質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.78%

閉域網からSaasを使う場合

解決済

回答 5

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 1,079

score 323

実現したいこと

官公庁の閉域ネットワークから一般的なSaasサービス(LINEWORKS等)を利用できるように考えております。

閉域ネットワーク内のPCからはインターネットへ接続できず、
閉域とインターネットの間にゲートウェイ・ファイヤーウォール・別セグメントへ
接続するルーター等を経由しないとインターネットと通信できないようになってます。
この中には閉域網PCへの公開セグメントがあり、ここにnginx等でリバースプロキシ・
URLコンバータのような公開サーバを設置して閉域内のPCでSaasを使うことになりますが
具体的にどんな役割のサーバ、どんな仕様のアプリケーションが必要になるか?
(チャット機能があるのでセッション維持は必須)をご教示頂けますと幸いです。
LINEWORKSの画面をリレーさせるイメージです。

さくらインターネットのLGWANコネクトの使用を検討してます。

宜しくお願いいたします。

試したこと

インタネット上のクラウドサーバを使ってnginxでリバースプロキシーサーバを構築したが
今回の要件とは違った。WEB画面をリレーさせるイメージです。

疑問点

ブラウザで検証用ドメインtest.comへアクセスすると、Saasのドメインsaas.comへリダイレクトされるが
(リバースプロキシの仕様?)、検証用ドメイン名のままSaasを使うことは可能か?
WEB画面をリレーさせるイメージです。

要件等確認したこと

・こちらのSaasサービスでAPIは提供されていない。
・閉域網内PCからブラウザで公開用セグメントサーバのURLにアクセスするとSaas画面が表示できるようにしたい。
・利用者数300人ほど。
・Saas(https)は1人あたり8セッションを使う仕様。
・ファイアーウォール等ネットワークセキュリティにおいて、ホワイトリストに登録するドメイン名は公開されている。

その他

私の役目は公開セグメントにサーバを構築することです、
ネットワーク機器の準備・設定はハウジング事業者へ依頼する形となります。

リバースプロキシ(nginx)の設定 ※変更点のみ

server {
listen       443 ssl http2 default_server;
listen       [::]:443 ssl http2 default_server;
server_name  www.example.com
ssl_protocols TLSv1.2;
ssl_certificate "/etc/nginx/server.crt";
ssl_certificate_key "/etc/nginx/server.key";
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;

keepalive_timeout    70;
sendfile             on;
client_max_body_size 0;

proxy_set_header    Host    $host;
proxy_set_header    X-Real-IP    $remote_addr;
proxy_set_header    X-Forwarded-Host       $host;
proxy_set_header    X-Forwarded-Server    $host;
proxy_set_header    X-Forwarded-For    $proxy_add_x_forwarded_for;

location / {
proxy_pass https://testhome.saas.com/;
}

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • 退会済みユーザー

    2020/02/26 16:14

    複数のユーザーから「やってほしいことだけを記載した丸投げの質問」という意見がありました
    「質問を編集する」ボタンから編集を行い、調査したこと・試したことを記入していただくと、回答が得られやすくなります。

  • 退会済みユーザー

    退会済みユーザー

    2020/02/26 16:33

    試した際に、どのくらいの帯域(通信速度、通信量)が必要になりそうか見積もりはできましたか? ルーターかそれ以上の反応速度がないと快適に使えないと思いますが、そういった構築経験はありますか?

    キャンセル

  • pond

    2020/02/26 16:58

    ありがとうございます。
    サーバで使用してる帯域は確認したのですが、ルーター等ネットワーク機器は確認はハウジング事業者の方へ依頼する形となります。私自身ルーターの構築経験はありません。

    キャンセル

回答 5

+2

ブラウザで検証用ドメインtest.comへアクセスすると、Saasのドメインsaas.comへリダイレクトされるが(リバースプロキシの仕様?)、検証用ドメイン名のままSaasを使うことは可能か?

