# ゲートウェイ

## 概要 Keeperゲートウェイは、Docker、Linux、Windowsのいずれかのマシンにインストールするサービスで、ローテーション、検出、接続、トンネリングの各タスクを実行します。1つのゲートウェイを使用して、オンプレミスとクラウドの両方のターゲットインフラストラクチャと通信できます。通常は、管理対象の各環境にKeeperゲートウェイを展開します。 ### **対応プラットフォーム** * [**Docker**](/keeperpam/jp/privileged-access-manager/getting-started/gateways/gateway-with-docker.md) * [**Windows**](/keeperpam/jp/privileged-access-manager/getting-started/gateways/windows-installation.md) * [**Linux**](/keeperpam/jp/privileged-access-manager/getting-started/gateways/linux-installation.md) ### プラットフォーム別の機能 Keeperゲートウェイは、オペレーティングシステムおよびハードウェアによって使用できる機能が異なります。完全な機能をお使いいただきながら簡単に管理していただけるよう、LinuxまたはWindowsホストでx86-64 CPUを使用したDockerの利用を推奨します。 | プラットフォーム | 対応状況 | | ------------------------------------------------------------------------ | --------------------------------------------------------------------------------- | | **Docker （LinuxまたはWindowsホスト、x86-64）** |

すべての機能に対応

| | **Docker** （Linuxホスト、ARM） |

リモートブラウザ分離は非対応

| | **Linux （Enterprise Linux 8および9系）** |

すべての機能に対応

| | **Linux** （Enterprise Linux以外） |

リモートブラウザ分離は非対応

| | **Windowsネイティブ** |

リモートブラウザ分離は非対応
データベース接続は非対応

| ## システム要件システム要件は、同時に利用するユーザーセッション数や確立される接続の種類によって異なります。同時接続数が増加するにつれて、CPUやメモリなどのリソースを適切に増強する必要があります。 ### 非RBI接続非RBI接続の場合、Keeperゲートウェイは同時セッション数に基づいた、予測しやすいスケーリングモデルに従って動作します。 **一般的なサイジングの目安 (非RBIセッション)** > **同時セッション25件ごとに、CPU 1コアおよびメモリ2GB** | 非RBI同時セッション数 | CPUコア数 | 最小RAM | | ------------ | ------ | ------ | | 0–25 | 2 | 8GB | | 26–50 | 3 | 12GB | | 51–100 | 4 | 16GB | | 101–200 | 8 | 32GB | | 200以上 | お問い合わせ | お問い合わせ | ### RBI接続リモートブラウザ分離(RBI)セッションは、通常のゲートウェイ接続と比べて、必要となるリソースが大幅に増加します。各RBIセッションでは、専用のヘッドレスChromiumインスタンスが起動されます。このため、非RBIセッションと比べて、メモリ消費量が大きくなります。 * RBIセッションあたりの推定メモリ使用量は、最大で約800MBです。 * メモリ使用量は、同時に実行されるRBIセッション数に比例して増加します。 * CPU要件も、表示するページの複雑さやユーザーの操作内容に応じて増加します。 **一般的なサイジングの目安 (RBIセッション)** > RBI接続1件あたり800MBのメモリ | RBI同時セッション数 | CPUコア数 | 最小RAM | | ----------- | ------ | ------ | | 1–5 | 4 | 8GB | | 6–10 | 6 | 16GB | | 11–20 | 8 | 32GB | | 21–40 | 16 | 64GB | | 40以上 | お問い合わせ | お問い合わせ | ### **推奨構成** 小規模な環境であっても、すべてのデプロイにおいて**CPU 2コア、RAM 8GB以上**を推奨します。 #### **テスト環境** テスト環境やサンドボックス環境では、**CPU 2コア、メモリ8GB、ストレージ10GB以上**が必要です。 #### **本番環境** 本番環境では、**CPU 4コア、メモリ16GB以上**を最小要件とします。同時セッション数に応じてCPUおよびメモリリソースを増強し、上記のサイジング表を目安として構成してください。 ## インストール手順 Keeperゲートウェイは、暗号化鍵とKeeperクラウドでの認証に使用されるローカルのシークレットマネージャー構成を生成します。生成される場所は、ゲートウェイが実行されている状況によって異なります。ローカルユーザーにインストールすることも、サービスとしてインストールすることもできます。 * **Keeperウェブボルト**または**Keeperデスクトップアプリ**にログインします。 * 画面左の **\[シークレットマネージャー]** をクリックします。 * 新しいシークレットマネージャーアプリケーションを作成するか、または既存のアプリケーションを選択します。 * **\[ゲートウェイ]** タブをクリックし、**\[ゲートウェイのプロビジョニング]** をクリックします。 * インストール方法としてDocker、Linux、Windowsから選択します。 * Keeperゲートウェイをインストールします。 LinuxおよびWindowsのワンタイムトークン方式を使用したKeeperゲートウェイの作成中に、**\[デバイスの外部 WAN IP アドレス用初期リクエストをロック]** を選択すると、サービスに組み込まれた認証と暗号化に加えて、ゲートウェイのIPが固定されます。 #### インストール方法お使いのオペレーティングシステムに応じて、Keeperゲートウェイをインストールする手順として、以下のガイドをご参照ください。 * [**Docker**](/keeperpam/jp/privileged-access-manager/getting-started/gateways/gateway-with-docker.md) * [**Podman**](/keeperpam/jp/privileged-access-manager/getting-started/gateways/gateway-with-podman.md) * [**Linux**](/keeperpam/jp/privileged-access-manager/getting-started/gateways/linux-installation.md) * [**Windows**](/keeperpam/jp/privileged-access-manager/getting-started/gateways/windows-installation.md) コンテナサービス: * [**Azure Container Instance**](/keeperpam/jp/privileged-access-manager/getting-started/gateways/gateway-on-azure-container-instance.md) * [**Azure Container App**](/keeperpam/jp/privileged-access-manager/getting-started/gateways/gateway-on-azure-container-app.md) * [**AWS ECS**](/keeperpam/jp/privileged-access-manager/getting-started/gateways/gateway-on-aws-ecs.md) #### 追加のインストール構成 AWSのEC2インスタンスにインストールする場合、AWS Secrets Managerから構成を取得するためにKeeperゲートウェイでインスタンスロールを使用するように構成できます。詳細については、[こちらのページ](/keeperpam/jp/privileged-access-manager/getting-started/gateways/advanced-configuration/gateway-configuration-with-aws-kms.md)をご参照ください。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/keeperpam/jp/privileged-access-manager/getting-started/gateways.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.