マスクされたDNSに保護されたアプリケーションのリファレンスアーキテクチャ
マスクされたDNSに保護されたアプリケーションのAccess Gatewayアーキテクチャは、外部内部から保護対象Webリソースを分離する最初のステップです。
このアーキテクチャでは、保護対象Webリソースの内部URLと外部URLが異なるDNSによって提供され、実際にアプリケーションURLを効果的に非表示にしたりマスクしたりします。さらに、内部DNSサーバーは、外部Webから分離されます。アプリケーションユーザーは、内部および外部両方のケースにおいて、Access Gatewayに送信されたものと同じURLを使用します。保護対象Webアプリケーションは次に、Access Gatewayのみが内部または「マスクされた」DNS名で保護対象Webアプリケーションにアクセスするように「マスク」されます。
利点と欠点
| 利点 | 欠点 |
|---|---|
|
|
アーキテクチャ
非表示になっているまたはマスクされている場合でも、マスクされたDNS名またはIPアドレスがわかっている場合は、以前として内部ネットワークと外部ネットワークの両方から保護対象Webリソースに名前またはIPでアクセスできる点にご留意ください。
コンポーネント
|
ロケーション |
コンポーネント | 説明 |
|---|---|---|
| 外部インターネット | 外部URL | クライアントが、保護対象Webリソースの代わりにAccess Gatewayへのアクセスに使用する外部URL |
| DNS | 外部URLにDNS解像度を提供するDNSサーバー | |
| DMZ | Access Gateway | 複数のDNSサーバーを使って内部URLと外部URLを解決するDMZに配置されたAccess Gatewayクラスター。 |
| 内部ネットワーク |
内部DNSとURL |
Access Gatewayの保護対象Webリソースを示す内部URLをサポートする内部DNSサーバー。 |
|
ロードバランサー |
内部ロードバランサー状況に応じて、Access Gatewayをロードバランサーとして代用することができます。 |
|
| アプリケーション | 保護対象Webリソース(アプリケーション) |