Fumihiro Ito

こんにちわ、モンスト事業本部SREGの伊藤です。 以前 IP制限を減らす取り組み で自作のプロキシをご紹介しました。 自分の手で作ったことで色々と問題を解決することができましたがまだ解決できてない問題もありました。 今回は解決できていなかった問題の1つを解決する仕組みをご紹介します。 本プロキシは自分のメイン業務の片手間で作っているためそれほど多くの時間を割いているわけではありません。(業務時間の10%〜20%程度でしょうか) 本当はもっと作り込みたい部分もあるのですがそのような立ち位置のため効果の大きそうなものや個人的に興味があるものを優先して実装しています。 今回は個人的な興味で実装した機能のご紹介です。 内部アクセス問題 皆さんはいくつのAWSアカウントを利用していますでしょうか? 自然とアカウントが増えていったりしないでしょうか? モンストも歴史的経緯などでアカウントが増えました。それもAWSだけではなく、GCPやIBMクラウドなどもあります。 データセンターも運用しているのでそれぞれのアカウントから自社のDCを経由させることで相互に通信できるようにしている部分もあります。 一方相互に通信できない部分もあります。 全てのネットワーク間で相互に通信できる方が楽ですが数が増えてくると管理が大変になってくるので相互通信はあまり増やしたくはないという側面もあります。

ゼロトラストなプロキシを目指して
ゼロトラストなプロキシを目指して
Fumihiro Ito

Fumihiro Ito

Software Engineer at Z Lab Corporation