基本操作 仮想マシン クイックスタート azコマンド編 (2/2)
MicrosoftAzureで仮想マシンをazコマンドで作成する方法をまとめます。「仮想マシンクイックスタートazコマンド編(1/2)」で紹介した手法は、仮想ネットワークやセキュリティグループを明示指定せずに自動的されたデフォルト設定を利用...
基本操作 基本操作 仮想マシン クイックスタート azコマンド編 (1/2)
MicrosoftAzureで仮想マシンをazコマンドで作成する方法をまとめます。このページで紹介するのは初歩的な設定です。Windowsの設定例については全世界に対してRDPを許可する侵入されてしまう設定ですので、実務では使用しないように...
基本操作 Azure REST API操作の説明
Azureを操作する方法の1つとしてRESTAPIがあります。純正のCLI,ARMtemplateやサードパーティのTerraformに比べると操作の手間は大きいですが、痒いところには手が届きます。このページでは忘れがちなRESTAPIに対...
基本操作 Azure ARM template操作の説明
ARM(AzureResorceManager)templateはAzureのリソースをJSON形式で定義したテンプレートで、このテンプレートを使ったデプロイが可能です。ARMはオーケストレーション手法の1つで、TerraformやAnsi...
基本操作 Azure CLI操作(azコマンド)の説明
MicrosoftAzureでCLI操作をする方法をまとめます。GUI操作は直感的で学習コストも低いですが、設定量が増えてきたりジョブ化したりする場合はCLIやARM(AzureResorceManager)Templateなどの仕組みが必...
基本操作 Azure ディレクトリ削除
Azureのディレクトリ(AzureActiveDirectory)の削除方法を説明します。検証の都度、ディレクトリを新設した方がゴミが残らず望ましい検証結果が得られますが、ディレクトリの削除は意外と手間とコツが必要です。このページではディ...
基本操作 Azure リソースグループ
Azureのディレクトリ(AzureActiveDirectory)の削除方法を説明します。検証の都度、ディレクトリを新設した方がゴミが残らず望ましい検証結果が得られますが、ディレクトリの削除は意外と手間とコツが必要です。このページではディ...
基本操作 Azure – ディレクトリとサブスクリプションの関係
Azureのリソースグループの設定をまとめます。リソースグループは課金が発生しうるリソースをまとめる単位です。仮想マシンや仮想ネットワークをリソースグループでまとめると、リソースグループ単位で課金状況を把握できます。また、リソースグループを...
基本操作 Azure 基本操作
Azureの基本的な操作をまとめます。Azureは直感的に操作できるGUIだけでなく、曖昧さを排除しオペミスリスクが低いCLIによる操作も可能です。また、複数の設定を構造的に管理する場合は、Terraformのようなサードパーティ製ツールだ...
NEC IX NEC IXとAzureの接続(プライベートIPアドレス編)
NECIXルータを用いて、AzureとVPN(IPsecIKEv2)接続をする方法を説明します。このページではネットワーク機器にグローバルIPアドレスではなくプライベートIPアドレスが付与されるNAT配下の環境の注意事項をまとめます。ネット...
NEC IX NEC IXとAzureの接続(グローバルIPアドレス編)
NECIXルータを用いて、AzureとVPN(IPsecIKEv2)接続をする方法を説明します。MicrosoftがVPN接続をテストしサポートされる機器一覧は「検証済デバイス」として紹介されています。残念ならば、NECIXのようなworl...
NEC IX NEC IXとAWSの接続(プライベートIPアドレス編)
NECIXルータを用いて、AWSとVPN接続をする方法を説明します。AWSはグローバルIPアドレスを持つ機器のサンプル設定を提供していますが、工夫すればプライベートIPアドレスを持つ機器とIPsecを確立する事もできます。
NEC IX NEC IXとAWSの接続(グローバルIPアドレス編)
NECIXルータを用いて、AWSとVPN接続をする方法を説明します。AWSのVPNはCiscoASAやFortigateのような有名な機器はサンプル設定が出力されますが、NECIXの場合はサンプル設定がありません。このような場合は、Cisc...
NEC IX NEC IXのIKEv2 IPsec設定 片拠点 不定IPアドレス
NECIXで片拠点がプライベートアドレスを持つ場合のIPSec設定を紹介します。IPsecの通信経路上にNAT機器が存在する場合は、udp500,udp4500を用いてNAT変換前のIPアドレスを通知する「NATトラバーサル」と呼ばれる機能...
