マルチホーミング

MOVEit Transfer のマルチホーミングとは、中央の環境が個別のホストまたは複数の IP アドレスで指示された要求を処理することを意味します。MOVEit Transfer では、これは、対応する SSL 証明書およびブランディングを使用して、単一の MOVEit Transfer インスタンスが 1 つまたは複数のホスト名に対する要求を処理することを意味します。

マルチホーミングの一般的な用途は次のとおりです。

• MOVEit Transfer のアプリケーションレベルのアクセスを区別する (クラウド、SaaS、アプリケーションサービスプロバイダのシナリオなど)。
• 各アクセスプロトコル (HTTPS、HTTP など) に対して異なる IP アドレス/ドメインを使用する。
• アプリケーションのエンドポイントブランディング/ドメイン認識。
• 冗長性。

  たとえば、1 つのサイトが同じ MOVEit Transfer サーバー上で 2 つの異なる企業について「moveit.example.com」と「safestore.contoso.com」の両方をサポートするよう求められている場合、MOVEit Transfer はマルチホーミングを行っています。

  マルチホーミング

  

  1	MOVEit Transfer クライアント	モバイル、デスクトップ、タブレットのエンドユーザー。
  2	ホストされているサイト (例)	複数のファイル転送エンドポイントのバインディング。一般的なエンドポイントのプロトコルと設定はさまざまですが、各エンドポイントには個別の IP アドレスのバインディングと証明書が必要です。
  3	証明書	ホストされている各サイトにバインディングされている証明書。
  4	ファイル転送アプリケーション	MOVEit Transfer が提供しているプロトコル。
  5	ファイル転送サーバー	オンプレミスまたはクラウドで実行されている MOVEit Transfer サーバー。マルチホーミング展開設定を使用すると、認識されるブランディング、ドメイン名、およびプロトコルに関係なく、クライアントへのファイルアクセスを保護できます。実際のサーバーは、通常はラックサーバーで実行されるか、クラウドソリューションの一部として実行されます。

マルチホーミングの設定要素

サービスごとの要素

マルチホーミングをサポートするには、複数の MOVEit Transfer 設定項目を調整する必要があります。これらの項目は、関連するサービスごとに分けることができます。

• コア MOVEit Transfer アプリケーション
  • ホスト名ごとに個別の組織を作成します。
  • 各組織のベース URL は固有のホスト名に設定する必要があります。
  • 各組織には独自のブランディングが必要です。
• HTTPS サーバー (IIS サービス)
  • ホスト名ごとに 1 つずつ、複数の SSL 証明書を追加します。
  • ホスト名ごとに 1 つずつ、複数の IP アドレスを設定します。
• FTPS サーバー (MOVEit Transfer サービス)
  • 組織の 1 つと合致する、デフォルトの SSL ホスト証明書を設定します。
  • 他の組織は FTP IP アドレスの設定に従い、別の (「代替」) SSL ホスト証明書を使用します。IIS で設定された IP アドレスと合致する、IP アドレスのリストを設定します。
• SFTP サーバー (MOVEit Transfer サービス)
  • 現在、SFTP サービスでは 1 つの SSH サーバーキーのみを使用できます
  • (SSL サーバー証明書とは異なり、SSH サーバーキーには「hostname」または他の組織を識別する要素はありません)。

設定ユーティリティごとの要素

これらの項目も、設定に使用する必要のある設定ユーティリティごとに分けることができます。

• インターネット情報サービス (IIS) マネージャ
  • 商用 SSL ホスト証明書を要求してインストールします。
  • 各組織の個別の IIS バインディング (Windows 2008) を設定します。
• MOVEit Transfer Config ユーティリティ
  • 組織の 1 つと合致する、デフォルトの SSL ホスト証明書を選択します ([FTP Certs (FTP 証明書)] タブ)。
  • 追加の各組織の代替 SSL ホスト証明書を選択します。
• MOVEit Transfer Web インターフェイス (SysAdmin としてサインオン)
  • 各ホスト名の新しい運用組織を追加します ([Orgs (組織)] ページ)。
  • 各組織のベース URL をホスト名に設定します ([Organization Profile (組織プロファイル)] ページ)。
• MOVEit Transfer Web インターフェイス (Admin としてサインオン)
  • 各組織がそれぞれの既存の Admin アカウントを使用して独自の配色、ロゴ、その他のブランディング要素を管理することができます。

