SSLクライアント認証」カテゴリーアーカイブ

クラウド基盤のロードバランサとオンプレ環境の組み合わせ運用 / 認証対応のリバースプロキシ編

ロードバランサーをオンプレ環境に適用の際に、コストや信頼性などの点でクラウドのロードバランサーのサービスを利用する場合の構成例です。

クラウド基盤を利用することで、導入時の費用や導入までの期間を短縮することが可能です。また既存のオンプレ側のネットワーク環境の変更も不要です。

オンプレの環境へ各種の認証対応(ワンタイムパスワード認証・AD認証・SSLクライアント認証・SAML認証)のリバースプロキシ経由でアクセスさせる場合の構成です。

 

【1リバースプロキシ構成

リバースプロキシ経由で、オンプレのWebへアクセスさせる構成

https://www.mubit.co.jp/sub/products/blue/img2/nor-rev-2.png

 

【2】冗長構成

ロードバランサー配下での運用構成
複数の認証機能対応&自動同期のリバースプロキシで処理を行い高負荷にも対応

https://www.powered.blue/sub/products/img2/single-az-rev-1.png

 

 

【3】オンプレ環境とクラウド環境の組み合わせ

シングルAZ構成

ロードバランサーなどはクラウド環境側のリソースを利用する構成

https://www.powered.blue/sub/products/img2/single-az-rev-2.png

 

マルチAZ構成

データセンターを複数利用する場合には、GSLBでの冗長構成も出来ます

異なるアベイラビリティゾーン(AZ)を利用して認証対応のリバースプロキシにより耐障害性の向上

運用先 例
・リージョンA / 東日本データセンター
・リージョンB / 西日本データセンター

https://www.powered.blue/sub/products/cloud/img2/multi-az-rev-1.png

 

 

【4認証に対応のリバースプロキシ

https://www.mubit.co.jp/sub/products/img2/pb-vm-3.png

各種の認証機能に対応のリバースプロキシとしては、https://www.mubit.co.jp/sub/products/img2/arrow-finger.gifPowered BLUE Reversse Prox  アプライアンス」 を利用します。

対応の認証方式

【1】リバースプロキシ & OTP/ワンタイムパスワード認証
【2】リバースプロキシ & SSLクライアント認証
【3】リバースプロキシ & ワンタイムパスワード認証 + SSLクライアント認証
【4】リバースプロキシ & AD認証 ( Active Directory連携 )
【5】リバースプロキシ & AD認証 + LDAP 認証
【6】リバースプロキシ & AD認証 +  SSLクライアント認証
【7】リバースプロキシ & LDAP認証
【8】リバースプロキシ & SAML認証( ゼロトラスト対応 )

 

 

【5対応の運用先環境

仮想アプライアンスのイメージでの提供・仮想環境へインポートするだけですぐに運用できます

  • 仮想環境 ( VMware / Hyper-V )

https://www.mubit.co.jp/sub/products/blue/img2/ovf2.gif

 

  • クラウド環境( AWS / Azure / VPS 他)

https://www.mubit.co.jp/sub/products/blue/img2/Powered-by-Amazon-Web-Services.jpg

 

終わりに

詳しい話を聞いてみたい方などは、ムービットの https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif お問い合わせフォーム からご連絡ください。