共通サービス・共通ネットワークパターン#

本構成はFJcloud-O 東日本/西日本リージョン3向けとなります。

要求事項#

  • 「踏み台サーバ」や「監視サーバ」など、「複数のシステムで共用するリソース」を配備したい。

  • 「DEX」を利用したい。
    または
    「DEX」の利用に加えて、「インターネット」にも接続したい。

対応するデザインパターン概要#

  • 「踏み台サーバ」や「監視サーバ」などの共用リソースは、同じ「内部ネットワーク」に配備します。

  • システムは、「共用リソース」と異なる「内部ネットワーク」に配備します。

  • 各ネットワークおよびDEXは、「全て同じ仮想ルータ」に接続します。

Note

リージョン3の内部ネットワークは、複数の仮想ルータに接続できません。

  • 「IaaSポータル画面」や「API」の操作権限を制限したいシステムは、異なるプロジェクトに配備します。

構造 (イメージ図)#

「要求事項」に対応した構成イメージです。

image

  • 共用リソースは、「内部ネットワークA1」に配備します。

  • 「内部ネットワークA1」から「仮想ルータ」を経由して、他システムが配備されているネットワークにアクセスします。

  • 例:「内部ネットワークA0」のSSL-VPN経由で「踏み台サーバ」にログイン後、各システムの「仮想サーバ」にログインしてメンテナンスを実施

実装サンプル#

本パターンの実装については、以下のパターンを参考にしてください。
また、「ファイアーウォール」や「セキュリティグループ」を用いて、通信のアクセス制御を行ってください。

注意事項#

  • 本パターンは2019年3月時点のFJcloud-O 東日本/西日本リージョン3にて動作検証しています。