推奨される手順

前のサブセクションに挙げたさまざまなタスクを実施する方法は複数ありますが、推奨される手順は次のとおりです。

さまざまな組織の複数の SSL 証明書を要求、取得、インストールする

Windows Server 2008

Windows Server 2008 以降では、追加の IIS Web サイトを作成する必要はありません。代わりに、Web サーバーレベルで複数の SSL 証明書を作成し、それらをバインディングに割り当てることができます。

追加の SSL 証明書の作成とインストール

1. インターネット情報サービス (IIS) マネージャを実行します。
2. 左画面でサーバーの名前を選択します。
3. [機能ビュー] で [サーバー証明書] をダブルクリックします。
4. 右画面で [証明書の要求の作成...] を選択して証明書要求を作成します。証明書要求を送信し認証機関からの返信を受信したら、[証明書の要求を完了する] を選択します。あるいは、自己署名証明書を作成することもできますが、ブラウザにユーザーに対する警告メッセージが表示されるためお勧めしません。

追加の IIS バインディングの作成

複数の IP アドレスと SSL 証明書を 1 つの Web サイトに割り当てることで、複数の Web サイトを作成する複雑さを回避できます (Windows Server 2008 以降で利用可能)。

1. インターネット情報サービス (IIS) マネージャを実行します。
2. Web サイト名 (通常は moveitdmz) を右クリックし、[バインドの編集...] を選択します。
3. https 行を選択して [編集...] を選択します。
4. [IP アドレス] を [未使用の IP アドレスすべて] から設定済みのいずれかの IP アドレスに変更します。
5. 適切な SSL 証明書を選択します。
6. [OK] を選択します。

   2 番目以降の組織では、[サイトバインド] ダイアログで上記の手順を繰り返しますが、残りの組織のバインディングと SSL 証明書を追加するには [追加...] を選択します。

各 IIS サイトを独自の組織として識別するように MOVEit Transfer を設定するには

MOVEit は、ベース URL に指定されているホスト名のみに基づいて、組織のブランディング表示をサポートします。

1. SysAdmin としてサインオンします。
2. [Orgs (組織)] ページに移動し、特定の組織の名前をクリックしてその組織プロファイルを表示します。
3. 組織プロファイルを表示している状態で、まず [edit (編集)] リンクをクリックします。
4. サイトのホスト名と一致するように、[Base URL (ベース URL)] を変更します。https:// プレフィックスを含めます。たとえば、ホスト名が support.moveitdmz.com である場合、ベース URL は https://support.moveitdmz.com となります。
5. 変更を保存して、残りの組織についてステップ 3 ～ 5 を繰り返します。

FTP サーバー上で組織ごとに異なる SSL 証明書を分配するよう MOVEit Transfer を設定するには

[Alternate Certificates (代替証明書)] ウィンドウで代替証明書が設定されている場合を除き、MOVEit Transfer FTP は、すべての受信 FTP/SSL 接続に対し、MOVEit Transfer Config ユーティリティ (DMZConfig.exe) の [FTP Certs (FTP 証明書)] タブで設定されたデフォルトの証明書を提供します。各サーバー IP 値は、同じ名前の SSL 証明書を持つ IIS サイトで既に設定されている IP アドレスと一致する必要があります (たとえば、dmz.example.net の IIS サイトが IP アドレス 10.1.1.2 で既に接続をリッスンしている場合、代替エントリを追加することで、IP アドレス 10.1.1.2 が受信する接続に FTP サーバーから dmz.example.net 証明書が提供されるようにします)。

将来のアップグレードに対応するには

MOVEit Transfer のアップグレードは、MOVEit Transfer が初めにインストールされた IIS サイト以外のサイトで行われた特定の IIS 設定の変更を除き、マルチホーミングプロセスのすべての要素を処理または回避します。リリースノートには、MOVEit Transfer のバージョン間での IIS サイト設定の変更が詳細に記載されています。手動で変更を行う場合の具体的な手順については、弊社サポート部門にお問い合わせください。