ニフクラ ブログ

ニフクラやクラウドの技術について、エンジニアが語るブログです。

ファイアウォール、SSL証明書発行機能の提供、ロードバランサーの機能アップデートを実施しました

2011年6月16日、ニフティクラウドのアップデートを行い、以下の機能が利用できるようになりました。
いずれもご要望を多くいただいていた機能になりますので、ぜひお試しいただければと思います。

ファイアウォール

ファイアウォール機能の提供を開始しました。
コントロールパネル・APIからルールの作成、サーバーへの適用が簡単に行えます。
これにより、これまでの iptables による個別の設定が不要になり、設定作業の軽減と設定間違いによるリスクが無くなります。
また、サーバーより上位のレイヤーでフィルターを行うので、サーバーまで通信が到達せず、よりセキュアな環境でニフティクラウドを利用することができます。
現時点では、2011年6月16日のメンテナンス終了後、新規にお申し込みのお客様にのみ提供しております。
詳しい仕様についてはこちらをご参照ください。

SSL証明書発行・管理機能

サイバートラスト社のSSL証明書を発行、管理できる機能をコントロールパネル・APIに追加しました。
サーバー等のリソース管理と合わせて、SSL証明書の管理をコントロールパネル・APIから一元管理する事が可能になります。
現時点では、サーバー、ロードバランサーに証明書を入れ込む等の連携はできませんが、今後のエンハンスで対応を強化していく予定です。
詳しい仕様についてはこちらをご参照ください。

ロードバランサー機能アップデート

2010年4月からご提供しているロードバランサーに以下の機能を追加しました。
いずれも、Web アプリケーションの開発、運用に有用な機能となっております。

セッション固定

一度、振り分けをしたサーバーにセッションを固定する機能です。
ソースIPベースでのセッション固定なので、Cookieが使用できない環境(モバイル端末など)でもセッション維持ができます。

ソーリーページ

過負荷等でサーバーがレスポンスを返せない場合に、代替コンテンツをロードバランサー自身が返します。
突発的な負荷や、トラブル時でもサービス利用者に一時的なページを表示することができます。

携帯キャリアフィルター

携帯キャリアIPからのアクセスのみを受付けるフィルター機能です。
アプリケーション側でのIP判定実装や、キャリアによるIP追加・削除時の運用が不要になります。

ロードバランサー機能アップデートの詳しい仕様についてはこちらをご参照ください。

それぞれの機能の使用方法については、別の記事で順次ご紹介していく予定です!