VPNクライアント接続 サーバー保守のための安全な経路+作業者単位のアクセス制御 ・インターネット側の保守用 ssh TCP/22などのアクセスを禁止、VPNクライアントソフトを 使って、プライベートネットワーク側から安全に接続する ・他テナントから完全に分離された専用プライベート接続 ・さらに、複数の協力会社に委託する場合、ユーザー単位にサーバーを限定可能 簡単な図 (網羅性より象徴性) Server-A Server-B Internet Private N/W SoftLayerのポータルから アクセス先の対応付けを設定 Server-A Server-B Internet Sub-User-A Sub-User-B 上記によりSub-User-Aは、Server-B へアクセスできない Sub-User-A Sub-User-B SoftLayerの全ユーザーは、VPNソフトウェア・クライアントを追加料金無しに利用することが できます。 サーバーのインスタンスを注文すると、インターネットとプライベートのIPアドレスが 付与されます。 そして、VPNクライアント・ソフトは、このプライベートIPアドレスへの接続パス を提供します。 プライベート・ネットワークへのVPN接続は、他テナントからのアクセスを遮断した専用のプラ イベート・ネットワークを提供します。 さらに、SoftLayerのポータルから子ユーザーIDを追加 して、子ユーザー単位に、接続先のサーバーを決定することができます。 【無料のVPNクライアント】 【他テナントと分離】 •SoftLayerにIDを取得すれば •プライベートIPへのアクセ VPNクライアントソフトを利 スでは、他テナントがアクセ 用できる スする事ができません 【子ユーザー単位の制御】 •子ユーザーを追加して、セ キュリティを維持しながら サーバー管理を分担できる http://www.softlayer.com/ VPNクライアント接続 : サーバー運用 課題 ■サーバー群の運用管理を、サービス・ドメイン毎に、セ キュリティを保ちながら、外部の業者へ委託したい。 ■インターネット側のIPアドレスには、HTTP,HTTPS以外 のポートを開放したくない。 解決策 と実装方法 SoftLayerのVPNクライアント接続を活用 ・Account → Usersで、子ユーザーを追加 ・子ユーザーに対して、VPNアクセスを許可して、行き先 サーバーを設定する ・VPNクライアントをダウンロードしてPCへ導入 ・VPNクライアントで、プライベートネットワークへ接続 イメージ図 ・VPNに、 チェックを入れる ・対応サーバーを 設定する SSLに チェックを入れる お客様メリット 安心のネットワーク・セキュリティを享受 ・インターネット側は、強固なセキュリティ対策実施 ・サーバーのコントロールを失わない様に、VPNクライア ントで接続 ・プライベート側IPでは、サーバーの作業者単位のアクセ ス制御により、内部の守りも強化 http://www.softlayer.com/
© Copyright 2024 ExpyDoc
