ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、こちらまでご連絡ください。

Liferay Cloudインフラストラクチャー

Liferay Cloudは、堅牢で信頼性が高く、管理しやすいLiferay DXPの実装を実現するための主要コンポーネントの集合体を組み合わせた柔軟なプラットフォームです。この図は、これらのコンポーネントがどのように組み合わされてこの実装が完成するかを示しています。

Liferay Cloudと統合された主要なサービスやコンポーネントは、ここにその接続先が表示されています。

ここでは、Liferay PaaS プラットフォームのさまざまなコンポーネントについて説明します。

高度なアプリケーション・モニタリング

Liferay Cloud は、監視用のデフォルトの Glowroot に加えて、高可用性のための Dynatrace の使用をサポートしています。このアプリは、アプリケーションのパフォーマンスやインフラなどをリアルタイムに監視します。詳細については、高度なアプリケーションメトリックを参照してください。

リポジトリの統合

Liferay CloudはGitを使ってプロジェクトのソースコードと統合します。 Jenkinsとの統合により、新しいコミットやプルリクエストが自動的にビルドを開始し、Liferay Cloud環境にデプロイできます。

GitHub、 Bitbucket、および GitLab の統合はすべてサポートされています。

VPNサーバーとクライアント

Liferay Cloud 環境では、顧客独自の VPN サーバーを使用して、暗号化されたトンネルを介してデータを送受信できます。 Liferay Cloudは、対応するVPNからその環境に接続できるクライアントツーサイトVPNサービスを提供します。この接続では、OpenVPNとIPSec（IKEv2）のプロトコルがサポートされています。詳細については、 VPN 統合の概要を参照してください。

Liferay Cloud は、サービスイメージとバージョン（タグとして共有）のパブリックプラットフォームとして Docker Hub を使用します。また、この実装により、お客様は任意の公開リポジトリやローカルの開発ワークスペースからカスタムDockerイメージを使用することができます。サービスイメージのレジストリについては、Docker Hub の Liferay Cloud プロファイルを参照してください。

DDoS 防御とロードバランサー

組み込みのコンテンツ配信ネットワーク (CDN) はコンテンツをグローバルにキャッシュし、応答時間を改善し、オリジンサーバーの負荷を軽減します。

Liferay Cloud は、HTTP(S) トラフィックを複数のインスタンスに分散します。 GKE Ingress を使用してトラフィックを拡散し、サービスの過負荷のリスクを軽減します。 Liferay Cloud は自動スケーリングも提供し、需要に基づいてリソースを調整してトラフィックの急増を効率的に処理します。これにより、大規模な攻撃が発生した場合でも、高い可用性と一貫したパフォーマンスを確保できます。

さらに、Liferay Cloud Premium Security (追加購入) には、分散型サービス拒否 (DDoS) 攻撃に対する保護機能が組み込まれています。受信トラフィックは、Google Cloud のグローバルネットワークである Point of Presence (PoP)を経由してルーティングされ、悪意のあるリクエストが環境に到達する前にフィルタリングされます。

さらなる保護のために、Liferay Cloud Premium Security では、セキュリティ専門家がお客様の特定のニーズに合わせてカスタマイズされた DDoS 軽減戦略を構成するマネージドサービスを提供しています。また、機械学習を活用した DDoS 保護も含まれており、高度な攻撃パターンをリアルタイムで自動的に検出してブロックします。

ウェブサーバー

Nginx Web サーバーは、すべての Liferay Cloud 環境内の他のサービスへのゲートウェイとして機能します。ファイアウォール機能も含まれていますが、これを有効にするには ModSecurity を構成する必要があります。

注

プライベートクラスターサブスクリプションでは、サポートチケット経由でリクエストできる追加のセキュリティ構成もサポートされています。

Web サーバーは、Liferay Cloudのメインサービスの 1 つとして設定できます。詳細については、 Web サーバーサービスを参照してください。

Liferay DXP

Liferay DXP は、さまざまなアプリケーションのデータとサービスを 1 つの中央ユーザーインターフェースプラットフォームに接続、調整、統合します。 Liferay Cloudは、クラウド上のDXPインスタンスのための迅速かつ信頼性の高い実装を提供します。 Webサーバーサービスは、DXPへのすべてのHTTP(S)トラフィックのエントリーポイントとゲートウェイを提供します。

設定とカスタムモジュールを独自のプロジェクトリポジトリに追加することにより、Liferayサービスは通常のDXPインストールと同じように高度にカスタマイズできます。詳細については、「 Liferay サービスの概要」を参照してください。

検索

Liferay Cloud は、各環境内での RESTful 検索、インデックス作成、分析機能のために Elasticsearch を使用します。検索サービスは、TCPまたはUDP接続によるプライベートネットワークトラフィックを介してのみアクセス可能です。

Elasticsearch エンジンは Liferay Cloudの主要サービスの 1 つとして提供されており、拡張性とカスタマイズ性に優れています。詳細については、検索サービスを参照してください。

データベース

Liferay Cloud は、Liferay サービスをプライベートネットワーク内の別のデータベースストレージサービスに接続します。データベース自体は、クラウド内で信頼性が高く、安全で、スケーラブルな DXP 実装です。データベースサービスは、TCPまたはUDP接続によるプライベートネットワークトラフィックを介してのみアクセス可能です。

データベースの構成の詳細については、データベースサービスを参照してください。

永続ストレージ（オブジェクト）

Liferay Cloud は、プライベートネットワーク内で、永続的なデータストレージを必要とするあらゆるサービスのためにオブジェクトを使用します。サービスの種類に応じて、そのサービス固有の SSD ドライブに保存するか、Google Cloud System (GCS) 上のサービス間で共有することができます。これらのオブジェクトには、プライベートネットワークトラフィック経由でのみアクセスできます。

デフォルトでは、Web サーバー、Liferay DXP、およびバックアップサービスは NFS を使用してオブジェクトを保存し、検索および CI サービスは専用の SSD ディスクを使用します。詳細については、「永続ファイルストレージボリュームの構成」を参照してください。

バックアップ

Liferay Cloudは、Liferay DXPのDatabaseサービスのコピーとボリュームを、プライベートネットワーク内に保存します。顧客は、任意の環境から手動でバックアップを作成し、そのバックアップを他の環境に復元できます。デフォルトでは、バックアップはHTTP(S)接続を介してパブリックウェブトラフィックにアクセスできます。

バックアップはLiferay Cloudの主要サービスの一つとして提供されており、その動作ルール（バックアップの頻度や保存期間など）は自由に設定できます。詳細については、バックアップサービスを参照してください。

CIサーバー

Liferay Cloudは、開発中のお客様のプロジェクトのビルドとデプロイのプロセスを自動化します。プロジェクトが顧客のリポジトリに結びついている状態で、Jenkinsをウェブフックで使用し、新しいコミットやプルリクエストを自動的にあらゆる環境にデプロイ可能なビルドに変換します。このサービスは、特別な独立した インフラ 環境の中に存在しており、通常のユーザーはアクセスできません。またLiferay Cloudでは、Jenkinsのビルドの詳細を確認できるダッシュボードをクラウドコンソールでお客様に提供しています。

Jenkins ビルドに使用される CI サービスは、Liferay Cloudのメインサービスの 1 つとして提供されており、顧客はこのサービスを構成し、必要に応じて Jenkins パイプラインをカスタマイズすることもできます。詳細については、継続的インテグレーションを参照してください。