製品情報

HashiCorp | Consul(コンサル)- 東京エレクトロンデバイス

HashiCorp | Consul

サービスディスカバリ&サービスメッシュソリューション

HashiCorp | Consul

モダンアーキテクチャ化とセキュリティの両立を実現

Consulはモダンアプリケーションの実装で採用されるクラウドネイティブアーキテクチャやマイクロサービスアーキテクチャのシステムにおいて、動的なネットワーク構成を管理し、サービス間連携を支援する機能を提供します。システムが持つ高い拡張性はそのままに、高度な自動化とセキュアコネクティビティによるゼロトラストの実現を支援します。

サービスの識別とトラディショナルなネットワーキング技術を使い、お客様のアプリケーションのモダンアーキテクチャ化とセキュリティの両立を実現します。

主な特長

サービスディスカバリ

Consulサービスディスカバリでは、クラウドネイティブアーキテクチャやマイクロサービスアーキテクチャのシステムにおける動的なネットワーク構成と、そこで動くサービスを自動検出し、サービスレジストリとして管理することで、あらゆるクラウド間やランタイム間の接続環境を提供します。Consulサービスディスカバリを使うことで、システム全体の高い拡張性や柔軟性を維持したまま、サービス間連携のためのネットワーキングを高度に自動化します。

サービスメッシュ

Consulサービスメッシュはサービスディスカバリにより管理されているサービス間連携において相互TLS認証を用いたサービスアイデンティティベースの認証と暗号化通信環境を提供することで、あらゆるクラウド間やランタイム間の相互接続性をよりセキュアにし、ゼロトラストの実現を支援します。

 

Consulで実現するサービスディスカバリ・サービスメッシュのメリット

 

動的ネットワークの自動管理

動的ネットワーク環境における仮想マシンやコンテナといったランタイムの起動や停止を自動で検知、レイヤー3 IPアドレスやレイヤー4 ポート番号といったネットワーク構成情報を収集し、サービス情報と紐づけて管理することで、自在に伸縮するエラスティックなシステムのネットワーク構成全体で自動管理を実現します。

サービス名による名前解決

Consulが管理するサービスとネットワーク構成の情報に基づく名前解決サービスを提供することで、サービス間通信において宛先サービスに属するランタイムのネットワーク構成を通知できるようになり、エラスティックなシステムにおいてもサービス間のネットワーク接続性を提供できます。

サービスモニタリング

ランタイムのシステムレベルまたはアプリケーションレベルのヘルスチェックを行うことで、ランタイムの稼働状況に基づくネットワーク構成の管理が可能となり、サービス名の名前解決における応答に反映することでネットワーク接続性の可用性を向上できます。

サービスに基づくアクセスコントロール

ランタイムが所属するサービスをアイデンティティとしたアクセスコントロールを実現します。

サービスの相互認証

連携するサービス同士が相互に認証し合うことで、不正なランタイムからの不正アクセス、不正アクセスを受けたランタイムからのラテラルムーブメント、仕様外のサービス間通信の発生などを防止できます。

サービス間通信の暗号化

サービス間通信を暗号化することで、システム内部の通信全てに常時TLS化・フルTLS化を推進します。

ゼロトラスト

サービスアイデンティティに基づくアクセスコントロール、TLS相互認証と通信暗号化により、システム内部全域にゼロトラストの導入を推進します。

  

エンタープライズレベルの高可用性やセキュリティ

有償版であるConsul Enterpriseでは無償利用可能なOSS版に無いネームスペース、高可用性構成、監査ログなど、エンタープライズクラスの運用を実現する機能を提供しています。

 

Consul Enterpriseを選択する理由

高い拡張性や可用性を実現

ネームスペースや管理領域分割によるマルチテナント的な運用

Terraform EnterpriseやTerraform Cloudと連携し高度な自動化を実現

 

    Consul OSS Consul Enterprise

概要

 

基本機能を提供する、無償利用可能なパッケージ

エンタープライズクラスの要件に対応するための機能を実装した有償パッケージ

製品情報

 

 

 

提供形態

ソフトウェアパッケージ

ソフトウェアパッケージ

デプロイ先

お客様のインフラ

お客様のインフラ

クラウドへデプロイ

オンプレミスへデプロイ

サービスディスカバリ

 

 

 

サービスランタイムの検知・ネットワーク構成の収集

サービスレジストリ

サービス名前解決

サービスモニタリング

サービスメッシュ

 

 

 

 

 

 

 

 

 

 

トランスペアレントサイドカープロキシ

ビルトインサイドカープロキシConnectの利用

サードパーティサイドカープロキシの利用

mTLS認証

自己署名CA認証局

Vault CA認証局連携

サービス間アクセスコントロール

L7トラフィックマネージメント

クロスデータセンターアクセス

サービスメッシュ管理外サービスアクセス

分散トレーシング

動的アプリコンフィグレーション

 

キーバリューストア

ウォッチとハンドラー

組織利用

 

ネームスペース

 

管理者の管理領域分割

 

運用

 

 

 

 

 

 

 

Consulサーバーのクラスター構成

Consulサーバーのリダンダンシーゾーン

 

Consulサーバーの自動バックアップ

 

Consulサーバーの自動アップグレード

 

リードレプリカによるConsulサーバーのスケールアウト

 

クラスターのフェデレーション構成

 

単一ネットワークセグメントに接続したノードによるクラスター構成

異なるネットワークセグメントに接続したノードによるクラスター構成

 

Consul-Terraform Sync

 

 

 

Terraform OSS連携

Terraform Enterprise連携

 

Terraform Cloud Free Tier連携

 

Terraform Cloud Business Tier連携

 

セキュリティ

 

JWT(JSON Web Token)認証

OIDC(OpenID Connect)によるシングルサインオン

 

ガバナンスとポリシー

 

監査ログ

 

Policy-as-Code機能Sentinelの利用

 

サポート

弊社によるEメールおよび電話でのサポート

 

仕様

本製品に関する仕様はこちらからお問い合わせください

メーカー情報

「ネットワーク仮想化/連携」に関連する製品・サービス