-
プライベートLANを2本作成する
-
ルーターを作成してプライベートLAN間をルーターで接続する
-
Webサーバーを作成し、一つのプライベートLANに所属させる
-
DBサーバーを作成し、Webサーバーを所属させたものとは別のプライベートLANに所属させ、グローバルIPアドレスを付与しない
【ニフクラ活用基本編】複数階層ネットワーク構成パターン
インターネットへ接続可能なネットワークとインターネットへ接続しないセキュアなネットワークを構築するパターンです。
解決したい課題/要求事項
-
ニフクラ上で階層をもたせたネットワーク構成を構築したい
-
インターネットに公開するWeb、DBシステムにおいて、DBサーバーのセキュリティを高めるために、DBサーバーのグローバルIPアドレスは付与せず、DB専用のネットワークに配置したい
ニフクラでの解決パターン
-
ニフクラでは、オンプレミスのような階層構造のネットワーク構成も構築できる
-
本パターンでは、ニフクラのプライベートLAN・ルーター・ファイアウォールを利用し階層を持たせたネットワーク構成を構築する
実装
-
ニフクラで提供しているプライベートLAN、ルーター、ファイアウォール等を利用することで、オンプレミスのように階層構造をもつネットワーク構成を構築可能
補足
-
ファイアウォールグループ活用パターンを参考にDBサーバーのセキュリティを高めることが可能となる
-
WebサーバーとDBサーバー用のファイアウォールグループを作成/適用する
-
DBサーバー用のファイアウォールグループではWebサーバー用のファイアウォールグループからのみの通信を許可する
-
ルーターにもファイアウォールグループの適用が可能
-
-
グローバルIPアドレスを利用しないサーバーでプライベートLANのNICにIPアドレスを付与する際は以下のような方法で設定可能です。
-
ルーターの DHCP を利用する
-
コンソール を利用してログインしOS上でIPアドレスを設定する
-
Linux系のサーバーでrootのパスワードを設定していない場合は、シングルユーザーモードでログインし、パスワードを設定できます。
FAQ シングルユーザーモードでのログイン
-
-
本パターンの構成要素
本パターンを実現するためのニフクラサービス構成要素例は以下表の通りです。
terraform サンプル
本パターンについてterraformで作成可能なサンプルをGitHubで公開しています。
ご参考にしてください。
> 複数階層ネットワーク構成パターン Terraformサンプル