久しぶりの更新となりました。2日ほど前に帰国しましたが、前回の更新から本日に至るまで色々ありました。
ちなみにこれはNSX最終日のディナーでした。T-Boneステーキだそうです。見た目は小さいですが意外とこれで量は多いです。
さて、5日目のNSXトレーニングですがセキュリティとマルチvCenter Server環境についてのトレーニングでした。
特に印象的だったのは”ファイアウォール”でした。設定が数クリック、しかも細かい設定ができるという印象です。
ネットワークデバイスの操作と言えば、個人的にはコマンドラインというイメージが強いです。しばらく触らないとコマンドラインは思い出すのが結構大変です。(常時触ってなさいよ、というのは無しでお願いします)
後はコマンド出力からルールを判断するのは苦手です。
NSXのファイアウォールは、私のような人間には視覚的にファイアウォールの状態を判断し易いので管理が比較的ラクです。
例えば次の図で赤枠の下の方を見ると、3層Webサーバー(Web、App、DB)に対するファイアウォールルールが組まれています。
行数が、1つのルールとなっており、赤枠内は次のようなルールです。
- ルール番号2
アクセス元:不特定多数
アクセス先:Web Tierという名前のグループに属している2台のWeb サーバー
アクセス方式:HTTPSまたはSSHのみ
操作:通信を許可する - ルール番号3
アクセス元:Web Tierに属する2台のWeb サーバー
アクセス先:Applicationサーバーが接続されている論理スイッチ
アクセス方式:TCPポート番号8443(MyAppという名称でポート番号とプロトコルを定義しています)
操作:通信を許可する - ルール番号4
アクセス元:Applicationサーバーが接続されている論理スイッチ
アクセス先:Databaseサーバーが接続されている論理スイッチ
アクセス方式:MySQLに対する通信
操作:通信を許可する
今まで操作を行ってきたファイアウォール製品と同じように設定が組めます。
また視覚的かつvSphere環境上のオブジェクト(仮想マシン、スイッチ、クラスターなど)に対してファイアウォールの送信元、送信先を設定でき、粒度が高い設定が可能です
また細かい設定などは別稿でしっかり記載をしたいと思います。
——————–——————–——————–——————–——————–——————
NSXトレーニングを終え、次の週は別のハイパーコンバージド製品のトレーニング受講か~と思いきや”トレーニングではなく試験”との情報が舞い込みます。。。
ということで土日は大急ぎで製品学習を行い、月火の2日間であるハイパーコンバージド製品の認定トレーナー試験を受験し、何とか合格となります。
(金曜から月曜にかけてはほぼ寝ずに常に学習、VMware Certified Instructor Workshopの試練を思い出しました)
こちらが合格当日の夕飯、中華料理のレストランです。
スティックに具材がついており、出汁のスープに通して頂く鍋と蒸鶏(左奥)、
スペアリブに唐辛子パウダーが付いた料理(手前左)、野菜が練り込まれた豆腐(手前右)
そして無事試験を終え、帰国です。
こちら出国審査後の通路にて
中国出張ということもあり、中華料理がメインだったのでこういうジャンクフードが無性に食べたくなります。
お土産店、お菓子、パンダのぬいぐるみ、中国風の衣服など、日本ではあまり見ないものが印象出来でした。
免税店にて、自宅と会社向けにお茶をお土産に買ってみました。厦門は福建省ですから烏龍茶は有名ですね。
さて、ということで無事帰国しいつもの日常に戻りました。
また次回からはブログも通常運行に戻る予定ですのでぜひ皆さんアクセスいただければ幸いです。
コメント