共通サービス・共通ネットワークパターン#
本構成はFJcloud-O 東日本/西日本リージョン3向けとなります。
要求事項#
-
「踏み台サーバ」や「監視サーバ」など、「複数のシステムで共用するリソース」を配備したい。
-
「DEX」を利用したい。
または
「DEX」の利用に加えて、「インターネット」にも接続したい。
対応するデザインパターン概要#
-
「踏み台サーバ」や「監視サーバ」などの共用リソースは、同じ「内部ネットワーク」に配備します。
-
システムは、「共用リソース」と異なる「内部ネットワーク」に配備します。
-
各ネットワークおよびDEXは、「全て同じ仮想ルータ」に接続します。
Note
リージョン3の内部ネットワークは、複数の仮想ルータに接続できません。
- 「IaaSポータル画面」や「API」の操作権限を制限したいシステムは、異なるプロジェクトに配備します。
構造 (イメージ図)#
「要求事項」に対応した構成イメージです。
-
共用リソースは、「内部ネットワークA1」に配備します。
-
「内部ネットワークA1」から「仮想ルータ」を経由して、他システムが配備されているネットワークにアクセスします。
-
例:「内部ネットワークA0」のSSL-VPN経由で「踏み台サーバ」にログイン後、各システムの「仮想サーバ」にログインしてメンテナンスを実施
実装サンプル#
本パターンの実装については、以下のパターンを参考にしてください。
また、「ファイアーウォール」や「セキュリティグループ」を用いて、通信のアクセス制御を行ってください。
-
「踏み台サーバ」の構築:「バックLANパターン」
-
共用リソースに対する「セキュリティグループ」の設定:「機能別セキュリティグループ」
注意事項#
- 本パターンは2019年3月時点のFJcloud-O 東日本/西日本リージョン3にて動作検証しています。