Skip to main content

 

 

 

 
Language:

 

 
 
 
OutSystems

OutSystems Cloud環境をファイアウォールのホワイトリストに登録する

OutSystems Cloudでは、いくつかの外部サービスと連携できます。また、それらのサービスは場合によっては、ファイアウォールの内側にあることや、厳格なアクセスルールが適用されていることがあります。接続を確立するには、OutSystems Cloud環境のアドレスをホワイトリストに登録する必要があります。 この記事では、ネットワークで許可する適切なIPアドレスを確認する方法について説明します。

インターネット経由で接続する

送信接続を開始するフロントエンドのパブリックIPは、インターネット経由でOutSystems Cloud環境から通知されます。

OutSystems Cloudのフロントエンドは、Elastic IPを持つAWS EC2のインスタンスです。そのため、このフロントエンドは静的パブリックIPを持ち、時間の経過とともに変化しないためネットワーク上のホワイトリストに登録できます。

フロントエンドのパブリックIPを取得する

環境のフロントエンドのパブリックIPを取得するには、以下の2つの手順を順番に実行します。

1.サーバーのホスト名を取得します。

Service Centerで[**Monitoring** > **Environment Health**]にアクセスし、**フロントエンドサーバー**名をメモにとります。その値に「``.outsystemsenterprise.com``」を追加します。以下の画像では、最終的に「``hostname.outsystemsenterprise.com``」となります。

![](images/whitelist-cloud-servers-sc.png?width=800)

1.ホスト名をそれぞれのパブリックIPに解決します。

任意の方法やツール([DNS Lookup](https://mxtoolbox.com/DnsLookup.aspx)など)を使用できます。

IPアドレスをすべてホワイトリストに登録することが重要です。Service Center(手順1)に複数のフロントエンドサーバーがある場合は、すべて解決してホワイトリストに登録する必要があります。送信リクエストは、任意のフロントエンドサーバーから実行できます。また、フロントエンドサーバーをすべてホワイトリストに登録してない場合は、一部のリクエストがブロックされるおそれがあります。


<div class="warning" markdown="1">

新しいフロントエンドが環境に追加された場合は、必ずパブリックIPを取得してホワイトリストに登録してください。この操作を実行しないと、既存の連携に影響が及ぶ可能性があります。

</div>

よくある間違い

環境アドレスを解決する際に取得されるIPを使用しないことが重要です。例: <本番環境>.outsystemsenterprise.com

一部の環境ではロードバランサ(LB)を備えている場合があり、<本番環境>.outsystemsenterprise.comを解決すると、LBのIPを取得することになります。

外部サーバーへの送信リクエストでは、接続はフロントエンドサーバーから実行されます。ロードバランサは通信に関与しません。OutSystems環境への受信リクエストにのみ関与します。

そのため、LBのアドレスをホワイトリストに登録することは適切ではありません。なお、OutSystems CloudのLBは静的IPアドレスではありません

VPN経由で接続する

外部サーバーが公開されていない場合は、OutSystems CloudへのVPN接続を確立できます。その場合、OutSystems PaaSのプライベートIP範囲全体をファイアウォールのホワイトリストに登録する必要があります。

プライベートIPアドレスは静的ではないため、範囲全体をホワイトリストに登録することが重要です。