VPC ネットワークアーキテクチャ

Anypoint VPC は、CloudHub 内でホストされる分離された論理プライベートネットワークです。Anypoint VPC には、1 つのプライベートネットワークの一部であるかのように、プライベートイントラネットを接続できます。

Anypoint VPC の設定では、DNS レコード ​mule-worker-internal-<app-name>.cloudhub.io​ が公開されます。これは DNS A レコードで、すべてのワーカーの IP アドレスが含まれています。Anypoint VPC の外部からこの DNS レコードにアクセスすることはできません。

各 Anypoint VPC では、直接ワーカーに対してインバウンド接続をチェックするファイアウォールルールを設定できます。

ポート 8091 および 8092 経由でプライベートアドレス空間を接続できるルールが 2 つと、ポート 8081 および 8082 経由で CloudHub の共有ロードバランサーによってプロキシされる外部要求を許可リストに登録するルールが 2 つ、計 4 つのファイアウォールルールがデフォルトで作成されます。

ファイアウォールルールの許可リストに登録されていないトラフィックはすべてデフォルトでブロックされます。

VPC 内で専用のロードバランサーを設定することで、このサービスでは、カスタム証明書を提供し、必要に応じて双方向 SSL クライアント認証を適用できます。カスタムドメインにアプリケーションをマップするプロキシルールを設定することで、たとえば、1 つのバニティドメイン下のすべてをホストできます。

CloudHub 専用ロードバランサーは、特定の Anypoint VPC に割り当てられます。専用ロードバランサーによって、VPC の特定のサービスリージョン内の特定の Anypoint VPC にトラフィックが転送されます。

各専用ロードバランサーには、DNS A レコードの ​lb-name​.lb.anypointdns.net​ or ​lb-name​.lb-prod-eu-rt.anypointdns.net​ (EU コントロールプレーン用) があり、その 2 つのインスタンスの 2 つの公開 IP アドレスに解決されます。
DNS プロバイダー経由で、専用の ​A​ レコードを参照する ​CNAME​ レコードを追加し、独自のドメイン名を使用してアクセスすることができます。この DNS A レコードは、VPC の外部からもアクセスできます。
さらに、CloudHub の専用ロードバランサーには、Anypoint VPC 内のアプリケーションとクライアントによって使用される内部ドメイン名があります。その構造は ​internal-​lb-name​.lb.anypointdns.net​ です。