Web開発の現場では空前のオフショア開発ブームです。 今まで大規模なSIerなど大きなコストメリットが出る所のみでしたが、 Githubを始めとした世界標準のツールの浸透に伴い、業務ノウハウ自体が標準化してきました。 そのため、「1社でエンジニアを大量に抱え、そのメンバーを貸す」といったビジネスも浸透し、 2 ~ 3名で動くことも多いようなWeb開発の現場でも、少ない投資で手軽に活用出来る機会が増えてきました。
いざ導入してみて意外と困るのが、社内のステージング環境への接続問題です。 元々リモートで開発しているような企業出ないかぎりは、やはり内部に依存する環境でのみ確認出来る・・・というシチュエーションも多いはずです。
既存を残したまま簡単に解決出来る設計がありますで、そちらをご紹介。
設計図イメージ
実体のサーバのアクセスまでに、名前解決から始まりますが、この名前解決の所で開発共通のドメインを指定します。社内のサーバに行くものに関しては、Nginx等でリバースプロキシを経由して、 そこからアクセスするようにします。このリバースプロキシを社内に立てれば、 自由に内部のステージング環境へアクセス可能です。
このように設計することで、開発メンバーには内部外部を意識することなく、開発に専念できるようになります。セキュリティに関しても、リバースプロキシ側でも設定できますし、サーバ側でも設定出来ます。
その他TIPS: ドメイン名の付け方
社内のサーバでIPしかないサーバなどあると思います。 そういうものに関しては推測しやすいものをドメイン名として設定してあげるとスムーズです。 例えば、社内で192.168.1.12というIPで単体で稼働しているものがあれば、1.12.rickydev.netのような名称にすることで、推測できるようになります。
もっとも、ステージング環境であろうと、全てのサービスには名前はついているべきだとは思いますので、ここはうまく現状の運用フローに照らし合わせてFITさせると良いと思います。
セキュリティと利便性
利便性とセキュリティはトレードオフです。 例えば、ワイルドカード *.rickydev.netをDNSに登録すると、開発者視点では設定が不要になり開発が楽になります。しかし、もし勘の良い人がいれば、開発環境サーバのエントリーポイントと分かってしまい、攻撃対象にもなりえます。
これは夫々の企業や業態によっての考え方次第だとは思いますので、カスタマイズは必要です。
