25.2.3.4. Virtual Private Cloud (VPC) の作成

概要

このトピックでは、VPC に対して外部のデータベースを例として使用して Virtual Private Cloud を作成するのに必要な手順について説明します。セキュリティーポリシーでは、データベースに対する接続を暗号化する必要がある場合があります。データベース接続の暗号化の詳細については、Amazon の「RDS FAQ」を参照してください。

重要

VPC は、JBoss EAP 6 クラスターセットアップに対して推奨されます。VPC を使用すると、クラスターノード、JON サーバー、および mod_cluster プロキシ間のセキュアな通信が大幅に単純化されます。VPC がないと、これらの通信チャネルを暗号化し、認証する必要があります。
SSL の設定手順の詳細は、「JBoss EAP 6 Web サーバーでの SSL 暗号化の実装」 を参照してください。
  1. AWS コンソールの VPC タブに移動します。
  2. 必要な場合は、サービスをサブスクライブします。
  3. Create new VPC をクリックします。
  4. 1 つのパブリックサブネットと 1 つのプライベートサブネットがある VPC を選択します。
    1. パブリックサブネットを 10.0.0.0/24 に設定します。
    2. プライベートサブネットを 10.0.1.0/24 に設定します。
  5. Elastic IPs に移動します。
  6. mod_cluster プロキシ/NAT インスタンスが使用するエラスティック IP を作成します。
  7. Security groups に移動し、すべての送受信トラフィックを許可するセキュリティーグループを作成します。
  8. ネットワーク ACL に移動します。
    1. すべての送受信トラフィックを許可する ACL を作成します。
    2. TCP ポート 2280098080844394439990、および 16163 でのみすべての送受信トラフィックを許可する ACL を作成します。
結果

Virtual Private Cloud が正常に作成されます。

Report a bug