ステージ 7:VPNを接続する
開発環境に必要であれば、クラウド環境をプライベートネットワークに接続することが移行の最終段階となります。 これは、VPNサーバーを設定(または更新)し、Liferay Cloudのコンソールで接続を設定するものです。
以下のような場合、Liferay Cloud 環境を VPN に接続する必要があります。
- 自社のプロジェクト要件でVPNを使用する場合
- あなたの環境を LDAPディレクトリへの接続 に接続したい。
- 別のディレクトリサーバーに環境を接続したい場合
- 他のウェブサービスと相互作用するリモートアプリケーションを使用する必要があります
VPNサーバーを設定する必要がない場合は、 次のステップに進んでください。 .
VPNサーバーの設定
Liferay Cloudと内部ネットワーク間で安全な接続を確立できるよう、VPNサーバーを設定する必要があります。
EAP-TLS
または EAP-MSCHAPV2
認証プロトコルを使用するように、VPN 接続を設定することができます。 VPNサーバーの設定については、 VPNサーバーの設定 を参照してください。
VPN接続の作成と設定
次に、Liferay Cloudのコンソールを使用して、設定したサーバーのVPN接続を作成します。
-
Liferay Cloudコンソールで、プロジェクトの要件に応じて、VPN接続したい環境(例えば、
prd
)に移動してください。 -
画面左側の「設定」 をクリックします。
-
VPNセクションまでスクロールダウンし、 新しいVPNの作成 をクリックします。
-
VPNサーバーの設定に合わせ、すべてのVPN設定を行います。
- 名前(VPNを識別するために使用)
- 説明
- プロトコル(IPSecまたはOpenVPN)
-
Liferay Cloud 環境のポートと、プライベートネットワークのポートをマッピングします。
ポートのマッピングは、Liferay Cloud環境でのリクエストをプライベートネットワーク内の特定のサービスにリダイレクトするのに便利です。
-
Create and Connect VPN をクリックします。
ボタンをクリックすると、VPN接続が確立されます。 VPNサーバーが正常に接続されるまで、多少時間がかかる場合があります。
VPNサーバーの応答を確認する
VPNがLiferay Cloud環境に正常に接続されていることを確認するために、 curl
コマンドを実行し、接続をテストします。
-
Liferay Cloud 環境(VPN 接続した環境と同じ)で、
liferay
サービスに移動してください。 -
シェル」タブをクリックすると、
liferay
サービスのシェルにアクセスできます。 -
このコマンドを実行します(
####
は、プライベートネットワークにマッピングしたポートの番号に置き換えてください)。curl vpn:####
コマンドを実行した際に、VPNサーバーから応答があれば、VPNサーバーは正しく設定され、接続されていることになります。
次のステップ
これでVPN接続の設定が完了し、Liferay Cloudへの移行は完了です! マイグレーション後の次のステップ を完了し、環境が整っていることを確認します。