ニフクラ ブログ

ニフクラ/FJ Cloud-Vやクラウドの技術について、エンジニアが語るブログです。

ベンチマーク・検証

ニフクラOVM環境でUnixBenchを実行してみた

こんにちは、CRE部 技術支援チームです。 ニフクラではOracle DatabaseライセンスのBYOL(Bring Your Own License)が可能な環境を利用できる、ニフクラOVMを提供しています。 ニフクラOVMは通常のニフクラとは異なる基盤で動作していますが、どれくらいのパフ…

RDBの新しいディスクタイプの性能検証をしてみた

こんにちは、CRE部 技術支援チームです。 2022年8月に、ニフクラRDBに新しいディスクタイプ「標準フラッシュドライブ」「高速フラッシュドライブ」が追加されました。 今回は新しいディスクタイプを使うことで処理速度がどう変わるのかを確認するため、シン…

BitLockerを使用して増設ディスクを暗号化してみた!

ニフクラにおけるセキュリティ確保の一手段として、Windows ServerでBitLocker(Windows OSに標準で搭載される暗号化機能)を利用した増設ディスク暗号化手順をご紹介いたします。

LUKSを使用して増設ディスクを暗号化してみた!

ニフクラにおけるセキュリティ確保の一手段として、Linux環境でのLUKS (Linux Unified Key Setup-on-disk-format) を利用した増設ディスク暗号化手順をご紹介します。

AWS Client VPNとニフクラ拠点間VPNゲートウェイ(IPsec-VTI)を組み合わせたマルチクラウド構成を組んでみた

AWS Client VPNとニフクラの拠点間VPNゲートウェイ(IPsec-VTI)を組み合わせて、クライアント端末からAWSのクライアントVPNエンドポイント・Amazon Virtual Private Cloud・IPSec VTIを経由し、ニフクラのネットワーク に接続可能なマルチクラウド構成を組ん…

Azure Active Directoryでニフクラ管理画面へのSSOを適用しゼロトラスト化へ

こんにちは、ニフクラ技術支援チームです。 クラウド上にシステムを構築する場合、「ゼロトラスト」のアーキテクチャ-に基づいてセキュリティ対策を検討することがトレンドとなっています。 ゼロトラストセキュリティを段階的に適用していく際に用いられる…

リモートアクセスVPNゲートウェイの接続先以外のプライベートLANにアクセスする

こんにちは、ニフクラ技術支援チームです。 今回は2019年4月からニフクラで提供している「リモートアクセスVPNゲートウェイ」(SSLVPN)の仕様の特徴と、それに伴う制限事項の回避方法を紹介します。 リモートアクセスVPNゲートウェイを利用して、お客様環境か…

プライベートLAN内のサーバーをDHCPサーバーとして利用する

こんにちは、ニフクラ技術支援チームです。 2020年9月10日の機能エンハンスにて、プライベートLAN内に限り、ニフクラサーバーをDHCPサーバーとして利用することが可能になりました。 以下、DHCPサーバー利用についてニフクラ 禁止事項 より抜粋。 ※お客様の…

telegraf+influxdb+chronografでログを可視化してみる

こんにちは、ニフクラ技術支援チームです。 システム運用において、ログの管理は重要です。サーバーから出力されるログは状態監視のほか、トラブル調査やセキュリティ確保など、様々な目的で利用されます。 当ブログでは過去に、Splunkによるログの収集・解…

プライベートブリッジを利用したリージョン間のRDB外部レプリケーション機能の検証

こんにちは、ニフクラ技術支援チームです。 ニフクラRDBは外部レプリケーション機能を備えています。 そこに複数のゾーン・リージョンのプライベートLAN同士をL2接続するプライベートブリッジを組み合わせることにより、リージョン間でもセキュアかつ安定し…

ニフクラのマルチIPアドレスサービスとkeepalivedでサーバーの冗長化をしてみた

こんにちは。富士通クラウドテクノロジーズの米澤です。 ニフクラではマルチIPアドレスというサービスを提供しています。 このサービスによって、複数のグローバルIPアドレスを、ニフクラ上のサーバーに自由に割り当てて使用することが可能になります。 具体…

OSSのfluentdでニフクラの各種ログを収集して解析してみる

こんにちは、ニフクラ技術支援チームです。 以前、当ブログにてニフクラの各種ログを自動収集して解析してみるとしてSplunkを使ったログの収集方法をご紹介しました。 こちらに関連して、今回はもっと手軽にログを収集できるよう、OSSであるfluentdを使用し…

プライベートブリッジ利用時の東西リージョン間ネットワーク通信速度検証

こんにちは、ニフクラテクニカルアカウントチームです。 2019年12月11日にリリースされた新機能、プライベートブリッジは、異なるリージョン・ゾーン間のプライベートLAN同士を接続できる機能です。 今回は、東西リージョン間(east-11/wast-13)のTCP通信の帯…

オートスケール利用時のTips

こんにちは、ニフクラテクニカルアカウントチームです。 ニフクラの「オートスケール」はご存知でしょうか。 あらかじめ設定したサーバー負荷の しきい値(閾値)を基に、自動でサーバーを追加/削除する機能です。 予想困難なタイミングでアクセスピークが発…

Linuxサーバーへのログインを2段階認証にしてみた

こんにちは、ニフクラテクニカルアカウントチームです。 ニフクラではコントロールパネルへのログイン時の方法として「ニフクラID」とは別に「パターン認証」サービスを提供していることはご存知でしょうか。 認証をMFA(多要素認証)にすることが可能で、セキ…

