マルチAZ/GSLB(広域分散)に対応のワンタイムパスワード認証のリバースプロキシで冗長化

ワンタイムパスワード認証のリバース・プロキシ経由で指定のWebへアクセスさせる場合の構成です。OTP認証に対応のリバースプロキシとしては、https://www.mubit.co.jp/sub/products/ca/img2/arrow-finger.gif「Powered BLUE 870 /OTP-Rev」アプライアンスを利用します。

https://www.mubit.co.jp/sub/products/blue/img2/otp-rev-8.png

 

対応の認証方式

  • OTP認証
  • QRコード対応
  • 「OTP+任意のパスワード」の組み合わせに対応
  •  TOTP / HOTP  対応

https://www.mubit.co.jp/sub/products/img2/otp-3.png

 

対応のソフトウエアトークン

Google Authenticatorなどの無償のソフトウエア・トークン&QRコードに対応

  • Google Authenticator
  • WinAuth
  • Authy
  • IIJ SmartKey

 

リバースプロキシのワンタイムパスワード設定

 

リバースプロキシ設定 リダイレクト先の指定

・複数のリバース先/バックエンドの設定に対応
・リバース先のポート(http/https/ポート番号)を指定に対応
・終端までSSL通信での運用に対応
・リバースプロキシーのWebサイトにLet’s Encryptの適用に対応

 

冗長化

クラウドサービスでも障害は発生します。その影響を最小限に抑え方法として、ターゲットのサーバーに対してのロードバランサーによる冗長化や経路の冗長化などがあります。

今回は、リバースプロキシに「ワンタイムパスワード認証」の機能を有し、マルチAZでも配下でもリバースプロキシ間で同期できるhttps://www.mubit.co.jp/sub/products/ca/img2/arrow-finger.gif「Powered BLUE 870 /OTP-Rev」を利用します

 

シングルリージョンで冗長化

  • ロードバランサー配下で運用

https://www.mubit.co.jp/sub/products/cloud/img2/single-az-rev-1.png

 

マルチAZ

  • 単一回線上で動作させるロードバランサーより安全性が高い
  • 異なる会社のクラウド回線やサービスを選択できる

複数のAZ配下に用意した「リバースプロキシ」経由で社内のターゲットWebへアクセスさせる構成です。

https://www.mubit.co.jp/sub/products/cloud/img2/multi-az-rev-1.png

 

終わりに

ご不明な点などは、ムービットの https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif お問い合わせフォーム からお問い合わせください。