-
ファイアウォール作成時に、INルールなどを設定し、仮想サーバーへファイアウォールを適用する
【ニフクラ活用基本編】インターネット接続パターン
インターネットから参照できるようにサーバーを配備するパターンです。
解決したい課題/要求事項
-
仮想サーバー1台で耐障害性を確保したい
-
インターネットから安全に仮想サーバーを操作し、サービスを構築/保守したい
-
仮想サーバー上のサービスを安全にインターネットに公開したい
ニフクラでの解決パターン
-
自動フェイルオーバー(HA機能)による耐障害性の確保
-
ニフクラファイアウォールを利用したセキュリティの確保
-
※1 サーバー上のコンテンツファイルを更新する手法としてSCPコマンドを使用。
-
ご利用者様の作業用端末から、SCPツールを使って最新のファイルをアップロードすれば、仮想サーバー上のコンテンツファイルを更新可
SCPツールの例:WindowsOSで動く『WinSCP』など
-
実装
-
ニフクラでは仮想サーバーのOSごとにセキュリティ初期設定状態が異なる
仮想サーバーを作成前にファイアフォールを用意しておくことがセキュリティを担保するうえで重要です。
補足
-
ニフクラで作成した仮想サーバーには、標準で自動フェイルオーバー(HA機能)が付与されている
-
HA機能は、仮想サーバーが稼働する物理環境に何らかの障害が発生し正常稼働できなくなった場合、仮想サーバーが自動的に再起動し、他の物理環境で起動する機能
-
約5分以内にほかの物理サーバーで起動する
-
-
ニフクラでは、ファイアウォール機能を無償で提供している
-
不正なアクセスへの耐性を強めるために、ファイアウォール機能を用いてSSH通信を許可する端末のIPアドレスで制限するなどの措置が必要となる
-
より厳密なセキュリティ対策をするためには、SSHに各種設定を施すことを推奨する
※ポート番号の変更や、接続ユーザーの限定、不要な処理を行わないよう設定するなどが可能です。
注意点
-
仮想サーバーOSごとのセキュリティ初期設定については、以下を参照とする
FAQ:サーバー作成直後のセキュリティ設定はどうなってますか? -
HA機能は、利用者からは、仮想サーバーが単に再起動したように見える
-
一度再起動されるため、メモリ上のデータや実行中のプロセスは消失中断する
-
この停止時間を許容できるサービスであれば、適切な自動再開処理を入れておくことで、サーバー1台だけの運用でも十分に実用的な運営が可能