18. IBM Cloud
仮想サーバーには Security Groups がおすすめ
インターフェース
グループで保護
インスタンス
単位で保護
ネットワーク
単位で保護
マルチセグメント
まとめて保護
Security Groups
Shared Hardware
Firewall
Dedicated
Hardware Firewall
FortiGate Security
Appliance
Virtual Router
Appliance(VRA)
FortiGate Security
Appliance 10 Gbps
Stateful Packet Inspection Yes Yes Yes Yes Yes Yes
VLAN Protection No No Yes Yes Yes Yes
Ingress Rules Yes Yes Yes Yes Yes Yes
Egress Rules Yes No No Yes Yes Yes
NAT Support No No No Yes Yes Yes
Multi-VLAN Support No No No No Yes Yes
Public and Private Network Support Yes No No No Yes Yes
SSL VPN Termination No No No Yes Yes Yes
IPsec VPN Termination No No No Yes Yes Yes
Open VPN Termination No No No No Yes No
HA Option N/A No Yes Yes Yes Yes
Manage from API & Portal Yes Yes Yes Appliance GUI Appliance GUI Appliance GUI
19. IBM Cloud
Security Groups とは
仮想サーバーの通信をIPベースでフィルタリングするサービス
仮想サーバーのみ適用可能(ベアメタルには使えません!)
イン/アウト 両方の通信に対して適用可能
パブリック/プライベート 両方の通信に対して適用可能
Security Groups の費用は無償!
スケーラビリティをほとんど気にする必要がない
(複数データセンターでも使える)
20. IBM Cloud
使い方
deny all で allow rule をひとつひとつ追加してい形式
ステートフルなので、戻りのパケットは暗黙的に許可
TCP, UDP, ICMP を設定可能
25. IBM Cloud
ユーザー毎の
プライベート
VLAN
ユーザー毎の
パブリック
VLAN
Firewallインターネット
凡例
パブリック VLAN
プライベート VLAN
IBM Cloud セグメント
仮想サーバー
(専有、共有)
一般
ユーザー
VPN
ユーザー
Portal
DC
IBM Cloud
グローバルネットワーク
データ
センター
共通インフラ用セキュリティ
IBM Cloud の
プライベート VLAN
お客様敷設
専用線
ブロック、
ファイル
ストレージ
データ
バックアップ
パッチ、
リポジトリ
NTP、DNS
IBM Cloud
パブリック
VLAN
ロード
バランサ
オブジェクト
ストレージ
API
SSL VPN, PPTP
IP Sec VPN
物理サーバー
(専有)
CDN
PoP
PoP
PoP
お客様
オフィス
インターネット
VPN専用線
PoP
企業内
ユーザー
お客様敷設専用線
IBM Cloud
グローバル
ネットワーク
PoP
PoP
Load Balancer as a Service (LBaaS)、つまり…