当ページでは、自宅で構築・運用しているシステム環境を具体的に紹介させてもらいます。
1. ネットワーク環境 #
多段ルーターにより、DMZ(非武装地帯)を設置し、メール/Webサーバーを公開しています。
上段ルーターにより、隔離セグメントを設置し、部外者が内部に侵入できないようにしています。
下段VPNルーターにより、外出先から宅内LANに安全に接続できる環境を設けています。
2. 物理環境 #
DMZには「XCP-ng+XOSTOR」によるHCI仮想基盤を、内部サーバーセグメントには「ProxmoxVE+Ceph」によるHCI仮想基盤と「ESXi」によるSA仮想基盤を構築しています。
3. 仮想環境 #
- 公開サーバーHA環境:メール、Web(2種)、リバースプロキシ(SSL&振分用)が稼働中です。
- 内部サーバーHA環境:まだ内向きDNSしか稼働してませんが、少しずつ増やしてゆく予定です。
- 内部サーバーSA環境:VMイメージバックアップサーバーとセカンダリDNSが稼働中です。
次ページでは、無償で利用可能なHA仮想環境の特徴や仕組みを紹介させてもらいます。