【ニフクラ活用応用編】共通サービス利用パターン
ゾーン間接続によって、監視サーバーや踏み台サーバー等を共通化するパターンです。
解決したい課題/要求事項
- ログ収集サーバー、監視サーバー、WSUS等のリポジトリサーバーなど、複数のシステムに対して提供される共通的なサービスをシステム毎に作り込んだ場合、コストや運用工数が大きくなってしまうため、共通化しコストを抑えたい
ニフクラでの解決パターン
以下によって、解決したい課題の解決や要求事項を実現します。
- ニフクラのプライベートブリッジを利用し、ひとつのゾーンに構築した監視系システムなどのサービスを各ゾーンのシステムでも使用できるよう、各システムが所属するプライベートLANをL2で接続する
実装
- ニフクラのプライベートブリッジを利用して、同一リージョン内のプライベートLAN同士をL2接続する
- 本パターンのように監視系システムなどをひとつのゾーンに共通サービスとして集約し、その他の各ゾーンからその共通サービスを利用するといった構成もできる
1.共通サービスを配置するゾーンにプライベートLANを作成する
2.1で作成したプライベートLANと同じセグメント帯のプライベートLANをサービスA,サービスBに作成する
3.各ゾーンのプライベートLANをプライベートブリッジで接続する
4.上記により、全てのプライベートLANをプライベートブリッジを利用してL2接続することで各システムから共通のサービスを提供するサーバー群にアクセスが可能となる
補足
- 各システム間では通信させたくないといった要望がある場合も、ニフクラファイアウォールを利用して適切にルールを設定することで制御も可能