ネットワークセキュリティに関する注意事項
- 更新日2026-03-30
- 3分で読める
SystemLink Enterpriseは、Kubernetesクラスタでホストされています。SystemLink Enterpriseはテストシステムに接続し、監視および解析用のデータを集約します。
SystemLinkとのやり取りが安全であることを確認するには、以下の動作を完了してください。
- TLS (Transport Layer Security) に関する注意事項:
- IngressコントローラをTLS終端用に構成します。Ingress TLSを終端する構成の詳細については、Kubernetesのドキュメントを参照してください。
- 必要に応じて、リモート接続されたMongoDBインスタンスまたはPostgreSQLインスタンスがTLS通信を使用するように構成します。TLSを有効にする方法については、MongoDBまたはPostgreSQLのドキュメントを参照してください。
- プライベート認証機関を使用してTLSアクセスを構成する場合は、SystemLink Enterpriseをデプロイする際に信頼できる証明書を構成してください。詳細については、関連タスクを参照してください。
- ファイアウォールを使用して、環境に必要なポートのみを開きます。以下の表に、SystemLink Enterpriseが使用するポートとホスト名を示します。
表 22. SystemLink Enterpriseで使用されるポートとホスト名 ホスト ポート 説明 サンプル アプリケーションホスト名 443 SystemLink Enterpriseと対話するためにエンドユーザがログインするWebアプリケーションのホスト名です。OpenID ConnectプロバイダでリダイレクトURLを構成する場合は、このホスト名を使用します。 app.sle.corp.com APIホスト名 443 APIのホスト名です。テストシステムは、このホスト名を使用してSystemLink Enterpriseとの間でデータを送信および取得します。 api.sle.corp.com Saltポートのホスト名 4505、4506 接続を確立し、Saltコマンドをテストシステムに送信するために使用されるSaltポートでリスンするホスト名です。Saltポートがパブリックインターネットに公開されないようにするには、ファイアウォールとクラスレスドメイン間ルーティング (CIDR) ブロックを構成します。 salt.sle.corp.com メモ ホストのホスト名が無効な場合、以下の問題が発生する可能性があります。- SystemLinkが管理下ターゲットからデータを受信できない
- ユーザがSystemLinkにアクセスできない
- SystemLinkサーバとすべての外部リソース間の通信にはHTTPSを使用します。外部リソースには、OpenID Connectプロバイダ、データベース、ファイルストレージなどが含まれます。
関連コンテンツ
- TLSの終端
- SystemLink EnterpriseへのWebアクセスを構成する
SystemLink Enterpriseでアプリケーションへのアクセスを有効にするには、複数の経路設定可能なホスト名が必要です。
- 証明書を準備する
認証用の証明書ファイルを取得します。SystemLink Enterpriseをインストールする際は、これらの証明書を参照してください。
- SystemLink Enterpriseのネットワーク通信
SystemLink Enterpriseが使用するネットワークコンポーネントと暗号化されたプロトコルについて学習します。
- TLSを構成する