ニフクラRDBの冗長化と障害時の挙動および復旧手順

こんにちは、ニフクラテクニカルアカウントチームです。 ニフクラのRDBは、コントロールパネルから2台のDBサーバーを異なるホストへ配置して、冗長化のためのアクティブ・スタンバイ構成を簡単に構築することができます。その際、データ優先と性能優先の2つ…

RD Gatewayを使用したWindowsサーバーへのリモートデスクトップ接続の手順

こんにちは、ニフクラテクニカルアカウントチームです。 Windowsサーバーへのリモートデスクトップ接続に使用されるRDP(Remote Desktop Protocol)ですが、デフォルト設定の3389ポートは、セキュリティの面から社内ネットワークなどでは使用できないことが…

OpenLDAPで冗長化したLDAPサーバーの構築を検証【検証編】

こんにちは、ニフクラテクニカルアカウントチームです。 本記事は、OpenLDAPで冗長化したLDAPサーバーの構築を検証【構築編】の続きとなります。今回の検証編では、LDAPサーバー(プロバイダ)でCLIとGUI(phpLDAPadmin)の二通りの方法を使用してグループ、ユー…

OpenLDAPで冗長化したLDAPサーバーの構築を検証【構築編】

こんにちは、ニフクラテクニカルアカウントチームです。 複数のネットワークに接続する機器やユーザーなどのリソース情報をまとめて管理する目的で利用されているのが、ディレクトリサービスです。 代表的なディレクトリサービスとして、Microsoft社のActive…

ニフクラのウイルス・スパイウエア対策(ESET File Security for ニフクラ)を利用してみた

こんにちは、ニフクラテクニカルアカウントチームです。 クラウドサービスの利用において、セキュリティの確保はとても重要なテーマです。 ニフクラでは、クラウド事業者とお客様でセキュリティ対策における役割と責任を分担するという共同責任モデルに基づ…

ニフクラの新サービス、リモートアクセスVPNゲートウェイ機能を利用してみた

こんにちは、ニフクラテクニカルアカウントチームです。 2019年04月10日にクライアント環境からニフクラにVPN接続できる新機能リモートアクセスVPNゲートウェイがリリースされました。 この機能では、クライアント端末への設定のみで手軽にVPN接続環境が整う…

サーバー向けクラウド型セキュリティTrend Micro Deep Security as a Service(DSaaS)の構成検証

こんにちは、ニフクラテクニカルアカウントチームです。 クラウド環境におけるセキュリティの向上はクラウドユーザーにとって関心の高いテーマの一つです。昨今、複雑・巧妙化するさまざまな脅威に対応するために「多層防御」が重視されていますが、どうして…

リージョンをまたいだWSUSの階層化(チェーン化)構成を検証してみた

こんにちは、ニフクラテクニカルアカウントチームです。 Windowsサーバーで構成されるシステムにおいて、WindowsUpdateによる更新プログラムの適用は、セキュリティ上の問題点(脆弱性)の修正という重要な目的のためとはいえ極めて煩雑な手順が必要であり、…

RDBを利用したZabbix監視構成の検証をしてみた

こんにちは、ニフクラテクニカルアカウントチームです。 ニフクラでは、様々な監視機能・監視サービスを提供していますが、Zabbix等オープンソースのツールを利用して監視することもできます。 今回はニフクラRDBをZabbixのDBとして利用する監視構成を検証し…

起動時スクリプトを使用してメールサーバーの構築を自動化してみた

こんにちは、ニフクラテクニカルアカウントチームです。 ニフクラのエンジニアリングパーツ(PaaS)として提供しているDNSサービスでは、ドメイン名を取得する機能があります。その機能を使ってメールサーバー(CentOS)を構築することができます。 今回は、メ…

サーバー停止時に安価なサーバータイプに変更してコスト削減をする

こんにちは、ニフクラテクニカルアカウントチームです。 ニフクラに限らずクラウド利用者にとって、サーバーコストの節約は永遠の課題といえます。ニフクラは従量課金を選択してサーバーを作成した場合、利用しない時間帯にサーバーを停止することで起動時よ…

【Linux】システムディスク枯渇時の対処方法

こんにちは、ニフクラテクニカルアカウントチームです。 ニフクラは、システムディスク(ローカルディスク)の容量を途中で増やすことができない仕様であり、長期間使用しているとデータが増えてシステム領域が枯渇する場合があります。 本記事では、その対処…

ニフクラの各種ログを自動収集して解析してみる

※本記事で利用しているAPIのエンドポイントは 2019年1月31日にクローズ予定の(nifty.com)を利用した 記事になっています。ご利用の際は、下記のリンクでご案内している新しいエンドポイント(nifcloud.com)に置き換えるなどのご対応をお願いいたします。 クラ…

ニフクラの新サービス、バックアップ機能を利用してみた

こんにちは、ニフクラテクニカルアカウントチームです。 2018年9月27日にバックアップがリリースされました。 このバックアップ機能の特徴は、エージェントレスでOS領域だけではなく、増設したディスクのデータも丸ごと簡単にバックアップできるところです。…

マルチロードバランサーにルーティング機能が追加されました

ニフクラのマルチロードバランサーにルーティング機能が追加されました。このエンハンスにより、マルチロードバランサーと複数のプライベートLANを組み合わせたネットワークが構築可能になります。