チュートリアル : 論理データセンター ダイアグラムの作成

  • [アーティクル]

更新 : 2007 年 11 月

このチュートリアルでは、ゾーン、論理サーバー、接続から成る基本的な論理データセンター ダイアグラムを作成する方法を説明します。この例では、セキュリティ ゾーンを作成します。セキュリティ ゾーンとは、ゾーン内でホストされる論理サーバーとそのゾーンを通過する通信に対して制約が定義されたゾーンを指します。ここでは、セキュリティ ゾーンとして境界ネットワークを作成します。ゾーンの設定方法については、次のチュートリアル「チュートリアル : セキュリティ ゾーンの作成 (第 1 部)」で説明します。

空の論理データセンター ダイアグラムを作成するには

  • 空の論理データセンター ダイアグラムを備える新しいソリューションを作成します。詳細については、「方法 : 論理データセンター ダイアグラムを作成する」を参照してください。

    論理データセンター ダイアグラムを使用すると、データセンター内のサーバー レイアウトの論理表現と設定をデザインできます。

次の処理では、ゾーンをダイアグラムに追加します。ゾーンは通常、ネットワークの境界を表すために使用しますが、任意の境界を表すために使用できます。

境界ネットワーク ゾーンを作成するには

  1. ツールボックスからゾーンをダイアグラムにドラッグします。

    詳細については、「方法 : 論理データセンター ダイアグラムにゾーンを定義する」を参照してください。

    ゾーンには既定で 2 つのエンドポイントがあります。ゾーン内に入る通信のためのエンドポイントと、ゾーンから出る通信のためのエンドポイントです。ゾーンを出入りする通信は、ゾーンエンドポイントを必ず通過します。必要に応じて、着信、発信、または双方向のゾーン エンドポイントをいくつでも追加できます。詳細については、「ゾーンおよび論理サーバーとの通信」を参照してください。

  2. 着信ゾーン エンドポイント (ZoneEndpoint1) を選択し、[プロパティ] ウィンドウを表示します。

  3. [名前] プロパティを Internet に変更します。

    詳細については、「方法 : ゾーンおよび論理サーバーにエンドポイントを追加する」を参照してください。

  4. 発信ゾーン エンドポイントを右クリックし、[ラベルの表示] を選択します。

    ms181785.alert_note(ja-jp,VS.90).gifメモ :

    発信ゾーン エンドポイントの名前は、既定では表示されません。

  5. 発信ゾーン エンドポイントの名前を Intranet に変更します。

  6. ゾーン名 (Zone1) をダブルクリックし、名前を PerimeterNetwork に変更します。

    名前には空白を含めないでください。

次の処理では、論理サーバーをダイアグラムに追加します。

論理サーバーを論理データセンター ダイアグラムに追加するには

  1. ツールボックスから IISWebServer をダイアグラムにドラッグし、PerimeterNetwork ゾーンの外側に置きます。

  2. ダイアグラムで IISWebServer をクリックします。

  3. [ダイアグラム] メニューの [ゾーンへ移動] をポイントし、[PerimeterNetwork] を選択します。

    サーバーが PerimeterNetwork ゾーンの内側に移動します。ダイアグラムに複数のゾーンがある場合は、論理サーバーを別のゾーンに移動することもできます。サーバーはドラッグ アンド ドロップしても移動できます。詳細については、「方法 : 論理データセンター ダイアグラムで論理サーバーを移動する」を参照してください。

  4. 論理サーバーに HardenedIIS という名前を付けます。

  5. 別の IISWebServer をゾーンの外側に追加し、InternetServer という名前を付けます。

  6. Alt キーを押しながら、InternetServer 上のコンシューマ エンドポイントをドラッグし、着信ゾーン エンドポイント Internet に接続します。

    ms181785.alert_note(ja-jp,VS.90).gifメモ :

    コンシューマ エンドポイントは、InternetServer 上で名前のないエンドポイントになります。

  7. 同様の操作を繰り返して、Internet ゾーン エンドポイントを HardenedIIS 上の WebSiteEndpoint1 に接続します。

    このように接続すると、InternetServer と HardenedIIS が PerimeterNetwork ゾーンを経由して相互に通信することになります。

ゾーンをまたいでサーバーを接続する場合は、ゾーン エンドポイントを経由する必要があります。ゾーン エンドポイントには、ゾーンを通過するプロトコルの種類など、ゾーンに関する多数のポリシーがあります。

次のチュートリアルでは、この接続を使用することとゾーンに入ることが許可される通信を設定する制約をゾーン エンドポイントに適用する方法について説明します。

次の手順

次のチュートリアル「チュートリアル : セキュリティ ゾーンの作成 (第 1 部)」では、次の操作について説明します。

  • データベース サーバーをゾーンに追加します。

  • ユーザー定義制約とゾーン エンドポイント制約を指定して、ゾーン内でホストする論理サーバーの具体的な要件を作成します。

  • 構成済み境界ネットワーク ゾーンを再利用可能なプロトタイプとして作成し、ツールボックスから利用できるようにします。ツールボックスに登録すると、社内の他の部署でもプロトタイプを共有できるようになります。分散システム デザイナでは、ツールボックスに登録された多数のアイテムを "プロトタイプ" と呼びます。詳細については、「分散システム デザイナ関連用語の概要」を参照してください。

参照

処理手順

チュートリアル : セキュリティ ゾーンの作成 (第 1 部)