IIJ GIOベストプラクティス - デザインパターン【ネットワーク】
管理用ネットワークの設置
管理セグメントを用意し、サービス通信と管理通信を分離するのが「管理用ネットワークの設置」です。サービス通信のセグメントと管理通信のセグメントを分離することでセキュリティの向上が可能です。
解決できる課題
- 管理通信をサービス通信と分離することで、セキュリティを確保したい。
デザインパターンの概要
- IIJ GIOインフラストラクチャーP2 パブリックリソースでは、プライベート通信用のネットワークとしてプライベートネットワーク/V(ネットワークオプション)を提供します。
- プライベートネットワーク/Vはユーザ単位で提供されるプライベートネットワークです。このネットワークを管理通信用のネットワークとして利用します。
このデザインパターンのメリット
- サービス通信のセグメントと管理通信のセグメントを分離し、不要なポートを閉じることで、セキュリティの向上が可能です。
補足
- お客様拠点からプライベート経由でクラウドへ通信を行う場合の接続については、デザインパターン「ネットワーク:WANサービスによるプライベート接続」、「ネットワーク:インターネットVPNによるプライベート接続」を参照してください。