(O+P)ut

アウトプット



(O+P)ut

エンジニアのアウトプット

【入門】企業システムのサービスを一般公開する流れ

スポンサーリンク

はじめに

データセンターの中にあるサーバをIPv4の体系にて一般向けに公開しようとすると

  • 外部に公開するアドレス確保
  • DNS登録追加
  • サーバ証明書発行

が必要になります。

本記事ではそれらについて簡単に説明します。

グローバルIPアドレス&ドメイン名を採番する

ドメイン名を指定すれば該当サーバに繋がる必要があるのでドメイン名とそれに紐づくグローバルIPアドレスを用意する必要があります。こちらの紐づけが完了すれば以下記事のように

nslookupコマンドを打てば名前解決または逆引きができます。

そしてこのグローバルアドレスに対して通信があった場合にDMZ内に置いてあるWebサーバの前段の機器に通信を飛ばしてもらうことで外部→内部へ通信を通します。この経路設定、いわゆるルーティング設定追加も併せて必要です。

また、サービス会社によっては全パケット検査を行いDDoS攻撃防御サービスも展開しています。

サーバ証明書を発行してもらう

近年はSSL通信は企業ページであれば必須です。
よって以下の記事にあるようにサーバ証明書を用意する必要がありますが

そのサーバ証明書を認証局にお墨付きをもらわないといけません。

社内サーバのようなローカルであればオレオレ証明書を利用するケースもありますが...

終わりに

Webページを公開する際の流れであるIPアドレス&ドメイン名のアサイン及び証明書の発行を簡単に説明しました。
はてなブログのような場合ははてなブログをサービスとして利用(グローバルIPアドレスを利用)して名前.comのようなサービスで独自ドメインを取るだけで同様のことが行えますが独自サービスを一から用意する場合は上記のようなステップを踏む必要があります。

本記事にて企業向けシステム公開のイメージが掴める方がいれば幸いです。