コンテナの通信要件
コンテナの通信要件として、以下の内容を説明します。
-
管理コンテナおよび転送コンテナの各コンテナに対して、どのようなインバウンド通信およびアウトバウンド通信があるのか
-
それぞれの通信要件を満たすために必要なネットワークの設定
管理コンテナの通信要件
管理コンテナで発生する通信要件とネットワークの設定について説明します。
インバウンド通信
管理コンテナで発生するインバウンド通信には以下があります。
-
API受付
ユーザーがWebAPIを実行する際に発生します。
-
管理画面操作
ユーザーが管理画面を操作する際に発生します。
-
転送コンテナからの内部通信
転送コンテナが動作する際に発生します。
管理コンテナが待ち受けているポート番号へ接続できるよう、以下のネットワークの設定を行ってください。
|
通信 |
待ち受けポート番号 |
接続経路 |
説明 |
|---|---|---|---|
|
API受付 管理画面操作 |
30080 |
VPC内 |
ロードバランサー経由のAPIの通信 |
|
転送コンテナからの内部通信 |
VPC内 |
転送コンテナからの内部通信 |
HTTPで管理コンテナにヘルスチェックを行う場合、ヘルスチェック先のパスとポート番号には以下を指定してください。
- パス
-
: /health
- ポート番号
-
: 30080
アウトバウンド通信
管理コンテナで発生するアウトバウンド通信には以下があります。
-
データベース接続
管理コンテナが動作する際に発生します。
-
転送コンテナへの内部通信
転送コンテナに要求を発行する際に発生します。
-
ライセンスチェックAPI
管理コンテナ起動する際に発生します。
-
OpenID Connect
ユーザーがSSO認証でログインする際に発生します。
-
SAML
ユーザーがSSO認証でログインする際に発生します。
管理コンテナが接続先へ通信できるよう、以下のネットワークの設定を行ってください。
|
通信 |
接続経路 |
説明 |
|---|---|---|
|
データベース接続 |
VPC内 |
DBへの読み書きの通信 |
|
転送コンテナへの内部通信 |
VPC内 |
転送コンテナへの内部通信 |
|
ライセンスチェックAPI |
インターネット経由 |
ライセンスチェックの通信 |
|
OpenID Connect |
インターネット経由 |
OpenID Connect IdPとの通信 |
|
SAML |
インターネット経由 |
SAML IdPとの通信 |
転送コンテナの通信要件
転送コンテナで発生する通信要件とネットワークの設定について説明します。
インバウンド通信
転送コンテナで発生するインバウンド通信には以下があります。
-
相手ホストからのファイルの配信
相手ホストが配信要求を受け付けた際に発生します。
-
相手ホストからのファイルの要求(集信要求)
相手ホストが集信要求を受け付けた際に発生します。
-
相手ホストからのファイルの要求(送信要求)
相手ホストが送信要求を受け付けた際に発生します。
-
管理コンテナからの内部通信
管理コンテナが動作する際に発生します。
転送コンテナが待ち受けているポート番号へ接続できるよう、以下のネットワークの設定を行ってください。
|
通信 |
待ち受けポート番号 |
接続経路 |
説明 |
|---|---|---|---|
|
相手ホストからのファイルの配信 相手ホストからのファイルの要求(集信要求) |
30000 |
専用回線経由 |
接続時プロトコル“HULFT”での通信 |
|
31443 |
インターネット経由 |
接続時プロトコル“WSS”での通信 |
|
|
相手ホストからのファイルの要求(送信要求) |
31000 |
専用回線経由 |
接続時プロトコル“HULFT”での通信 |
|
33443 |
インターネット経由 |
接続時プロトコル“WSS”での通信 |
|
|
管理コンテナからの内部通信 |
30443 |
VPC内 |
管理コンテナからの内部通信 |
HTTPで転送コンテナにヘルスチェックを行う場合、ヘルスチェック先のパスとポート番号には以下を指定してください。
- パス
-
: /health
- ポート番号
-
: 30443
アウトバウンド通信
転送コンテナで発生するアウトバウンド通信には以下があります。
-
相手ホストへのファイルの配信
以下のいずれかの際に発生します。
-
ユーザーが配信要求を発行した際
-
相手ホストからファイルの要求を受け付けた際
-
-
相手ホストへのファイルの要求(集信要求)
ユーザーが集信要求を発行した際に発生します。
-
相手ホストへのファイルの要求(送信要求)
ユーザーが送信要求を発行した際に発生します。
-
ジョブの起動
転送の前後にジョブを実行する際に発生します。
-
Amazon S3への通信
S3にファイルを配信または集信する際に発生します。
-
スケールイン保護APIの実行
転送コンテナが転送を開始する際に発生します。
転送コンテナが接続先へ通信できるよう、以下のネットワークの設定を行ってください。
|
通信 |
接続先 |
接続経路 |
説明 |
|---|---|---|---|
|
相手ホストへのファイルの配信 相手ホストへのファイルの要求(集信要求) |
相手ホスト |
専用回線経由 |
接続時プロトコル“HULFT”での通信 |
|
インターネット経由 |
接続時プロトコル“WSS”での通信 |
||
|
相手ホストへのファイルの要求(送信要求) |
相手ホスト |
専用回線経由 |
接続時プロトコル“HULFT”での通信 |
|
インターネット経由 |
接続時プロトコル“WSS”での通信 |
||
|
ジョブの起動 |
APIエンドポイント |
VPC内またはインターネット経由 |
接続先APIサーバーへの通信 |
|
Amazon S3への通信 |
APIエンドポイント |
VPC内またはインターネット経由 |
Amazon S3バケットへの通信 |
|
スケールイン保護APIの実行 |
APIエンドポイント |
VPC内 |
Amazon ECSのスケールイン保護APIの通信 |