Shotgun エコシステム

Shotgun は多くのサービスで構成されるクラウド プラットフォームです。 このすべてのサービスに Shotgun のユーザがアクセスでき、すべての機能を利用できるようにする必要があります。

 

shotgun_ecosystem.png

FQDN と IP

次に、Shotgun クラウド プラットフォームに含まれる各種の完全ドメイン名(FQDN)とインターネット プロトコル(IP)の概要を示します。

Shotgun:Shotgun サービス自身です。

AWS S3:すべてのメディアと添付物は Amazon Simple Storage Service (AWS S3)に保存されます。 メディアの保存場所に関する詳細については、「アップロード ファイルの保存場所を選択する」を参照してください。

高速 AWS S3: S3 用の高性能な高速エンドポイントです。 Transfer Acceleration は、世界中に分布する Amazon CloudFront のエッジ ロケーションを使用します。

Web アクセラレータ:Shotgun は Web コンテンツの高速化に CDNetworks を使用します。 CDNetworks は、Shotgun データ センターから離れた場所にいるユーザのエクスペリエンスを向上します。 CDNetworks が使用されるかどうかはユーザの地理的場所によって決まります。

Toolkit アプリケーション ストア:ユーザが Desktop と Toolkit を更新できるように Toolkit アプリケーション ストアにアクセスできる必要があります。

サービス FQDN IP 範囲
Shotgun

*.shotgunstudio.com

74.50.63.109

74.50.63.111

AWS S3

sg-media-usor-01.s3.amazonaws.com

"region": "us-west-2"、"service": "S3" AWS 動的 IP 範囲
 

sg-media-tokyo.s3.amazonaws.com

"region": "ap-northeast-1"、"service": "S3" AWS 動的 IP 範囲
 

sg-media-ireland.s3.amazonaws.com

"region": "eu-west-1"、"service": "S3" AWS 動的 IP 範囲
AWS S3 の高速化

sg-media-usor-01.s3-accelerate.amazonaws.com

"region": "GLOBAL"、"service": "CLOUDFRONT"

AWS 動的 IP 範囲

 

sg-media-tokyo.s3-accelerate.amazonaws.com

"region": "GLOBAL"、"service": "CLOUDFRONT" AWS 動的 IP 範囲
 

sg-media-ireland.s3-accelerate.amazonaws.com

"region": "GLOBAL"、"service": "CLOUDFRONT" AWS 動的 IP 範囲
Web アクセラレータ

*.shotgunstudio.com

付録 A を参照
Toolkit アプリケーション ストア

tank.shotgunstudio.com

74.50.63.109

74.50.63.111


ネットワーク アクセスを制限する

多くのスタジオは、ユーザのネットワーク アクセスを制限しています。 Shotgun は複数のエンドポイントから構成されるサービスであるため、Shotgun の機能を維持しながらネットワーク アクセスを制限するのは難しくなります。 複数の手法を使用することができます。それぞれに利点と欠点があります。

ファイアウォール:スタジオにはネットワーク アクセスを制限するファイアウォールが既にあるはずです。 Shotgun を機能させるために、スタジオのネットワーク管理者は、該当する FQDN と IP 範囲をホワイトリストに登録する必要があります。 上記のテーブルを使用して必要な例外を設定します。

ゲートウェイ:Shotgun へのトラフィックを許可して、他の外部トラフィックは許可しないようにゲートウェイをセットアップすることができます。 このコンセプトは、インターネットにアクセスできるゲートウェイを介してすべての Shotgun トラフィックをリダイレクトすることです。 詳細については、「ゲートウェイ サーバをセットアップする」を参照してださい。

プロキシ:詳細については、「Shotgun のプロキシ サーバをセットアップする」を参照してください。 可能な限り、ゲートウェイやファイアウォールを代わりに使用することをお勧めします。

Shotgun サイトへのアクセスを制限する

Shotgun サイトのセキュリティを向上するために、スタジオの IP からだけ Shotgun サイトへの接続を許可する方法があります。この技術の詳細については、「IP のホワイトリスト登録」を参照してください。

 

付録 A: CDNetworks の動的 IP 範囲

警告: この範囲は参照用で、変更されることがあります。
フォローする

0 コメント

ログインしてコメントを残してください。