本文へジャンプします。

ニフクラ ユーザーガイド

クラウド トップ>技術仕様>RDB>ネットワーク・セキュリティ

RDB:ネットワーク・セキュリティ

ニフクラ RDBで作成されたDBサーバーは、ニフクラと同じ共用プライベートネットワーク上に構築されます。

そのため、同一のゾーンで利用していれば、プライベートネットワーク経由でニフクラで作成したサーバーから、ニフクラ RDBのDBサーバーへと通信を行うことができます。

さらに同一のニフクラIDであれば、ニフクラで作成したファイアウォールグループから、ニフクラ RDBで作成したDBファイアウォールへのアクセス許可を行うことができます。

また、ニフクラのさまざまなネットワーク機能と組み合わせてニフクラ RDBをご利用いただくことも可能です。

ネットワーク

DBサーバーは、デフォルトではニフクラの共用プライベートネットワーク上に作成されます。

プライベートLAN

ニフクラでプライベートLANをご利用中のお客様は、DBサーバー作成時にプライベートLANを指定することで、DBサーバーをプライベートLAN内に作成することが可能です。プライベートLANについて詳しくは、下記ページをご覧ください。
機能・サービス:プライベートLAN

ニフクラのルーター経由で、あるプライベートLANのサーバーと別のプライベートLANのRDBサーバーを疎通させたい場合は、RDBサーバーにスタティックルーティングの設定をする必要があります。スタティックルーティングの設定/解除は、下記フォームよりご申請ください。
各種変更申請フォーム

プライベートLAN(旧)をご利用の場合

ニフクラでプライベートLAN(旧)をご利用中のお客様は、ニフクラ RDBのプライベートLAN(旧)オプションにお申し込みいただくことで、DBサーバーをプライベートLAN(旧)内に作成することが可能です。

プライベートLAN(旧)のお申し込み・詳細は、下記ページをご覧ください。
技術仕様:プライベートLAN(旧)

ニフクラ RDBのプライベートLAN(旧)オプションのお申し込みは、下記フォームより行ってください。
各種変更申請フォーム

制限事項
  • コントロールパネルにて、プライベートLAN(旧)からプライベートLANへの切り替えを行うことはできません。
    また、共用プライベートネットワークに作成したDBサーバーや、プライベートLANに所属させたDBサーバーをあとから別のプライベートLANに所属するように設定変更することはできません。
    所属するネットワークを変更したい場合は、DBスナップショット、またはポイントインタイムリカバリーでDBサーバーを再作成してください。
    ユーザーガイド:DBスナップショットからのDBサーバー作成
    ユーザーガイド:ポイントインタイムリカバリーによるDBサーバー作成
  • プライベートLAN、プライベートLAN(旧)にDBサーバーを作成する場合、プライベートIP(CIDR)を指定いただく必要がございます。プライベートIP(CIDR)を指定する場合は以下にご注意ください。
    • プライベートLANでDHCPをご利用の場合は、DHCPが払い出したプライベートIPとバッティングしないようご注意ください。
    • IPアドレス帯のうち最初の/29に含まれるIPアドレスは、指定しないでください。(ルーターや拠点間VPNゲートウェイをご利用になる場合にシステム側で使用される可能性があります。)
    • プライベートLAN(旧)をご利用の場合は、お申し込み時に申請したサブネットマスクを指定するようにしてください。
    • DHCPコンフィグON(プラベートIPアドレス自動割当)のルーター内であっても指定したプライベートIPアドレスでDBサーバーが作成されます。自動割り当てされたプライベートIPアドレスは1日経過した後に開放されます。
ニフクラのネットワーク機能との連携

ニフクラRDBで作成したDBサーバーは、ニフクラの各種ネットワーク機能と組み合わせて利用することが可能です。
ただし、別セグメントの DB サーバーへアクセスさせたい場合には、DB サーバー側のスタティックルーティング設定等を行っていただく必要があります。
スタティックルーティングの設定/解除は、下記フォームよりご申請ください。
各種変更申請フォーム

スタティックルーティングの設定/解除

下記の申請を行うことで、スタティックルーティングの設定/解除を行うことができます。
※お申し込み後、スタティックルーティングの設定/解除完了まで3営業日程度かかります。余裕をもってお申込みください。
各種変更申請フォーム

下記DBサーバーは、スタティックルーティング設定の再申請が必要です。
  • ポイントインタイムリカバリーで作成されたDBサーバー
  • DBスナップショットから作成されたDBサーバー
  • 外部レプリケーション設定済DBサーバーで、スタティックルーティング設定後にシングル構成から冗長構成(データ優先)に変更した場合

セキュリティ

DBファイアウォールグループに、適切なルールを設定することによって、DBサーバーのセキュリティを高めることができます。
DBファイアウォール

また、SSL接続を利用することで、通信の暗号化を行うことができます。

MySQL
PostgreSQL
MariaDB

さらに、プライベートLANを利用すれば、共用プライベートネットワークより安全な専用のネットワーク上でDBサーバーを利用することが可能です。

推奨画面サイズ 1024×768 以上