当ブログサーバの構成

当ブログを動かしているサーバはMicrosoft Azure上の仮想マシン(Kusanagi用テンプレート:Size F2s-v2)を使用しています。ブログオリジンサーバの上位にはAzure CDNを実装しており、キャッシュサーバとしての機能と一部ページのセキュリティ保護機能を果たしています。

ログはログ分析インフラであるLogAnalyticsサービスへ転送しており、ここで特定の文字列が出力された場合にアラート発報を行うようにしています。

Azureリソース全体構成
リソース種別サイズ・プランスペック概要
Azure VM(Linux)F2s v22vCPU/4GB RAMブログサーバ本体
KUSANAGI for Microsoft Azure
CentOSベースのKUSANAGIを導入
Managed DiskStandard HDD32GBVM用ストレージ
OS用ディスクだが、この中に全てを保存
Storage AccountV2 Standard Hot TierBLOBとして利用各種ログ保存用途として使用
その他ページBlobとしてOSイメージを保管
Azure CDNMicrosoft StandardCDN WAFを追加
DefaultRule1.0で運用
コンテンツキャッシュ
兼WAF
VPN GatewayBasicS2S 100Mbps
P2S SSLVPN 100Mbps
VPN接続
Azure ADPremium P1条件付きアクセス認証サーバ/自前AD統合構成
AD Connectorで同期
IntuneMDMによる手動登録
HybridJoin有効化
デバイス管理・サインイン履歴の記録と追跡
Virtual NetworkVM用ネットワーク
KeyVaultStandard証明書ストア
SSL証明書にFuji SSLを使用
AzureBackupRecoveryContainerへ保存。日次3世代保存。他にAzureFilesのバックアップも日次取得
LogAnalyticsGB単位課金ログ分析基盤として使用
VPN切断、WAF検知を読み取ってアラート発信

自宅環境概要

「自宅環境」は、自宅に設置したオンプレミス環境を中心とした、各種インフラ環境を指しています。

我が家本番環境ネットワーク機器

Microsoft Azureへの理解を深めるため、自宅オンプレミスとAzure間で連携をとっているシステムもあります。実機で触れてみないと分からない箇所だったり、好奇心がはち切れてしまって、実機で確認せずには居られないところなどを、この環境で確認・検証しています。

構成

構成を物理・論理でそれぞれ以下の通りとなっています。金銭的に余裕がないと言うこともあり、比較的型落ち(7年以上前とか)の機器を使用して動かしています。この上に仮想化環境を構成し、自身のネットワーク環境をより良くしたり、技術的な勉強用途と言う形で使っています。

自宅構成

物理構成図
役割機種スペックその他もろもろ
ESXiサーバ1HP ProLiant DL160 G8Xeon E5-2680 x2CPU
192GB RAM
SmartArray P420 (Cache 1G FBWC)
1TB HDD x4
GbE x2
10GbE x2
OS:ESXi6.7Update3
LICENSE->EnterprisePlus
ESXiサーバ2HP ProLiant DL380e Gen8 25SFFXeon E5-2430v2 x1CPU
64GB RAM
SmartArray P430 (Cache 2G FBWC)
200GB SSD x6
300GB HDD x15
500GB HDD x4
GbE x4
10GbE x2
OS:ESXi6.7Update3
LICENSE->EnterprisePlus
ESXiサーバ3Fujitsu PRIMERGY TX120 S3pXeon E3-1220v2 x1CPU
16GB RAM
D-2616 (Cache 512MB)
500GB HDD x4
GbE x2
10GbE x2
OS:ESXi6.7Update3
LICENSE->EnterprisePlus
ESXiサーバ4DELL PowerEdge R320Xeon E5-2418L x1CPU
80GB RAM
PERC H710(512MB BBWC)
500TB HDD x6
200GB SSD x1
400GB NVMe SSD x1
GbE x2
10GbE x2
OS:ESXi6.7Update3
LICENSE->EnterprisePlus
デスクトップ端末Fujitsu PRIMERGY TX1310 M3Xeon E3-1225v6 x1CPU
20GB RAM
960GB SSD x1
GbE x1
SoundBlaster Audigy
Quadro K2000
Bluetooth 4.0
OS: Windows 10 Enterprise
ノート端末Panasonic CF-NX4Core i5-5300U x1CPU
16GB RAM
480GB SSD x1
GbE x1
802.11n Wifi x1
OS: Windows 10 Enterprise
コアL3スイッチAllied Telesis AT-x510-28GTXGbE x 24ポート
10GbE x4ポート
Advanced License適用済み
コアL2スイッチNETGEAR GS748T v5GbEx 50ポートネットワークポート増設用途
ストレージL2スイッチMikrotik CRS-305-1G-4S+GbE x1ポート
10GbE x4ポート
ストレージ接続用
VPNルーター(Azure)Fujitsu Si-R G200GbE x 2ポート(WAN)
GbE x8ポート(LAN)
IKEv2 IPSEC接続
IPoE接続全般を対応
VPNルーター(実家)
兼Interlink外接
YAMAHA RTX-3000GbE x2ポート
100MbE x2ポート
実家側同一機種とBBIQ通じて接続。
IKEV1 IPSEC。
Interlink IPoE接続
外接ルーター1Cisco 891FJGbE x1ポート
SFP x1ポート
GbE x8ポート
Homenoc一次ゲートウェイ
外接ルーター2Cisco 841MGbE 6ポート
Homenoc二次IPv4専用ゲートウェイ
外接ルーター3Mikrotik hEX SGbE 5ポートHomenoc二次IPv6専用ゲートウェイ
NGN向けルーターMikrotik CRS106-5G-1CSFP x5ポート
Combo x1ポート
NGN接続用ブリッジ
UPSAPC SMT750J x2台500W/750VA 100V専用
正弦波
NMC x各1追加搭載
Wifi APAruba AP11802.11 a/b/g/n/acクラウド管理型AP

実家構成

実家サイト(災対サイト)の物理構成
役割機種スペックその他もろもろ
ESXiサーバ1Fujitsu PRIMERGY TX140 S1Xeon E3-1220 x1CPU
32GB RAM
300GB HDD x2
3TB HDD x2
512GB QLC SSD x1
OS:ESXi6.7Update3
LICENSE->EnterprisePlus
コアL2スイッチNETGEAR GS724T v3GbEx 24ポートサーバ等接続用途
VPNルーター兼外線接続YAMAHA RTX-1200GbE x2+8ポート外線接続とVPN接続を兼任。
VPNは自宅とAzureVPNGへ接続
UTMFortigate 60DWAN x1ポート
LAN x8ポート
セキュリティアプライアンス
UPSAPC SMT750J x1台500W/750VA 100V専用
正弦波
NMC x1追加搭載
Wifi-APNEC Aterm WG2000HP802.11a/b/g/nブリッジモードで稼働
論理構成図

外接ネットワーク構成

外部接続に対する回線は、FLET’s光から2回線、アパート併設LANポートから1回線を出しています。

  • Flet’s回線経由
    • HomeNOC Operators Group (AS59105):1回線
      • IPoE接続 – 固定IP29bit
    • Interlink:1回線
      • IPoE接続 – 固定アドレス32bit
  • 住居併設LAN経由
    • BBIQ:1回線
      • IPoE接続-動的アドレスDS-Lite
PAGE TOP