SFTPサービスで開発環境と本番環境を分離する方法 – HULFT Square

質問

SFTPサービスで開発環境と本番環境の連携経路を分離したいです。どのような構成が可能ですか？

以下の2つの構成が可能です。

■構成1：1つのSFTPサービスでユーザーごとにアクセスディレクトリを制限する

SFTPサービスでは、設定した外部ユーザーごとに以下のようなユーザーディレクトリが作成され、各ユーザーごとのルートディレクトリとして扱われます。

「/【サービスで指定したルートディレクトリ】/【ユーザ名】/」

設定手順：

1. SFTPサービス作成時に「ルートディレクトリ」を設定します（例：/ワークスペース名/data）

2. 外部ユーザーを追加すると、そのユーザー名のディレクトリが自動的にルートディレクトリ配下に作成されます

3. 各ユーザーは自分のディレクトリ以下にのみアクセスできます

例：ルートディレクトリを「/共有ワークスペース/data」と設定し、「prod_user」と「dev_user」という外部ユーザーを作成すると、以下のようなディレクトリ構造になります。

- /共有ワークスペース/data/prod_user/（本番用ユーザーのみアクセス可能）

- /共有ワークスペース/data/dev_user/（開発用ユーザーのみアクセス可能）

この方法であれば、SFTPサービスのご契約は1つ分のみで実現可能です。

■構成2：2つのSFTPサービスで本番用・開発用のストレージを分離する

本番用と開発用に別々のSFTPサービスを作成し、それぞれ異なるルートディレクトリを指定します。

1. 本番用SFTPサービス：ルートディレクトリを「/本番ワークスペース/data」に設定

2. 開発用SFTPサービス：ルートディレクトリを「/開発ワークスペース/data」に設定

この方法では、SFTPサービスを2つ契約する必要があります。

また、両環境間のデータ同期が必要な場合は、HULFT Integrateのスクリプトなどで同期処理を実装する必要があります。

各構成のメリット・デメリット：

◇SFTPサービス1つ

・サービスが1つ分のためコストが低い

・リソースが共用のため、開発にてリソース使用量が急騰すると本番側リソースが枯渇する可能性あり

・リソース増強はサービス再作成となるため、開発用のリソースのみ増強することができない（開発側と共に本番側も停止が必要）

◇SFTPサービス2つ

・サービスが2つ分のためコストが高い

・リソース使用量が低い場合、分割損が発生する可能性あり（環境が別のため余剰リソースを分け合うことができない）

・サービスが別のため、他のサービスの影響を受けない

どちらの構成をお選びになるかは、セキュリティ要件や運用の複雑さ、コスト面を考慮して選択することをお勧めします。