【ニフクラ活用基本編】インターネット接続パターン
インターネットから参照できるようにサーバーを配備するパターンです。
解決したい課題/要求事項
- 仮想サーバー1台で耐障害性を確保したい
- インターネットから安全に仮想サーバーを操作し、サービスを構築/保守したい
- 仮想サーバー上のサービスを安全にインターネットに公開したい
ニフクラでの解決パターン
以下によって、解決したい課題の解決や要求事項を実現します。
- 自動フェイルオーバー(HA機能)による耐障害性の確保
- ニフクラファイアウォールを利用したセキュリティの確保
- ※1・・・サーバー上のコンテンツファイルを更新する手法としてSCPコマンドを使用。
- ・ご利用者様の作業用端末から、SCPツール※を使って最新のファイルをアップロードすれば、仮想サーバー上のコンテンツファイルを更新可
- ※SCPツールの例:WindowsOSで動く『WinSCP』など
実装
- ニフクラでは仮想サーバーのOS毎にセキュリティ初期設定状態が異なる
※仮想サーバーを作成前にファイアフォールを用意しておくことがセキュリティを担保する上で重要です。
1.ファイアウォール作成時に、INルールなどを設定し、仮想サーバーへファイアウォールを適用する
補足
- ニフクラで作成した仮想サーバーには、標準で自動フェイルオーバー(HA機能)が付与されている
- HA機能は、仮想サーバーが稼働する物理環境に何らかの障害が発生し、正常稼働できなくなった場合、仮想サーバーが一旦停止し、他の物理環境で自動的に再起動するという機能となる
- ニフクラでは、ファイアウォール機能を無償で提供している
- 不正なアクセスへの耐性を強めるために、ファイアウォール機能を用いてSSH通信を許可する端末のIPアドレスで制限するなどの措置が必要となる
- より厳密なセキュリティ対策をするためには、SSHに各種設定を施すことを推奨する
※ポート番号の変更や、接続ユーザーの限定、不要な処理を行わないよう設定するなどが可能です。
注意点
- 仮想サーバーOSごとのセキュリティ初期設定については、以下を参照とする
- HA機能は、利用者からは、仮想サーバーが単に再起動したように見える
- 一度再起動されるため、メモリ上のデータや実行中のプロセスは消失中断しますが5分程度でサーバーが起動する
- この停止時間を許容できるサービスであれば、適切な自動再開処理を入れておくことで、サーバー1台だけの運用でも十分に実用的な運営が可能
デザインパターンをeBookで無料提供中
ニフクラでは、本ページ掲載のデザインパターンをまとめたeBookを無料で提供しています。以下のページより、ダウンロードください。
料金は見積もりシミュレーターで確認可能
ニフクラの概算の利用料金は、Web上から見積もりシミュレーターで簡単に算出いただけます。
