Skip to main content

 

Mobile App Builder Serviceの接続要件

 

OutSystems

Mobile App Builder Serviceの接続要件

概要

Mobile App Builder Service(MABS)は、OutSystems 10でデリバリーされるモバイルアプリケーションを開発するOutSystemsプラットフォームの一部です。モバイルアプリケーションの開発に関連する要件やロジスティクス(iOSアプリケーションを構築するためにXCodeを搭載したMacが必要であるなど)は複雑になることがありますが、このサービスにより、ユーザーはそうした状況から解放されるため、重要なことに集中してアプリケーションを開発できます。

MABSは、nativebuilder.api.outsystems.comというホスト名で利用可能になります。このサービスは、世界中のユーザーに低遅延を提供し、常時利用できます。また、このサービスは高い拡張性と冗長性も備えている必要があります。こうした要件を満たすために、OutSystemsはAmazon CloudFrontなどのAmazonのテクノロジーを利用して、このサービスを開発しました。 ;

OutSystemsは、ユーザーによってはセキュリティポリシーを設定しており、外部リソースやAPIへのアクセスを極力制限したいと考えていることを認識しています。このドキュメントでは、こうしたセキュリティポリシーに準拠しながらこの要件を満たすためのいくつかの方法について説明します。

MABSにアクセスする環境内のサーバー

フロントエンドロールを持つサーバーは、MABSにアクセスできる必要があります。プラットフォームの分散アーキテクチャでは、特定の時点でどのフロントエンドがMABSにアクセスするかを制御できません。

課題

Amazon CloudFrontは分散型サービスであり、長期にわたって特定のエンドポイントに同じIPアドレスが割り当てられる保証はありません。これまで、ほとんどのユーザーはファイアウォールで特定のIPを例外的に開くことで、所属組織に対して外部サービスへのアクセスを許可していました。このアプローチは、Amazon CloudFrontの処理では成り立ちません。

プロキシを使用してアクセスを制限する

この要件を満たすための最も簡単かつ最も安全であると考えられる方法は、インターネットとのアクセスを仲介するアプリケーションサーバーが使用するプロキシを設定し、nativebuilder.api.outsystems.comや通常の機能のためにインターネットから要求されるその他のURLへのアクセスを許可することです。

ファイアウォールを使用してドメインへのアクセスを制限する

ドメインでアクセスを制限できるファイアウォールがある場合、この機能を使用してMABSのドメインへのアクセスを制限できます。こうにすることで、このAPIをデリバリーするためにCloudFrontで現在使用されているIPにアクセスする目的に限定してインフラを開くことになります。

ファイアウォールを使用してIPへのアクセスを制限する

特定のドメインへのアクセスを制限できるプロキシやファイアウォールがない場合は、AmazonのCloudFrontサービスで使用されるすべてのIPのリストを実際に取得し、このサービスへのアクセスをファイアウォールで許可する必要があります。

Amazonでは、サービスで使用されるIP範囲のリストを含むJSONを提供しています。こちらをご覧ください。このリストはJSON形式であり、CloudFrontサービスで使用されるものへのアクセスのみを提供する必要があります(こちらの説明に従って、JSONでCLOUDFRONTを検索します)。この記事の執筆時点では、IP範囲は20個あります。

最後に

追加したセキュリティに関して、もちろんこれらのアプローチのいくつかを組み合わせることもできます。たとえば、プロキシサーバーを使用してAPIへのアクセスを仲介し、そのサーバーでファイアウォール経由でのAPIへのアクセスを制御します。最終的に得られる解決策は、ご利用のインフラと制限によって異なります。個別のアプローチがユーザーのケースに役立つかどうかについてご不明な場合は、OutSystems Supportまでお気軽にお問い合わせください。