Red Hat Training

A Red Hat training course is available for Red Hat JBoss Enterprise Application Platform

24.6.3. Virtual Private Cloud (VPC) の作成

概要

このトピックでは、VPC に対して外部のデータベースを例として使用して Virtual Private Cloud を作成するのに必要な手順について説明します。セキュリティーポリシーでは、データベースへの接続を暗号化する必要がある場合があります。データベース接続の暗号化に関する詳細は、Amazon の 『RDS FAQ』 を参照してください。

重要
VPC はクラスターノード、JON サーバー、および mod_cluster プロキシー間のセキュアな通信を大幅に簡略化するため、JBoss EAP 6 クラスターセットアップに推奨されます。VPC がない場合、これらの通信チャネルは暗号化され、認証される必要があります。
SSL の設定に関する詳細は、『 『 Core Management Security Guide 』 』を参照してください。
  1. AWS コンソールの VPC タブに移動します。
  2. 必要な場合は、サービスをサブスクライブします。
  3. Create new VPC"」をクリックします。
  4. 1 つのパブリックサブネットと 1 つのプライベートサブネットがある VPC を選択します。
    1. パブリックサブネットを 10.0.0.0/24 に設定し ます。
    2. プライベートサブネットを 10.0.1.0/24 に 設定します。
  5. Elastic IPs に移動します。
  6. mod_cluster プロキシ/NAT インスタンスが使用するエラスティック IP を作成します。
  7. セキュリティー グループに移動 し、すべての送受信トラフィックを許可するセキュリティーグループを作成します。
  8. ネットワーク ACL に移動します。
    1. すべての送受信トラフィックを許可する ACL を作成します。
    2. TCP ポート 228009808084439990、および 16163 でのみすべての送受信トラフィックを許可する ACL を作成します。

結果

Virtual Private Cloud が正常に作成されます。

バグの報告