Part1 クラウドサービス利用事始め

　今や社内だけですべてのITを運用しているという企業や団体は少ないだろう。何らかの形でクラウドサービスを活用しているはずだ。例えばメールサービスに米マイクロソフトが提供する「Office 365^▼」や米グーグルの「Gmail」を利用するといった具合だ。

　こうした特定のアプリケーション（ソフトウエア）の機能を提供するサービスとは異なり、システムを構築するための各種リソースを提供するクラウドサービスもある。サーバー（仮想サーバー）やネットワーク（仮想ネットワーク）などを自由に組み合わせて、欲しい機能を備えたシステムをクラウド上に構築し、利用できる。

　この種のサービスで現在広く使われているのが、米アマゾン ウェブ サービスの「Amazon Web Services（以下AWS）」と、マイクロソフトの「Microsoft Azure（以下Azure）」だ。これらを利用する際のポイントを、システムを構築する手順を交えて解説する。

公開と社内の2本立て

　今回構築するのは、インターネットに公開するWebサーバーと、そのデータを保存するファイルサーバーだ（図1-1）。後者はインターネットからアクセスできないようにする。ただし、社内ネットワークからはアクセスできるように、VPN^▼で接続する。

図1-1●想定しているネットワークの構成

クラウドサービスに設置するサーバーは2種類。一つは公開用のWebサーバー。もう一つはオン プレミスのネットワークとVPNで接続するファイルサーバー。Webサーバーはファイルサーバーに アクセスできるようにする。

[画像のクリックで拡大表示]

　また、ファイルサーバーからインターネットへのアクセスは許可する。これをしないと、例えばWindows Updateを使ったセキュリティパッチの適用などが難しくなってしまう。その際、何らかの形でNAT^▼を介するようにする。