これは各サービスのポリシーの問題なので、各サービスに問い合わせるしか確定した情報を得る方法はありません。

一般的には、そのSaaSサービスが公式サービスとして独自ドメインによるサービス提供をしていない限りは「サービスによるが普通は出来ないものと考えた方が良い」となると思います。
(自由に出来るのであれば、勝手に適当な独自FQDNでSaaSにアクセスさせ、盗聴するようなことが出来てしまうので、出来ないように設定するのが一般的です)

ですので、アプローチとしては

  • Y.H.さんの回答にあるように、(リバースプロキシでは無く、)プロキシサーバを設置してSaaSでアクセスが必要なドメインをホワイトリストに追加する。
  • asahina1979さんの回答にあるように、閉域網で使えるようにSaaSのサービス事業者とサービス契約する

というのが真っ当なアプローチになります。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2020/03/04 09:44

    ご回答ありがとうございます。
    独自FQDNでアクセスすることの許可は頂いてます。

    キャンセル

  • 2020/03/04 09:53

    この場合、許可するのはOffice365ならマイクロソフトだという趣旨の回答です。
    マイクロソフトから許可を得ているということであれば、そのオプション名やサービス名を質問に追記頂ければより適切な回答が得られるかと思いますよ。

    キャンセル

checkベストアンサー

+1

方法は多数あります。

どの立場での質問か整理されるとより具体的な回答がつくかと。
あと、閉域である必要性も開示可能であれば開示したほうが方向性が整理できます

個人的には踏み台となるシンクライアント端末を置くのが、セキュアで管理が楽なのでオススメです。。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2020/02/26 16:50

    ありがとうございます。

    キャンセル

  • 2020/02/26 18:56

    追記された箇所を読みましたが、ただのイントラネットなんですかね?
    それともセキュアな隔離環境なんでしょうか?

    どちらだったとしても、そのネットワークの持つポリシーを正しく理解した設計が pond さんではできないと思うので、インターネットゲートウェイを構築した会社に相談してみたほうが良いです。

    隔離された環境だった場合は、かなり大きな穴になってしまう可能性が高いです。

    キャンセル

  • 2020/02/28 11:53

    ご回答ありがとうございます。こちらセキュアな隔離環境です。

    キャンセル

+1

SquidなどのProxyサーバーを立てるのが手っ取り早いのではと思います。

ちょっと古い記事ですが参考に。
(Qiita)Squidでホワイトリストプロキシを作成する

チャット機能使用時に画面の表示が異常に遅い。

ネットワーク帯域やサーバースペックなど原因は様々なので
「こうやれば早くなる」というような回答は得られないと思います。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2020/02/26 16:50

    ありがとうございます。

    キャンセル

+1

https://docs.microsoft.com/ja-jp/office365/enterprise/office-365-integration

できるちゃできるはずだがいくらかかるか知らんぞ

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2020/02/26 20:39

    ご回答ありがとうございます。

    キャンセル

  • 2020/02/27 08:43

    Microsoft Azure Peering Service
    https://ent.iij.ad.jp/articles/1028/?m=cc
    こんなのも出てきてますね。

    キャンセル

  • 2020/02/27 08:46

    @Y.H.
    閉塞網だとそれ使えない(笑)

    キャンセル

  • 2020/02/27 09:34

    asahina1979さん
    あぁ、ISPの閉域網とMGNを直結なのか。。。

    キャンセル

0

とりあえずここだけ。

閉域ネットワークから一般的なSaasサービス(LINEWORKS等)を利用できるように考えております。

いつのまにか質問に書かれている利用したいサービスが、 Office から、LINEWORKS に変わっていますね。

LINEWORKS で、カスタムURL が使えるのは、LINEWORKS が、提供するサーバーに別名を設定する機能です。
カスタムURLの設定

LINE WORKSにログインするURLを、自社ドメインに設定するには、管理者画面の[基本設定]>[カスタムURL]で任意のURLを登録し、かつ、ホスティングサービスなどのDNSの管理メニューで、ホスト名(ドメイン名)とCNAMEレコードを登録する必要があります。

とあるようにリバースプロキシで、任意のドメインを自由に割り当てれるようになるわけではありません。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2020/03/05 17:01

    ご回答ありがとうございます。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.78%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る