ネットワークからみるPCC 2015-08-26 寺内康之.

Slides:



Advertisements
Similar presentations
WINDOWS AZURE上での ACTIVE DIRECTORY構築入門 Windows Azure ハンズオン トレーニング.
Advertisements

©2014 Check Point Software Technologies Ltd. 1 ©2014 Check Point Software Technologies Ltd AWS R77.30 セットアップガイド [Restricted] ONLY for designated groups.
イーサネットと ATM Ethernet and ATM Which is better, Shared Media or Point to Point? 岡村耕二.
PrimeCloucController v2.5のアップデートと今後の予定
AWS CLIインストール手順[Windows編]
ファイアウォール 基礎教育 (4日目).
情報基礎A 情報科学研究科 徳山 豪.
SoftLayer専用線サービス SoftLayerデータセンター
SOHOシステムの構築と運用 東北NTユーザ会新潟勉強会資料.
.NET テクノロジー を利用した SAP ソリューションの拡張 (3階層化) (評価環境構築ガイド)
コンピュータ基礎(10) 11章 通信ネットワーク.
3-1 MySQLについて 発表者:藤村元彦 自然言語処理研究室.
Windows Azure 仮想マシン 入門.
英語勉強会.
第4章 Internet Address.
仮想ブロードキャストリンクを利用した 片方向通信路の透過的経路制御 藤枝 俊輔(慶應義塾大学)
ネットワーク層.
ネットワーク構成法 スケール 第6回 11月19日.
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
「コンピュータと情報システム」 07章 インターネットとセキュリティ
EPnetFaN 座学編 第12回 北海道大学大学院 理学研究科 地球惑星科学専攻 森川 靖大
WindowsNTによるLAN構築 ポリテクセンター秋田 情報・通信系.
家庭からのインターネット ラスト・ワン・マイル ダイアルアップと常時接続 接続帯域
TCPソケットプログラミング ソケットプログラミング TCP-echoのデータ通信手順
ユビキタス環境における コミュニケーション・ツール選択支援機構の提案
PlanetLab における 効率的な近隣サーバ選択法
ファイアウォール 基礎教育 (1日目).
Provisioning on Multiple Network(NIC) env
.NET テクノロジー を利用した SAP ソリューションの拡張 (3階層化) (評価環境構築ガイド)
ファイアウォール 基礎教育 (2日目).
「コンピュータと情報システム」 06章 通信ネットワーク
Windows Azure 仮想ネットワーク
Step.9 VPN VPNのトンネルを張る PC 3 PC 1 PC 2 論理ネットワーク1 xx (自動割当)
情報検索概説II(99秋) 第3回 1999/10/21 インターネットの仕組み(2).
Linux リテラシ 2006 第4回 ネットワーク CIS RAT.
DataSpider Cloud Colt閉域網接続サービス
九州大学キャンパスクラウド 利用法 情報ネットワーク特論 講義資料.
第17章 ドメインネームシステム.
New accessory hardware Global Platform Division
08年度授業補助TA ジュン ネットワーク設計演習Ⅱ 実機演習まとめ.
情報の科学的 な理解(2) 情報科教育法 8回目 2005/6/4 太田 剛.
3-10. MySQLシステムの管理  2004年6月10日  大北高広                01T6010F.
7. セキュリティネットワーク (ファイアウォール)
学校におけるネットワークの運用と技術 テクニック編.
Cisco dCloud dCloud登録ルータ配下からのvWLCへのAP接続 シスコシステムズ合同会社 2016年7月.
IaaS型クラウドにおける インスタンス構成の動的最適化手法
問題1: ネットワークセグメントはいくつあるか?
Cisco Umbrella のご紹介 2018 年 1 月.
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
Windows Summit /22/2019 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
マルチホーム事例 (大阪市立大学) 学術情報総合センター 大西克実.
情報スキル活用 第1週 基礎技術ー1 : URLとWebページの基本.
Cisco dCloud dCloudへのルータの登録について シスコシステムズ合同会社 2016年7月.
3-3.テーブルを更新する 2004年 4月22日(木) 01T6074X 茂木啓悟.
「Webデータベースの構築技術」正誤表 ページ 項目 誤記 訂正 18 表1.4 アクセス 権限の削除 ・・・テーブル名 TO ユーザ名
Webプロキシ HTTP1.0 ヒント CS-B3 ネットワークプログラミング  &情報科学科実験I.
7-0.SWORD Client for WEKO インストールマニュアル Version 2.2
Cisco Configuration Professional Express 3.3 アップデート
P2P型アプリケーション用ライブラリ SUNET
Created by L. Whittingham
CO-Client Opeartion 1.1 利用履歴データベースの設計 (スキーマ バージョン 対応)
4.3 IPとルーティングテーブル 国際産業情報学科 2年 大竹 雅子.
異種セグメント端末による 分散型仮想LAN構築機構の設計と実装
IPmigrate:複数ホストに分割されたVMの マイグレーション手法
複数ホストにまたがるVMの 高速かつ柔軟な 部分マイグレーション
特定ユーザーのみが利用可能な仮想プライベート・ネットワーク
アプリケーションゲートウェイ実験 2001.10.5 鬼塚 優.
VPNクライアント接続 サーバー保守のための安全な経路+作業者単位のアクセス制御 簡単な図 (網羅性より象徴性)
DHCPv6 on zebraの設計 miyu(SING) B2 親:yasu.
情報スキル活用 第1週 基礎技術ー1 : URLとWebページの基本.
Presentation transcript:

