-
WEB層、AP層、DB層別に作成する仮想サーバーに対し適用するファイアウォールグループをそれぞれ作成する
-
AP層のファイアウォールグループ②にはWEB層のファイアウォールグループ①からの通信を許可するルールを設定する
-
DB層のファイアウォールグループ③にはAP層のファイアウォールグループ②からの通信を許可するルールを設定
-
メンテナンスのためサーバーにログインする通信は経路により適切に設定する
-
各層の仮想サーバー作成時に、1で作成したファイアウォールグループを選択し、適用する
-
AP層、DB層の仮想サーバーは、直接インターネット接続させないよう、グローバルNICを外す
【ニフクラ活用基本編】ファイアウォールグループ活用パターン
ファイアウォールでアクセス制御するパターンです。
解決したい課題/要求事項
-
標準的なWEB、AP、DBシステムにおいて、WEB、AP、DB間のセキュリティを担保したい
ニフクラでの解決パターン
-
ニフクラで提供しているファイアウォールを利用して用途ごとにファイアウォールグループを作成する
実装
-
ニフクラでは、システムのセキュリティを高める機能として、ファイアウォール機能を提供している
補足
-
ニフクラのファイアウォールグループのルールでは、別のファイアウォールグループの指定が可能
-
これにより、仮想サーバーをファイアウォールで分離し、用途別にアクセスを制限可能