# ゲートウェイネットワーク構成

## ネットワーク構成

Keeperゲートウェイはアウトバウンド専用の接続を確立するため、インバウンドのファイアウォールルールは必要ありません。ただし、以下のアウトバウンド接続は許可されている必要があります。

| 目的地                                                                           | 必要なポート                                                                                                   | 備考                                                    |    |    |               |           |                                                                      |
| ----------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------- | ----------------------------------------------------- | -- | -- | ------------- | --------- | -------------------------------------------------------------------- |
| <p>Keeper Cloud<br><em>(keepersecurity.\[com                                  | eu                                                                                                       | com.au                                                | jp | ca | us])</em></p> | TLSポート443 | Keeper Cloudと通信して、ネイティブプロトコル (例: SSH、RDP) を使用して対象インフラストラクチャへアクセスします。 |
| <p>Keeper Router<br><em>(connect.keepersecurity.\[com                         | eu                                                                                                       | com.au                                                | jp | ca | us])</em></p> | TLSポート443 | Keeper Routerと通信して、安全なリアルタイムWebSocket接続を確立します。                       |
| Keeper KRelay Server *(krelay.keepersecurity.\[com\|eu\|com.au\|jp\|ca\|us])* | <p>ポート3478でのTCPおよびUDP通信を許可する必要があります。<br><br>また、TCPおよびUDPのポート49152〜65535へのアウトバウンドアクセスも許可されている必要があります。</p> | エンドユーザーのボルトと対象システム間で、ゲートウェイを介した安全かつ暗号化されたリレー接続を実現します。 |    |    |               |           |                                                                      |

ゲートウェイでは、すべての暗号化および復号化処理をローカルで実行することでゼロ知識を保持します。Keeperクラウドとの通信にはKeeperシークレットマネージャーのAPIを使用します。