ゲートウェイ

概要

Keeperゲートウェイは、管理対象環境におけるローテーション、検出、接続、トンネリングを担います。Docker、Linux、Windowsのいずれかを、ホスト、VM、クラスタ上に展開できます。1台のゲートウェイでオンプレミスとクラウドの両方のインフラストラクチャへ到達できます。管理対象の各環境には、ゲートウェイ1台、またはゲートウェイプールを展開します。

対応プラットフォーム

• Docker

• Windows

• Linux

プラットフォーム別の機能

Keeperゲートウェイは、オペレーティングシステムおよびハードウェアによって使用できる機能が異なります。完全な機能をお使いいただきながら簡単に管理していただけるよう、LinuxまたはWindowsホストでx86-64 CPUを使用したDockerの利用を推奨します。

システム要件

システム要件は、同時に利用するユーザーセッション数や確立される接続の種類によって異なります。同時接続数が増加するにつれて、CPUやメモリなどのリソースを適切に増強する必要があります。

非RBI接続

非RBI接続の場合、Keeperゲートウェイは同時セッション数に基づいた、予測しやすいスケーリングモデルに従って動作します。

一般的なサイジングの目安 (非RBIセッション)

同時セッション25件ごとに、CPU 1コアおよびメモリ2GB

RBI接続

リモートブラウザ分離(RBI)セッションは、通常のゲートウェイ接続と比べて、必要となるリソースが大幅に増加します。

各RBIセッションでは、専用のヘッドレスChromiumインスタンスが起動されます。このため、非RBIセッションと比べて、メモリ消費量が大きくなります。

• RBIセッションあたりの推定メモリ使用量は、最大で約800MBです。

• メモリ使用量は、同時に実行されるRBIセッション数に比例して増加します。

• CPU要件も、表示するページの複雑さやユーザーの操作内容に応じて増加します。

一般的なサイジングの目安 (RBIセッション)

RBI接続1件あたり800MBのメモリ

本番環境

本番環境では、CPU 4コア、メモリ16GB以上を最小要件とします。

同時セッション数に応じてCPUおよびメモリリソースを増強し、上記のサイジング表を目安として構成してください。

インストール手順

Keeperゲートウェイは、暗号化鍵とKeeperクラウドでの認証に使用されるローカルのシークレットマネージャー構成を生成します。生成される場所は、ゲートウェイが実行されている状況によって異なります。ローカルユーザーにインストールすることも、サービスとしてインストールすることもできます。

• KeeperウェブボルトまたはKeeperデスクトップアプリにログインします。

• 画面左の [シークレットマネージャー] をクリックします。

• 新しいシークレットマネージャーアプリケーションを作成するか、または既存のアプリケーションを選択します。

• [ゲートウェイ] タブをクリックし、[ゲートウェイのプロビジョニング] をクリックします。

• インストール方法としてDocker、Linux、Windowsから選択します。

• Keeperゲートウェイをインストールします。

LinuxおよびWindowsのワンタイムトークン方式を使用したKeeperゲートウェイの作成中に、[デバイスの外部 WAN IP アドレス用初期リクエストをロック] を選択すると、サービスに組み込まれた認証と暗号化に加えて、ゲートウェイのIPが固定されます。

インストール方法

お使いのオペレーティングシステムに応じて、Keeperゲートウェイをインストールする手順として、以下のガイドをご参照ください。

• Docker

• Podman

• Linux

• Windows

コンテナサービス

• Azure Container Instance

• Azure Container App

• AWS ECS

• Kubernetes

追加のインストール構成

AWSのEC2インスタンスにインストールする場合、AWS Secrets Managerから構成を取得するためにKeeperゲートウェイでインスタンスロールを使用するように構成できます。詳細については、こちらのページをご参照ください。