SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

SB C&S

【クラウドセキュリティブログ第19回】iboss 特定のノード経由でのアクセス方法

iboss
2024.03.28

はじめに

皆さんこんにちは!SB C&Sで iboss 製品のプリセールスを担当している長谷川です。

ibossでは、複数のノードを利用することで耐障害性高める構成となっています。

本記事では、ロードバランスによってどのノードにアクセするかわからない状況でも、特定のノードを必ず経由する設定手順になります。

Hasegawa-iboss_Node_Select (1).png

ibossの動作

ibossは複数のノードによるサービスが提供されますが、端末からのアクセスは、自動的にロードバランスされる動作となります。

Hasegawa-iboss_Node_Select (2).png

ZTNA(プライベートアクセス)構成の場合、アクセス先とibossのノードには、それぞれIPSecVPNトンネルが必要です。

この構成により、端末はどのノードに接続しても、プライベートアクセス先にアクセスすることができます。

Hasegawa-iboss_Node_Select (3).png

IPSecVPNトンネルを行うため機器側の仕様より、複数のトンネルを接続することができない場合や、固定IPを指定することでSaaSへのアクセスを制限したいが、固定IPが1つしか設定できないといった場合、指定した宛先に対し、特定のノードを経由させることで解決します。

下記資料の場合、左側のノードに接続した場合は、本社宛のみ右のノードを経由(多段プロキシ構成)になります。
※右側のノードに接続した場合は、そのまま本社へアクセスします。

Hasegawa-iboss_Node_Select (4).png

特定ノードの経由方法

特定ノードを経由させる方法は、リソースごとに設定を行います。

本資料では、本社(172.31.31.0/24)のセグメントへアクセスする際に、特定ノードを経由させる設定となります。

Hasegawa-iboss_Node_Select (5).png

リソースのロケーションより、"特定のポリシ施工点を使用してこのリソースにアクセスする" を選択します。

Hasegawa-iboss_Node_Select (6).png

契約されているノードの一覧が表示されるため、経由させたいノードを選択します。

Hasegawa-iboss_Node_Select (7).png

リソースに対し、特定ノードを指定できたら、リソースポリシにて、先程作成したリソースを選択します。

Hasegawa-iboss_Node_Select (8).png

動作確認

事前に特定ノードと接続しているIPSecVPNトンネル内で利用するIPを確認します。

Hasegawa-iboss_Node_Select (9).png

IPSecVPN装置側(本資料ではFortiGateを利用)でパケットを確認すると、特定ノードで利用しているIPでアクセスできていることが確認できます。

Hasegawa-iboss_Node_Select (10).png

いかがでしたでしょうか。

特定ノードを経由させる方法をご紹介いたしました。

ibossは複数のノードがあることで、耐障害性を高める動作となるため、活用するケースは少ないですが、どうしても特定ノードを経由して欲しいという状況になりましたら、本設定を活用ください。

以上、ご拝読ありがとうございました。

著者紹介

SB C&S株式会社
技術統括部 第2技術部 1課
長谷川 聡