Valueの申込・構築例

HOME
申込み
新規申込方法
Valueの申込・構築例

構成図

一般的なWEB-DBを必要とするアプリケーションの構築例です。この構成を最小構成の例として、申し込みとKCPSを用いた環境構築の手順について、ご説明致します。

ポイント

(1)　標準ファイアウォール(以下、標準FW)を採用

標準FWはイントラシステムのパッケージのダウンロードや、アクセス頻度と重要性の低い公開システムにご利用ください。

この例では、WEBサーバがパブリックフロントセグメントに接続され、インターネットからアクセスすることが可能ですが、標準FWの機能により、IPアドレスやポート番号を制限し、セキュリティを担保しています。IDS/IPSやウイルスチェックなどのセキュリティ機能が必要な場合は、拡張ファイアウォールを利用するか、お客さまにてセキュリティソフトウエアを導入してください。

(2)　データベースサーバをバックセグメント上に構築し、多段構成を採用

DBサーバをパブリックフロントセグメントに直接接続せず、バックセグメントに接続させます。WEBサーバはパブリックフロントセグメントとバックセグメントに接続させます。また、DBサーバのiptablesを編集し、WEBサーバからのみ接続できるように制限をかけます。

こうすることで、外部からの攻撃を受けた場合のリスクが高いDBサーバのセキュリティレベルを向上させることが可能になり、より安全な運用が可能になります。

申し込み手続き

KCPSの申し込みは、KDDI 法人営業担当者へご連絡ください。こちらのページからKDDI 法人営業担当者へ連絡することも可能です。

お申し込みいただきますと、数日後にKCPSの本契約を行うためのメールがお手元に届きます。こちらの内容をご確認の上、メールに記載されているURLにアクセスしてください。以下で、そのURL先での申し込み手続きについてご説明致します。

手順と画面イメージ	制限事項・TIPS
KCPS利用サイト・ご契約サービス選択	お申し込みされるKCPSのご利用サイトを選択してください。上記の構成例の場合、ご利用サイトは、以下すべての構成から選択いただけます。 JP2-East(東日本) JP2-West(西日本) JP2-East(東日本)＋JP2-West(西日本) 追加サービスは、上記の構成例の場合は利用しないため、選択不要です。画像では、ご利用サイトはJP2-East(東日本)のみ選択しています。追加サービスは初期状態の未選択のままです。
ファイアウォール選択	上記の構成例の場合、ファイアウォールのプランは「LIGHT(標準)」を選択してください。画像では、JP2-East(東日本)にLIGHTプランを割り当てています。
ロードバランサー選択	上記の構成例の場合、すべてのライセンス数を0もしくは未入力のままとし、そのまま次に進んでください。画像では、初期状態のまま、「拡張LBを利用しない」のボタンをクリックしています。
バックセグメント設定	バックセグメントには以下の情報を入力します。サブネットマスクネットワークアドレス DHCPサーバ用IPアドレス（任意）※ 仮想サーバ用物理IPアドレス数画像は、「バックセグメントを追加する」をクリックした時に表示されるフォームです。 ※デフォルトはNW内で最も若い値（NWアドレスの第４オクテット+1）ですが、指定いただくことも可能です。
一時保存ネットワークの設定は専門知識が必要とされるため、入力に時間がかかると想定されます。この時点で一時保存いただきますと、設定作業を容易に行うことができます。
申し込み内容の確認お申し込みの内容をご確認ください。	上記の構成例の場合、以下の3項目をチェックしてください。料金詳細 JP2-East、もしくはJP2-West、もしくは両方拡張FW・拡張LB設定

手順と画面イメージ

制限事項・TIPS

KCPS利用サイト・ご契約サービス選択

お申し込みされるKCPSのご利用サイトを選択してください。

上記の構成例の場合、ご利用サイトは、以下すべての構成から選択いただけます。

JP2-East(東日本)
JP2-West(西日本)
JP2-East(東日本)＋JP2-West(西日本)

追加サービスは、上記の構成例の場合は利用しないため、選択不要です。

画像では、ご利用サイトはJP2-East(東日本)のみ選択しています。追加サービスは初期状態の未選択のままです。

ファイアウォール選択

上記の構成例の場合、ファイアウォールのプランは「LIGHT(標準)」を選択してください。

画像では、JP2-East(東日本)にLIGHTプランを割り当てています。

ロードバランサー選択

上記の構成例の場合、すべてのライセンス数を0もしくは未入力のままとし、そのまま次に進んでください。

画像では、初期状態のまま、「拡張LBを利用しない」のボタンをクリックしています。

バックセグメント設定

バックセグメントには以下の情報を入力します。

サブネットマスク
ネットワークアドレス
DHCPサーバ用IPアドレス（任意）※
仮想サーバ用物理IPアドレス数

画像は、「バックセグメントを追加する」をクリックした時に表示されるフォームです。

※デフォルトはNW内で最も若い値（NWアドレスの第４オクテット+1）ですが、指定いただくことも可能です。

一時保存

ネットワークの設定は専門知識が必要とされるため、入力に時間がかかると想定されます。この時点で一時保存いただきますと、設定作業を容易に行うことができます。

申し込み内容の確認

お申し込みの内容をご確認ください。

上記の構成例の場合、以下の3項目をチェックしてください。

料金詳細
JP2-East、もしくはJP2-West、もしくは両方
拡張FW・拡張LB設定

以上で申し込みは完了です。

構築手順

開通しましたら、以下の手順でインスタンスを作成します。この手順を踏むことで、上記の構成が作成できます。

手順	制限事項・TIPS
仮想サーバ(Value)の作成以下の手順にしたがって、仮想サーバを2台作成します。それぞれ、ウェブサイト、DBの役割を持たせます。 Valueサーバ作成必要に応じて、ディスクの追加を設定	以下の点に留意して、仮想サーバを作成します。インスタンスタイプ、テンプレートは役割に応じて必要なものを選択してください WEBサーバはPublicFrontSegmentとBackSegmentに接続してください DBサーバはBackSegmentのみに接続してください
ネットワークの設定以下のマニュアルを参照し、標準ファイアウォールにセキュリティポリシーを設定します。標準ファイアウォール	以下の点に留意して、ネットワークの設定を行います。 DBサーバのiptablesを修正してください標準FWの設定を変更すると、インターネットからアクセスが可能になりますので、注意して作業を行ってください(初期状態は、インターネットからのアクセスはすべて拒否)

手順

制限事項・TIPS

仮想サーバ(Value)の作成

以下の手順にしたがって、仮想サーバを2台作成します。それぞれ、ウェブサイト、DBの役割を持たせます。

Valueサーバ作成
必要に応じて、ディスクの追加を設定

以下の点に留意して、仮想サーバを作成します。

インスタンスタイプ、テンプレートは役割に応じて必要なものを選択してください
WEBサーバはPublicFrontSegmentとBackSegmentに接続してください
DBサーバはBackSegmentのみに接続してください

ネットワークの設定

以下のマニュアルを参照し、標準ファイアウォールにセキュリティポリシーを設定します。

標準ファイアウォール

以下の点に留意して、ネットワークの設定を行います。

DBサーバのiptablesを修正してください
標準FWの設定を変更すると、インターネットからアクセスが可能になりますので、注意して作業を行ってください(初期状態は、インターネットからのアクセスはすべて拒否)

以上で環境構築は完了です。フォーメーション機能を用いて、サーバ構成を確認してください。

サーバおよびバックアップの設計については、以下を必ずご参照ください。

ストレージの性能指標について

サーバの設計例

バックアップストレージの使用について

リストアについて