本文へジャンプします。

TOP

ニフクラクラウドデザインパターン

クラウド トップ>クラウドデザインパターン>【ニフクラ活用応用編】セキュアメンテナンスパターン:踏み台サーバー利用

【ニフクラ活用応用編】セキュアメンテナンスパターン:踏み台サーバー利用

メンテナンス用に、セキュリティグループや踏み台サーバを設定するパターンです。

解決したい課題/要求事項

  • システムをセキュアに保つためには、各サーバーへのアクセス経路を制限する必要がある
  • サーバーコストも抑えつつ実現したい

ニフクラでの解決パターン

以下によって、解決したい課題の解決や要求事項を実現します。

  • システムへアクセスするユーザーを踏み台サーバー経由に限定することで、セキュアなシステムを構築する
  • ニフクラでは仮想サーバーの起動と停止を容易に行うことが可能となる
  • 従量課金の仮想サーバーの場合は、踏み台サーバーを使用するときのみ稼働させることで、サーバーコストを抑える

ニフクラでの解決パターン

実装
  • メンテナンス終了後などシステムにアクセスする必要がない場合、踏み台サーバーは停止、もしくは削除しておくことにより、システムへの入り口となる踏み台サーバーが存在しないため、よりセキュリティを高めることができる
  • 踏み台サーバーを削除する場合は、予めカスタマイズイメージを取得しておき、いつでも復元可能なようにする
    1.(初期構築時)踏み台サーバーを構築し、カスタマイズイメージを取得しておく
    2.(メンテナンス時)カスタマイズイメージから、踏み台サーバーを復元する
    3.(メンテナンス終了時)踏み台サーバーを停止 or 削除する
補足
  • 踏み台サーバーを構築する際は、『ファイアウォールグループ活用パターン』や『カスタマイズイメージ/複製パターン』を参照し、踏み台サーバーのセキュリティ面も考慮してください。
注意点
  • カスタマイズイメージから復元の度に、グローバルIPアドレスが変更される
    ※グローバルIPアドレスの変更を避けたい場合は、付替IPの利用も検討してください。

デザインパターンをeBookで無料提供中

ニフクラ Cloud Design Pattern

ニフクラでは、本ページ掲載のデザインパターンをまとめたeBookを無料で提供しています。以下のページより、ダウンロードください。

料金は見積もりシミュレーターで確認可能

見積もりシミュレーター

ニフクラの概算の利用料金は、Web上から見積もりシミュレーターで簡単に算出いただけます。

導入のご相談はお電話でも受け付けております。

0120-22-1200

0120-22-1200

受付時間:9:00~17:45(土日祝・当社指定の休業日を除く)
※携帯電話・PHSからもご利用可能