Gateway とは何か?なぜ Gateway が必要なのか?
Gateway はシステム内の中核プロキシサーバーコンポーネントであり、ユーザーの接続要求を中継し、制御された安全な接続を確立します。これにより、データ転送の安全性とコンプライアンスを確保すると同時に、接続の効率性と安定性を向上させます。
Gateway 管理のロジック:
システムが Gateway を選択する方法は以下の通りです。
-
リソースが Gateway セグメントのタグ(例:gateway-office1)でマークされていない場合:
システムは利用可能な Gateway をランダムに選択して要求を処理します。このケースは特定のプロキシサーバー要件がない一般的なニーズに適しています。 -
リソースがタグでマークされている場合:
システムはそのセグメント内で利用可能な Gateway をランダムに選択し、効率的で特定の要件に合った接続を確保します。 -
Gateway の可用性の確保:
システムは各 Gateway の状態を15秒ごとに同期し、異常が検出された場合は自動的に再試行します。特定の Gateway が使用不可の場合、システムはエラーを記録し、接続失敗を通知します。 -
接続の実行:
Gateway を正常に選択した後、システムは接続を確立し、セッション記録(Session Recording)を開始します。接続が失敗した場合には、監査ログ(Audit Log)のみが生成されます。
接続失敗時の処理:
- 利用可能な Gateway がない場合、またはプロキシがターゲットデバイスに接続できない場合、システムはエラーログを記録し、接続失敗を通知します。
- セッション記録は接続成功後にのみ有効になり、失敗時には監査ログのみが生成されます。
サポートされているプロトコル:
現在、RDP、VNC、SSH、SFTP がサポートされており、企業内外の多様なアクセスニーズに対応しています。
Tunnel 機能とは何か?
Tunnel 機能は、すべての接続をシステム既定の Gateway 経由で通過させ、閉じたネットワーク環境での安全なアクセスを実現します。データトラフィックの暗号化と分離を提供し、内部ネットワークの露出リスクを低減します。
Gateway Management と Tunnel 機能が必要なシナリオ:
-
タグなしリソースの場合:
例:特定の Gateway セグメントが指定されていない内部ファイルサーバー。- システムは利用可能な Gateway をランダムに選択して代理処理を実施します。
- 一般的なリソースに適しており、特別なプロキシ計画は不要です。
-
クラウド環境ごとに区分されたリソース:
例:AWS と GCP に分散された複数のリソース。- AWS リソースを「gateway-aws」、GCP リソースを「gateway-gcp」としてタグ付けします。
- システムは指定されたセグメント内で Gateway をランダムに選択し、効率的な接続を実現します。
-
企業のコンプライアンス要件を満たす内部接続:
- Tunnel 機能を有効化することで、すべての接続を内部 Gateway 経由で処理し、公共ネットワークへの直接露出を防ぎます。
- すべての接続トラフィックに暗号化チャネルを提供し、データ漏洩や傍受リスクを回避します。
- 外部ユーザー(例:サードパーティベンダー)も内部 Gateway を経由することで、安全なアクセスを保証します。
FAQ
Q1: Gateway の管理方法は?
A1: Gateway 管理ページで以下の手順を実行してください:
- セグメントの定義:各 Gateway にセグメント名を設定し、設定ファイルをリモート Gateway にインストールします(例:gateway-office1)。
- リソースのタグ付け:リソースリストページの「タグ」フィールドに Gateway セグメント名を追加します。
- 公開鍵の入力:インストール後に公開鍵を管理ページに入力し、安全な接続を有効化します。
- 接続テスト:約10分待機して Gateway 状態の同期を確認し、接続が正常に動作するかテストします。
Q2: Tunnel の役割は?
A2: Tunnel を有効化することで、すべての接続を既定のプロキシサーバー経由で通過させ、データ暗号化とネットワーク分離を提供します。
Q3: Gateway の自動同期と再試行メカニズムはありますか?
A3: システムは15秒ごとにリモート Gateway の状態を同期し、失敗時には自動再試行を行います。
Q4: 利用可能な Gateway が見つからない場合はどうすればよいですか?
A4: Gateway が正しくインストールされ、システムで同期されているか確認してください。また、プロキシの設定とネットワーク状態を確認してください。
Q5: 複数の Gateway を指定できますか?
A5: 可能です。同一セグメント内に複数の Gateway を配置でき、システムはランダムに利用可能な Gateway を選択します。
Q6: Gateway をタグ付けする必要があるのはどのような場合ですか?
- 特定エリア内のリソース(例:AWS、GCP)を指定する場合。
- 接続効率を向上させたい場合。
- 特定のビジネス要件(例:内部サーバーや機密データリソース)を満たす必要がある場合。
- リソースの混在を防ぎたい場合。