本文へジャンプします。

TOP

ニフクラクラウドデザインパターン

クラウド トップ>クラウドデザインパターン>【ニフクラ活用基本編】インターネット接続パターン

【ニフクラ活用基本編】インターネット接続パターン

インターネットから参照できるようにサーバーを配備するパターンです。

解決したい課題/要求事項

  • 仮想サーバー1台で耐障害性を確保したい
  • インターネットから安全に仮想サーバーを操作し、サービスを構築/保守したい
  • 仮想サーバー上のサービスを安全にインターネットに公開したい

ニフクラでの解決パターン

以下によって、解決したい課題の解決や要求事項を実現します。

  • 自動フェイルオーバー(HA機能)による耐障害性の確保
  • ニフクラファイアウォールを利用したセキュリティの確保

ニフクラでの解決パターン

  • ※1・・・サーバー上のコンテンツファイルを更新する手法としてSCPコマンドを使用。
  • ・ご利用者様の作業用端末から、SCPツール※を使って最新のファイルをアップロードすれば、仮想サーバー上のコンテンツファイルを更新可
  • ※SCPツールの例:WindowsOSで動く『WinSCP』など
実装
  • ニフクラでは仮想サーバーのOS毎にセキュリティ初期設定状態が異なる
    ※仮想サーバーを作成前にファイアフォールを用意しておくことがセキュリティを担保する上で重要です。
    1.ファイアウォール作成時に、INルールなどを設定し、仮想サーバーへファイアウォールを適用する
補足
  • ニフクラで作成した仮想サーバーには、標準で自動フェイルオーバー(HA機能)が付与されている
  • HA機能は、仮想サーバーが稼働する物理環境に何らかの障害が発生し、正常稼働できなくなった場合、仮想サーバーが一旦停止し、他の物理環境で自動的に再起動するという機能となる
  • ニフクラでは、ファイアウォール機能を無償で提供している
  • 不正なアクセスへの耐性を強めるために、ファイアウォール機能を用いてSSH通信を許可する端末のIPアドレスで制限するなどの措置が必要となる
  • より厳密なセキュリティ対策をするためには、SSHに各種設定を施すことを推奨する
    ※ポート番号の変更や、接続ユーザーの限定、不要な処理を行わないよう設定するなどが可能です。
注意点
  • 仮想サーバーOSごとのセキュリティ初期設定については、以下を参照とする
  • HA機能は、利用者からは、仮想サーバーが単に再起動したように見える
  • 一度再起動されるため、メモリ上のデータや実行中のプロセスは消失中断しますが5分程度でサーバーが起動する
  • この停止時間を許容できるサービスであれば、適切な自動再開処理を入れておくことで、サーバー1台だけの運用でも十分に実用的な運営が可能

デザインパターンをeBookで無料提供中

ニフクラ Cloud Design Pattern

ニフクラでは、本ページ掲載のデザインパターンをまとめたeBookを無料で提供しています。以下のページより、ダウンロードください。

料金は見積もりシミュレーターで確認可能

見積もりシミュレーター

ニフクラの概算の利用料金は、Web上から見積もりシミュレーターで簡単に算出いただけます。

導入のご相談はお電話でも受け付けております。

0120-22-1200

0120-22-1200

受付時間:9:00~17:45(土日祝・当社指定の休業日を除く)
※携帯電話・PHSからもご利用可能