Skip to main content

 

OutSystems 11オンラインヘルプ

 

OutSystems

VPNを使用してバーチャルプライベートクラウドを設定する

適用対象: OutSystems PaaS。

このトピックでは、サイト間VPNを有効にし、クラウド上で実行中のプラットフォームをオンプレミスの環境にセキュアに接続する方法について説明します。

この例では、Production環境をオンプレミス上で実行しています。Operationsチームは、OutSystemsのPaaSとProduction環境を同じプライベートネットワーク上に置きたいと考えています。

VPNを使用する利点

VPNを使用すると、プライベートネットワークをインターネット全体に拡張できるため、OutSystemsのPaaSとオンプレミスにインストールされたOutSystemsの間にプライベートネットワークを構成して、セキュアな通信を確立させることができます。これにより、以下が実現します。

  • 環境をすべて同じネットワークに接続できます。
  • 交換するデータをパケットレベルで暗号化するため、権限のない第三者が読むことはできません。
  • メッセージの整合性を確認するため、交換するデータを改ざんすることはできません。

技術的詳細と要件

VPN接続は、業界標準のIPsecトンネルモード(IKEPSK、AES-128、HMAC-SHA-1、PFSを使用)を使用してVPN接続の両側で認証を行い、データを保護します。そのため、VPNコンセントレータ機器では以下が可能であることが必須となります。

  • 同じ静的パブリックIPアドレスの保持
  • 事前共有鍵を使用したIKEセキュリティアソシエーションの確立
  • トンネルモードでのIPSecセキュリティアソシエーションの確立
  • AES 128ビット暗号化関数の使用
  • SHA-1ハッシュ関数の使用
  • 「グループ2」モードでの、ディフィー・ヘルマン完全前方秘匿性の使用

VPNを有効にする前に、必ず以下を把握しておきます。

  • ご利用のインターネットゲートウェイのパブリックIP
  • ご利用のVPNコンセントレータのメーカー/モデル
  • VPNへのアクセス権限を有する社内ネットワークのIPの範囲

こうした情報がない場合、VPNは構成できません。

VPNを有効にする

OutSystems PaaSへのVPNを有効にするには、 [Environments]画面に移動して[Options]をクリックし、[Activate VPN]オプションを選択します。

VPNを有効にするには、手動での構成が必要です。OutSystemsのサポートエンジニアが、OutSystems PaaSへのVPNトンネル構成方法について説明の連絡をします。

  • Was this article helpful?