基本操作

Azure ARM template操作の説明

ARM(Azure Resorce Manager) templateはAzureのリソースをJSON形式で定義したテンプレートで、このテンプレートを使ったデプロイが可能です。ARMはオーケストレーション手法の1つで、TerraformやA...
2022.03.23
基本操作

Azure CLI操作(azコマンド)の説明

Microsoft AzureでCLI操作をする方法をまとめます。GUI操作は直感的で学習コストも低いですが、設定量が増えてきたりジョブ化したりする場合はCLIやARM(Azure Resorce Manager)Templateなどの仕組...
2022.05.01
基本操作

Azure ディレクトリ削除

Azureのディレクトリ(Azure Active Directory)の削除方法を説明します。検証の都度、ディレクトリを新設した方がゴミが残らず望ましい検証結果が得られますが、ディレクトリの削除は意外と手間とコツが必要です。このページでは...
基本操作

Azure リソースグループ

Azureのディレクトリ(Azure Active Directory)の削除方法を説明します。検証の都度、ディレクトリを新設した方がゴミが残らず望ましい検証結果が得られますが、ディレクトリの削除は意外と手間とコツが必要です。このページでは...
2022.03.23
基本操作

Azure – ディレクトリとサブスクリプションの関係

Azureのリソースグループの設定をまとめます。リソースグループは課金が発生しうるリソースをまとめる単位です。仮想マシンや仮想ネットワークをリソースグループでまとめると、リソースグループ単位で課金状況を把握できます。また、リソースグループを...
2022.03.23
基本操作

Azure 基本操作

Azureの基本的な操作をまとめます。Azureは直感的に操作できるGUIだけでなく、曖昧さを排除しオペミスリスクが低いCLIによる操作も可能です。また、複数の設定を構造的に管理する場合は、Terraformのようなサードパーティ製ツールだ...
2022.03.23
NEC IX

NEC IXとAzureの接続(プライベートIPアドレス編)

NEC IX ルータを用いて、AzureとVPN(IPsec IKEv2)接続をする方法を説明します。このページではネットワーク機器にグローバルIPアドレスではなくプライベートIPアドレスが付与されるNAT配下の環境の注意事項をまとめます。...
2022.03.23
NEC IX

NEC IXとAzureの接続(グローバルIPアドレス編)

NEC IX ルータを用いて、AzureとVPN(IPsec IKEv2)接続をする方法を説明します。MicrosoftがVPN接続をテストしサポートされる機器一覧は「検証済デバイス」として紹介されています。残念ならば、NEC IXのような...
2022.03.23
NEC IX

NEC IXとAWSの接続(プライベートIPアドレス編)

NEC IX ルータを用いて、AWSとVPN接続をする方法を説明します。AWSはグローバルIPアドレスを持つ機器のサンプル設定を提供していますが、工夫すればプライベートIPアドレスを持つ機器とIPsecを確立する事もできます。
2022.02.23
NEC IX

NEC IXとAWSの接続(グローバルIPアドレス編)

NEC IX ルータを用いて、AWSとVPN接続をする方法を説明します。AWSのVPNはCisco ASAやFortigateのような有名な機器はサンプル設定が出力されますが、NEC IXの場合はサンプル設定がありません。このような場合は、...
2022.02.23
NEC IX

NEC IXのIKEv2 IPsec設定 片拠点 不定IPアドレス

NEC IXで片拠点がプライベートアドレスを持つ場合のIPSec設定を紹介します。IPsecの通信経路上にNAT機器が存在する場合は、udp500, udp4500を用いてNAT変換前のIPアドレスを通知する「NATトラバーサル」と呼ばれる...
2022.02.23
NEC IX

NEC IXのIKEv2 IPsec設定 片拠点 プライベートIPアドレス

NEC IXで片拠点がプライベートアドレスを持つ場合のIPSec設定を紹介します。IPsecの通信経路上にNAT機器が存在する場合は、udp500, udp4500を用いてNAT変換前のIPアドレスを通知する「NATトラバーサル」と呼ばれる...
2022.02.23
NEC IX

NEC IXのIKEv2 IPsec設定 両拠点 固定IPアドレス

NEC IXルータで両拠点がグローバルIPを保有する場合のIKEv2 IPsec設定を紹介します。
2022.02.23
NEC IX

NEC IXのIKEv1 IPsec設定 両拠点 固定IPアドレス

NEC IXルータで両拠点がグローバルIPを保有する場合のIKEv1 IPsec設定を紹介します。
2022.02.23
NEC IX

NEC IX GREの設定例

NEC UNIVERGE IX ルータにおけるGRE tunnelの設定方法を紹介します。GREはGeneric Routing Encapsulationの略称で、文字通りGeneric(一般的な, 汎用的な)トンネル設定で多くの局面に対...
2022.02.23
NEC IX

