想定システム構成

3.1.1 システム構成図

本章で作成可能な構成について解説します。

仮想サーバをインターネットに公開する場合

IaaS 上でインターネットに公開するシステムの基本的な構築手順を記載します。

本構成を構築するには以下の流れで作業を実施します。

1. ネットワーク作成 2. サブネット作成 3. 仮想ルータ作成

4. 仮想ルータの情報変更(外部ネットワークにアタッチ) 5. 仮想ルータの情報変更(サブネットにアタッチ) 6. セキュリティグループ作成

7. セキュリティグループルール作成 8. ファイアーウォールルール作成

• ファイアーウォールルール（IPアドレス指定）作成

• ファイアーウォールルール(ポート番号指定)作成

• ファイアーウォールルール(ICMP許可)作成

• ファイアーウォールルール(拒否ルール)作成 9. ファイアーウォールポリシー作成

10.ファイアーウォール作成 11.キーペア作成

12.ポート作成（仮想サーバをポート指定で作成する場合に実施してください。）

13.仮想サーバ作成

• 仮想サーバ作成（CentOS・ポート指定）

• 仮想サーバ作成（CentOS・DHCP取得）

• 仮想サーバ作成（Windows・ポート指定）

• 仮想サーバ作成（Windows・DHCP取得）

14.グローバルIPアドレスの取得と仮想サーバへの割り当て SSL-VPN接続機能を利用する場合

IaaS 上でSSL-VPN接続機能を利用して接続するシステムの基本的な構築手順を記載します。

• V2サービス方式

SSL-VPN接続を仮想インスタンスにて実現する方式です。機能の詳細については「機能説明書」を 参照してください。

なお、V2サービスのSSL-VPN接続機能ではユーザー認証の方式として「クライアント証明書利用」

「自己署名証明書利用」の2つの認証方式を備えており、本書ではそれぞれの設定手順を説明してい ます。

注

「クライアント証明書」とは、SSL-VPNサービスを利用する際にユーザーがクライアント認 証を行うために、K5ポータルで発行するクライアント証明書です。

IaaS 上で本構成を構築するには以下の流れで作業を実施します。

1. ネットワーク作成 2. サブネット作成 3. 仮想ルータ作成

4. 仮想ルータの情報変更(外部ネットワークにアタッチ) 5. 仮想ルータの情報変更(サブネットにアタッチ) 6. セキュリティグループ作成

7. セキュリティグループルール作成 8. ファイアーウォールルール作成

• ファイアーウォールルール（IPアドレス指定）作成

• ファイアーウォールルール(ポート番号指定)作成

• ファイアーウォールルール(ICMP許可)作成

• ファイアーウォールルール(拒否ルール)作成 9. ファイアーウォールポリシー作成

10.ファイアーウォール作成 11.SSL-VPN接続

• SSL-VPN接続（V2サービス/クライアント証明書利用）

• SSL-VPN接続（V2サービス/自己署名証明書利用）

12.キーペア作成

13.ポート作成（仮想サーバをポート指定で作成する場合に実施してください。）

14.仮想サーバ作成

• 仮想サーバ作成（CentOS・ポート指定）

• 仮想サーバ作成（CentOS・DHCP取得）

• 仮想サーバ作成（Windows・ポート指定）

• 仮想サーバ作成（Windows・DHCP取得）

第 6 章