Webサーバーを公開した次のステップとして考えられるのが、Webアプリケーションで利用するデータを置くファイルサーバーの設置だろう。このファイルサーバーへは、インターネットから直接アクセスさせたくない。しかし一方で、データは最新の社内の状況を反映させたい。
そのためには、例えば公開サブネット▼にVPNの終端装置を置き、そこを介して非公開のサーバーに接続する。非公開のサーバーとはいえ、セキュリティパッチなどは適用するため、インターネットへはアクセスできるようにしたい。これを実現するため、ファイルサーバーにはプライベートIPアドレスだけを割り当てて、NAT経由でインターネットにアクセスさせる(図3-1)。こうしたネットワークをAWSとAzureで構成してみたい。
図3-1●非公開のサブネットを作ってVPNでつなぐ
基本的な作業項目は以下のようになる。固定IPアドレスのネットワーク接続環境を準備するのはハードルが高いので今回はポイント-サイト接続のVPNのみ 紹介する。AWSではこのタイプのVPNを用意していないので、公開サブネットを経由してファイルサーバーにアクセスする。
[画像のクリックで拡大表示]
▼公開サブネット
インターネットからアクセスできるようにしたサブネット。
インターネットからアクセスできるようにしたサブネット。
この先は日経クロステック Active会員の登録が必要です
日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。