-
適切なルールを設定したファイアウォールグループを作成
-
仮想サーバーを作成
仮想サーバー作成時に1.で作成したファイアウォールグループを適用する
【ニフクラ活用基本編】インターネット接続パターン
インターネットから参照できるようにサーバーを配備するパターンです。
解決したい課題/要求事項
-
仮想サーバー1台で耐障害性を確保したい
-
インターネットから安全に仮想サーバーを操作し、サービスを構築/保守したい
-
仮想サーバー上のサービスを安全にインターネットに公開したい
ニフクラでの解決パターン
-
自動フェイルオーバー(HA機能)による耐障害性の確保
-
ニフクラファイアウォールを利用したセキュリティの確保
-
※1 サーバー上のコンテンツファイルを更新する手法としてSCPコマンドを使用
-
利用者の作業用端末から、SCPツールを使って最新のファイルをアップロードすれば、仮想サーバー上のコンテンツファイルを更新可
SCPツールの例:WindowsOSで動く『WinSCP』など
-
実装
仮想サーバーの作成前に適切なルールを設定したファイアフォールグループを用意しておくことがセキュリティを担保する
補足
-
ニフクラで作成した仮想サーバーには、標準で自動フェイルオーバー(HA機能)が付与されている
詳細は 自動フェイルオーバー(HA機能)を参照-
HA機能で再起動される停止時間を許容できるサービスであれば、適切な自動再開処理を入れておくことで、サーバー1台だけの運用でも十分に実用的な運営が可能
-
-
ニフクラでは、ファイアウォール機能を無償で提供している
-
ニフクラでは利便性を向上させるためにデフォルトルールを設定する仕様となる
詳細は ファイアウォール・デフォルトルール を参照する
-
-
不正なアクセスへの耐性を強めるために、ファイアウォール機能を用いてSSH通信を許可する端末のIPアドレスで制限するなどの措置が必要となる
-
より厳密なセキュリティ対策をするためには、SSHに各種設定を施すことを推奨する
※ポート番号の変更や、接続ユーザーの限定、不要な処理を行わないよう設定するなどが可能
注意点
-
仮想サーバーOSごとのセキュリティ初期設定については、以下を参照とする
クラウド技術仕様/制限値(コンピューティング:サーバー)_注意事項
本パターンの構成要素
本パターンを実現するためのニフクラサービス構成要素例は以下表の通りです。
経路設定
本パターンを実現するための経路設定を記載
-
本パターンでは利用者で経路設定の必要はない
-
仮想サーバーで共通グローバルネットワークを利用する場合、自動でDHCPからIPアドレス、デフォルトゲートウェイが付与される
詳細は クラウド技術仕様/制限値(IPアドレス)を参照する -
共通グローバルネットワーク、共通プライベートネットワークについての仕様は クラウド技術仕様/制限値(ネットワーク:共通ネットワーク)を参照する
