-
ルーターを作成し、Webプロキシ機能にて、受け側のポートとネットワーク(プライベートLAN)、迂回側ネットワークに共通グローバルを指定する
-
仮想サーバーはグローバルNICを外す
-
仮想サーバー内にインターネットへ接続するためのルーティング設定を行う
【ニフクラ活用基本編】ルーター(Webプロキシ)利用パターン
ルーターのWebプロキシ機能を利用して、インターネットを参照できるようにするパターンです。
解決したい課題/要求事項
-
セキュリティを考慮し、インターネットヘは直接接続できなくなるが、サーバーにグローバルIPアドレスを付与したくない
-
OSアップデートやパッチ適用、ウイルス対策のためのパターンファイルアップデートなどは実施したい
-
別途プロキシ環境を構築することは運用対象サーバーを増やすことになるので実施したくない
ニフクラでの解決パターン
-
ニフクラで提供するルーターの「Webプロキシ」機能を利用する
実装
-
ニフクラで提供されているルーターでは「Webプロキシ」機能が利用できる
-
本機能を利用することにより、サーバーにグローバルIPアドレスを付与しない構成でもOSアップデートやパッチ適用をWebプロキシを経由して実行することが可能
補足
-
Webプロキシの機能は、ニフクラのコントロールパネル、APIで設定が可能なため別途サーバーを構築して運用する手間を削減できる
-
グローバルIPアドレスを利用しないサーバーでプライベートLANのNICにIPアドレスを付与する際は以下のような方法で設定可能
-
ルーターの DHCP を利用する
-
コンソール を利用してログインしOS上でIPアドレスを設定する
-
Linux系のサーバーでrootのパスワードを設定していない場合は、シングルユーザーモードでログインし、パスワードを設定可能
FAQ シングルユーザーモードでのログイン
-
-
-
共通グローバルネットワーク、共通プライベートネットワークについての仕様は クラウド技術仕様/制限値(ネットワーク:共通ネットワーク)を参照する
-
本パターンではルーターを利用しているが、仮想サーバーをプロキシサーバーとして構築し運用も可能
本パターンの構成要素
本パターンを実現するためのニフクラサービス構成要素例は以下表の通りです。
terraform サンプル
本パターンについてterraformで作成可能なサンプルをGitHubで公開しています。
ご参考にしてください。
> ルーター(Webプロキシ)利用パターン Terraformサンプル
