プライベートネットワークからのiDoperation Cloud利用
- 印刷する
プライベートネットワークからのiDoperation Cloud利用
- 印刷する
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
「iDoperation Cloud Private Access」(以下、Private Access)は、お客様のオンプレミス環境上の利用端末からiDoperation Cloudへのアクセスをインターネット経由から、プライベートネットワークでのアクセスを実現する機能です。
Private Accessは以下の通信が対象です。
- 利用端末のWebブラウザと、iDoperation Cloud間の通信 (PAM/EPM/SC)
- 利用端末のSCエージェントと、iDoperation Cloud間の通信(SC)
前提条件
- 『オンプレミス環境とのVPN接続』、『AWS環境との接続(VPCピアリング)』、『AWS環境との接続(AWS Transit Gateway)』のいずれかの接続が実施されている必要があります。
- Private Accessの対象となるiDoperation Cloudとの通信は、インターネットからのアクセスが出来なくなります。また、Private Accessからインターネットアクセスへの切り戻しも可能です。
- ポート番号、Web Consoleに接続するときのURL( https://xxxx.idoperation.com および https://xxxx.idoperation.com/sc )は、インターネット接続から変更しません。
- 切り替え作業時に生じるiDoperationのサービス停止時間は、iDoperation Cloud サービス レベル アグリーメント(以下SLA)のサービス停止時間に含まれません。
Private Accessへの切り替え
インターネット接続からPrivate Accessへの切り替えの要望をテクニカルサポートに連絡ください。切り替え中にサービスが停止する期間があるので、事前に切り替え作業日時のスケジュールを調整します。また、テクニカルサポートからPrivate Accessに必要な『レコード情報』を連絡するので、お客様はお客様オンプレミス環境のDNSに設定を実施してください。
Private Accessへの切り替え作業の実施者と流れ
| No | 実施者 | 手順 | 説明 |
| 1 | お客様 | プライベートネットワークの利用要望を連絡 | お客様は、オンプレミス環境とiDoperation Cloud間でプライベートネットワーク化をしたい旨をサポート窓口へ連絡してください。 この際に切り替え日時のスケジュールを調整します。 |
| 2 | お客様 | 切り替え日時のスケジュールを調整 | テクニカルサポートと切り替え日時のスケジュールを調整してください。 |
| 3 | テクニカルサポート | テクニカルサポートがお客様にレコード情報を連絡 | テクニカルサポートより、お客様のオンプレミス環境のDNSに設定し、レコード情報の設定値を連絡します。 |
| 4 | テクニカルサポート | iDoperationのネットワーク切り替え | テクニカルサポートでiDoperationのネットワーク切り替えを実施します。 サービス停止が開始します。 |
| 5 | テクニカルサポート | テクニカルサポートがお客様にネットワーク切り替え完了を連絡 | テクニカルサポートよりお客様へ切り替え完了の連絡をします。 サービス停止しています。 |
| 6 | お客様 | お客様オンプレミスのDNSにレコード情報を設定 | お客様は、お客様オンプレミス環境のDNSに、テクニカルサポートから連絡した『レコード情報』の設定値を追加してください。 設定後、サービスが再開します。 |
| 7 | お客様 | サービス再開の確認 | お客様は、Private AccessでiDoperationへ接続できることを確認してください。 |
| 8 | お客様 | サービス再開の確認結果を連絡 | お客様よりテクニカルサポートへサービス再開の確認結果を連絡してください。 |
レコード情報
テクニカルサポートより以下の内容の設定値を連絡します。お客様オンプレミスのDNSに、設定を追加してください。
| No | レコード | タイプ | TTL | 値 | 説明 |
| 1 | テナントID.idoperation.com | CNAME | 3600 | 内部ALBのDNS名 | 内部ALBのDNS名 |
| 2 | auth.テナントID.idoperation.com | CNAME | 3600 | Cognitoのエイリアスターゲット | Cognitoのエイリアスターゲット |
| 3 | ALB証明書のCNAME名 | CNAME | 3600 | ALB証明書のCNAME値 | ALB証明書のCNAME値 |
| 4 | Cognito証明書のCNAME名 | CNAME | 3600 | Cognito証明書のCNAME値 | Cognito証明書のCNAME値 |
| 5 | rag.dn.テナントID.idoperation.com | CNAME | 3600 | カスタムドメイン(RAG)のDNS名 | カスタムドメイン(ALB)のDNS名 |
| 6 | epm.dn.テナントID.idoperation.com | CNAME | 3600 | カスタムドメイン(EPM)のDNS名 | カスタムドメイン(EPM)のDNS名 |
| 7 | カスタムドメイン証明書のCNAME名 | CNAME | 3600 | カスタムドメイン証明書のCNAME値 | カスタムドメイン証明書のCNAME値 |
※ 緑文字の箇所は、お客様の環境により異なる値です。
Private Accessからインターネット接続への切り戻し
Private Accessを終了し、インターネット接続への切り戻しの要望をテクニカルサポートに連絡ください。切り戻し中にサービスが停止する期間があるので、切り戻し作業日時のスケジュールを調整します。
Private Accessからインターネット接続への切り戻し作業の実施者と流れ
| No | 実施者 | 手順 | 説明 |
| 1 | お客様 | プライベートネットワークの解除要望を連絡 | お客様は、プライベートネットワークの解除をしたい旨をサポート窓口へ連絡してください。 |
| 2 | お客様 | 切り戻し日時のスケジュールを調整 | テクニカルサポートと切り戻し日時のスケジュールを調整してください。 |
| 3 | テクニカルサポート | iDoperationのネットワーク切り替え | テクニカルサポートで、iDoperationのネットワーク切り替えを実施します。 サービス停止が開始します。 |
| 4 | テクニカルサポート | テクニカルサポートがお客様にネットワーク切り替え完了を連絡 | テクニカルサポートよりお客様へ切り替え完了の連絡をします。 サービス停止しています。 |
| 5 | お客様 | お客様オンプレミスのDNSのレコード情報を削除 | お客様は、お客様オンプレミス環境のDNSに、Private Accessで設定したレコード情報の設定値を削除してください。 設定後、サービスが再開します。 |
| 6 | お客様 | サービス再開の確認 | お客様は、インターネット接続でiDoperationへ接続できることを確認してください。 |
| 7 | お客様 | サービス再開確認結果をテクニカルサポートへ連絡 | お客様よりテクニカルサポートへサービス確認の結果を連絡してください。 |