ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション・サービス
  3. クラウド:NEC Cloud Solutions
  4. ラインナップ・体系
  5. プラットフォームサービス(PaaS/IaaS)
  6. NEC Cloud IaaS
  7. 設計パターン集
  8. メンテナンス用サーバ
ここから本文です。

メンテナンス用サーバのパターン

お客様ニーズ
  • システムのセキュリティ向上のため、メンテナンス時は踏み台サーバを経由してシステムにアクセスしたい。
  • コスト削減のため、メンテナンス以外は踏み台サーバの費用を抑えたい。
解決策
  • NEC Cloud IaaSで、VMイメージを利用した仮想サーバを作成し、踏み台サーバとして活用する。

パターンの説明

メンテナンス用サーバ

メンテナンス用サーバを実現するパターン

(前提)

  • ファイアーウォールとサーバ接続用LANが作成されていること。

(手順)
  • セルフサービスポータル画面から、踏み台サーバとしての仮想サーバを作成し、設定を行う。
  • サーバ上で、踏み台サーバとしての設定と、VMイメージ化の準備を行う。
  • セルフサービスポータル画面から、VMイメージ化の申請とVMイメージ作成を行う。
  • VMイメージ取得後、作成した踏み台サーバを削除する。
  • システムメンテナンス時のみ、取得したVMイメージを利用して踏み台サーバを作成する。
  • ファイアウォールの設定を変更する。
  • 踏み台サーバへ接続し、メンテナンス対象となるサーバへ接続する。
  • メンテナンス終了後、セルフサービスポータル画面から、踏み台サーバを削除する。

メリット

  • 踏み台サーバを起動してない時、システムにアクセスする経路がないので、システムをセキュアに保つことが可能である。
  • メンテナンス時以外は、サーバを削除できるため、サーバ維持コストを削減することができる。

注意点

  • 同じ名前のサーバは、削除後3日間利用できないため、踏み台サーバを作成する時はサーバ名に注意すること。
  • 踏み台サーバを作成する時、テナント管理LAN用のIPアドレスは自動採番されるため、IPアドレスを指定できない。
  • VMイメージの保管には費用が発生する。
  • ファイアーウォール(内向NAT)を設定する際、以下のことに注意する必要がある。
    <Linuxの場合>
    踏み台サーバにssh接続を行うため、ポリシー管理の利用可能なサービスには、sshを設定すること。
    <Windowsの場合>
    踏み台サーバにリモートデスクトップ接続を行うため、サービス管理にプロトコル、ポートの設定を行い、ポリシー管理ではrpcとサービス管理で設定したサービスを設定すること。

NEC Cloud IaaS

ページの先頭へ戻る