ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、こちらまでご連絡ください。

Liferay Cloudインフラストラクチャー

Liferay Cloudは、堅牢で信頼性が高く、管理しやすいLiferay DXPの実装を実現するための主要コンポーネントの集合体を組み合わせた柔軟なプラットフォームです。この図は、これらのコンポーネントがどのように組み合わされてこの実装が完成するかを示しています。

Liferay Cloudと統合された主要なサービスやコンポーネントは、ここにその接続先が表示されています。

以下は、Liferay PaaSプラットフォームの様々な構成要素の説明です。

高度なアプリケーション・モニタリング

Liferay Cloud は、監視用のデフォルトの Glowroot に加えて、高可用性のために Dynatrace の使用をサポートしています。このアプリは、アプリケーションのパフォーマンスやインフラなどをリアルタイムに監視します。詳細については、高度なアプリケーションメトリクスを参照してください。

リポジトリの統合

Liferay CloudはGitを使ってプロジェクトのソースコードと統合します。 Jenkinsとの統合により、新しいコミットやプルリクエストが自動的にビルドを開始し、Liferay Cloud環境にデプロイできます。

GitHub、 Bitbucket、および GitLab との統合はすべてサポートされています。

VPNサーバーとクライアント

Liferay Cloud環境では、お客様独自のVPNサーバーを利用した暗号化トンネルでデータの送受信が可能です。 Liferay Cloudは、対応するVPNからその環境に接続できるクライアントツーサイトVPNサービスを提供します。この接続では、OpenVPNとIPSec（IKEv2）のプロトコルがサポートされています。詳細については、 VPN統合の概要を参照してください。

Docker Hub

Liferay Cloud は、サービスイメージとバージョン (タグとして共有) の公開プラットフォームとして Docker Hub を使用します。顧客は、任意の公開リポジトリまたはローカル開発ワークスペースからカスタムDockerイメージを使用できます。サービスイメージのレジストリについては、Docker Hub の Liferay Cloud プロファイルを参照してください。

DDoS攻撃対策とロードバランサー

注

プレミアムセキュリティサービスは、新規加入者への提供を終了いたしました。最新のセキュリティガイダンスについては、営業担当者またはLiferayの担当者にお問い合わせください。

内蔵のコンテンツ配信ネットワーク（CDN）は、コンテンツをグローバルにキャッシュすることで、応答時間を短縮し、オリジンサーバーへの負荷を軽減します。

Liferay Cloudは、HTTP(S)トラフィックを複数のインスタンスに分散させる機能も備えています。トラフィックを分散するために GKE Ingress を使用し、サービスの過負荷のリスクを軽減します。 Liferay Cloudは自動スケーリング機能も提供しており、需要に基づいてリソースを調整することで、トラフィックの急増に効率的に対応します。これにより、大規模な攻撃時でも、高い可用性と安定したパフォーマンスを確保できます。

さらに、Liferay Cloud Premium Security（別途購入が必要）には、分散型サービス拒否（DDoS）攻撃に対する保護機能が組み込まれています。受信トラフィックは、Google Cloud のグローバルネットワークの拠点 (PoP)を経由してルーティングされ、悪意のあるリクエストが環境に到達する前にフィルタリングされます。

さらなる保護のために、Liferay Cloud Premium Securityは、セキュリティ専門家によるマネージドサービスを提供し、お客様固有のニーズに合わせてカスタマイズされたDDoS攻撃対策戦略を構成します。また、機械学習を活用したDDoS攻撃対策機能も搭載しており、高度な攻撃パターンをリアルタイムで自動的に検知し、ブロックします。

ウェブサーバー

Nginx Web サーバーは、すべての Liferay Cloud 環境内の他のサービスへのゲートウェイとして機能します。ファイアウォール機能も搭載していますが、有効にするにはModSecurityを設定する必要があります。

