VPNクライアント接続 サーバー保守のための安全な経路+作業者単位のアクセス制御 簡単な図 (網羅性より象徴性) ・インターネット側の保守用 ssh TCP/22などのアクセスを禁止、VPNクライアントソフトを使って、プライベートネットワーク側から安全に接続する ・他テナントから完全に分離された専用プライベート接続 ・さらに、複数の協力会社に委託する場合、ユーザー単位にサーバーを限定可能 簡単な図 (網羅性より象徴性) Server-A Internet Server-B Private N/W SoftLayerのポータルから アクセス先の対応付けを設定 Server-A Sub-User-A Internet Server-B Sub-User-B 上記によりSub-User-Aは、Server-B へアクセスできない Sub-User-A Sub-User-B SoftLayerの全ユーザーは、VPNソフトウェア・クライアントを追加料金無しに利用することができます。 サーバーのインスタンスを注文すると、インターネットとプライベートのIPアドレスが付与されます。 そして、VPNクライアント・ソフトは、このプライベートIPアドレスへの接続パスを提供します。 プライベート・ネットワークへのVPN接続は、他テナントからのアクセスを遮断した専用のプライベート・ネットワークを提供します。 さらに、SoftLayerのポータルから子ユーザーIDを追加して、子ユーザー単位に、接続先のサーバーを決定することができます。 【無料のVPNクライアント】 【他テナントと分離】 【子ユーザー単位の制御】 SoftLayerにIDを取得すればVPNクライアントソフトを利用できる プライベートIPへのアクセスでは、他テナントがアクセスする事ができません 子ユーザーを追加して、セキュリティを維持しながらサーバー管理を分担できる http://www.softlayer.com/
VPNクライアント接続 : サーバー運用 ・VPNに、 チェックを入れる ・対応サーバーを 設定する SSLに チェックを入れる 課題 ■サーバー群の運用管理を、サービス・ドメイン毎に、セキュリティを保ちながら、外部の業者へ委託したい。 ■インターネット側のIPアドレスには、HTTP,HTTPS以外のポートを開放したくない。 解決策 と実装方法 SoftLayerのVPNクライアント接続を活用 ・Account → Usersで、子ユーザーを追加 ・子ユーザーに対して、VPNアクセスを許可して、行き先サーバーを設定する ・VPNクライアントをダウンロードしてPCへ導入 ・VPNクライアントで、プライベートネットワークへ接続 イメージ図 お客様メリット 安心のネットワーク・セキュリティを享受 ・インターネット側は、強固なセキュリティ対策実施 ・サーバーのコントロールを失わない様に、VPNクライアントで接続 ・プライベート側IPでは、サーバーの作業者単位のアクセス制御により、内部の守りも強化 ・VPNに、 チェックを入れる ・対応サーバーを 設定する SSLに チェックを入れる http://www.softlayer.com/