Amazon Web Services (アマゾン)上で、Powered BLUE 870 インターネットサーバーを構築する手順は以下の通りです。AWS/EC2にはCentOS 7 対応の「 Powered BLUE 870 」をパブリック AMIとして登録しています。ウイザードに従って、簡単にサーバーのセットアップが出来ます。HDDサイズは15GB以上 (最小)で指定します。
- 東京リージョン / ami-287bac57 / HVM / EBS-Backed
Powered BLUE では、以下のようなインターネットサーバー機能をAWS上の1台での運用にも対応しています
基本機能 | マルドメイン Web / Mail / DNS / ftp |
フリープラグイン | Web mail (Roundcube) / オンラインストレージ( ownCloud ) / Let’s Encrypt / WordPress |
オプション | プライベート CA / SSLクライアント認証 / リバース Proxyメール添付ファイル処理(ZIP暗号化 / Web ダウロード )メール本文の無害化(html→text化/ 添付ファイル削除)メールの2重配送(保存用サーバーへも配送)大容量ファイル送受信
アンチウイルス&アンチスパム |
サードパーティソフト | desknet’s / サイボウズ など |
サーバータイプを選択します
(例 t2.micro / t2.small / t2.medium などから選択)
運用環境 最小スペック 1CPU / 1GB Memory / Ether x 1
VPNでアクセスの場合には、グローバルIPはアサインの必要はありません
インターネット側からアクセスの場合には、グローバルIPのアサインが必要です
すでに保有している固定IP(Elastic IP) をアサインしても構いません (推奨)
サーバーの起動後に、GUIでウイザードを実行します。GUIへのアクセスポートは http 81 / 444 番です firewallには TCP 81/444番 を通過させる設定が必要です
サーバーへのアクセス 例 http://54.65.86.66:444
Start ボタンを押します
管理サーバー名などを入力します
DNS などはAWSのデフォルトで設定されたものでも構いません。自社で独自に構築するのであれば、適宜指定します。
サーバーのIP/Gatewayなどは、変更せずにこのまま利用します。
adminのパスワードを入力します。
Languageに日本語を選択すると、GUI表示は日本語となります。
Powered BLUEは、管理サイトと仮想サイトを1個の同一IPでの運用および異なるIPでの運用に対応しています
1個の同一IPで管理サイトと仮想サイトを運用の場合 (グローバルIP=1個)
httpのアクセスの場合には、アクセスポートなどで振り分けを行います
管理サイトは444番 仮想サイト側は80番や443番でのアクセスとなります
SNI対応なので、仮想サイト側は複数のWebサイトの常時SSL化を固定IPアドレス1個での運用が出来ます
- 管理サイト-port 444 IP 10.0.0.10 b860-demo.mubit.com
- http://b860-demo.mubit.com:444/
- 仮想サイト1-port 80 IP 10.0.0.10 kasou.xxx-yyy-zzz.com
- http://kasou.xxx-yyy-zzz.com/
- 仮想サイト2-port 443 IP 10.0.0.10 kasou2.xxx-yyy-zzz.com
- https://kasou2.xxx-yyy-zzz.com/
- 仮想サイト3-port 443 IP 10.0.0.10 kasou3.xxx-yyy-zzz.com
- https://kasou3.xxx-yyy-zzz.com/
尚、利用しているDNSに、管理サイト、仮想サイト1、仮想サイト2 IP 10.0.0.10
- b860-demo.mubit.com
- kasou.xxx-yyy-zzz.com
- kasou2.xxx-yyy-zzz.com
の登録を行ないます
443番(SSL)で仮想サイトへアクセスの場合には、仮想サイトへ証明書 (自己証明やパブリックなサーバー証明書) を登録します (Let’s Encryptにも対応)
管理サイトと仮想サイトに異なるIPをアサインの場合 (複数のグローバルIPをアサインする)
AWSのNetwork Interfaces から アサインしたいサーバを選択してactionsタブのManagement Private IP Addressから自動もしくは手動でプライベートIPをアサインします。
- 既存 プライベートIP 10.0.0.10 はグローバルIP 54.65.17.7 へアサイン済
- 新規 プライベートIP 10.0.0.11 を入手
Elastic IPsからAllocate New addressのVPC タイプで新規のグローバルIPを入手します
サーバーを選択して、入手した新規のグローバルIPを新規のプライベートIPへアサインします
- グローバルIP 54.65.47.1 をプライベートIP 10.0.0.11へアサイン
一台のサーバーに2個のIPがアサインされています
- 既存 プライベートIP 10.0.0.10 — グローバルIP 54.65.17.7 へアサイン
- 新規 プライベートIP 10.0.0.11 — グローバルIP 54.65.47.7へアサイン
仮想サイトを作成
- 仮想サイトをプライベートIP 10.0.0.11 サイト名 kasou.xxx-yyy-zzz.com で作成します
Powered BLUEの デモサーバー
基本操作 / Web mail / リバースプロキシ / SSLクライアント認証 /仮想サイト などのデモが出来ます
終わりに
デモ環境で試してみたい方や詳しい話を聞いてみたい方などは、ムービットの お問い合わせフォーム からご連絡ください。