クラウドサーバーにてサービスを提供するにはポート
80,443は必須です。 80も要らないのですが、80開けてないと
Certbotが証明書の更新ができないらしいので開けてあります。
実際更新できなくてアラームが来ました。
それで22のsshポートですが、閉めてしまえます。
方法としてvpn経由でしかアクセスしないという手です。
但しこれは確実にVPNが起動していないと厄介です。
VPNダウン時はconsoleログインしないといけないからです。
まあ非常時には必須の動作なので、覚えておく意味でも動作は確認して
おきましょう。
VPN Client側からの接続になるのでポート閉じておいても問題ないんですよね。
うちのメインサーバーはSoftEtherが入っていて、
VPN Serverは別なのでClient接続でVPN網に入っています。
ここは常時接続です。
バックエンドのサービスを自宅のラズパイにしてReverse Proxyで
WebAPIで取ってくる処理をしています。
VPN内でやり取りしている所がちょっと、裏方さんの処理で
インフラ構築したかいがあってうれしいところです。
スマホ→大阪リージョン→自宅ラズパイと処理が連動して
仕事をしている様は分散処理をやる醍醐味ですね。
自宅の温度計の情報がスマホに表示されるまでをやるのを
手作り(笑)で構築するだけですが、これを実現するのに
どれだけの知識を必要とするのかというところが、
総合力ですよね。
私の本職もそうですが、まったく違う知識の連鎖で
仕事ができています。 年を取るとそういう面では蓄積が
あるだけは得なんですかねえ.....