運用技術
現代のネットワークは、単に機器同士をつなぐだけではなく、安全性・可用性・拡張性を確保しながら運用することが求められています。
その中でも
NAT・
DMZ・
DNS・
VPN は、企業ネットワークから家庭用ルーターまで幅広く利用される、基盤となる重要な技術です。
これらはそれぞれ役割が異なりますが、ネットワークの安全性と利便性を高めるために相互に補完し合う関係にあります。
| 技術 | 解説 |
|---|---|
| NAT(Network Address Translation) | プライベートIPアドレスとグローバルIPアドレスを相互変換する技術 プライベートIPを内部で使い、外部通信時だけグローバルIPに変換することでアドレスを節約 |
| DMZ(DeMilitarized Zone:非武装地帯) | 外部公開サーバを内部ネットワークから隔離して配置するための領域 企業ネットワークでよく利用され、セキュリティを高めるための重要な構造 |
| DNS(Domain Name System) | ドメイン名(例:example.com)をIPアドレスに変換する仕組み インターネットの「電話帳」のような役割 |
| VPN(Virtual Private Network) | インターネット上に仮想的な専用線を構築し、安全に通信する技術 |
VOICEVOX:四国めたん
📌 NAT
インターネット
NATルーター
グローバルIP: 203.0.113.25
↑ ↓
変換
↑ ↓
各PC,サーバのプライベートIP
グローバルIP: 203.0.113.25
↑ ↓
変換
↑ ↓
各PC,サーバのプライベートIP
管理部LAN
PC 200台
192.168.10.0/24
開発部LAN
PC 50台
192.168.10.64/26
サーバLAN
サーバ 10台
192.168.10.128/28
※ 各LANのプライベートIPアドレスは NATルーターによって グローバルIP(203.0.113.25) に変換されて通信
📌DMZ
インターネット(外部)
🔥 ファイアウォール(外部側)
DMZ(非武装地帯)
外部公開サーバを隔離して配置
Webサーバ
メールサーバ
DNSサーバ
🔥 ファイアウォール(内部側)
管理部LAN
PC 200台
開発部LAN
PC 50台
サーバLAN
サーバ 10台
※ DMZは外部と内部の間に配置され、両側のファイアウォールにより安全性が確保
📌 DNS
インターネット(外部DNS)
🔥 ファイアウォール(外部側)
DNSサーバ(社内DNS)
名前解決を担当
・キャッシュDNSとして動作
・外部DNSへ問い合わせを転送(フォワーダ)
・外部DNSへ問い合わせを転送(フォワーダ)
🔥 ファイアウォール(内部側)
管理部LAN
PC 200台
開発部LAN
PC 50台
サーバLAN
サーバ 10台
※ PCはまず社内DNSに問い合わせ、必要に応じて外部DNSへ転送
📌 VPN
リモート端末(自宅・外出先)
🔥 ファイアウォール(外部側)
VPNゲートウェイ(VPNサーバ)
暗号化されたトンネルで接続
・SSL-VPN / IPsec-VPN に対応
・認証後、内部ネットワークに安全に接続
・認証後、内部ネットワークに安全に接続
🔥 ファイアウォール(内部側)
管理部LAN
PC 200台
開発部LAN
PC 50台
サーバLAN
サーバ 10台
※ リモート端末はVPNゲートウェイと暗号化通信を行い、内部LANに安全にアクセス可能
