[Isolateシリーズ 構成例2]WebサーバーとDBサーバーでネットワークセグメントを分離
高セキュアな構成
インターネットからのアクセスを受け付けるWebサーバーと大切なデータを保存したDBサーバーのネットワークセグメントを分けてセキュアなシステム構築を行いたい方に最適。
WebサーバーはDMZセグメント、DBサーバーはローカルセグメントに接続します。ローカルセグメントには標準搭載のリモートアクセスVPNでのみリモート接続を許可するなど接続ルールを設けることで大切なデータのセキュリティを高めることが可能です。
DBサーバーにはSSDを利用することで、データベースの高速化が可能です。
- ※ VR=仮想ルーター、FW=ファイアーウォール、LB=ロードバランサー、R-VPN=リモートアクセスVPN、VM=仮想サーバー、Root=ルートディスク、Data=データディスク(標準ディスク)、SSD=データディスク(フラッシュディスク)、Web=Webサーバー、DB=データベースサーバー
| 数量 | 月額料金 | 備考 | |
|---|---|---|---|
| 合計 | 12,197円 | ||
| (VR)仮想ルーター | |||
| VRS(1582GB:約5Mbpsまで転送量無料) | 2個 | 858円 | 429円 x 2 = 858円 |
| (VM)仮想サーバー | |||
| SV2(CPU:1vCPU、メモリ:2GB) | 1個 | 3,300円 | |
| MV2(CPU:2vCPU、メモリ:2GB) | 1個 | 4,400円 | |
| ファイアーウォール機能 | - | 0円 | 標準装備 |
| グローバルIPアドレス | 2個 | 836.352円 | 418.176円 x 2 = 836.352円 |
| ルートディスク-HDD | |||
| ディスク容量(20GB) | 2個 | 880.72円 | ディスク従量:40GB 22.018円 x 40 = 880.72円 |
| OSテンプレート(CentOS) | 2個 | 0円 | データディスク-SSD |
| ディスク容量(50GB) | 1個 | 1,921円 | |
- ※ 記載されている料金はすべて税込みです。
- ※ 消費税の計算方法は、各項目ごとに個数および税金を計算した後、合計金額を算出しています。
- ※ バックアップ・スナップショット利用時はバックアップストレージ費用(1GB 0.0207円/時間)が別途必要です。
- ※ グローバルIPアドレス1個標準装備(無料)
こんな方におすすめ
- システムの用途に応じてネットワークセグメントを分けたい方
- 個人情報を扱うECサイトなど大切なデータへのアクセスについてセキュリティを高めたい方
- リモートアクセスVPNを利用して必要なシステムのみにアクセスを制限したい方
ここがポイント
- 仮想ルータを使用してネットワークセグメントを必要に応じいくつでも設定可能(1仮想ルータ1ネットワークセグメント)
- 仮想ルータ毎に標準でファイアーウォール、リモートアクセスVPN接続が可能なため、必要に応じリモートアクセスの制御が可能(その他ロードバランサーも標準装備)
- 仮想NICの付け替えにより仮想サーバーをかんたんに他のネットワークセグメントに移動可能
- SSDを利用することで、データベースの高速化が可能。