AWS/EC2環境に Web / Mail / DNS / WordPress / Private-CA / リバースプロキシ-などの機能を有した「Powered BLUE 870」アプライアンス・サーバーを構築する場合の例です
Amazon Web Services のEC2上には、「Powered BLUE 870」 インターネットサーバーのAMIを登録しています
- Powered BLUE 870 の AMI ID / 東京リージョン / ami-287bac57
- CentOS 7.4 base
Powered BLUE 870 アプライアンス・サーバーの機能
基本機能 | マルドメイン・マルチサイト Web / Mail / DNS / ftp / |
フリープラグイン | WordPress・Roundcube・ownCloud・Let’s Encrypt 対応 |
オプション | プライベート CA / SSLクライアント認証 / リバースプロキシ- |
サードパーティソフト | desknet’s / サイボウズ / 他 など |
サーバータイプを選択します
(例 t2.micro / t2.small / t2.medium / t2.large 他などから適宜選択)
運用環境 最小スペック 1CPU / 1GB Memory / 13GB HDD / Ether x 1
基本的にはVPC タイプで構築します(推奨)
VPNでアクセスの場合には、グローバルIPはアサインの必要はありません
インターネット側からアクセスの場合には、グローバルIPのアサインが必要です
毎回起動する度にグローバルIPが異なると不便なので、固定IP(Elastic IP) をアサインすると便利です
サーバーの再起動後に、GUIでウイザードを実行します。GUIへのアクセスポートは http 81 / 444 番です firewallには TCP 81/444ポートを通過させる設定が必要です
サーバーへのアクセス 例 http://203.104.214.196:444
管理サーバー名などを入力します
DNS などはAWSのデフォルトで設定されたものでも構いません。自社で独自に構築するのであれば、適宜DNSサーバーのIPを指定できます。
サーバーのIP/Gatewayなどは、dhcpサーバーからアサインされた値を変更せずにこのまま利用します。
adminのパスワードを入力します。
Languageに日本語を選択すると、GUIの表示は日本語となります。(日本語・英語の2ヶ国語対応)
Time-Zoneなどを適宜選択します
ウイザードの終了後に、サーバーへ再ログインします
管理サイト
NTP Serverの設定を行ないます
Powered BLUEは、管理サイトと仮想サイトを1個の同一IPでの運用および異なるIPでの運用に対応しています
1個の同一IPで管理サイトと仮想サイトを運用の場合 (グローバルIP=1個)
httpのアクセスの場合には、アクセスポートなどで振り分けを行います
管理サイトは444番 仮想サイト側は80番や443番でのアクセスとなります
- 管理サイト-port 444 IP 10.0.0.10 b860-demo.mubit.com
- http://b860-demo.mubit.com:444/
- 仮想サイト1-port 80 IP 10.0.0.10 kasou.xxx-yyy-zzz.com
- http://kasou.xxx-yyy-zzz.com/
- 仮想サイト2-port 443 IP 10.0.0.10 kasou2.xxx-yyy-zzz.com
- https://kasou2.xxx-yyy-zzz.com/
尚、利用しているDNSに、管理サイト、仮想サイト1、仮想サイト2 IP 10.0.0.10
- b860-demo.mubit.com
- kasou.xxx-yyy-zzz.com
- kasou2.xxx-yyy-zzz.com
の登録を行ないます
管理サイトと仮想サイトに異なるIPをアサインの場合 (複数のグローバルIPをアサインする)
AWSのNetwork Interfaces から アサインしたいサーバを選択してactionsタブのManagement Private IP Addressから自動もしくは手動でプライベートIPをアサインします。(仮想サイト毎に、異なるIPのアサインも出来ます)
- 既存 プライベートIP 10.0.0.10 はグローバルIP 54.65.17.7 へアサイン済
- 新規 プライベートIP 10.0.0.11 を入手
Elastic IPsからAllocate New addressのVPC タイプで新規のグローバルIPを入手します
新規にグローバルIP 54.65.47.1 を入手
サーバーを選択して、入手した新規のグローバルIPを新規のプライベートIPへアサインします
- グローバルIP 54.65.47.1 をプライベートIP 10.0.0.11へアサイン
一台のサーバーに2個のIPがアサインされています
- 既存 プライベートIP 10.0.0.10 — グローバルIP 54.65.17.7 へアサイン
- 新規 プライベートIP 10.0.0.11 — グローバルIP 54.65.47.7へアサイン
仮想サイトを作成
- 仮想サイトをプライベートIP 10.0.0.11 サイト名 new-site.mubit.jp で作成します
SNI (Server Name Indication) 対応
固定IPアドレス1個で、複数の仮想サイトの常時SSL化での運用が出来ます
Powered BLUE 870 のWebサイトにLet’s Encryptを適用
https://www.mubit.co.jp/pb-blog/?p=3023
Powered BLUE 870 の製品概要
https://www.mubit.co.jp/sub/products/blue/b870.html
デモサーバー
Powered BLUEの デモサーバー
基本操作 / リバースプロキシ / SSLクライアント認証 などのデモが出来ます