Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

メンテナンス用サーバのパターン

お客様ニーズ
  • システムのセキュリティ向上の為、メンテナンス時は踏み台サーバを経由してシステムにアクセスしたい。
  • コスト削減の為、メンテナンス以外は踏み台サーバの費用を抑えたい。
解決策
  • NEC Cloud IaaSで、VMイメージを利用した仮想サーバを作成し、踏み台サーバとして活用する。

パターンの説明

メンテナンス用サーバ

メンテナンス用サーバを実現するパターン

(前提)

  • ファイアーウォールとサーバ接続用LANが作成されていること。

(手順)
  • セルフサービスポータル画面から、踏み台サーバとしての仮想サーバを作成し、設定を行う。
  • サーバ上で、踏み台サーバとしての設定と、VMイメージ化の準備を行う。
  • セルフサービスポータル画面から、VMイメージ化の申請とVMイメージ作成を行う。
  • VMイメージ取得後、作成した踏み台サーバを削除する。
  • システムメンテナンス時のみ、取得したVMイメージを利用して踏み台サーバを作成する。
  • ファイアウォールの設定を変更する。
  • 踏み台サーバへ接続し、メンテナンス対象となるサーバへ接続する。
  • メンテナンス終了後、セルフサービスポータル画面から、踏み台サーバを削除する。

メリット

  • 踏み台サーバを起動してない時、システムにアクセスする経路がないので、システムをセキュアに保つことが可能である。
  • メンテナンス時以外は、サーバを削除出来るため、サーバ維持コストを削減することができる。

注意点

  • 同じ名前のサーバは、削除後3日間利用できない為、踏み台サーバを作成する時はサーバ名に注意すること。
  • 踏み台サーバを作成する時、テナント管理LAN用のIPアドレスは自動採番されるため、IPアドレスを指定できない。
  • VMイメージの保管には費用が発生する。
  • ファイアーウォール(内向NAT)を設定する際、以下のことに注意する必要がある。
    <Linuxの場合>
    踏み台サーバにssh接続を行うため、ポリシー管理の利用可能なサービスには、sshを設定すること。
    <Windowsの場合>
    踏み台サーバにリモートデスクトップ接続を行うため、サービス管理にプロトコルをTCP、ポートは3389を設定を行い、ポリシー管理ではrpcとサービス管理で設定したサービスを設定すること。