ネットワークセキュリティに関する注意事項
- 更新日2025-12-02
- 3分で読める
SystemLink Enterpriseは、Kubernetesクラスタでホストされます。SystemLink Enterpriseは、テストシステムに接続して、監視および解析用のデータを集約します。
SystemLinkとのやり取りが安全であることを確認するには、以下の動作を完了してください。
- TLS (Transport Layer Security) に関する注意事項:
- IngressコントローラをTLS終端用に構成します。Ingress TLSを終端する構成の詳細については、Kubernetesのドキュメントを参照してください。
- 必要に応じて、リモート接続されたMongoDBインスタンスまたはPostgreSQLインスタンスがTLS通信を使用するように構成します。TLSを有効にする方法については、MongoDBまたはPostgreSQLのドキュメントを参照してください。
- プライベート認証局を使用してTLSアクセスを構成する場合は、SystemLink Enterpriseをデプロイする際に信頼できる証明書を構成します。詳細については、関連タスクを参照してください。
- ファイアウォールを使用して、環境に必要なポートのみを開きます。以下の表に、SystemLink Enterpriseが使用するポートとホスト名を示します。
表 22. SystemLink Enterpriseが使用するポートとホスト名 ホスト ポート 説明 サンプル アプリケーションホスト名 443 SystemLink Enterpriseと対話するためにログインするWebアプリケーションのエンドユーザのホスト名です。OpenID ConnectプロバイダでリダイレクトURLを構成する場合は、このホスト名を使用します。 app.sle.corp.com APIホスト名 443 APIのホスト名です。テストシステムは、このホスト名を使用してSystemLink Enterpriseとデータを送受信します。 api.sle.corp.com Saltポートのホスト名 4505、4506 接続を確立し、Saltコマンドをテストシステムに送信するために使用されるSaltポートでリスンするホスト名です。Saltポートがパブリックインターネットに公開されないようにするには、ファイアウォールとクラスレスドメイン間ルーティング (CIDR) ブロックを構成します。 salt.sle.corp.com メモ ホストのホスト名が無効な場合、以下の問題が発生する可能性があります。- SystemLinkが管理下ターゲットからデータを受信できない
- ユーザがSystemLinkにアクセスできない
- SystemLinkサーバとすべての外部リソース間の通信にはHTTPSを使用します。外部リソースには、OpenID Connectプロバイダ、データベース、ファイルストレージなどが含まれます。
関連コンテンツ
- TLSの終端
- SystemLink EnterpriseへのWebアクセスを構成する
SystemLink Enterpriseでアプリケーションへのアクセスを有効にするには、経路設定可能な複数のホスト名が必要です。
- 証明書を準備する
認証用の証明書ファイルを取得します。SystemLink Enterpriseをインストールする際は、これらの証明書を参照してください。
- SystemLink Enterpriseのネットワーク動作
SystemLink Enterpriseが使用するネットワークコンポーネントと暗号化プロトコルについて説明します。
- TLSを構成する