次世代システム研究室の DevOps ネタ担当の M.Y. です。 最近、セキュリティ要件の厳しい企業ネットワーク内での、デプロイ環境の構築をお手伝いする機会がありました。具体的には、デプロイ用のサーバ1台以外は外部接続できないという環境でした。 その際に Ansistrano というツールを使ってデプロイ環境を構築したのですが、このノウハウは他でも使えそうなので、今回ご紹介します。 制約の厳しい企業ネットワークの例 最近私がお手伝いした案件では、以下のような要件と制約がありました。 外部接続を強く制限されたネットワーク内で、新たに開発したバッチ処理を実行したい Java/Scala で開発されたバッチを実行するために、このネットワークにあるバッチサーバに jar ファイルなどをデプロイしたい jar のビルドに必要な GitLab サーバおよび Maven リポジトリは、このネットワーク