更に特筆すべきは、ポート番号が動的に変換されるためNAPT変換テーブルにない接続は原理的に接続できないということでしょう。これによってプライベートネットワークを保護するというセキュリティ上の利点も生じます――積極的にセキュリティを向上させるものではなく、あくまで結果としてセキュリティが高まったものですが――。しかし、コネクションをはるためのパケット自体にプライベートアドレス等の情報を載せて出ていった場合、NAPT はそれに全く関知しないのでコネクションをはることができません。一部のアプリケーション――例えば、FTP――についてはNAPTが特別にアプリケーション層のプロトコルまで解釈することにより対応する場合もありますが、NAPTを実現する機器の独自の実装に委ねられている部分が大きいのが現状です。 グローバルポート番号 最終更新2006-05-11T22:33:00+09:00 この記事のU
Xenでは,柔軟なネットワーク構成を自由に設定して利用できます。例えば,「複数のネットワークにつながっている複数のサーバー」を仮想環境上で再現できます。今回は,一歩進んだネットワーク構成の作り方を紹介します。 第2回と第3回では,複数のLinuxディストリビューションを例に挙げて,Xenのインストール方法を解説しました。今回はXen上で動作するOS同士や,Xen上で動作するOSと外部をネットワーク接続してみましょう。 Xenの仮想ネットワークを構築するには,まず,ドメイン上に仮想的なネットワーク・インタフェースを作成します。次にインタフェースに対してMACアドレスやIPアドレスなどを設定していきます。今回はRed Hat Enterprise Linux 5(RHEL5)を使用した場合について紹介します。 仮想ネットワークの仕組み Xenのドメイン0(管理用OS)から新たにドメインU(ゲス
Xenのインストールが完了し,仮想OSを起動できたら,次は仮想OSをネットワークで接続してみよう。Xenの仮想ネットワークは,ドメイン上に仮想的なネットワーク・インターフェースを作成し,それらに対してMACアドレスやIPアドレスなどを設定することで通信できるようになっている。シンプルに設計されており,基本的なネットワーク構成の組み合わせで,複雑なネットワーク構成を実現できる。 仮想イーサネットで接続 今回は検証環境として,SUSE Linux Enterprise Server10を利用した。Xenのドメイン0(ホストに相当)から新たにドメインU(ゲストに相当)を起動すると,ドメイン0とドメインUを接続する1対の仮想的なネットワーク・インターフェースが作成される。仮想的なクロス・ケーブルで,ドメイン0とドメインUが直接接続されているイメージだ(図1)。 このときドメインU側のデバイス名には
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く