24. 6. ネットワーク通信量と課金
◦ インターネットへ出て行く通信のみが課金対象
◦ VPN接続は、「内部(プライベート)」通信となるので上り下りいずれも無料
DC DC
①
① Internetへ出て行く場合には、$0.10/Gbyte の通信量
② 基本無料枠
・ 仮想サーバ1台あたり 500GB/Month
・ ベアメタルサーバ1台あたり 250GB/Month
③ 無料枠のプール化
・ 複数台の無料枠を$25で1つのプールにする
26. 7.セキュリティ機能
security group security group
security group
◦ 「セキュリティグループ」という、非常に柔軟なポートフィルタ機能が適応できる。
◦ 通信のポートフィルタを定義し複数にまたがってサーバ(EC2)に適応させることでFirewall
として利用することが出来る(通信を「許可」するルールを定義)
◦ ネットワーク(VPC)に対しても同様に「ネットワークACL」が適応可能
27. 7.セキュリティ機能
◦ AWSとは正反対に、いままでのオンプレス同様の考え方で作る。
◦ 複数のサービスがあり、必要に応じて配置する
◦ Firewall サービス(共有・専有)
◦ ゲートウェイサービス(専有)
◦ WAF(専有)
Internet Gateway
Frontend Customer Router
Backend Customer Router
CCI
or
BARE METAL
Server
#1
Server
#2
Server
#3
Server
#4
Server
#5
WAF
Firewall機能
Routing Firewall NAT IPsec
34. 10. SSL-VPNという出入口
◦ SSL-VPNで接続できるユーザは、管理ポータルから無料で作成可能。
◦ SSL-VPNで接続すると、SoftLayerのプライベートネットワークに接続される。
◦ 其の結果、インターネットへ接続していないサーバへも接続できる。
◦ この機能は、最初から無償で利用可能。
Backend Customer Router
Server
#1
Private Network
CCI
or
BARE METAL
リージョン:
Internet
SSL-VPN
管理者
Server
#2
Server
#3
SSL-VPN
Gateway
SoftLayer
Global Network
東京POP
Server
#4
Server
#5