本文へジャンプします。

TOP

ニフクラクラウドデザインパターン

クラウド トップ>クラウドデザインパターン>【ニフクラ活用基本編】複数階層ネットワーク構成パターン

【ニフクラ活用基本編】複数階層ネットワーク構成パターン

インターネットへ接続可能なネットワークとインターネットへ接続しないセキュアなネットワークを構築するパターンです。

解決したい課題/要求事項

  • ニフクラ上で階層をもたせたネットワーク構成を構築したい

  • インターネットに公開するWeb、DBシステムにおいて、DBサーバーのセキュリティを高めるために、DBサーバーのグローバルIPアドレスは付与せず、DB専用のネットワークに配置したい

ニフクラでの解決パターン

  • ニフクラでは、オンプレミスのような階層構造のネットワーク構成も構築できる

  • 本パターンでは、ニフクラのプライベートLAN・ルーター・ファイアウォールを利用し階層を持たせたネットワーク構成を構築する

image

実装
  • ニフクラで提供しているプライベートLAN、ルーター、ファイアウォール等を利用することで、オンプレミスのように階層構造をもつネットワーク構成を構築可能

  1. プライベートLANを2本作成する

  2. ルーターを作成してプライベートLAN間をルーターで接続する

  3. Webサーバーを作成し、一つのプライベートLANに所属させる

  4. DBサーバーを作成し、Webサーバーを所属させたものとは別のプライベートLANに所属させ、グローバルIPアドレスを付与しない

補足
  • ファイアウォールグループ活用パターンを参考にDBサーバーのセキュリティを高めることが可能となる

    • WebサーバーとDBサーバー用のファイアウォールグループを作成/適用する

    • DBサーバー用のファイアウォールグループではWebサーバー用のファイアウォールグループからのみの通信を許可する

    • ルーターにもファイアウォールグループの適用が可能

本パターンの構成要素

本パターンを実現するためのニフクラサービス構成要素例は以下表の通りです。

サービス名

タイプ

用途

数量

備考

c-medium

Webサーバー

1

c-medium

DBサーバー

1

グローバルIPアドレスを利用しない

1

2

router.small

1

サーバー、ルーター用

3

高速フラッシュドライブ[A/B] 100GB

1

A/Bいずれでも可

導入のご相談はお電話でも受け付けております。

0120-22-1200

0120-22-1200

受付時間:9:00~17:45(土日祝・当社指定の休業日を除く)
※携帯電話・PHSからもご利用可能