はじめに
Workatoは、クラウドで提供されるサービスですが、On-prem Agentを利用することで、オンプレミス等のプライベートネットワークとWorkatoをセキュアに接続し、Workatoからそれらの環境上のリソースやアプリケーションの操作が可能となります。
On-prem Agentの仕組み
On-prem Agentは、プライベートネットワーク上にエージェントソフトウェアをインストールすることで、それらの環境の間でTLS WebSocketによるセキュアトンネルを確立します。
エージェントソフトウェアは、エージェントソフトウェアからインターネットへ直接接続可能(アウトバウンドポートが開いている)、あるいはWebプロキシ経由でインターネット接続可能な環境であれば、基本的にはファイアウォール等のネットワーク機器を設定変更することなく利用することが可能です。また、エージェントソフトウェアからWorkatoに対して接続を開始するため、エージェントプログラムのためにファイアウォール等でインバウンドポートを事前に開放する必要はありません。
エージェントソフトウェアからWorkatoに対して接続を開始するため、エージェントソフトウェアからインターネットへ直接接続可能(アウトバウンドポートが開いている)、あるいはWebプロキシ(フォワードプロキシ)経由でインターネットへ接続可能な環境であれば、ファイアウォールやネットワークアプライアンスの設定を行うことなく利用することが可能です。
※https://docs.workato.com/on-prem.html#on-prem-connectivity より引用
また、エージェントはHA構成にも対応しており、冗長化して運用することも可能です。
※https://docs.workato.com/on-prem.html#on-prem-connectivity より引用
On-prem Agentで実現できること(一例)
On-prem Agent を利用することで、次のことを実現することができます。
- プライベートネットワーク上のアプリケーション等に対するHTTPリクエスト(RESTやSOAP等のAPIリクエスト)
- プライベートネットワーク上のデータベースサーバへの接続
- On-prem Agentがインストールされたマシン(サーバ)上にあるファイル・フォルダの参照(当該環境にマウントされた共有フォルダを含む)
- On-prem Abentがインストールされたマシン(サーバ)上でのコマンド実行
- 自社のIPアドレス(自社DC,拠点等)を接続元とするインターネット上のアプリケーション等に対するHTTPリクエスト
- 自社のIPアドレス(自社DC,拠点等)を接続元とするインターネット上のデータベースサーバへの接続
On-prem Agentを利用することで、プライベートネットワーク上のアプリケーションとWorkatoのシームレスな連携が可能となります。
また、HTTPリクエストだけでなく、ファイルシステムの利用や、データベースサーバへの接続、コマンド実行にも対応していますので、これらを利用してレガシーシステム等のAPIを持たないシステムとの連携にも対応できます。
システム要件
OS
OSは次の通りです。
- Windows 7, 10 (64-bit)
- Windows Server2008以降
- Linux (64-bit)
- macOS
最小ハードウェア要件
最小ハードウェア要件は次の通りです。
- メモリ: 8GB以上
- ストレージ:250MB以上
- CPU:800Mhz以上の64-bit CPU (Intel/AMD)
今回はOn-prem Agentの簡単な説明のみとなります。
On-prem Agentのインストール方法や利用方法について、次回以降に説明を行います。