保護されたIP保護済みのアプリケーションのリファレンスアーキテクチャ
保護されたIP保護済みのアプリケーションAccess Gatewayアーキテクチャは、IP固有のアドレス制限を追加するためのファイアウォールアーキテクチャを展開します。
このアーキテクチャでは、アプリケーションは特定のIPアドレスまたはマシン名を使ってのみアクセスできます。たとえば、Access Gatewayクラスターのメンバー。
このアーキテクチャは次の要件を満たします:
- 外部クライアントから内部URLを非表示にすることによって保護対象のWebリソースを保護します。
- ファイアウォールによって保護された未承認のリクエスト。
- ルーティングおよびIPアドレス制限が、未承認の内部アクセスから保護します。
利点と欠点
| 利点 | 欠点 |
|---|---|
|
|
アーキテクチャ
このアーキテクチャでは、未承認の保護されたWebアプリケーションアクセスが、ファイアウォール(外部アクセス)とIPアドレス制限(内部アクセス)によって拒否されます。
コンポーネント
|
ロケーション |
コンポーネント | 説明 |
|---|---|---|
| 外部インターネット | 外部URL | クライアントが、保護対象Webリソースの代わりにAccess Gatewayへのアクセスに使用する外部URL |
| DNS | 外部URLにDNS解像度を提供するDNSサーバー | |
| 外部インターネットとDMSの間 | ファイアウォール | DMZハウジングAccess Gatewayと外部インターネットを分割するファイアウォール |
| DMZ | Access Gateway | 複数のDNSサーバーを使って内部URLと外部URLを解決するDMZに配置されたAccess Gatewayクラスター。 |
| 内部インターネットとDMSの間 | ファイアウォール | DMZハウジングAccess Gatewayと内部インターネットを分割するファイアウォール |
| 内部ネットワーク | ルール付きのルーター/ブリッジ | 特定のリソース(保護されたWebアプリケーション)へのアクセスを許可または拒否するルーティングルールおよびIPアクセスルール |
| 内部DNSとURL | Access Gatewayの保護対象Webリソースを示す内部URLをサポートする内部DNSサーバー。 | |
| アプリケーション | 保護対象Webリソース(アプリケーション) |