ロードバランサーをオンプレ環境に適用の際に、コストや信頼性などの点でクラウドのロードバランサーのサービスを利用する場合の構成例です。
クラウド基盤を利用することで、導入時の費用や導入までの期間を短縮することが可能です。また既存のオンプレ側のネットワーク環境の変更も不要です。
オンプレの環境へ各種の認証対応(ワンタイムパスワード認証・AD認証・SSLクライアント認証・SAML認証)のリバースプロキシ経由でアクセスさせる場合の構成です。
【1】リバースプロキシ構成
リバースプロキシ経由で、オンプレのWebへアクセスさせる構成
【2】冗長構成
ロードバランサー配下での運用構成
複数の認証機能対応&自動同期のリバースプロキシで処理を行い高負荷にも対応
【3】オンプレ環境とクラウド環境の組み合わせ
シングルAZ構成
ロードバランサーなどはクラウド環境側のリソースを利用する構成
マルチAZ構成
データセンターを複数利用する場合には、GSLBでの冗長構成も出来ます
異なるアベイラビリティゾーン(AZ)を利用して認証対応のリバースプロキシにより耐障害性の向上
運用先 例
・リージョンA / 東日本データセンター
・リージョンB / 西日本データセンター
【4】認証に対応のリバースプロキシ
各種の認証機能に対応のリバースプロキシとしては、「Powered BLUE Reversse Prox アプライアンス」 を利用します。
対応の認証方式
【1】リバースプロキシ & OTP/ワンタイムパスワード認証
【2】リバースプロキシ & SSLクライアント認証
【3】リバースプロキシ & ワンタイムパスワード認証 + SSLクライアント認証
【4】リバースプロキシ & AD認証 ( Active Directory連携 )
【5】リバースプロキシ & AD認証 + LDAP 認証
【6】リバースプロキシ & AD認証 + SSLクライアント認証
【7】リバースプロキシ & LDAP認証
【8】リバースプロキシ & SSLクライアント認証+LDAP認証
【9】リバースプロキシ & SAML認証( ゼロトラスト対応 )
【5】対応の運用先環境
仮想アプライアンスのイメージでの提供・仮想環境へインポートするだけですぐに運用できます
- 仮想環境 ( VMware / Hyper-V )
- クラウド環境( AWS / Azure / VPS 他)
終わりに
詳しい話を聞いてみたい方などは、ムービットの お問い合わせフォーム からご連絡ください。