##実現したいこと
官公庁の閉域ネットワークから一般的なSaasサービス(LINEWORKS等)を利用できるように考えております。
閉域ネットワーク内のPCからはインターネットへ接続できず、
閉域とインターネットの間にゲートウェイ・ファイヤーウォール・別セグメントへ
接続するルーター等を経由しないとインターネットと通信できないようになってます。
この中には閉域網PCへの公開セグメントがあり、ここにnginx等でリバースプロキシ・
URLコンバータのような公開サーバを設置して閉域内のPCでSaasを使うことになりますが
具体的にどんな役割のサーバ、どんな仕様のアプリケーションが必要になるか?
(チャット機能があるのでセッション維持は必須)をご教示頂けますと幸いです。
LINEWORKSの画面をリレーさせるイメージです。
さくらインターネットのLGWANコネクトの使用を検討してます。
宜しくお願いいたします。
##試したこと
インタネット上のクラウドサーバを使ってnginxでリバースプロキシーサーバを構築したが
今回の要件とは違った。WEB画面をリレーさせるイメージです。
##疑問点
ブラウザで検証用ドメインtest.comへアクセスすると、Saasのドメインsaas.comへリダイレクトされるが
(リバースプロキシの仕様?)、検証用ドメイン名のままSaasを使うことは可能か?
WEB画面をリレーさせるイメージです。
##要件等確認したこと
・こちらのSaasサービスでAPIは提供されていない。
・閉域網内PCからブラウザで公開用セグメントサーバのURLにアクセスするとSaas画面が表示できるようにしたい。
・利用者数300人ほど。
・Saas(https)は1人あたり8セッションを使う仕様。
・ファイアーウォール等ネットワークセキュリティにおいて、ホワイトリストに登録するドメイン名は公開されている。
##その他
私の役目は公開セグメントにサーバを構築することです、
ネットワーク機器の準備・設定はハウジング事業者へ依頼する形となります。
##リバースプロキシ(nginx)の設定 ※変更点のみ
server {
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
server_name www.example.com
ssl_protocols TLSv1.2;
ssl_certificate "/etc/nginx/server.crt";
ssl_certificate_key "/etc/nginx/server.key";
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
keepalive_timeout 70; sendfile on; client_max_body_size 0; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; location / { proxy_pass https://testhome.saas.com/; }
回答5件
あなたの回答
tips
プレビュー