このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
この項では、セキュアなインターネット・アクセスによってOracle製品をデプロイするための推奨アーキテクチャについて説明します。
図1.1「単純なファイアウォール・デプロイメント構成」に単純なデプロイメント・アーキテクチャを示します。
この単一コンピュータ・デプロイメントは、小規模な組織では経済的です。 しかし、すべてのコンポーネントが同一コンピュータ上に格納されるため、高可用性は実現できません。
図1.2「DMZデプロイメント構成」に、よく知られている一般に認められたインターネット-ファイアウォール-DMZ-ファイアウォール-イントラネット・アーキテクチャを使用する推奨構成を示します。
非武装地帯(DMZ)とは、ファイアウォールによってインターネットとイントラネットの両方から隔離され、両者間のバッファとして機能するサーバーを指します。 DMZゾーンを区切るファイアウォールには、次の2つの重要な機能があります。
許可されていないトラフィック・タイプをすべてブロックします。
侵入によってプロセスまたはプロセッサが占拠されたときに、侵入の封じ込めを可能にします。