お問い合わせ

資料ダウンロード

SaaSクラウドネットワーク

【動画で体験シリーズ第六弾】簡単にマルチクラウド環境をセキュアに接続するMCN導入を体験 #F5XC

東京エレクトロンデバイス主催プライベートイベントで行われたハンズオンブースにおいて、多くのお客様に体験いただいた「Webアプリケーション公開に関わる様々な課題を解決するソリューション」のコンテンツの一部を動画+ブログで紹介するシリーズ第六弾です。ブログ内で紹介している動画と合わせてぜひご覧ください。

どうも。
東京エレクトロン デバイス株式会社 F5製品プリセールスエンジニアのワラビです。

前回のブログ「速さと信頼を築くCDNの導入を体験しよう 」ではF5 Distributed Cloud Services(通称 F5 XC)のCDN機能ならびにWAF機能を使って、Webアプリケーションを高速かつよりセキュアに配信するソリューションをご紹介しました。

F5 XCには、他にもWebアプリケーション公開に伴う様々なソリューションがありますので、今回はその中から【動画で体験シリーズ】第六弾として、簡単にマルチクラウド環境をセキュアに接続できるソリューションを動画付きでご紹介します。

マルチクラウドをどうやって接続するか

アプリケーションを構築する環境として、昨今クラウド移行の加速や、ハイブリッド・マルチクラウド化の対応が求められる中、複数のインフラにまたがったアプリケーションをどのように接続させればよいでしょうか。

インフラごとにネットワークポリシーがことなったり、IPアドレスレンジが被ってしまいルーティングやNAT設計が複雑化するようなケースや、各インフラの出入り口に設置しているFirewallで大量のACL管理に追われマルチクラウド接続に多くの手間と時間をかけてしまうケースも多いかと思います。

そのようなマルチクラウドに跨った特定のLANとLANを簡単に接続させたり、管理するソリューションとして、F5社が提供するF5 XCのMulti Cloud Network Connect(MCN)機能があります。

MCNの仕組み

MCNを使ってLANとLANを接続する場合、各LANにCustomer Edge(CE)という仮想マシンを導入します。CEは様々な環境用にマシンイメージが用意されており、VMwareやKVMといった仮想化基盤はもちろんのこと、AWSやAzureなどのパブリッククラウドにも対応しているためすぐに始めることができます。

F5社は世界中にReagional Edge(RE)というCEの接続ポイントを用意しており、CEをデプロイすると地理的位置が最も近いREとIPSECやSSL VPN接続を行います。

CE自身から接続しに行きますので、途中経路のFirewall等では、CEがインターネット向けに通信できるよう設定いただくだけで、すぐに利用できます。既存のネットワーク経路に対して複雑な変更をしなくても良いというのは大きな特徴です。

また、CEに対しての設定についても特に複雑な設定は不要で、今回紹介する動画内でも説明している通り、CEのインターフェースへの簡単や、実現したい要件に合わせて、Segment設定を割り当てたり、ロードバランサー設定を行うだけでよく、Webコンソールを使って簡単に制御することができます。

「Segment設定?」「ロードバランサー?」と思われた方は、動画内で解説していますので是非ご覧ください!

【動画で体験シリーズ第六弾】簡単にマルチクラウド環境をセキュアに接続するMCN導入を体験

シリーズ第六弾は、Segmentを指定するだけで簡単にLAN to LANを実現する方法と、IPアドレスが被ってしまった環境への通信も簡単に制御できる方法を体験するコンテンツです。

今回の動画目次は以下の通りです。

0:00 オープニング
1:31 F5 XC MCNとは
4:02 トライアル内容の紹介
4:56 ①セグメントネットワーキングとは
7:30 ①-1 シナリオ説明
8:46 ①-2 開始前の通信確認
9:38 ①-3 Segment設定作成と適用
13:24 ①-4 設定後の通信確認
14:21 ①-5 まとめ
15:04 ②同一IPサーバー環境での接続とは
16:46 ②-1 シナリオ説明
18:20 ②-2 ロードバランサー設定
25:00 ②-3 設定後の通信確認
25:53 ②-4 まとめ
26:55 次回予告と問い合わせ先紹介

動画では、VMwareとAWS、Azureの3つのインフラ間で、各インフラ上の仮想マシンが相互接続している様子をご紹介し、7:30ごろからの「セグメントネットワーキング」と16:46ごろからの「同一IPサーバー環境での接続」の2種類の方法それぞれで、どのような仕組みでLAN to LANの通信を実現しているかや、いかに設定が簡単かをご理解いただける内容になっています。

マルチクラウド間でのネットワーク構築や運用にお困りの方はぜひ最後までご視聴ください!

次回は

次回、第七弾は、簡単にKubernetes環境を構築でき、アプリケーション公開に必要な機能も簡単に追加できるマネージドKubernetesソリューションをご紹介します。動画の公開は3月後半を予定しておりますので、お楽しみに!

NGINXやF5 XCには、さまざまな機能がありますが、「こんな事もできるんだ!」「こんなに簡単に設定できるんだ!」ということをより分かりやすく、さまざまな方法でアピールし、より多くの方に知っていただければと思います。気になった機能やサービス全般のご質問などありましたら、以下お問い合わせページからお問い合わせください。その他ハンズオンやトレーニングのご依頼など、さまざまなご相談もお待ちしております。

<F5製品についてのお問い合わせ>

https://cn.teldevice.co.jp/product/f5/form.html

ワラビ

この記事の投稿者ワラビ

ADC製品やSD-WAN製品の設計/構築やサポートを担当しながら、最近は製品のプリセールスやプロモーション活動も始めました。

「覚悟」とは!!暗闇の荒野に!!進むべき道を切り開く事だッ!

この記事をシェア

  • twitter
  • facebook

この記事に関連する製品・サービス

F5 | F5 Distributed Cloud Services(F5 XC)

F5 | F5 Distributed Cloud Services(F5 XC)WAAP

この記事に関連する記事

【動画で体験シリーズ 第二弾】クラウドWAFのチューニングを体験#F5XC

【動画で体験シリーズ 第五弾】速さと信頼を築くCDNの導入を体験しよう #F5XC

【動画で体験シリーズ 第四弾】障害や攻撃に強いDNSの導入を体験しよう #F5XC

お問い合わせ

資料ダウンロード