Execution Context
この機能は、高性能なウェブサーバーを構築するためのアーキテクチャ設計を定義します。インフラストラクチャの制約とセキュリティ要件に基づいて、適切なエンジン(Apache、Nginx、またはIIS)を選択します。設計段階では、上位アプリケーションのロジックとの互換性を確保するとともに、基本的なSSL/TLSプロトコルとファイアウォールルールを確立します。
既存の企業標準およびライセンス契約に基づいて、対象となるサーバーソフトウェアを選択してください。
仮想ホストの設定と、同時接続数に対するリソース割り当て制限を定義します。
展開前に、必須の認証メカニズムとアクセス制御リストを確立してください。
Operating Checklist
現在のインフラストラクチャのログを分析し、最適なサーバーソフトウェアの選択を決定します。
仮想ホストの初期設定ファイルを、ポートマッピングを定義して作成する。
相互TLS認証を実装し、レート制限のパラメータを設定してください。
すべてのアクセス制御リストおよびファイアウォールルールの最終セキュリティ監査を実施する。
Integration Surfaces
アーキテクチャレビュー委員会
組織の技術スタック要件および予算制約に基づいて、サーバーの選定を検証する。
セキュリティコンプライアンスチーム
提案されたSSL設定をレビューし、業界のセキュリティ基準への準拠を確認してください。
DevOps 運用リード
選択されたウェブサーバーエンジンに対するリソースプロビジョニング計画を評価する。
