25.2.3.4. Virtual Private Cloud (VPC) の作成
概要
このトピックでは、VPC に対して外部のデータベースを例として使用して Virtual Private Cloud を作成するのに必要な手順について説明します。セキュリティーポリシーでは、データベースに対する接続を暗号化する必要がある場合があります。データベース接続の暗号化の詳細については、Amazon の「RDS FAQ」を参照してください。
重要
VPC は、JBoss EAP 6 クラスターセットアップに対して推奨されます。VPC を使用すると、クラスターノード、JON サーバー、および mod_cluster プロキシ間のセキュアな通信が大幅に単純化されます。VPC がないと、これらの通信チャネルを暗号化し、認証する必要があります。
SSL の設定手順の詳細は、「JBoss EAP 6 Web サーバーでの SSL 暗号化の実装」 を参照してください。
- AWS コンソールの VPC タブに移動します。
- 必要な場合は、サービスをサブスクライブします。
- Create new VPC をクリックします。
- 1 つのパブリックサブネットと 1 つのプライベートサブネットがある VPC を選択します。
- パブリックサブネットを
10.0.0.0/24
に設定します。 - プライベートサブネットを
10.0.1.0/24
に設定します。
- Elastic IPs に移動します。
- mod_cluster プロキシ/NAT インスタンスが使用するエラスティック IP を作成します。
- Security groups に移動し、すべての送受信トラフィックを許可するセキュリティーグループを作成します。
- ネットワーク ACL に移動します。
- すべての送受信トラフィックを許可する ACL を作成します。
- TCP ポート
22
、8009
、8080
、8443
、9443
、9990
、および16163
でのみすべての送受信トラフィックを許可する ACL を作成します。
結果
Virtual Private Cloud が正常に作成されます。