いろいろ仮想システム

クラウド上の仮想システム

クラウドサービスの Amazon Web Service を使って、Linux環境、Windows環境をクラウド上に作ったり、作成したコンピュータ環境を保存したり、破棄したりが、簡単にできます。
使い方によっては課金されますが、基本、1年間は無料枠が使えます。

AWS上で動かせるサーバ種類

AWS上で動かせるサーバ種類

WebブラウザからAWS上のサーバを操作できます

WebブラウザからAWS上のサーバを操作できます

Amazon Web Services のイメージ

Amazon Web Services のイメージ

クラウドには仮想的なサーバが生成されて、Webブラウザから、それぞれ起動したり、メンテしたりできます。物理的なパソコンを買わなくても好きな時に仮想システムを用意して、その機能を利用できます。

Amazon Web Services TIPS

AWS 初期設定

  1. AWSアカウント開設の仕方
  2. AWSアカウントにMFA(多要素認証)を適用する
  3. AWS認証にPC版Authyを使い、予備用デバイスも用意。その設定方法。
  4. AWSのIAM設定(Identity and Access Management )
  5. AWSのネットワークを作成する
  6. AWSでEC2インスタンス(Amazon Linux 2)を起動する
  7. AmazonLinux2 に初期設定をします
  8. AmazonLinux2 に LAMPをインストールし、WordPressをセットアップ

AWS ドメイン管理機能

  1. AWS Route53 でドメインを購入する
  2. AWS Route53 にDNS情報を設定する
  3. AWS EC2インスタンスからメール送信する場合の送信制限解除申請
  4. AWS Route53 にDNSレコードを登録した後の名前解決テスト
  5. AWS Certificate Manager (ACM) により、SSL/TLS 証明書を発行して使用する

AWS ELB ロードバランシング機能

  1. AWS ELB でロードバランシングをセットアップする
  2. AWS ELB ロードバランシング設定後の微調整について

Route53で複数のAWSアカウントを統合する

  1. Route53で管理するドメインで、別AWSアカウントで稼働するEC2インスタンスの名前解決をする
  2. Route53で管理するドメインで、別AWSアカウントで稼働するELBの名前解決をする

AWSバックアップ・リカバリー機能

  1. AWS EC2インスタンスのバックアップとして、AMIを作成する
  2. スナップショットからボリュームを作成し、そのボリュームにEC2インスタンスをアタッチしてリカバリーする
  3. AWSアカウント間でAMIを共有することで、EC2インスタンスを複数のAWSアカウントに配布する
  4. 動いているEC2をベースとして、同一内容のEC2を複写する

AWSセキュリティ機能

  1. AWSセキュリティ前準備:IAMユーザを登録する
  2. AWSセキュリティ前準備:AWS Organizations に参加する
  3. AWSセキュリティ前準備:AWS Firewall Manager 管理者アカウントを設定する
  4. AWSセキュリティ前準備:AWS CloudTrail を有効にする
  5. AWSセキュリティ前準備:AWS Config を有効にする
  6. AWSセキュリティ【AWS Shield】:DDOS攻撃から防護する
  7. AWSセキュリティ【AWS WAF】:Webアプリの脆弱性を悪用した攻撃から防護する
  8. AWSセキュリティ【AWS WAF】:AWS提供のOWASP Top 10 テンプレートからセットアップ
  9. AWSセキュリティ【Amazon GuardDuty】:マネージド型脅威検出サービス
  10. AWSセキュリティ【Amazon Inspector】:EC2 インスタンスの脆弱性診断を自動で行うサービス
  11. AWSセキュリティ【Amazon Detective】:過去ログや検出イベントを時系列にまとめ、脆弱性を特定する
  12. AWSセキュリティ【AWS Security Hub】:統合されたAWS セキュリティ&コンプライアンスセンター

フリーソフトウェアの仮想システム:VirtualBox

Windowsパソコンで、VirtualBoxを使って、Win7、Win10のWindows環境や、Ubuntu、Centosなどのサーバ環境を用意できます

VirtualBoxを起動

VirtualBoxを起動

VirtualBox 上で CentOS(画面右のウィンドウ)を立ち上げました

VirtualBox 上で CentOS(画面右のウィンドウ)を立ち上げました

WebブラウザからVirtualBox上で起動したWordpressサイトにアクセスしました

WebブラウザからVirtualBox上で起動したWordpressサイトにアクセスしました

普通のパソコン1台では、WindowsOSなどの中で、ワープロ、表計算ソフトのようなアプリケーションが動く仕組みになっていますが、VirtualBoxなどの仮想化は1つのパソコンの中に、Windows7が動くパソコン、Windows10が動くパソコン、Linuxが動くパソコンの3台が詰め込まれて、3台分の処理ができるパソコンがあるように見えます。
(上図イメージ)

Linuxの中に組み込まれた仮想システム:Dockerコンテナ

Linuxシステムの中にDockerを使った仮想環境を作れます。 また、Dockerは起動時のシステム負荷が軽いので、たとえば、Webサーバ機能を持つ コンテナを何十個も同時に起動するようなこともできます

Dockerコンテナの構造

Dockerコンテナの構造

VirtualBox上にNethServerのデモ環境を作成

既存ネットワーク(下記・緑破線)に影響を与えずに、NethServer(セキュリティの項で説明しているセキュリティ機器・UTM)を組み込んだ場合の運用イメージを、VirtualBox上に作ったテスト環境のネットワーク(下記・黄破線)で試してみる。

まず、既存ネットワークLAN

既存ネットワーク

既存ネットワーク

LANの中の1台のコンピュータ上で、VirtualBoxによるNethServerのテスト環境を作成します。

テスト用ネットワーク環境をVirtualBox上のHethServerの機能によって、作成する

テスト用ネットワーク環境をVirtualBox上のHethServerの機能によって、作成する

既存ネットワーク「192.168.0.XXX」と新規ネットワーク「10.0.0.XXX」とはネットワークのセグメント(範囲)が違うので、お互いの通信が影響しあうことがないために、既存ネットワーク、新しいネットワークはまったく独立した状態で運用できます。また、既存ネットワークに新たに設定の追加は必要ありません。

VR・仮想現実

リアル世界とバーチャル世界が混じりあった世界を、VR/AR/MR/拡張VRと呼ばれていますが、一番良く耳にするのはVRでしょうか。

ポケモンGOでリアル世界を表示した上で、ポケモンとスーパーボールを表示するモードがありますが、モバイル型ARになるようです。

そして、Amazon Web Services にも、「Amazon Sumerian」という、ブラウザベースの3D、拡張現実 (AR)、仮想現実 (VR)のアプリケーションを実行するサービスがあります。

これをこれから試してみようとひそかに企んでいます。