Skip to main content

 

 

 

 
Language:
 
 
 
OutSystems

Meeting Mobile Apps Build Serviceの接続要件

Mobile Apps Build Service(MABS)はネイティブモバイルアプリ開発用のOutSystems Cloudサービスです。MABSを利用して、すべてのAndroid用およびiOS用モバイル開発ツールがクラウドで実行されます。

MABSはホスト名としてnativebuilder.api.outsystems.comを使用します。世界中のすべてのユーザーがこのサービスを常時利用できます。MABSは低遅延である必要があり、高い拡張性と冗長性も必要です。これらの要件を満たすため、MABSはAmazon CloudFrontおよび関連するAmazonテクノロジーに基づいて構築されています。

MABSのネットワーク要件に関する重要な注意事項は以下のとおりです。

  • フロントエンドロールを持つサーバーは、MABSにアクセスできる必要があります。
  • 常にプラットフォームがMABSへの接続を開始します。
  • プラットフォームの分散アーキテクチャの一環として、MABSにどのフロントエンドがいつアクセスするかを制御することはできません。

セキュリティポリシーが定められている場合、外部リソースやAPIへのネットワークアクセスをできるだけ制限する必要が生じることがあります。このドキュメントでは、セキュリティポリシーを遵守しながらMABSのネットワーク要件を満たすためのガイドラインを示します。ソリューションはインフラや潜在的な制限に依存します。セキュリティを高めるため、このドキュメントのアプローチを組み合わせることができます。たとえば、プロキシサーバーを使用してファイアウォールを介したAPIへのアクセスを制御します。

特定のアプローチが自分のケースで使用可能かどうかについては、OutSystems Supportまでお気軽にお問い合わせください。

プロキシを使用する

MABSが使用するAmazon CloudFrontは、時間が経過するとエンドポイントIPアドレスが変化する分散サービスです。ファイアウォールで特定のIPへの例外を開くことで組織内から外部サービスへのアクセスを許可することができますが、Amazon CloudFrontではこの方法を使用できません。

この要件を満たすための最も簡単かつ最も安全であると考えられる方法はプロキシです。プロキシを使用してインターネットとのアクセスを仲介し、nativebuilder.api.outsystems.comやMABSサービスが正常に機能するために必要とするインターネット上のその他のURLにアクセスできるようにします。

ファイアウォールを使用してドメインへのアクセスを制限する

アクセスをドメインによって制限できるファイアウォールがある場合、ファイアウォールを使用してMABSドメインへのアクセスを制限することができます。これによってCloudFrontのIPに対してのみインフラを開きます。

ファイアウォールを使用してIPへのアクセスを制限する

特定のドメインへのアクセスを制限できるプロキシやファイアウォールがない場合は、関連するAmazon CloudFrontのIPのリストを取得し、ファイアウォールでこれらのIPへのアクセスを許可する必要があります。

Amazonのサービスが使用するIP範囲のリストを含むJSONが提供されています。CloudFrontサービスが使用するものへのアクセスのみを提供する必要があります。「Locations and IP address ranges of CloudFront edge servers」の説明に従って、CLOUDFRONT用JSONを検索します。

  • Was this article helpful?