやメールまで 浸食されないようにサーバーも複数に分ける コスト削減のため、これを、仮想サーバーで作る (個別のプライベートIPアドレスをもたせ、ルーターのポートフォワードでサービスポート毎に、 実際にサービスを行う仮想サーバーのIPに向ける) というのは、悪くない方法だと思われます。 ただ、仮想サーバーは、メモリーなどのリソースもそれだけ使いますし、重くなりがちなので、 ゲストOSを3つ稼動させた状態で、実際の運用で速度的に問題でないか、 というのが、また別問題として 上がると思います。 ホストマシンの性能や、アクセス数やデータ量にもよるでしょうけど。
その他の回答 (3)
- EF_510
- ベストアンサー率50% (306/604)
>ルータの設定もまともにやったことがなため上手く説明できないのですが であれば、まずDMZを構築する練習をすることです。それは仮想でやるとかえって面倒なので物理な物を用意した方がいいでしょう。 >DMZの中にHTTPサーバ、DNSサーバ、メールサーバを立てようと考えています。 >これを仮想ソフトを使って1台のPCで並列的に構築すると、3台使って >構築した場合と同じ効果があるかなと考えました。 DMZは守るべきネットワークと分割されている、というのは理解できますでしょうか? >一般的にこんな事はしないのでしょうか? >たびたびで申し訳ないのですが良かったら教えて下さい。 DMZ内のサーバだけ、とかであればあり得ますが「全部1台でまかなう」のはあり得ないですね。
お礼
たいたびのご回答有難うございました。 だんだん整理できてきました。 貴重なアドバイス有難うございました。
- bunjii
- ベストアンサー率43% (3589/8249)
>最近知ったのですが仮想化ソフトを使うとNICも仮想的に増やせるようですが一台のPCの中に仮想LANのようなものが構築できると考えて良いのでしょうか? 考え方としては仮想LANではなく仮想マシンを実体のLAN上で運用することになります。(ブリッジモード) 1台のPCへ複数の仮想マシンを構築することは可能ですがそれなりの性能(CPU、RAM)が必要になります。 >方向性は間違っていないでしょうか? 間違っていませんが好ましい常態か否かはわかりません。 >DMZの中にHTTPサーバ、DNSサーバ、メールサーバを立てようと考えています。 実マシンでは上記の3サーバーを1台で構築することを昔から実行しているようです。 DMZの環境は2重ルーターで構築するケースもありますのでセキュリティについてあなたのポリシーを整理されたほうが良いと思います。 >一般的にこんな事はしないのでしょうか? あまり多くない例と思いますが、今後の方向性としては主流になるかも知れません。 何れにしてもTCP/IPの基礎知識を習得してルーターの役割も知っておくべきでしょう。
お礼
アドバイスして頂いたとおり始めに基礎知識を固めたいと思います。 貴重なアドバイス有難うございました。
- EF_510
- ベストアンサー率50% (306/604)
自宅に公開サーバーなんですよねぇ…? 仮想化ソフトは任意の数だけ仮想NICを提供できますが、結局の所ホストのNICは1枚しかない(んですよね?)ので、DMZは構築するだけ無駄かと思います。 仮想化のホスト(ハイパーバイザー)が何であるかはゲストとして何を入れるのかで選ぶと良いかと思います。
お礼
ご回答有難うございました。 ルータの設定もまともにやったことがなため上手く説明できないのですが DMZの中にHTTPサーバ、DNSサーバ、メールサーバを立てようと考えています。 これを仮想ソフトを使って1台のPCで並列的に構築すると、3台使って 構築した場合と同じ効果があるかなと考えました。 一般的にこんな事はしないのでしょうか? たびたびで申し訳ないのですが良かったら教えて下さい。
お礼
教えて頂き、モヤモヤしていた部分を説明いただきスッキリしました。 貴重アドバイス有難うございました。