NEC IX NEC IXのIKEv2 IPsec設定 片拠点 プライベートIPアドレス
NECIXで片拠点がプライベートアドレスを持つ場合のIPSec設定を紹介します。IPsecの通信経路上にNAT機器が存在する場合は、udp500,udp4500を用いてNAT変換前のIPアドレスを通知する「NATトラバーサル」と呼ばれる機能...
NEC IX NEC IXのIKEv2 IPsec設定 両拠点 固定IPアドレス
NECIXルータで両拠点がグローバルIPを保有する場合のIKEv2IPsec設定を紹介します。
NEC IX NEC IXのIKEv1 IPsec設定 両拠点 固定IPアドレス
NECIXルータで両拠点がグローバルIPを保有する場合のIKEv1IPsec設定を紹介します。
NEC IX NEC IX GREの設定例
NECUNIVERGEIXルータにおけるGREtunnelの設定方法を紹介します。GREはGenericRoutingEncapsulationの略称で、文字通りGeneric(一般的な,汎用的な)トンネル設定で多くの局面に対応できます。I...
NEC IX NEC IXのIPv4ルーティング(redistribute)
NECIXルータの再配送(redistribute)の設定例を紹介します。全てのパターンを紹介しきるのは難しいので、最も使用頻度が高いと推測されるOSPFとBGPの再配送の設定例を紹介します。
NEC IX NEC IXのIPv4ルーティング(BGP)
NECIXルータにおけるBGProutingの設定例を紹介します。BGPは、IPv6,multicastなどの様々なアドレス体系を伝播できるプロトコルですが、2021年3月時点のコマンドリファレンスを見る限りNECIXはIPv6をサポートし...
NEC IX NEC IXのIPv4 IPv6ルーティング(OSPF)
NECIXルータにおけるIPv4,IPv6ospfroutingの設定例を紹介します。IPv4におけるOSPFはOSPFv2と呼ばれ、IPv6におけるOSPFはOSPFv3と呼ばれます。
NEC IX NEC IXのIPv4 IPv6ルーティング(RIP)
NECIXルータにおけるIPv4,IPv6riprouteの設定例を紹介します。IPv6におけるRIPはRIPng(RIPnextgeneration)と呼ばれ、旧来のIPv4RIPとは若干仕様が異なります。
NEC IX NEC IXのIPv4 IPv6ルーティング(static)
NECIXルータにおけるIPv4,IPv6staticrouteの設定例を紹介します。staticrouteを設定するには、iproute,ipv6routeコマンドを使用します。
NEC IX NEC IXのNTP clientとNTP server設定
NECIXルータのNTP関連の設定をまとめます。NECIXルータは上位のNTPサーバを参照し、上位のNTPサーバと時刻同期するNTPclientの機能を備えています。また、LAN内の機器へ時刻を提供するNTPserverの機能も備えています...
NEC IX NEC IXのsflow(IPFIXの前身)設定
NECIXルータにsflowの設定をしトラフィックを可視化する方法を説明します。なお、可視化にはsflowコレクタと呼ばれるサーバが必要です。sflowコレクタには様々なソフトウェアがありますが、このページではPRTGを使った動作確認例を示...
NEC IX NEC IXのsnmptrap設定
NECIXルータにsnmptrapの設定をし、障害を発報するようにする設定をまとめます。混同しやすい設定としてsnmpgetに応答するための設定がありますが、snmpgetに応答する設定方法は「NECIXのsnmptrap設定」を参照くださ...
NEC IX NEC IXのプライベートMIB(ベンダーMIB)を用いた監視
NECIXのベンダーMIBをダウンロードし、そのMIBファイルを用いて監視する方法を説明します。MIBファイルはOIDの名前解決や仕様調査のために使うファイルですので、厳密に言えばMIBファイルがなくても監視は可能ですが、ちゃんとMIBファ...
NEC IX NEC IXのsnmpd設定
NECIXルータにsnmpdの設定をし、snmpgetに応答する事で統合監視サーバからの監視を受け付けるように設定する方法をまとめます。混同しやすい設定としてsnmptrapがありますが、snmptrapを送付する方法は「NECIXのsnm...
NEC IX NEC IXのsyslog設定
NECIXシリーズにおけるログ管理の方法についてまとめます。NECIXはサブシステム単位でログ出力のseverity(重要度)を定義する事ができます。
NEC IX NEC IXのVRRP設定
NECIXルータにおけるVRRPの設定方法を紹介します。VRRPはデフォルトゲートウェイを冗長化する技術です。データセンター内のハイエンド機では2台の機器を1台に見せかける技術が主流なので近年は使用頻度が減りつつありますが、ローエンド機器や...