SMTPサーバ(平成21年春期 午後問4)
問題を解く上で必要な知識
▼DMZとは何か
インターネットとDMZの間のファイアウォール、DMZと社内LANの間のファイアウォールで何を設定すべきかの読解
▼SMTPサーバの機能
- SMTPサーバをどこに設置するのか
メールソフトに設定するサーバーにはそれぞれ別々の役割があります。SMTPサーバーはメール送信の際に必要なサーバー、たいしてPOPサーバー・IMAPサーバーはメール受信に必要なメールサーバーです。
▼経験則による推測
DMZにメールサーバ、WEBサーバを設置して社内LANにDBサーバを設置することで社内のみからDBサーバへアクセスできるようになっている。
▼足りなかった知識(新しい学び)
各種メールサーバの機能分類(SMTPサーバはメールの送信、POPサーバ、IMAPサーバはメールの転送を行う)
→DMZ上のSMTPメールサーバからインターネット上のメールサーバへの送信を行う
→通信要件から使用するポート番号と通信プロトコルを見て、実装されているか確認する。
→社外アクセス(インバウンド、アウトバウンド)の要件として、踏み台サーバとNAT ゲートウェイの間にプロキシサーバを設置する必要がある。プロキシサーバで許可されている通信はエンドポイント(AZ、各サービス)として定められている。
▼追加の知識(実装)
SESでSMTPエンドポイントを利用するにはメールアドレスの認証とユーザー名・パスワードの取得をすれば良い。
【エンドポイントとは何か】
エンドポイントは、プロトコル・サービス・リージョンコードで構成されています指定方法は簡単で、多様なサービスのアクセス方法を簡素化するために考えられました
【Amazon SESを利用してSMTPエンドポイントを設定する】
EC2インスタンスからメールを送信したいという要望は時々出てきます。 AWSのメール送信サービスには、SES(Simple Email Service)があります。 SESでメール送信するには、「AWSのAPIを利用する」 「SMTPインターフェースを利用する」の2通りある。
・VPC エンドポイントを介して、Amazon SES(以降、SES)の SMTP エンドポイントに接続できる。
SESはAPIを利用して送信だけではなく、EC2などにインストールされたSMTP対応のソフトウェア(Sendmail、Postfixなど)からSESをリレーしてメール送信することが可能。
→メール送信するソフトウェアがSMTPに対応していれば、SESにリレーさせてメール送信が可能。
Amazon SES を使用して SMTP を設定および接続する
Amazon SES を用いた VPC エンドポイントの設定 - Amazon Simple Email Service Classic
【Amazon SESを使うメリット】
エンドポイントはNATを経由せずに他のAWSサービスと接続できるようにする。
エンドポイント経由でメールを送信することのメリットとして以下が挙げられる。
・プライベートなサブネットからAWSのサービスにアクセスする際にNATゲートウェイ、NATインスタンスなどが不要となるため、AWSの利用料を削減できる
・インターネットを経由せずAWSのサービスにアクセスできるため、よりセキュアなアクセス経路が実現できる
Amazon (Simple Email Service)SESですが、バウンス(メールの不着)率が上がると、最悪SESの利用を停止されてしまいます。
SESを設定しただけではバウンスが起きたかどうかがわからないので、Simple Notification Service (Amazon SNS)を使ってSESのバウンスが発生した場合、メールで通知を受けるように設定できる
Amazon SESのバウンスをSNSで取得する。 【ブログ】 » 群馬県高崎市の写真撮影・ホームページ制作会社| Kiraba(キラバ)
【VPCの構成について】
そもそもなぜ複数のVPCを作成しているのか?
→複数のVPCを作成することで障害時に業務を継続できるようにしている
クラスタシステムとは、ネットワーク上で複数のサーバを連携させ、1つのシステムとして利用するシステムです。 単体システムに比べて高い可用性や拡張性を実現できます。 どれかひとつのノードで障害が発生しても、残りのサーバがバックアップすることで、業務を継続できます。
クラスタソフトウェア[DNCWARE ClusterPerfect]・・・クラスタシステムとは|東芝デジタルソリューション
クラスタシステムとしては以下の分類がある。
ロードバランスクラスター:業務の負荷分散を目的としたクラスター
HPC(High Performance Computing)クラスター:業務の性能の向上を目的としたクラスター
HA(High Availability)クラスター:業務継続を目的としたクラスター
AWSを利用する場合はロードバランサーとしては複数のVPCを構築することでHAクラスター構成にして、ロードバランサーとしてELBを用いて負荷分散をしていることが多い。
【冗長化】
障害発生時にサービスを継続させるため、サーバー冗長化を行う。
Active-ActiveかActive-Standby。Active-Standbyの場合、テストとしては切り替わりが成功することを確認する。
【踏み台サーバも冗長化する】
【そもそもVPCってなんだっけ】
VPCではサブネットを設定する。
セキュリテイグループでインバウンドトラフィックとアウトバウンドトラフィックをコントロールすることができるため、インスタンスの仮想ファイアウォールとして機能する。