サービスディスカバリ&サービスメッシュソリューション
HashiCorp | Consul
Consulはモダンアプリケーションの実装で採用されるクラウドネイティブアーキテクチャやマイクロサービスアーキテクチャのシステムにおいて、動的なネットワーク構成を管理し、サービス間連携を支援する機能を提供します。システムが持つ高い拡張性はそのままに、高度な自動化とセキュアコネクティビティによるゼロトラストの実現を支援します。
サービスの識別とトラディショナルなネットワーキング技術を使い、お客様のアプリケーションのモダンアーキテクチャ化とセキュリティの両立を実現します。
ピンチアウトで拡大
Consulサービスディスカバリでは、クラウドネイティブアーキテクチャやマイクロサービスアーキテクチャのシステムにおける動的なネットワーク構成と、そこで動くサービスを自動検出し、サービスレジストリとして管理することで、あらゆるクラウド間やランタイム間の接続環境を提供します。Consulサービスディスカバリを使うことで、システム全体の高い拡張性や柔軟性を維持したまま、サービス間連携のためのネットワーキングを高度に自動化します。
Consulサービスメッシュはサービスディスカバリにより管理されているサービス間連携において相互TLS認証を用いたサービスアイデンティティベースの認証と暗号化通信環境を提供することで、あらゆるクラウド間やランタイム間の相互接続性をよりセキュアにし、ゼロトラストの実現を支援します。
|
動的ネットワークの自動管理 |
動的ネットワーク環境における仮想マシンやコンテナといったランタイムの起動や停止を自動で検知、レイヤー3 IPアドレスやレイヤー4 ポート番号といったネットワーク構成情報を収集し、サービス情報と紐づけて管理することで、自在に伸縮するエラスティックなシステムのネットワーク構成全体で自動管理を実現します。 |
|
サービス名による名前解決 |
Consulが管理するサービスとネットワーク構成の情報に基づく名前解決サービスを提供することで、サービス間通信において宛先サービスに属するランタイムのネットワーク構成を通知できるようになり、エラスティックなシステムにおいてもサービス間のネットワーク接続性を提供できます。 |
|
サービスモニタリング |
ランタイムのシステムレベルまたはアプリケーションレベルのヘルスチェックを行うことで、ランタイムの稼働状況に基づくネットワーク構成の管理が可能となり、サービス名の名前解決における応答に反映することでネットワーク接続性の可用性を向上できます。 |
|
サービスに基づくアクセスコントロール |
ランタイムが所属するサービスをアイデンティティとしたアクセスコントロールを実現します。 |
|
サービスの相互認証 |
連携するサービス同士が相互に認証し合うことで、不正なランタイムからの不正アクセス、不正アクセスを受けたランタイムからのラテラルムーブメント、仕様外のサービス間通信の発生などを防止できます。 |
|
サービス間通信の暗号化 |
サービス間通信を暗号化することで、システム内部の通信全てに常時TLS化・フルTLS化を推進します。 |
|
サービスアイデンティティに基づくアクセスコントロール、TLS相互認証と通信暗号化により、システム内部全域にゼロトラストの導入を推進します。 |
有償版であるConsul Enterpriseでは無償利用可能なOSS版に無いネームスペース、高可用性構成、監査ログなど、エンタープライズクラスの運用を実現する機能を提供しています。
高い拡張性や可用性を実現
ネームスペースや管理領域分割によるマルチテナント的な運用
Terraform EnterpriseやTerraform Cloudと連携し高度な自動化を実現
| Consul OSS | Consul Enterprise | ||
|---|---|---|---|
|
概要 |
|
基本機能を提供する、無償利用可能なパッケージ |
エンタープライズクラスの要件に対応するための機能を実装した有償パッケージ |
|
製品情報
|
提供形態 |
ソフトウェアパッケージ |
ソフトウェアパッケージ |
|
デプロイ先 |
お客様のインフラ |
お客様のインフラ |
|
|
クラウドへデプロイ |
〇 |
〇 |
|
|
オンプレミスへデプロイ |
〇 |
〇 |
|
|
サービスディスカバリ
|
サービスランタイムの検知・ネットワーク構成の収集 |
〇 |
〇 |
|
サービスレジストリ |
〇 |
〇 |
|
|
サービス名前解決 |
〇 |
〇 |
|
|
サービスモニタリング |
〇 |
〇 |
|
|
サービスメッシュ
|
トランスペアレントサイドカープロキシ |
〇 |
〇 |
|
ビルトインサイドカープロキシConnectの利用 |
〇 |
〇 |
|
|
サードパーティサイドカープロキシの利用 |
〇 |
〇 |
|
|
mTLS認証 |
〇 |
〇 |
|
|
自己署名CA認証局 |
〇 |
〇 |
|
|
Vault CA認証局連携 |
〇 |
〇 |
|
|
サービス間アクセスコントロール |
〇 |
〇 |
|
|
L7トラフィックマネージメント |
〇 |
〇 |
|
|
クロスデータセンターアクセス |
〇 |
〇 |
|
|
サービスメッシュ管理外サービスアクセス |
〇 |
〇 |
|
|
分散トレーシング |
〇 |
〇 |
|
|
動的アプリコンフィグレーション
|
キーバリューストア |
〇 |
〇 |
|
ウォッチとハンドラー |
〇 |
〇 |
|
|
組織利用
|
ネームスペース |
|
〇 |
|
管理者の管理領域分割 |
|
〇 |
|
|
運用
|
Consulサーバーのクラスター構成 |
〇 |
〇 |
|
Consulサーバーのリダンダンシーゾーン |
|
〇 |
|
|
Consulサーバーの自動バックアップ |
|
〇 |
|
|
Consulサーバーの自動アップグレード |
|
〇 |
|
|
リードレプリカによるConsulサーバーのスケールアウト |
|
〇 |
|
|
クラスターのフェデレーション構成 |
|
〇 |
|
|
単一ネットワークセグメントに接続したノードによるクラスター構成 |
〇 |
〇 |
|
|
異なるネットワークセグメントに接続したノードによるクラスター構成 |
|
〇 |
|
|
Consul-Terraform Sync
|
Terraform OSS連携 |
〇 |
〇 |
|
Terraform Enterprise連携 |
|
〇 |
|
|
Terraform Cloud Free Tier連携 |
|
〇 |
|
|
Terraform Cloud Business Tier連携 |
|
〇 |
|
|
セキュリティ
|
JWT(JSON Web Token)認証 |
〇 |
〇 |
|
OIDC(OpenID Connect)によるシングルサインオン |
|
〇 |
|
|
ガバナンスとポリシー
|
|
〇 |
|
|
Policy-as-Code機能Sentinelの利用 |
|
〇 |
|
|
サポート |
弊社によるEメールおよび電話でのサポート |
|
〇 |
本製品に関する仕様はこちらからお問い合わせください
