リモナビは SaaS でリモート接続のインフラを実現し、どこからでも、どこへでも接続すします。 これによって以下のことができます。
-
🔹異なる閉域網のセキュアな Peer to Peer 接続
- 閉域網から、リモナビSaaS(Publicクラウド配備)へ接続が必要になります
- エンタープライズ版ではお客様の要望に応えて、リモナビSaaS を閉域網間からアクセスできる網内に個別配備することにも対応します。(この場合は細かな調整が必要です)
-
🔹リモナビSaaSのエンタープライズ版では利用者別のACL設定が可能です
- 利用者ごとの詳細な接続先の絞り込みが可能になります。
- 接続設定を OFF できるため、接続負荷状態を容易に構成できます。
-
🔹全ての通信の接続ログを保存しています
- いつ、だれが、どこ(Client IPaddr)から接続して、切断したのかが全てアクセスログに記憶され、システムでは自動削除しません。
ローカル環境への通信の基本項目
- 接続元、接続先のネットワーク上に Sender, Receiver をインストールします。
- Windowsアプリか Docker で提供
- リモナビSaaS を介して Sener, Receiver 間に仮想TCPコネクションが構築されます。
- アクセストークンによる認証
- インターネット間通信は全て暗号化
- 送信側アクセストークンのアカウントのACL適用
- Receiver 側のFW設定は不要
- リモナビを介した全ての通信ログを保存
以下に、具体的な利用シーンや接続イメージを説明します。
ローカル環境の「データベース」へのアクセス
Sender, Receiver 間に仮想TCPコネクションを確立し、宛先をSenderにして通信します。
- Sender, Receiver はそれぞれのネットワーク上にインストール
- アクセストークン、リモナビSaaS情報を設定してリモナビSaaSと接続します。
- リモナビSaaSと接続できたら、ACLで許可された「SecureGateway設定」一覧を参照することができるようになります。
- リモナビSaaS で 「SecureGateway設定(宛先)を登録」
- Receiver側で、当該SecureGateway設定を「利用」設定
- Sender側で、当該SecureGateway設定を「利用」設定
- Sender側の受付IPポート番号を指定
ローカル環境の「サーバシステム」へのアクセス
クラサバ・システムにおける接続も、前項「データベース」へのアクセスと同じです。
以下は、ローカル環境のWEBシステムへの接続イメージを示します。
リモナビSaaS, Receiver間は「仮想TCPコネクション」ですが、前段はリバースプロキシによって実現されます。
リバースプロキシでは以下のURL変換をします。
html, javascript, css ファイル等で、以下の変換ができないケースがある場合、当該URLへのアクセスが異常になります。
http://{private-host}/{path}
↓
https://{remonavi-saas-host}/securegw/{gw-id}/{path}