 |
|
 |
 |
||
 |
||
 |
||||
 |
||||
 |
||||
 |
||||
 |
||||
 |
||||
 |
||||
| 1. 統合システム構成図(論理イメージ) | |||||||||||||||||||||||||||||||||||||||
| 外部サービス(MyDNS, Brevo, Let's Encrypt)から、FortiGate、ホスト、コンテナの細部までを網羅した全体像です。 | |||||||||||||||||||||||||||||||||||||||
| 【 インターネット(外部クラウド) 】 | |||||||||||||||||||||||||||||||||||||||
| │ | |||||||||||||||||||||||||||||||||||||||
| ┌────┴────────────┬────────────────┬──────────────────┐ | |||||||||||||||||||||||||||||||||||||||
| │ [ MyDNS.jp ] │ [ Brevo (SMTP) ] │ [ Let's Encrypt ]│ | |||||||||||||||||||||||||||||||||||||||
| │ ・DNS管理 / 委任 │ ・SMTPリレー送信 │ ・SSL証明書発行 │ | |||||||||||||||||||||||||||||||||||||||
| └────┬────────────┴────────┬───────┴────────┬─────────┘ | |||||||||||||||||||||||||||||||||||||||
| │ (1) DNS解決 / (2) メール送信依頼 / (3) SSL証明書発行 | |||||||||||||||||||||||||||||||||||||||
| ▼ | |||||||||||||||||||||||||||||||||||||||
| 【 境界(ゲートウェイ) 】 | |||||||||||||||||||||||||||||||||||||||
| [ FortiGate 50E ] ── (4) ポート単位のNAT/VIP振り分け ───────────────────┐ | |||||||||||||||||||||||||||||||||||||||
| │ │ | |||||||||||||||||||||||||||||||||||||||
| │ [ A:ホスト OS (1.2) 宛 ] │ [ B:コンテナ (1.3) 宛 ] | |||||||||||||||||||||||||||||||||||||||
| │ ・53 (DNS), 80/443 (Web/Proxy), │ ・80, 443 (Web実体) | |||||||||||||||||||||||||||||||||||||||
| │ ・25/587/993 (Mail受送信), 22 (SSH) │・25/587/993 (Mail受送信) | |||||||||||||||||||||||||||||||||||||||
| │ ・(macvlanによる独立通信) | |||||||||||||||||||||||||||||||||||||||
| ▼ ▼ | |||||||||||||||||||||||||||||||||||||||
| 【 サーバーホスト (172.16.1.2) 】 【 サーバーコンテナ (172.16.1.3) 】 | |||||||||||||||||||||||||||||||||||||||
| ── 親ドメイン:yama.mydns.jp ── ── 子ドメイン:wing.yama.mydns.jp ── | |||||||||||||||||||||||||||||||||||||||
| ┌───────────────────────────┐ ─────────────────────────┐ | |||||||||||||||||||||||||||||||||||||||
| │ [ アプリケーション / サービス ] │ │ [ アプリケーション / サービス ] │ | |||||||||||||||||||||||||||||||||||||||
| │ ├ BIND (wing専用権威DNS) │ │ ├ Nginx / Apache (Web実体) │ | |||||||||||||||||||||||||||||||||||||||
| │ ├ 動的IP自動更新スクリプト │ │ ├ Postfix (送信テスト用) │ | |||||||||||||||||||||||||||||||||||||||
| │ ├ Apache (リバースプロキシ) │ (macvlan) │ │ └ 送信:★Brevoリレー │ | |||||||||||||||||||||||||||||||||||||||
| │ │ └ wing宛Webをコンテナへ中継 │◀────────────▶│ └ Dovecot (受信確認用) │ | |||||||||||||||||||||||||||||||||||||||
| │ ├ Postfix (yamaメール実体) │ │ │ | |||||||||||||||||||||||||||||||||||||||
| │ │ └ 送信:★Brevoリレー │ │ [ セキュリティ層 ] │ | |||||||||||||||||||||||||||||||||||||||
| │ └ Dovecot (yamaメール受信) │ │ ├ Let's Encrypt (SSL) │ | |||||||||||||||||||||||||||||||||||||||
| │ │ │ ├ Fail2ban (Web/Mailログ監視) │ | |||||||||||||||||||||||||||||||||||||||
| ├─────────────────────────┤ │ └ SPF/DKIM/DMARC (wing用) │ | |||||||||||||||||||||||||||||||||||||||
| │ [ セキュリティ層 ] │ └─────────────────────────┘ | |||||||||||||||||||||||||||||||||||||||
| │ ├ Let's Encrypt (SSL) │ | |||||||||||||||||||||||||||||||||||||||
| │ ├ firewalld (53/80/25等許可) │ | |||||||||||||||||||||||||||||||||||||||
| │ ├ SELinux (Proxy通信の許可) │ | |||||||||||||||||||||||||||||||||||||||
| │ └ Fail2ban (SSH/SMTP/Apache) │ | |||||||||||||||||||||||||||||||||||||||
| └──────────────────────────┘ | |||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||