Accel-Mart Plus スタートアップガイド 第19版 2024-11-20

Accel-Mart Plus スタートアップガイド 第19版 2024-11-20

目次 ≪  3.1. 運用管理サイトへのログイン 3.3. 個社利用環境へのログイン  ≫

3.2. 接続情報更新

Accel-Mart Plusでは、開通直後の状態では個社利用環境への接続が初期設定の状態となっております。
必要に応じて、「接続情報更新」機能にて接続元ポリシーを設定する必要がございます。

コラム

接続情報更新機能の詳細は、「Accel-Mart Plus 運用者操作ガイド」をご確認ください。
https://aws.accel-mart.com/am_document/texts/system_operation/update_sg_group.html

3.2.1. 開通時の接続元ポリシー

個社利用環境上のintra-martや各種サーバへのアクセスを、接続元IPアドレス・ポート番号によるホワイトリスト方式で設定できます。
「ブラウザでのHTTPSアクセスの制限(フロントエンド)」や「仮想サーバやデータベースサーバへのアクセスの制限(バックエンド)」など、必要に応じて設定を変更してください。
開通初期状態での設定は下記となります。
開通時のセキュリティグループ設定
セキュリティグループ名 説明 初期設定
フロントエンド
HTTPSアクセスの設定を行うセキュリティグループです。
ロードバランサーへのアクセスや、intra-martへのブラウザからのアクセスを制御したい場合、こちらのセキュリティグループをご利用ください。
0.0.0.0/0
(すべての接続元からアクセス可能)
バックエンド
仮想サーバやデータベースサーバへのアクセス許可の設定を実施するセキュリティグループです。
APサーバ、storageサーバ、カスタムサーバ、データベースサーバへのアクセスを制御したい場合、こちらのセキュリティグループをご利用ください。
設定値なし
(すべての接続元からアクセス不可)

注意

  • 「フロントエンド」のセキュリティグループにて不要な接続元IPアドレスや接続先ポート番号を追加した場合、脆弱性となる可能性がございます。
    最小限の設定のみを追加することを推奨します。
  • セキュリティグループ「フロントエンド」の場合、開始ポートまたは終了ポートが「443」以外のポートの設定はできません。
    セキュリティグループ「バックエンド」の場合、すべての IP アドレス (0.0.0.0/0) は設定できません。
    ただしカスタムサーバを契約している「バックエンド」の場合はポート「80」と「443」に限りすべての IP アドレス (0.0.0.0/0) も設定できます。

  • 「ログ取得機能」や「ストレージファイルアクセス機能」は、初期状態では使用できません。

3.2.2. 接続元ポリシーの設定

  1. 「システム一覧」から、運用対象システム行の「接続情報更新」アイコンをクリックします。

  2. 接続情報更新画面に遷移します。

    ../../_images/main.png

  3. 更新対象のセキュリティグループを選択します。

    ../../_images/select_sg_group.png

  4. 選択したセキュリティグループの接続元ポリシーと実行履歴が表示されます。

    ../../_images/display_sg_list.png

  5. 接続元ポリシー設定を行い、「変更コメント」を入力して、「更新」ボタンをクリックします。

    ../../_images/click_update.png

  6. 確認ダイアログが表示されますので、「決定」ボタンをクリックします。

    ../../_images/click_decision.png

  7. 処理が終了すると、接続元ポリシーが更新され、実行履歴が追加されます。

    ../../_images/update_sg_group.png

目次 ≪  3.1. 運用管理サイトへのログイン 3.3. 個社利用環境へのログイン  ≫

Copyright © 2018 NTT DATA INTRAMART CORPORATION

⇄ Sidebar Top