◆3つの機能
・Heroku Private Spaces:Herokuが提供するアプリケーション実行環境やデータベース機能を、顧客ごとにネットワーク的に分離し、配置することで、堅牢なセキュリティを実現。
・マルチリージョン対応:特に東京対応。東京(日本)、フランクフルト(欧州、ドイツ)、オレゴン(米国西海岸)、バージニア(米国東海岸)。通常版は、US東海岸もしくはヨーロッパのサーバーを使う。
・シングルサインオン対応:ActiveDirectory、LDAP、Salesforceなどが提供する認証機構を用いて、「Heroku Enterprise」へログインがすることが可能になる
◆特に重要なのはprivate spaces
(引用1)
一方、PrivateSpacesはユーザーごとに独立したネットワークセグメントを割当て、その内側にそのユーザー専用のHeroku実行環境を用意します。技術的にはAmazon Web Servicesの提供するVirtual Private Cloud(VPC)を構築し、その内部にアプリの実行に必要なコンテナ管理基盤をオンデマンドで展開します。これによって、各々のPrivate Spacesには独立したネットワークアドレスを割当てることができます。また、PrivateSpacesの外側からのアクセスに対してはIPアドレスによる制約をかけることができます。
(引用2)
Heroku Private Spacesを利用するには、セールスフォース・ドットコムの営業担当を通じて、Heroku Enterprise契約を締結する必要があります。Heroku Enterprise契約は個人では契約できないので利用したいという方は自社のエラい人に頑張って交渉してください :P
◆Heroku Private Spaces
