-
共通サービスを配置するゾーンにプライベートLANを作成する
-
1で作成したプライベートLANと同じセグメント帯のプライベートLANをサービスA,サービスBに作成する
-
各ゾーンのプライベートLANをプライベートブリッジで接続する
-
上記により、全てのプライベートLANをプライベートブリッジを利用してL2接続することで各システムから共通のサービスを提供するサーバー群にアクセスが可能となる
【ニフクラ活用応用編】共通サービス利用パターン
ゾーン間接続によって、監視サーバーや踏み台サーバー等を共通化するパターンです。
解決したい課題/要求事項
-
ログ収集サーバー、監視サーバー、WSUS等のリポジトリサーバーなど、複数のシステムに対して提供される共通的なサービスをシステムごとに作り込んだ場合、コストや運用工数が大きくなってしまうため、共通化しコストを抑えたい
ニフクラでの解決パターン
-
ニフクラのプライベートブリッジを利用し、ひとつのゾーンに構築した監視系システムなどのサービスを各ゾーンのシステムでも使用できるよう、各システムが所属するプライベートLANをL2で接続する
実装
-
ニフクラのプライベートブリッジを利用して、同一リージョン内のプライベートLAN同士をL2接続する
-
本パターンのように監視系システムなどをひとつのゾーンに共通サービスとして集約し、その他の各ゾーンからその共通サービスを利用するといった構成もできる
補足
-
各システム間では通信させたくないといった要望がある場合も、ニフクラファイアウォールを利用して適切にルールを設定することで制御も可能
本パターンの構成要素
本パターンを実現するためのニフクラサービス構成要素例は以下表の通りです。
サービス名 |
タイプ |
用途 |
数量 |
備考 |
|---|---|---|---|---|
c2-medium |
サービスA、B、共通サービス用 |
6 |
- |
|
- |
サービスA、B、共通サービス用 |
3 |
- |
|
高速フラッシュドライブ[A/B] 100GB |
syslog、監視、Proxyサーバー用 |
3 |
A/Bいずれでも可 |
|
- |
- |
3 |
- |
|
コネクター |
ゾーン間接続用 |
3 |
帯域確保(ベストエフォート) |
|
接続オプション(コネクター接続設定) |
3 |
- |
||
リーチャビリティ(jp-east-1) |
1 |
- |
