【ニフクラ活用応用編】セキュアメンテナンスパターン:踏み台サーバー利用
メンテナンス用に、セキュリティグループや踏み台サーバを設定するパターンです。
解決したい課題/要求事項
- システムをセキュアに保つためには、各サーバーへのアクセス経路を制限する必要がある
- サーバーコストも抑えつつ実現したい
ニフクラでの解決パターン
以下によって、解決したい課題の解決や要求事項を実現します。
- システムへアクセスするユーザーを踏み台サーバー経由に限定することで、セキュアなシステムを構築する
- ニフクラでは仮想サーバーの起動と停止を容易に行うことが可能となる
- 従量課金の仮想サーバーの場合は、踏み台サーバーを使用するときのみ稼働させることで、サーバーコストを抑える
実装
- メンテナンス終了後などシステムにアクセスする必要がない場合、踏み台サーバーは停止、もしくは削除しておくことにより、システムへの入り口となる踏み台サーバーが存在しないため、よりセキュリティを高めることができる
- 踏み台サーバーを削除する場合は、予めカスタマイズイメージを取得しておき、いつでも復元可能なようにする
1.(初期構築時)踏み台サーバーを構築し、カスタマイズイメージを取得しておく
2.(メンテナンス時)カスタマイズイメージから、踏み台サーバーを復元する
3.(メンテナンス終了時)踏み台サーバーを停止 or 削除する
補足
- 踏み台サーバーを構築する際は、『ファイアウォールグループ活用パターン』や『カスタマイズイメージ/複製パターン』を参照し、踏み台サーバーのセキュリティ面も考慮してください。
注意点
- カスタマイズイメージから復元の度に、グローバルIPアドレスが変更される
※グローバルIPアドレスの変更を避けたい場合は、付替IPの利用も検討してください。