NEC IXのIPv4ルーティング(redistribute)

NEC IX ルータの再配送(redistribute)の設定例を紹介します。全てのパターンを紹介しきるのは難しいので、最も使用頻度が高いと推測されるOSPFとBGPの再配送の設定例を紹介します。
2022.02.23
NEC IX

NEC IXのIPv4ルーティング(BGP)

NEC IX ルータにおけるBGP routingの設定例を紹介します。BGPは、IPv6, multicastなどの様々なアドレス体系を伝播できるプロトコルですが、2021年3月時点のコマンドリファレンスを見る限りNEC IXはIPv6を...
2022.02.23
NEC IX

NEC IXのIPv4 IPv6ルーティング(OSPF)

NEC IX ルータにおけるIPv4, IPv6 ospf routingの設定例を紹介します。IPv4におけるOSPFはOSPFv2と呼ばれ、IPv6におけるOSPFはOSPFv3と呼ばれます。
2022.02.23
NEC IX

NEC IXのIPv4 IPv6ルーティング(RIP)

NEC IX ルータにおけるIPv4, IPv6 rip routeの設定例を紹介します。IPv6におけるRIPはRIPng (RIP next generation)と呼ばれ、旧来のIPv4 RIPとは若干仕様が異なります。
2022.02.23
NEC IX

NEC IXのIPv4 IPv6ルーティング(static)

NEC IX ルータにおけるIPv4, IPv6 static routeの設定例を紹介します。static routeを設定するには、ip route, ipv6 routeコマンドを使用します。
2022.02.23
NEC IX

NEC IXのNTP clientとNTP server設定

NEC IXルータのNTP関連の設定をまとめます。NEC IXルータは上位のNTPサーバを参照し、上位のNTPサーバと時刻同期するNTP clientの機能を備えています。また、LAN内の機器へ時刻を提供するNTP serverの機能も備え...
2022.02.23
NEC IX

NEC IXのsflow(IPFIXの前身)設定

NEC IXルータにsflowの設定をしトラフィックを可視化する方法を説明します。なお、可視化にはsflowコレクタと呼ばれるサーバが必要です。sflowコレクタには様々なソフトウェアがありますが、このページではPRTGを使った動作確認例を...
2022.02.23
NEC IX

NEC IXのsnmptrap設定

NEC IXルータにsnmptrapの設定をし、障害を発報するようにする設定をまとめます。混同しやすい設定としてsnmp getに応答するための設定がありますが、snmp getに応答する設定方法は「NEC IXのsnmptrap設定」を参...
2022.02.23
NEC IX

NEC IXのプライベートMIB(ベンダーMIB)を用いた監視

NEC IXのベンダーMIBをダウンロードし、そのMIBファイルを用いて監視する方法を説明します。MIBファイルはOIDの名前解決や仕様調査のために使うファイルですので、厳密に言えばMIBファイルがなくても監視は可能ですが、ちゃんとMIBフ...
2022.02.23
NEC IX

NEC IXのsnmpd設定

NEC IXルータにsnmpdの設定をし、snmp getに応答する事で統合監視サーバからの監視を受け付けるように設定する方法をまとめます。混同しやすい設定としてsnmptrapがありますが、snmptrapを送付する方法は「NEC IXの...
2022.02.23
NEC IX

NEC IXのsyslog設定

NEC IXシリーズにおけるログ管理の方法についてまとめます。NEC IXはサブシステム単位でログ出力のseverity(重要度)を定義する事ができます。
2022.02.23
NEC IX

NEC IXのVRRP設定

NEC IX ルータにおけるVRRPの設定方法を紹介します。VRRPはデフォルトゲートウェイを冗長化する技術です。データセンター内のハイエンド機では2台の機器を1台に見せかける技術が主流なので近年は使用頻度が減りつつありますが、ローエンド機...
2022.02.23
NEC IX

NEC IXのACL(ファイアウォール)設定

NEC IXはNATを有効にする場合、インターネットからの接続は全て拒否されるネットワーク初学者に優しい仕様になっています。ですので、場合によってはファイアウォール(ACL)を設定する必要はありません。ですが、「LANからWAN方向へのOu...
2022.02.23
NEC IX

NEC IXのNAPT service(インターネットからNEC IXへの接続許可)設定

NEC IXのファイアウォールなしのデフォルト設定でもWAN側からtelnetやsshで接続する事ができません。おそらく、ネットワーク初学者が意図せぬセキュリティ事故を起こさないように、デフォルト設定を安全になるように設計したものと推測され...
2022.02.23
NEC IX

NEC IXのstatic NAPT(ポートフォワード)設定

NEC IX ルータでstatic NAPT(ポートフォワード)を設定し、LAN内のサーバをWANに公開する方法を説明します。
2022.02.23
スポンサーリンク
タイトルとURLをコピーしました