Red Hat Training
A Red Hat training course is available for Red Hat JBoss Enterprise Application Platform
24.6.3. Virtual Private Cloud (VPC) の作成
概要
このトピックでは、VPC に対して外部のデータベースを例として使用して Virtual Private Cloud を作成するのに必要な手順について説明します。セキュリティーポリシーでは、データベースへの接続を暗号化する必要がある場合があります。データベース接続の暗号化に関する詳細は、Amazon の 『RDS FAQ』 を参照してください。
重要
VPC はクラスターノード、JON サーバー、および mod_cluster プロキシー間のセキュアな通信を大幅に簡略化するため、JBoss EAP 6 クラスターセットアップに推奨されます。VPC がない場合、これらの通信チャネルは暗号化され、認証される必要があります。
SSL の設定に関する詳細は、『 『 Core Management Security Guide 』 』を参照してください。
- AWS コンソールの VPC タブに移動します。
- 必要な場合は、サービスをサブスクライブします。
- 「Create new VPC"」をクリックします。
- 1 つのパブリックサブネットと 1 つのプライベートサブネットがある VPC を選択します。
- パブリックサブネットを
10.0.0.0/24 に設定し
ます。 - プライベートサブネットを
10.0.1.0/24 に
設定します。
- Elastic IPs に移動します。
- mod_cluster プロキシ/NAT インスタンスが使用するエラスティック IP を作成します。
- セキュリティー グループに移動 し、すべての送受信トラフィックを許可するセキュリティーグループを作成します。
- ネットワーク ACL に移動します。
- すべての送受信トラフィックを許可する ACL を作成します。
- TCP ポート
22
、8009
、8080
、8443
、9990
、および16163
でのみすべての送受信トラフィックを許可する
ACL を作成します。
結果
Virtual Private Cloud が正常に作成されます。