2.1.3 SSL通信転送機能付きリバースプロキシと連携する構成例
クライアントマシンのWebブラウザとJP1/DH - Serverマシンとの間にDMZを確保して,SSL通信転送機能付きのリバースプロキシサーバ※を配置する構成例です。JP1/DH - Serverをインターネットに接続して運用するケースでは,本構成例を参考にネットワーク構成を検討してください。
- 注※
-
JP1/DH Webサーバ(ビルトイン・リバースプロキシサーバ)はJP1/DH - Serverマシンとは別のマシン上で単独で稼働させることができないため,本構成例ではJP/DH Webサーバ以外のリバースプロキシサーバを使用します。
図2‒3 SSL通信転送機能付きリバースプロキシと連携する構成例
- 〈この項の構成〉
(1) 特徴
-
JP1/DH - Serverへのアクセスを,DMZに配置したリバースプロキシサーバからのアクセスだけに制限でき,クライアントマシンがJP1/DH - Serverへ直接アクセスすることを防ぎます。
-
クライアントマシンのWebブラウザとリバースプロキシサーバとの間の通信およびリバースプロキシサーバとJP1/DH - Serverとの間は,共にHTTPSによる通信となります。
(2) それぞれのマシンに必要なソフトウェア
それぞれのマシンに必要なソフトウェアは以下のとおりです。
-
クライアントマシン
WebブラウザおよびJP1/DH アプレットプログラムが必要です。
-
リバースプロキシサーバマシン
この構成のリバースプロキシサーバは,クライアントマシンのWebブラウザからのHTTPS通信を,JP1/DH - Serverに対して転送する機能が必要です。
-
JP1/DH - Serverマシン
JP1/DH - Serverをインストールします。本マシンで必要なソフトウェアは次の通りです。
-
JP1/DH Webアプリケーションサーバ
-
JP1/DH Webサーバ
-