> For the complete documentation index, see [llms.txt](https://docs.keeper.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.keeper.io/keeperpam/jp/privileged-access-manager/getting-started/gateways.md).
# ゲートウェイ
## 概要
Keeperゲートウェイは、管理対象環境におけるローテーション、検出、接続、トンネリングを担います。Docker、Linux、Windowsのいずれかを、ホスト、VM、クラスタ上に展開できます。1台のゲートウェイでオンプレミスとクラウドの両方のインフラストラクチャへ到達できます。管理対象の各環境には、ゲートウェイ1台、またはゲートウェイプールを展開します。
### **対応プラットフォーム**
* [**Docker**](/keeperpam/jp/privileged-access-manager/getting-started/gateways/gateway-with-docker.md)
* [**Windows**](/keeperpam/jp/privileged-access-manager/getting-started/gateways/windows-installation.md)
* [**Linux**](/keeperpam/jp/privileged-access-manager/getting-started/gateways/linux-installation.md)
### プラットフォーム別の機能
Keeperゲートウェイは、オペレーティングシステムおよびハードウェアによって使用できる機能が異なります。完全な機能をお使いいただきながら簡単に管理していただけるよう、LinuxまたはWindowsホストでx86-64 CPUを使用したDockerの利用を推奨します。
| プラットフォーム | 対応状況 |
| ------------------------------------------------------------------------ | --------------------------------------------------------------------------------- |
| **Docker (LinuxまたはWindowsホスト、x86-64)** |
すべての機能に対応
|
| **Docker** (Linuxホスト、ARM) |
リモートブラウザ分離は非対応
|
| **Linux (Enterprise Linux 8および9系)** |
すべての機能に対応
|
| **Linux** (Enterprise Linux以外) |
リモートブラウザ分離は非対応
|
| **Windowsネイティブ** |
リモートブラウザ分離は非対応
データベース接続は非対応
|
## システム要件
システム要件は、同時に利用するユーザーセッション数や確立される接続の種類によって異なります。同時接続数が増加するにつれて、CPUやメモリなどのリソースを適切に増強する必要があります。
### 非RBI接続
非RBI接続の場合、Keeperゲートウェイは同時セッション数に基づいた、予測しやすいスケーリングモデルに従って動作します。
**一般的なサイジングの目安 (非RBIセッション)**
> **同時セッション25件ごとに、CPU 1コアおよびメモリ2GB**
| 非RBI同時セッション数 | CPUコア数 | 最小RAM |
| ------------ | ------ | ------ |
| 0–25 | 2 | 8GB |
| 26–50 | 3 | 12GB |
| 51–100 | 4 | 16GB |
| 101–200 | 8 | 32GB |
| 200以上 | お問い合わせ | お問い合わせ |
### RBI接続
リモートブラウザ分離(RBI)セッションは、通常のゲートウェイ接続と比べて、必要となるリソースが大幅に増加します。
各RBIセッションでは、専用のヘッドレスChromiumインスタンスが起動されます。このため、非RBIセッションと比べて、メモリ消費量が大きくなります。
* RBIセッションあたりの推定メモリ使用量は、最大で約800MBです。
* メモリ使用量は、同時に実行されるRBIセッション数に比例して増加します。
* CPU要件も、表示するページの複雑さやユーザーの操作内容に応じて増加します。
**一般的なサイジングの目安 (RBIセッション)**
> RBI接続1件あたり800MBのメモリ
| RBI同時セッション数 | CPUコア数 | 最小RAM |
| ----------- | ------ | ------ |
| 1–5 | 4 | 8GB |
| 6–10 | 6 | 16GB |
| 11–20 | 8 | 32GB |
| 21–40 | 16 | 64GB |
| 40以上 | お問い合わせ | お問い合わせ |
{% hint style="info" %}
テスト環境を含むすべてのデプロイにおいて、CPU 2コア、RAM 8GB、ストレージ10GB以上を推奨します。
{% endhint %}
#### **本番環境**
本番環境では、**CPU 4コア、メモリ16GB以上**を最小要件とします。
同時セッション数に応じてCPUおよびメモリリソースを増強し、上記のサイジング表を目安として構成してください。
## インストール手順
Keeperゲートウェイは、暗号化鍵とKeeperクラウドでの認証に使用されるローカルのシークレットマネージャー構成を生成します。生成される場所は、ゲートウェイが実行されている状況によって異なります。ローカルユーザーにインストールすることも、サービスとしてインストールすることもできます。
* **Keeperウェブボルト**または**Keeperデスクトップアプリ**にログインします。
* 画面左の **\[シークレットマネージャー]** をクリックします。
* 新しいシークレットマネージャーアプリケーションを作成するか、または既存のアプリケーションを選択します。
* **\[ゲートウェイ]** タブをクリックし、**\[ゲートウェイのプロビジョニング]** をクリックします。
* インストール方法としてDocker、Linux、Windowsから選択します。
* Keeperゲートウェイをインストールします。
LinuxおよびWindowsのワンタイムトークン方式を使用したKeeperゲートウェイの作成中に、**\[デバイスの外部 WAN IP アドレス用初期リクエストをロック]** を選択すると、サービスに組み込まれた認証と暗号化に加えて、ゲートウェイのIPが固定されます。
#### インストール方法
お使いのオペレーティングシステムに応じて、Keeperゲートウェイをインストールする手順として、以下のガイドをご参照ください。
* [**Docker**](/keeperpam/jp/privileged-access-manager/getting-started/gateways/gateway-with-docker.md)
* [**Podman**](/keeperpam/jp/privileged-access-manager/getting-started/gateways/gateway-with-podman.md)
* [**Linux**](/keeperpam/jp/privileged-access-manager/getting-started/gateways/linux-installation.md)
* [**Windows**](/keeperpam/jp/privileged-access-manager/getting-started/gateways/windows-installation.md)
コンテナサービス
* [**Azure Container Instance**](/keeperpam/jp/privileged-access-manager/getting-started/gateways/gateway-on-azure-container-instance.md)
* [**Azure Container App**](/keeperpam/jp/privileged-access-manager/getting-started/gateways/gateway-on-azure-container-app.md)
* [**AWS ECS**](/keeperpam/jp/privileged-access-manager/getting-started/gateways/gateway-on-aws-ecs.md)
* [**Kubernetes**](/keeperpam/jp/privileged-access-manager/getting-started/gateways/gateway-on-kubernetes.md)
#### 追加のインストール構成
AWSのEC2インスタンスにインストールする場合、AWS Secrets Managerから構成を取得するためにKeeperゲートウェイでインスタンスロールを使用するように構成できます。詳細については、[こちらのページ](/keeperpam/jp/privileged-access-manager/getting-started/gateways/advanced-configuration/gateway-configuration-with-aws-kms.md)をご参照ください。
---
# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.
## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.keeper.io/keeperpam/jp/privileged-access-manager/getting-started/gateways.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.