ネットワークからみるPCC 2015-08-26 寺内康之

自己紹介 名前:寺内康之 元ネットワーク屋からインフラ屋になり、今はプログラマを目指したい。 今後、PCCの開発・発展の推進をしていくことになりまして・・・

Agenda PCCに関わるモノたち OpenVPNを使うか使わなないか 接続形態とプラットフォーム 宛先IPと設定 プラットフォームにおけるネットワーク情報 宛先IPと設定 PCCとZabbixと私 管理端末とPCC まとめ

PCCに関わるモノたち PCC本体 Dynamic DNS Zabbix OpenVPN 各種IaaS 管理端末

PrimeCloud Controller OpenVPNを使うか使わないか 1/3 somewhere AWSならば PrimeCloud Controller OpenVPN Global IP Private IP OpenVPN Network direct connect/ site to site VPN/ peering Internet Private IP Global IP Private IP Private IP Global IP PCC管理対象VM PCC管理対象VM PCC管理対象VM Classic EC2 Default VPC /グローバルIPを持つVPC VPC

PrimeCloud Controller OpenVPNを使うか使わないか 2/3 somewhere Azureならば PrimeCloud Controller OpenVPN Global IP Private IP VPN GW OpenVPN Network Internet VPN GW Private IP Private IP Global IP PCC管理対象VM PCC管理対象VM

PrimeCloud Controller Private IP OpenVPNを使うか使わないか 3/3 Platform A PrimeCloud Controller PCC管理対象VM OpenVPN Global IP Private IP VPN GW Internet private網 OpenVPN Site to Site VPN VPN GW Private IP Private IP Private IP Global IP PCC管理対象VM PCC管理対象VM PCC管理対象VM Platform B Platform C Platform D

接続形態とプラットフォーム グローバルIPアドレスならOpenVPN プライベートIPアドレスなら直接接続 Platformを登録するときに接続形態を指定 1bitで表現できる Platformテーブルのinternalカラム

接続形態とプラットフォーム プライベートIPでの接続のときはinternalフラグを1にしてプラットフォームを登録する 【Classic EC2プラットフォームの登録】 pcc add platform --iaasName aws --platformName aws_Tokyo --platformNameDisp 'Amazon EC2(Tokyo)‘ --platformSimpleDisp 'Amazon EC2(Tokyo)‘ --endpoint https ://ap-northeast-1.amazonaws.com --region NORTHEAST 【VPCプラットフォームの登録】 pcc add platform --iaasName aws --platformName aws_vpc_Tokyo --platformNameDisp 'Amazon EC2 VPC(Tokyo)‘ --platformSimpleDisp 'Amazon EC2 VPC(Tokyo)‘ --internal 1 --endpoint https://ap-northeast-1.amazonaws.com --region NORTHEAST --vpcid vpc-xxxxx 【default VPCプラットフォームの登録】 pcc add platform --iaasName aws --platformName aws_defvpc_Tokyo --platformNameDisp 'Amazon EC2 DefVPC(Tokyo)‘ --platformSimpleDisp 'Amazon EC2 DefaultVPC(Tokyo)‘ --endpoint https://ap-northeast-1.amazonaws.com --region NORTHEAST --vpcid vpc-xxxxxx プライベートIPでの接続のときはinternalフラグを1にしてプラットフォームを登録する

