ネットワーク」タグアーカイブ

Azure Application Proxyのネットワーク実測テスト

DockerでLibreSpeedという計測サーバを構築し、AAP経由でスピードテストする。

https://librespeed.org/

内部LAN接続でテスト

1GbEの速度が出ている。

エンタープライズアプリの追加

ADのDNSレコードに追加した、内部ホスト名で登録する。IPアドレスは登録できない。

結果確認

1回目

2回目

3回目

まとめ

QoSが効いているようで、およそ50Mbp前後に収束する。Pingは30ms。IPはKDDIのバックボーンが表示された。

ObserviumでWindows監視のテスト

Proxmox上のADサーバー(Windows Server 2022)で検証する。ObserviumはDockerで構築済み。

SNMPのインストール

Get-WindowsFeature -Name *SNMP*
Install-WindowsFeature SNMP-Service -IncludeAllSubFeature -IncludeManagementTools
Restart-Computer -Force
Get-Service | Where {$_.Name -like "*SNMP*"}

SNMPの登録

コミュニティ名のpublicは、よく使われる名前で脆弱性がありえる。本番環境では変更するか、SNMPv3を使う。

ObserviumのIPを指定する。

Observiumでデバイスの登録

ADサーバのIPを指定する。ObserviumのバグでPINGエラーとなることがあるので、”SKIP PING”にチェックをする。

結果確認

アップタイムやリソースなどの、基本情報は問題なく取れる。しかしサービスの個別監視ができない。GUIは洗練されている。

Proxmoxに簡易ファイアウォールを設定する

セキュリティ設定のため、WebGUI(8006)を、SSHポート転送の踏み台サーバからのみ許可してみる。

ポートフォワードサーバのエイリアスを追加

データセンターのFWメニューから追加する。

セキュリティグループの追加

エイリアスを追加していると「ソース」のドロップダウンから選べる。

ノードに適用

各ノードにセキュリティグループを適用すればOK。