注

プライベートクラスターサブスクリプションでは、サポートチケットを通じてリクエストできる追加のセキュリティ構成もサポートしています。

ウェブサーバーは、Liferay Cloudの主要サービスの1つとして設定可能です。詳細については、 Webサーバーサービスを参照してください。

Liferay DXP

Liferay DXP は、さまざまなアプリケーションからのデータとサービスを、1 つの中央ユーザーインターフェイスプラットフォームに接続、オーケストレーション、および統合します。 Liferay Cloudは、クラウド上のDXPインスタンスのための迅速かつ信頼性の高い実装を提供します。 Webサーバーサービスは、DXPへのすべてのHTTP(S)トラフィックのエントリーポイントとゲートウェイを提供します。

設定とカスタムモジュールを独自のプロジェクトリポジトリに追加することにより、Liferayサービスは通常のDXPインストールと同じように高度にカスタマイズできます。詳細については、 Liferay サービスの概要を参照してください。

検索

Liferay Cloud は、各環境内で RESTful 検索、インデックス作成、および分析機能のために Elasticsearch を使用します。検索サービスは、TCPまたはUDP接続によるプライベートネットワークトラフィックを介してのみアクセス可能です。

Elasticsearchエンジンは、Liferay Cloudの主要サービスの一つとして提供されているため、高い拡張性とカスタマイズ性を備えています。詳細については、検索サービスを参照してください。

データベース

Liferay Cloudは、Liferayサービスを、そのプライベートネットワーク内の別のデータベースストレージサービスに接続します。データベース自体は、クラウド上で動作する、信頼性が高く、安全で、拡張性の高いDXP実装です。データベースサービスは、TCPまたはUDP接続によるプライベートネットワークトラフィックを介してのみアクセス可能です。

データベースの設定に関する詳細については、データベースサービスを参照してください。

永続ストレージ（オブジェクト）

Liferay Cloudは、プライベートネットワーク内で、永続的なデータストレージを必要とするあらゆるサービスのために、オブジェクトを使用します。サービスの種類によっては、そのサービス専用のSSDドライブに保存することも、Google Cloud System（GCS）上の複数のサービス間で共有することもできます。これらのオブジェクトは、プライベートネットワークトラフィックを介してのみアクセス可能です。

デフォルトでは、Webサーバー、Liferay DXP、およびバックアップサービスはNFSを使用してオブジェクトを保存し、検索およびCIサービスは専用のSSDディスクを使用します。詳細については、永続ファイルストレージボリュームの構成を参照してください。

バックアップ

Liferay Cloudは、Liferay DXPのDatabaseサービスのコピーとボリュームを、プライベートネットワーク内に保存します。顧客は、任意の環境から手動でバックアップを作成し、そのバックアップを他の環境に復元できます。デフォルトでは、バックアップはHTTP(S)接続を介してパブリックウェブトラフィックにアクセスできます。

バックアップはLiferay Cloudのメインサービスの一つとして提供されており、その運用ルール（バックアップの頻度や保存期間など）は自由に設定することが可能です。詳細については、バックアップサービスを参照してください。

CIサーバー

Liferay Cloudは、開発中のお客様のプロジェクトのビルドとデプロイのプロセスを自動化します。プロジェクトが顧客のリポジトリに結びついている状態で、Jenkinsをウェブフックで使用し、新しいコミットやプルリクエストを自動的にあらゆる環境にデプロイ可能なビルドに変換します。このサービスは、特別な独立した インフラ 環境の中に存在しており、通常のユーザーはアクセスできません。またLiferay Cloudでは、Jenkinsのビルドの詳細を確認できるダッシュボードをクラウドコンソールでお客様に提供しています。

Jenkinsビルドに使用するCIサービスは、Liferay Cloudの主要サービスの一つとして提供されており、お客様はこのサービスを設定し、必要に応じてJenkinsのパイプラインをカスタマイズすることもできます。詳細については、継続的インテグレーションを参照してください。