接続形態とプラットフォーム プライベートIPでの接続のときはinternalフラグを1にしてプラットフォームを作成する mysql> use adc; Database changed mysql> select * from PLATFORM; +-------------+---------------+---- ----+----------+-------+---------------+------------+ | PLATFORM_NO | PLATFORM_NAME | PLA ISP | INTERNAL | PROXY | PLATFORM_TYPE | SELECTABLE | | 1 | ec2_tokyo | Ama | 0 | 0 | aws | 1 | | 2 | aws_vpc_tokyo | Ama | 1 | 0 | aws | 1 | 2 rows in set (0.00 sec)

PrimeCloud Controller 宛先IPと設定 Platform A PrimeCloud Controller PCC管理対象VM1 Global IP Private IP OpenVPN VM1からみたPCCサーバとVM2からみたPCCサーバのIPアドレスは? VM1とVM2の各種サーバの宛先指定を分けなければいけない? Private IP Global IP PCC管理対象VM2 Platform B

PrimeCloud Controller 宛先IPと設定 Platform A PrimeCloud Controller PCC管理対象VM1 Global IP Private IP Tunnel IP OpenVPN Platform AがIaaSだと、PCCのprivate IPは変わる OpenVPNのトンネルインターフェースは設定で固定可能 VM1からでもIP到達性あり Tunnel IP Private IP Global IP PCC管理対象VM2 Platform B

宛先IPと設定 OpenVPN設定ファイル [pcc@root:openvpn]# cat /etc/openvpn/server.conf (中略) # Configure server mode and supply a VPN subnet # for OpenVPN to draw client addresses from. # The server will take 10.8.0.1 for itself, # the rest will be made available to clients. # Each client will be able to reach the server # on 10.8.0.1. Comment this line out if you are # ethernet bridging. See the man page for more info. ;server 10.8.0.0 255.255.255.0 server 172.16.2.0 255.255.255.0 (後略) VPN上のサブネット

宛先IPと設定 PCC設定ファイル [pcc@root:conf]# cat /opt/adc/conf/config.properties (中略) # Script script.server = 172.16.2.1 # DNS dns.server = 172.16.2.1 #dns.server2 = dns.domain = primecloud.jp dns.timeToLive = 3600 dns.reverseEnabled = true # VPN vpn.server = 52.69.42.123 vpn.port = 1197 (後略) VMが起動シェルスクリプトを取ってくる元サーバ PCCのOpenVPNトンネルインターフェース VMが参照するDynamic DNS PCCのOpenVPNトンネルインターフェース VMがVPNを張る先のOpenVPNサーバ PCCのグローバルIPアドレス

PrimeCloud Controller PCCとZabbixと私 PCCとZabbix同居の通信パターン Platform A Zabbix PrimeCloud Controller PCC管理対象VM1 Agent 管理端末B Global IP Private IP Tunnel IP 閉域網 OpenVPN Internet 管理端末A Tunnel IP Private IP Global IP PCC管理対象VM2 Agent Platform B

PrimeCloud Controller PCCとZabbixと私 PCCとZabbix別居の通信パターン Platform Bへの経路追加 Platform A Zabbix PrimeCloud Controller PCC管理対象VM1 Agent 管理端末B Global IP Private IP Tunnel IP 閉域網 Internet 管理端末A Tunnel IP Private IP Global IP PCC管理対象VM2 Agent Platform B

PCCとZabbixと私 PCC設定ファイル [pcc@root:conf]# cat /opt/adc/conf/config.properties (中略) # Zabbix zabbix.useZabbix = true zabbix.url = http://172.16.2.1/zabbix/ zabbix.display = http://52.69.42.123/zabbix/ zabbix.server = 172.16.2.1 (後略) PCCがZabbix APIを呼ぶendpoint URL 同居の場合は、localhostか、自分のOpenVPNトンネルインターフェース 管理端末からみたZabbix GUI URL アクセス経路を考慮して決定 VMからみたZabbix Agentの接続先 PCCのOpenVPNトンネルインターフェース

まとめ プライベートなネットワークとグローバルなネットワ ークが混在したいろいろな環境を、ひっくるめて管理 するための工夫 プライベートNWとグローバルNWの仮想マシンから、 PCCを同じに見せる PCC、Zabbix、仮想マシン、管理端末の接続の仕方 も多岐にわたり柔軟な設定が可能