DMZとサーバーファーム
サーバーを集約して、ネットワークを構築することがあります。
本項では、DMZ(DeMilitarized Zone:非武装地帯という意味)とサーバーファームについて説明します。
DMZ
組織などで構築するネットワークの内、インターネットから通信できる範囲をDMZと言います。公開Webサーバー、外部メールサーバー、外部DNSサーバーなどが接続されます。DMZに接続されたサーバーはインターネット、イントラネットから通信可能ですが、インターネットからイントラネットへ直接通信できないようにするのが一般的です。
もし、公開Webサーバーなどをイントラネットに接続すると、インターネットからイントラネットへの通信を許可する必要があります。この場合、インターネットからの不正アクセスに成功されるとイントラネット全体にアクセスが可能になってしまいます。
インターネットから通信できるサーバーをDMZに接続することで、万一DMZのサーバーが不正アクセスされた場合でも、DMZからイントラネットへ通信を許可していなければ、イントラネットへの不正アクセスは簡単ではありません。
このため、個人情報や機密情報を保存したサーバーはイントラネットに設置し、DMZでは公開できる情報を保存したサーバーのみ設置するようにします。
サーバーファーム
サーバーファームは、サーバー群を接続するネットワークです。
サーバーを集約することで、それぞれ離れた場所に設置するのと比較して運用がし易くなります。また、重要なサーバーを接続するLANスイッチを冗長化したい場合、サーバーファーム部分だけ考慮すればよいため、冗長構成が検討し易くなります。
ネットワーク範囲の関連ページ
- 1ページ目「インターネットとイントラネット」
- 2ページ目「DMZとサーバーファーム」
- 3ページ目「LANとWAN」