PRIMECLUSTERは、ユーザが直接操作する端末と運用管理ビュークライアントとの接続性を確保するためのアーキテクチャパターンを提供しています。

クラスタシステムの円滑な設計のために、これらのアーキテクチャパターンから適したものを選択してください。

Web-Based Admin View との接続性のアーキテクチャパターンと各パターンに適したシーンを以下に示します。

クライアント用サーバを利用するパターンでは、ユーザが直接操作する端末(運用管理ビュークライアントリモート操作用端末)と運用管理ビュークライアントとの接続性を確保するために、ニフクラ上に配備した運用管理ビュークライアント用サーバを用意します。

VPN接続のためのシステムコンポーネントが不要になるため、構成がシンプルになる場合があります。

本アーキテクチャパターンを選択する場合、ユーザは、運用管理ビュークライアントに対し、リモートデスクトップ接続します。

インターネットからリモートデスクトップ接続を行うためには、ルーターをインターネットに接続してDNAT機能を利用してルーターを経由するか、ニフクラ上でインターネットに接続したサーバをリバースプロキシサーバとして構築し、リバースプロキシサーバを経由する必要があります。

また、インターネットからサーバへのアクセスを許可するため、ファイアウォールのルールを厳重に定める必要があります。

図8.5 クライアント用サーバによる接続性確保

VPN接続を利用するパターンは、運用管理ビュークライアントと運用系サーバ、待機系サーバとの接続性を確保するために、VPN接続を利用します。

ニフクラ上に運用管理ビュークライアントを用意する必要はありません。 また、ニフクラ上の環境にセキュアに接続可能です。

本アーキテクチャパターンを選択する場合、ユーザが直接操作する端末が運用管理ビュークライアントになります。

なお、VPN接続を実現するために、ユーザが直接操作する端末が配備されたネットワーク側でVPNの設定や機器が必要になります。

図8.6 VPN接続を利用する接続性確保