本文へジャンプします。

TOP

クラウドデザインパターン

クラウド トップ>クラウドデザインパターン>【ニフクラ活用基本編】インターネット接続パターン

【ニフクラ活用基本編】インターネット接続パターン

インターネットから参照できるようにサーバーを配備するパターンです。

解決したい課題/要求事項

  • 仮想サーバー1台で耐障害性を確保したい

  • インターネットから安全に仮想サーバーを操作し、サービスを構築/保守したい

  • 仮想サーバー上のサービスを安全にインターネットに公開したい

ニフクラでの解決パターン

  • 自動フェイルオーバー(HA機能)による耐障害性の確保

  • ニフクラファイアウォールを利用したセキュリティの確保

image

  • ※1 サーバー上のコンテンツファイルを更新する手法としてSCPコマンドを使用

    • 利用者の作業用端末から、SCPツールを使って最新のファイルをアップロードすれば、仮想サーバー上のコンテンツファイルを更新可
      SCPツールの例:WindowsOSで動く『WinSCP』など

実装

仮想サーバーの作成前に適切なルールを設定したファイアフォールグループを用意しておくことがセキュリティを担保する

  1. 適切なルールを設定したファイアウォールグループを作成

  2. 仮想サーバーを作成
    仮想サーバー作成時に1.で作成したファイアウォールグループを適用する

補足
  • ニフクラで作成した仮想サーバーには、標準で自動フェイルオーバー(HA機能)が付与されている
    詳細は 自動フェイルオーバー(HA機能)を参照

    • HA機能で再起動される停止時間を許容できるサービスであれば、適切な自動再開処理を入れておくことで、サーバー1台だけの運用でも十分に実用的な運営が可能

  • ニフクラでは、ファイアウォール機能を無償で提供している

  • 不正なアクセスへの耐性を強めるために、ファイアウォール機能を用いてSSH通信を許可する端末のIPアドレスで制限するなどの措置が必要となる

  • より厳密なセキュリティ対策をするためには、SSHに各種設定を施すことを推奨する
    ※ポート番号の変更や、接続ユーザーの限定、不要な処理を行わないよう設定するなどが可能

注意点

本パターンの構成要素

本パターンを実現するためのニフクラサービス構成要素例は以下表の通りです。

サービス名

タイプ

用途

数量

備考

c2-medium

1

1

高速フラッシュドライブ[A/B] 100GB

1

A/Bいずれでも可


アンケートフォーム

導入のご相談はお電話でも受け付けております。

0120-22-1200

0120-22-1200

受付時間:9:00~17:45(土日祝・当社指定の休業日を除く)
※携帯電話・PHSからもご利用可能