One Base 本番環境 構成図

概要

現場クラウドOneの基盤機能(ホーム、スケジュール、メッセージ、掲示板、ファイル管理)を提供する本番環境のAWSアーキテクチャ。EC2ベースの3台構成にS3ストレージとCloudWatch監視を組み合わせた構成。

ネットワーク構成

項目
VPC vpc-34c53051 "Genba Support" (172.31.0.0/16, デフォルトVPC)
サブネット subnet-666b9311 "On Business - Public" (172.31.32.0/20, ap-northeast-1a)
サブネットタイプ Public (MapPublicIpOnLaunch=true)

EC2インスタンス

★【本運用】One(アプリサーバー)

項目
Instance ID i-0debeffeaf605b28d
Instance Type c5n.xlarge
Private IP 172.31.44.20
Elastic IP 54.178.102.221 (eipalloc-042a25c59239b6f5d)
EBS /dev/xvda: 12GB gp3 (root)
Security Groups OneSvr, SysMntLnx, RemoteWork, KittingBusinessPartner
役割 home, schedule, message, boards, backend, API

★【本運用】One folder(ファイル管理サーバー)

項目
Instance ID i-0848008bc9f68cde5
Instance Type c5a.large
Private IP 172.31.41.252
Elastic IP 3.114.115.62 (eipalloc-07c82ac5446402549)
EBS /dev/xvda: 8GB gp3 (root)
Security Groups OneSvr, SysMntLnx, RemoteWork
役割 ファイル管理専用(負荷分離のため独立)

★【本運用】One db(DBサーバー)

項目
Instance ID i-0c3b43274a4d2b5b1
Instance Type r6a.large
Private IP 172.31.32.67
Elastic IP 52.199.28.209 (eipalloc-0bf75a7b8554275bc)
EBS /dev/xvda: 8GB gp3 (root), /dev/sdb: 750GB gp3, /dev/sdc: 1000GB gp3
Security Groups OneDbSvr bookworm, SysMntLnx, RemoteWork
役割 MongoDB

★【本運用】AUTH: 認証サービス(共有サービス)

項目
Instance ID i-040badc5dd11ad006
Instance Type t3a.micro
Private IP 172.31.33.148
Elastic IP 52.193.140.57 (eipalloc-e97ac98c)
EBS /dev/xvda (root)
Security Groups AuthSvr, SysMntLnx, RemoteWork
役割 認証サービス(他プロダクトと共有)

★【本運用】Schedule-API 11(共有サービス)

項目
Instance ID i-082d530fb3d810fbb
Instance Type m6g.large
Private IP 172.31.41.94
Elastic IP 13.115.210.6 (eipalloc-023c1caa8ba76eef4)
EBS /dev/xvda (root)
Security Groups GcpScheduleSvr, SysMntLnx, RemoteWork
役割 スケジュールAPI(他プロダクトと共有)

セキュリティグループ(主要ルール)

OneSvr (sg-06727c2aa48f34b56)

  • 443 (HTTPS): 0.0.0.0/0 — 公開アクセス
  • 4430: 特定IPのみ
  • 11300: 172.31.32.67/32 (One DB → App)
  • 2525: 特定IP
  • 37322: 特定IP

OneDbSvr bookworm (sg-078af313b9f53bb94)

  • 27017 (MongoDB): 172.31.44.20/32 (App), 172.31.41.252/32 (Folder) のみ
  • 37322: 特定IP

S3バケット

バケット名 用途
gs-one メイン(ファイル管理・メッセージ・掲示板・アーカイブ)
gs-one-access-logs アクセスログ
gs-one-mrr ミラー環境用
gs-one-workflow ワークフロー用
ses-one-form SES フォーム用

データフロー

メインフロー

  1. ユーザーOne App Server: HTTPS (443) 経由でアクセス(EIP: 54.178.102.221)
  2. ユーザーOne Folder Server: ファイルのアップロード・ダウンロード(EIP: 3.114.115.62)
  3. App/Folder ServerOne DB Server: MongoDB (27017) 経由、Private IP間通信
  4. Folder Server ↔ S3 (gs-one): ファイルの保存・取得
  5. One DB ServerS3 (gs-one): MongoDBからファイルをアーカイブ(バッチ)

監視・通知フロー

  1. EC2各サーバーCloudWatch: メトリクス送信(CPU, Memory, Disk, NW)
  2. CloudWatchCloudWatch LogsLambdaChatWork: アラート通知

設計上のポイント

  • Publicサブネット構成: デフォルトVPCのPublicサブネット上に全インスタンスを配置。全台にElastic IPを付与
  • ファイル管理サーバーの分離: Upload/Downloadの負荷変動が大きいため、専用EC2に隔離
  • MongoDB SGによるアクセス制御: ポート27017はApp/FolderのPrivate IPからのみ許可
  • DB用EBS: 750GB + 1000GB = 1.75TB のgp3ボリューム。ファイル一時格納後S3にアーカイブ

備考

  • インスタンスIDは資料(2023年版)から変更されている(リプレース済み)
  • 共有サービス(AUTH, Schedule-API)はNameタグに空白や大文字表記が含まれるため、初回検索で見落とし → 全インスタンス一覧から特定
  • データ取得日: 2026-03-27

ファイルパス

  • Draw.ioソース: slides/004_システム構成図/onebase/drawio/one-base-architecture.drawio