Embedded Files
■ Amazon Web Service
・AWS Application Load Balancer
要件
・Webサーバー 1台 → 2台 増設
・DBサーバー 1台 → 2台 増設 MySQL レプリケーション設定
・APサーバー1台
Application Load Balancer で実現すること
・負荷分散(Webサーバーを増やし、クライアントからのアクセスをALBで振り分け)
・サーバーをALBに埋め込みSSLアクセレーター化
■ Google Cloud Platform
・Google Cloud Platform
要件
・GCP(Google Cloud Platform)とAWS(Amazon Web Service)、オンプレミス間をでマルチクラウド環境を構築。
・作業内容
・AWSとGCPの仮想ネットワークを作成
例:
AWS CIDR:10.255.0.0/16 サブネット:10.255.1.0/24
GCP CIDR:172.16.0.0/16 サブネット:172.16.1.0/20
オンプレミス CIDR:192.168.0.0/16 サブネット:192.168.1.0/24
両方のLANを IPsec接続で結び、グローバル間の接続ルーティングプロトコルはBGPを使用。
プライベートAS番号で指定。
両方仮想ルーターにサブネット単位でのルーティング情報を書き込んで完了。
デフォルトゲートウェイ(0.0.0.0/0)が伝番しない用に要フィルターを行うこと。
など
構成例)
(Step1)
・IPsecを用いて、3拠点のインターネットVPNを構築。
(Step2)
・動的ルーティングであるBGB環境を構築。ASはプライベートAS番号(64512 ~ 65535)
・各サービスやルータで、暗黙で経路情報が伝搬されるものとされないものがあるので、有効化する前にフィルタを入れる必要があるかないか必ず確認すること。(事故になるため)
■ Oracle Cloud
・Oracle Cloud
要件
・オラクルクラウドのテナント内で、本番環境とステージング環境をコンパートメント別に分けて
オラクル社のOTNライセンス条項に違反しない環境を構築。
・契約テナント
|
|---・コンパートメント1(本番)
| ・リージョン(東京リージョン)
| 本番環境のみオラクル社へ再販権の許可を申請する!
|---・コンパートメント1(ステージング環境)
| ・リージョン(北アメリカ)
|
Page updated
Google Sites
Report abuse