インフラInfrastructure

機能紹介

• コマンドひとつでサービスをまとめて起動・更新

  起動スクリプトを実行するだけで、各アプリのソースコードを自動で取得し、準備から起動まで一括で完了します。手作業でのファイル転送や環境構築が不要で、最新版への切り替えも短時間で終わります。

  スクリプトを実行

  コマンドひとつで以下を自動実行

  ↓

  ソース取得

  Step 1

  • 各アプリのソースを自動で取得

  →

  準備

  Step 2

  • 起動用ファイルを生成

  →

  起動

  Step 3

  • 全サービスが一斉に稼動

• 全サービスへの HTTPS アクセスを自動で提供

  すべてのサービスへのアクセスはひとつの入口を経由し、ドメインに応じて対応するサービスへ自動的に振り分けられます。HTTPS 証明書は Let's Encrypt から自動で発行・更新されるため、有効期限切れの心配がありません。DNS を使った認証方式により、サーバーのポートを追加で開放しなくても証明書を取得できます。

  証明書の管理

  自動で更新

  • Let's Encrypt で自動発行
  • 有効期限前に自動更新

  アクセスの振り分け

  ドメインで転送先を判別

  • ドメインごとに転送先を設定
  • 管理画面から GUI で設定可能

  

• サービス間の通信をネットワークで分離

  サービスどうしが不必要に通信できないよう、アクセスできる相手を用途ごとに制限しています。外部に公開するサービスと内部でのみ使うサービスを分けることで、万が一の不正アクセスがあっても影響が広がりにくい構成にしています。

  外部（インターネット）

  ↓ アクセス可

  公開サービス

  Web サービス等

  ここから先は外部から隔離 ✕

  内部サービス

  データベース・メール等

• サービスを更新・再起動してもデータが消えない

  データベースの内容・メール署名鍵・HTTPS 証明書はサービスの外部に保存されているため、サービスを削除・再起動してもデータは失われません。更新のたびにデータが消えることなく、安全に継続利用できます。

  サービス

  更新・再起動の対象

  • 内部の状態は更新で変わる

  ↔ 接続

  データ保存場所

  サービスの外に独立して保持

  • サービスが変わっても残る

• 迷惑メールに振り分けられにくいメール配信

  認証システムから送る本人確認メールやパスワードリセットメールは、自前のメールサーバーから配信されます。電子署名により送信元が正規のサーバーであることが証明されるため、受信側からの信頼性が高まり、迷惑メールフォルダへの振り分けを防ぎます。送信を許可するサーバーをあらかじめ登録しておくことで、なりすましメールとして誤判定されにくい構成です。