カード決済会社によっては、決済を行う通信のIPを制限されますよね。(大体1つのみかな?)
これってAPサーバーからの通信が発生するケースだと、APサーバーのスケール出来ないですよね。
APサーバーのスケールの事を考えると、課金用のサーバーを1台用意しそこにグローバルIPを紐付け、APサーバーから課金用サーバーに内部で通信(proxy)を行い決済する方法が考えられると思います。
他に良い方法ってありますか??
宜しくお願いします!
一般的に、利用者向けAPサーバ(フロントエンド)と決済サイト接続用のAPサーバ(バックエンド)は物理的に分けます。フロントエンドがハッキングされても決済系に障害を波及させないためです。
利用者数に応じてフロントエンドはスケールアップしますが、バックエンドは単一サーバにしておきます。
sowawaさんありがとうございます。
2012/11/30 16:59:23内部でproxyサーバー使う方法ですよね。
有り難うございます。
AWS上で構築しているのですが、NATの後ろという選択肢も出来そうですね。
2012/11/30 17:04:12(Amazon VPC)
http://www.slideshare.net/AmazonWebServicesJapan/nat-20120719