3.5. DMZ のルーターペア

このデプロイメントアーキテクチャーでは、ルーターネットワークは、外部のクライアントとエンタープライズアプリケーションをホストするブローカーとの間の保護と分離のレイヤーを提供します。

図3.6 DMZ のルーターペア

DMZ 内の 2 つのルーター

DMZ トポロジーに関する重要事項

  • デプロイメント内の接続のセキュリティーは、外部クライアントに使用されるセキュリティーとは異なります。たとえば、お使いのデプロイメントでは、内部のセキュリティー用にプライベート認証局 (CA) を使用して認証用に各ルーターおよびブローカーに x.509 証明書を発行する一方、外部のユーザーは別のパブリック CA を使用する可能性があります。
  • エンタープライズと DMZ との間のルーター間接続は常に、セキュリティーを確保するためエンタープライズから DMZ に確立されます。したがって、外部からエンタープライズへの接続は許可されません。ただし、AMQP プロトコルは、接続を確立した後に双方向通信を有効にします。