11.2 ネットワーク設計
11.2.1 ネットワーク構成図
| 記載項目 | 内容 |
|---|---|
| セグメント | 公開、非公開、管理用等 |
| IPアドレス | 各セグメントのアドレス帯 |
| ファイアウォール | 通信制御ポイント |
| ロードバランサ | 負荷分散装置 |
11.2.2 セキュリティゾーン
| ゾーン | 配置するもの | アクセス |
|---|---|---|
| DMZ | Webサーバー、リバースプロキシ | インターネットから |
| 内部NW | APサーバー | DMZから |
| DB層 | データベース | APサーバーから |
| 管理NW | 監視、運用サーバー | 管理者のみ |
| 記載項目 | 内容 |
|---|---|
| セグメント | 公開、非公開、管理用等 |
| IPアドレス | 各セグメントのアドレス帯 |
| ファイアウォール | 通信制御ポイント |
| ロードバランサ | 負荷分散装置 |
| ゾーン | 配置するもの | アクセス |
|---|---|---|
| DMZ | Webサーバー、リバースプロキシ | インターネットから |
| 内部NW | APサーバー | DMZから |
| DB層 | データベース | APサーバーから |
| 管理NW | 監視、運用サーバー | 管理者のみ |