ゲートウェイ

概要

Keeperゲートウェイは、Windows、Linux、Mac OSマシンにインストールする軽量のサービスで、ローテーション、検出、接続の各タスクを実行します。1つのゲートウェイを使用して、オンプレミスとクラウドの両方のターゲットインフラストラクチャと通信できます。通常は管理対象の各環境にKeeperゲートウェイを展開します。

対応プラットフォーム

• Docker

• Windows

• Linux

プラットフォーム別の機能

Keeperゲートウェイは、オペレーティングシステムおよびハードウェアによって使用できる機能が異なります。完全な機能をお使いいただきながら簡単に管理していただけるよう、LinuxまたはWindowsホストでx86 CPUを使用したDockerの利用を推奨します。

システム要件

システム要件は、同時に利用するユーザーセッション数や確立される接続の種類によって異なります。同時接続数が増加するにつれて、CPUやメモリなどのリソースを適切に増強する必要があります。

非RBI接続

非RBI接続の場合、Keeper Gatewayは同時セッション数に基づいた、予測しやすいスケーリングモデルに従って動作します。

一般的なサイジングの目安 (非RBIセッション)

同時セッション25件ごとに、CPU 1コア、メモリ2GBが必要です。

RBI接続

リモートブラウザ分離(RBI)セッションは、通常のゲートウェイ接続と比べて、必要となるリソースが大幅に増加します。

各RBIセッションでは、専用のヘッドレスChromiumインスタンスが起動されます。このため、非RBIセッションと比べて、メモリ消費量が大きくなります。

• RBIセッションあたりの推定メモリ使用量は、最大で約800MBです。

• メモリ使用量は、同時に実行されるRBIセッション数に比例して増加します。

• CPU要件も、表示するページの複雑さやユーザーの操作内容に応じて増加します。

一般的なサイジングの目安 (RBIセッション)

RBI接続1件あたり、約800MBのメモリが必要です。

推奨構成

小規模な環境であっても、すべてのデプロイにおいてCPU 2コア、RAM 8GB以上を推奨します。

テスト環境

テスト環境やサンドボックス環境では、CPU 2コア、メモリ8GB、ストレージ10GB以上が必要です。

本番環境

本番環境では、CPU 4コア、メモリ16GB以上を最小要件とします。

同時セッション数に応じてCPUおよびメモリリソースを増強し、上記のサイジング表を目安として構成してください。

インストール手順

Keeperゲートウェイは、暗号化鍵とKeeperクラウドでの認証に使用されるローカルのシークレットマネージャー構成を生成します。生成される場所は、ゲートウェイが実行されている状況によって異なります。ローカルユーザーにインストールすることも、サービスとしてインストールすることもできます。

• KeeperウェブボルトまたはKeeperデスクトップアプリにログインします (バージョン17.1以降)。

• 画面左の [シークレットマネージャー] をクリックします。

• 新しいシークレットマネージャーアプリケーションを作成するか、または既存のアプリケーションを選択します。

• [ゲートウェイ] タブをクリックし、[ゲートウェイのプロビジョニング] をクリックします。

• インストール方法としてDocker、Linux、Windowsから選択します。

• Keeperゲートウェイをインストールします。

LinuxおよびWindowsのワンタイムトークン方式を使用したKeeperゲートウェイの作成中に、[デバイスの外部 WAN IP アドレス用初期リクエストをロック] を選択すると、サービスに組み込まれた認証と暗号化に加えて、ゲートウェイのIPが固定されます。

お使いのオペレーティングシステムに基づいて、以下のインストール手順をご参照ください。

• Docker

• Linux

• Windows

追加のインストール構成

AWSのEC2インスタンスにインストールする場合、AWS Secrets Managerから構成を取得するためにKeeperゲートウェイでインスタンスロールを使用するように構成できます。詳細については、こちらのページをご参照ください。