今や社内だけですべてのITを運用しているという企業や団体は少ないだろう。何らかの形でクラウドサービスを活用しているはずだ。例えばメールサービスに米マイクロソフトが提供する「Office 365▼」や米グーグルの「Gmail」を利用するといった具合だ。
こうした特定のアプリケーション(ソフトウエア)の機能を提供するサービスとは異なり、システムを構築するための各種リソースを提供するクラウドサービスもある。サーバー(仮想サーバー)やネットワーク(仮想ネットワーク)などを自由に組み合わせて、欲しい機能を備えたシステムをクラウド上に構築し、利用できる。
この種のサービスで現在広く使われているのが、米アマゾン ウェブ サービスの「Amazon Web Services(以下AWS)」と、マイクロソフトの「Microsoft Azure(以下Azure)」だ。これらを利用する際のポイントを、システムを構築する手順を交えて解説する。
公開と社内の2本立て
今回構築するのは、インターネットに公開するWebサーバーと、そのデータを保存するファイルサーバーだ(図1-1)。後者はインターネットからアクセスできないようにする。ただし、社内ネットワークからはアクセスできるように、VPN▼で接続する。
また、ファイルサーバーからインターネットへのアクセスは許可する。これをしないと、例えばWindows Updateを使ったセキュリティパッチの適用などが難しくなってしまう。その際、何らかの形でNAT▼を介するようにする。
▼Office 365
マイクロソフトが提供するオンラインサービス。詳細については2016年4 月号特集1「Office 365の疑問30」を参照。
▼VPN
Virtual Private Networkの略。インターネットなどを介していても、暗号化などによりほかの利用者からは通信内容がわからないようにして、専用線ネットワーク相当の機能を実現する。
▼NAT
Network Address Translationの略。ポート番号も変えて通信するNAPT (Network Address and Port Translation)を含むことが多い。
マイクロソフトが提供するオンラインサービス。詳細については2016年4 月号特集1「Office 365の疑問30」を参照。
▼VPN
Virtual Private Networkの略。インターネットなどを介していても、暗号化などによりほかの利用者からは通信内容がわからないようにして、専用線ネットワーク相当の機能を実現する。
▼NAT
Network Address Translationの略。ポート番号も変えて通信するNAPT (Network Address and Port Translation)を含むことが多い。