FUJITSU Cloud Service K5
IaaS 設計・構築ガイド(デザインパターン・実装サンプル集)
要求事項
部門別プロジェクトパターン のように、K5を利用する組織や部門の用途に応じて部門別に環境を構築する際に、
インターネットやイントラネットなどの外部接続はセキュリティの統制上1つのプロジェクトにまとめたい、
といった要求事項に対応するパターンです。
対応するK5デザインパターン概要
K5では、契約内で利用する仮想リソース、グループ、およびユーザーを、プロジェクトという単位で分割して管理します。
プロジェクトは、利用者の目的に応じて使い分けることができます。
このパターンでは、複数のプロジェクトを
プロジェクト間ネットワーク接続機能 (以下、プロジェクト間接続) を用いて接続し、複数のプロジェクトに
配備されたシステムからのインターネットやイントラネットなどへの外部接続を、1つのプロジェクトで一括管理する活用例を記載します。
構造 (イメージ図)
以下では、イメージ図の中央の プロジェクトA に、インターネットやイントラネットの接続を集約している例を記載しています。
実装サンプル
本パターンの実装については、以下のパターンをご参照ください。
- プロジェクト間接続に関する実装は、プロジェクト間接続による共通サービス パターンをご参照ください。
- マルチAZ接続に関する実装は、マルチAZ接続 パターンをご参照ください。
- イントラ接続については、今後パターンを拡充していきます。
メリット・効果
本パターンを利用して、ネットワークを共有した場合のメリット・効果は以下の通りです。
- 外部接続するプロジェクトを集約することで、
システム全体のセキュリティを一元管理することが可能 - 外部接続するプロジェクトを利用する各プロジェクトでは、
セキュリティやルーティングの設定の簡略化が可能
注意事項
- 本パターンは2016年5月時点のK5(IaaS)で動作検証しています。
- プロジェクト間接続を行う場合は、接続するプロジェクトで IPアドレスが重複しないようネットワークを設計してください。
開発・本番プロジェクトパターン のように、同じ IPアドレスを使っているネットワーク同士は接続できません。 - K5 でのネットワーク構成は非常に自由度が高いため、
ファイアーウォールやセキュリティグループにて、通信の制御は必ず行ってください。 - 1つのプロジェクトから複数のプロジェクトに接続する際のルータの配備先については、ルータを接続元に1箇所配備する方式と、
ルータを接続先のプロジェクトごとに配備する方式があります。それぞれの特徴については、プロジェクト間接続による共通サービス
パターン の 1つのプロジェクトから複数のプロジェクトに接続する際のルータの配備先について を参照してください。
その他
特にありません。
関連資料
- FUJITSU Cloud Service K5 マニュアル
http://jp.fujitsu.com/solutions/cloud/k5/document/
- サービスご紹介資料
- IaaS 機能説明書
- IaaS サービスポータルユーザーズガイド
- IaaS APIユーザーズガイド
- IaaS APIリファレンスマニュアル
- IaaS HEATテンプレート解説書
(2016年5月検証)
- 本資料は、特に記載がない場合は、2015年11月時点のK5(IaaS)の情報を元に記載しています。また、同じく特に記載がない場合は、東日本リージョン1で検証しています。
- 本資料は、単に情報として提供され、内容は予告なしに変更・廃止されることがあります。
-
K5の利用契約を条件に、本資料のシステム設計/構築に関する記載内容を、ご自由に利用いただけるものとします。ただし、お客様の利用については、お客様ご自身の 判断 と 責任で なされるものとし、
すべての資料、プログラム等は 現状のまま 提供され、当社は一切保証いたしません。また、その場合も、著作権・商標権・その他 知的財産権は保護されています。 -
K5をご契約いただくと、K5で提供する個々の機能の操作について、K5のヘルプデスクにお問い合わせが可能になります。その他K5のヘルプデスクでは、K5の個々の機能についてはお問い合わせ可能ですが、
本資料の記載内容をそのまま又は変更するに関係なく、本資料の記載内容と同等または記載内容に類するシステム設計/構築に関する具体的なお問い合わせにはご回答できません。 - その他、本資料のご利用にあたっては、"K5デザインパターン・実装サンプル集について" の "注意事項" をご覧ください。