VPC ネットワークアーキテクチャ

Anypoint VPC は、CloudHub 内でホストされる分離された論理プライベートネットワークです。Anypoint VPC には、1 つのプライベートネットワークの一部であるかのように、プライベートイントラネットを接続できます。

Anypoint VPC の設定では、DNS レコード mule-worker-internal-<app-name>.cloudhub.io が公開されます。これは DNS A レコードで、すべてのワーカーの IP アドレスが含まれています。Anypoint VPC の外部からこの DNS レコードにアクセスすることはできません。

各 Anypoint VPC では、直接ワーカーに対してインバウンド接続をチェックするファイアウォールルールを設定できます。

ポート 8091 および 8092 経由でプライベートアドレス空間を接続できるルールが 2 つと、ポート 8081 および 8082 経由で CloudHub の共有ロードバランサによってプロキシされる外部要求をホワイトリストに登録するルールが 2 つ、計 4 つのファイアウォールルールがデフォルトで作成されます。

ファイアウォールルールのホワイトリストに登録されていないトラフィックはすべてデフォルトでブロックされます。

次の図は、デフォルトの Anypoint VPC アーキテクチャを示しています。

vpc architecture concept 31808

VPC 内で専用のロードバランサを設定することで、このサービスでは、カスタム証明書を提供し、必要に応じて双方向 SSL クライアント認証を適用できます。カスタムドメインにアプリケーションをマップするプロキシルールを設定することで、たとえば、1 つのバニティドメイン下のすべてをホストできます。

専用ロードバランサを使用する Anypoint VPC アーキテクチャは、次のようになります。

vpc architecture concept 6aac3

CloudHub 専用ロードバランサは、特定の Anypoint VPC に割り当てられます。専用ロードバランサによって、VPC の特定のサービスリージョン内の特定の Anypoint VPC にトラフィックが転送されます。

各専用ロードバランサには DNS A レコード <lb-name>.lb.anypointdns.net があり、2 つのインスタンスの 2 つのパブリック IP アドレスに解決されます。
DNS プロバイダ経由で、専用の A レコードを参照する CNAME レコードを追加し、独自のドメイン名を使用してアクセスすることができます。この DNS A レコードは、VPC の外部からもアクセスできます。
さらに、CloudHub の専用ロードバランサには、Anypoint VPC 内のアプリケーションとクライアントによって使用される内部ドメイン名があります。その構造は internal-<lb-name>.lb.anypointdns.net です。

Was this article helpful?

💙 Thanks for your feedback!

Edit on GitHub