- - PR -
イントラネットを公開したい
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2007-12-19 10:45
現在、イントラネットの環境でWebアプリケーションを使用しています。
Active DirectoryはインストールしないでWorkGroupを使用しています。 クライアントPCからは「http://WebServer/...」のようにWebServerのコンピュータ名を指定してWebページを表示しています。 この環境で、WebServerをインターネット経由でも接続できるようにしたいのですが Active Directory(DHCP/DSNも含む)をインストールしないで可能でしょうか。 インターネットに接続させるには、DSNサーバーは必須だと思うのですがDSNのみ単独でインストールするのは問題ありますか。 【環境】 ◆DbServer(Win2k3) SQL Server 2005 ◆WebServer(Win2k3) IIS 6.0 ◆クライアント(WinXP/Pro) ◆WORKGROUP(Active Directoryはインストールしていない) | ||||
|
投稿日時: 2007-12-19 11:19
WebサーバでDNSがあってもなくてもいいですが、セキュリティ対策は必要でしょう。
DNSはなくてもIPアドレス指定でアクセスもできます。 他にDNSサーバをたててもいいし、既存のDNSサーバを利用するでもいいでしょう。 それよりなによりネットワーク全体の経路確保、セキュリティ確保といったことが必須です。 Webサーバ上をどのような構成にするかというのは、ネットワーク全体をどうするかという議論の延長でされるべきでしょう。 | ||||
|
投稿日時: 2007-12-19 11:54
ロケーションがよく判りませんので補足願います。
当該WebサーバはLAN内に存在してNBT辺りで名前解決しているのでしょうか? もしそうだとすればDNSの問題以前にセキュリティ対策が必要だと思います。 一般公開するわけでなく、社員が社外からアクセスしたいという要件ならば VPNによるRAS環境を検討された方が宜しいと感じます。 # 回答者に判りやすい質問することは案外難しいものですねw | ||||
|
投稿日時: 2007-12-20 06:19
ありがとうございます。
Webサーバー側にDNSをインストールしなくてもOKなのですね。 Webサーバー用のグローバルIPアドレスを取得してブラウザから直接IPアドレスを入力させるということですね。 イントラネットの環境には、DNSをインストールしていないので、 ドメイン(例:www.mycompany.com)でアクセスさせるには、プロバイダーのDNSにドメインとIPアドレスの関連を登録することになるのでしょうか。 それから、DNSですがAD(Active Directory)をインストールしないでDNSのみ単独でインストールしても問題ないでしょうか。 セキュリティについては別途検討します。 | ||||
|
投稿日時: 2007-12-20 06:46
ありがとうございます。
NBT、VPN、RASなどの用語の意味が理解できない状態です。 書籍等でまず、基本を勉強してみます。 Webアプリを専門に開発しているのですが、やはりWebサーバーとか、データベースサーバー、インターネットなどの知識を習得しなくてはと痛感しています。 エンドユーザーの用件定義をまとめてそれをシステム化するのは得意なのですが・・・ そのWebアプリを運用するためのインフラについてはまったく知識がありません。 今の私の知識にこのインフラを構築するための知識が身につけばスーパーSEになれるような気がします。(笑い) ちょっと長くなりますが、 イントラネットの環境でWebサーバー(IIS6.0)に本番とテストのサイトを作成しました。 例) ProdSite (本番用のWebサイト) TestSite (テスト用のWebサイト) ブラウザからそれぞれのサイトにアクセスするのに、 http://computerName:8010 (ProdSite) http://computerName:8020 (TestSite) のようにTCPポートで切り分けていました。 これを、 http://prod.applicationName.local (ProdSite) http://test.applicationName.local (TestSite) のようにドメインで切り分けできるようにするのにまる1日かかりました。 この設定を行うだけでも、 IISの知識とDNSの知識が必要になります。 LAN、イントラネット、インターネットのインフラを構築するための技術ですが、 皆さんは独学で勉強されているのですかそれとも集中的にセミナーなどを受講 したのですか。 この辺の知識を短時間で習得するよい方法を教えてください。 | ||||
|
投稿日時: 2007-12-20 10:00
私ならDMZにリバースプロキシを設置して、LAN内のサーバにアクセスさせる構成をとるかな。認証やアクセス制限、セキュリティ関連はリバースプロキシで処理する。これならLAN内からの利用方法やアクセス経路はは今までと変わらないのでトラブルに出くわす確立を減らしつつ、ある程度のセキュリティを確保できるかと。
基本は普段から地道に知識の蓄積に務めること。 急に覚えろって言われても無理だよねぇ。 急がば回れで、地道に参考書にあたるしかないかと。 | ||||
|
投稿日時: 2007-12-20 11:20
Accessさんほどの方から意外なコメントがw
最後の一文には同意します。 NBT(NetBIOS over TCP/IP) VPN(Virtual Private Network) RAS(Remote Access Service) ついでに DMZ(de-militarized zone) リバースプロキシ 甕星さんが的確なアドバイスされてますので、私はもう出る幕ありませんwww net上でもかなり情報は拾えますが、私も書籍で基本知識部分は学ばれると宜しい と思います。 | ||||
|
投稿日時: 2007-12-20 11:35
回答ありがとうございます。
今の私の知識ではよく理解できません。 でも、いつか甕星さんのようなかっこいい回答してみたいな・・・何年かかるかな・・・ | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。