一般的なWEB-DBを必要とするアプリケーションの構築例です。この構成を最小構成の例として、申し込みとKCPSを用いた環境構築の手順について、ご説明致します。
標準FWはイントラシステムのパッケージのダウンロードや、アクセス頻度と重要性の低い公開システムにご利用ください。
この例では、WEBサーバがパブリックフロントセグメントに接続され、インターネットからのアクセスすることが可能ですが、標準FWの機能により、IPアドレスやポート番号を制限し、セキュリティを担保しています。IDS/IPSやウイルスチェックなどのセキュリティ機能が必要な場合は、拡張ファイアウォールを利用するか、お客さまにセキュリティソフトウエアを導入してください。
DBサーバをパブリックフロントセグメントに直接接続せず、バックセグメントに接続させます。WEBサーバはパブリックフロントセグメントとバックセグメントに接続させます。また、DBサーバのiptableを編集し、WEBサーバからのみ接続できるように制限をかけます。
こうすることで、外部からの攻撃を受けた場合のリスクが高いDBサーバのセキュリティレベルを向上させることが可能になり、より安全な運用が可能になります。
KCPSの申し込みは、KDDI 法人営業担当者へご連絡ください。こちらのページからKDDI 法人営業担当者へ連絡することも可能です。
お申し込みいただきますと、数日後にKCPSの本契約を行うためのメールがお手元に届きます。こちらの内容をご確認の上、メールに記載されているURLにアクセスしてください。以下で、そのURL先での申し込み手続きについてご説明致します。
手順と画面イメージ | 制限事項・TIPS |
---|---|
KCPS利用サイト・ご契約サービス選択 |
上記の構成例の場合、以下のいずれかから選択してください。
画像では、JP2-East(東日本)のみのプランを選択しています。 |
ファイアウォール選択 |
上記の構成例の場合、ファイアウォールのプランは「LIGHT(標準)」を選択してください。 画像では、JP2-East(東日本)にLIGHTプランを割り当てています。 |
ロードバランサ選択 |
上記の構成例の場合、すべてのライセンス数を0もしくは未入力のままとし、そのまま次に進んでください。 画像では、初期状態のまま、「拡張LBを利用しない」のボタンをクリックしています。 |
バックセグメント設定 |
バックセグメントには以下の情報を入力します。
画像は、「バックセグメントを追加する」をクリックした時に表示されるフォームです。 |
一時保存ネットワークの設定は専門知識が必要とされるため、入力に時間がかかると想定されます。この時点で一時保存いただきますと、設定作業を容易に行うことができます。 |
|
申し込み内容の確認お申し込みの内容をご確認ください。 |
上記の構成例の場合、以下の3項目をチェックしてください。
|
以上で申し込みは完了です。
開通しましたら、以下の手順でインスタンスを作成します。この手順を踏むことで、上記の構成が作成できます。
手順 | 制限事項・TIPS |
---|---|
仮想サーバ(Value)の作成以下の手順にしたがって、仮想サーバを2台作成します。それぞれ、ウェブサイト、DBの役割を持たせます。
|
以下の点に留意して、仮想サーバを作成します。
|
ネットワークの設定以下のマニュアルを参照し、標準ファイアウォールにセキュリティポリシーを設定します。 |
以下の点に留意して、ネットワークの設定を行います。
|
以上で環境構築は完了です。フォーメーション機能を用いて、サーバ構成を確認してください。
サーバおよびバックアップの設計については、以下を必ずご参照ください。