論理アーキテクチャーのコンポーネントを表す別の方法は、アーキテクチャーでセキュリティー保護されたアクセスがどのように提供されるかを示すアクセスゾーンにコンポーネントを配置することです。次の図は、Java Enterprise System コンポーネントを配備するためのアクセスゾーンを示しています。各アクセスゾーンは、インターネットおよびイントラネットを経由するセキュリティー保護されたリモートアクセスをコンポーネントがどのように提供するかを示しています。
次の表は、「アクセスゾーン」に示されているアクセスゾーンについて説明しています。
表 4–6 セキュアアクセスゾーンとその中に配置されたコンポーネント
アクセスゾーン |
説明 |
---|---|
イントラネットとインターネット間の、ファイアウォールによって実施されるポリシーが適用されるインターネットへのアクセス。内部アクセスゾーンは、通常、エンドユーザーが Web をブラウズしたり電子メールを送信したりするために使用します。 インターネットに直接アクセスして Web ブラウズすることが許可される場合もあります。しかし、通常は、インターネットに対するセキュリティー保護されたアクセスが、外部アクセスゾーンを通じて提供されます。 |
|
重要なバックエンドサービスに対するセキュリティーバッファーとして機能し、インターネットに対するセキュリティー保護されたアクセスを提供します。 |
|
重要なバックエンドサービスに対する制限付きのアクセスを提供します。これらのサービスには、外部アクセスゾーンからのみアクセス可能です。 |
「アクセスゾーン」には、前出の例で示されていた論理層は示されていませんが、代わりに、リモートアクセスおよび内部アクセスを提供するコンポーネント、これらのコンポーネントとファイアウォールなどのセキュリティー手段との関係、および実施する必要のあるアクセスルールの視覚的説明に焦点が当てられています。アクセスゾーンを示す図と組み合わせて多層アーキテクチャー設計を使用し、計画中の配備の論理モデルを提供します。