MeetingPlazaサーバー 設置構成例 2015/09/11 はじめに この資料の位置づけ 本資料は、MeetingPlazaサーバーおよび周辺機器の設置構成を検討されるにあたり、参考資料としてご覧頂くために NTTアイティ株式会社(以下、NTTアイティ)が作成したものです。実際にMeetingPlazaを導入済みのお客様の事例を 示したものではありません。 本資料の無断転載・複製は禁じます。転載・複製が必要な場合は、NTTアイティのMeetingPlazaサポート担当までご連 絡ください。 免責 (1) 本資料は参考資料であり、NTTアイティはこの資料の完全性、正確性、確実性、有用性など、いかなる保証 も行いません。 (2) NTTアイティは予告なしに本資料を変更する場合があります。 © 2001-2013 NTT-IT CORPORATION 1 本資料に記載する設置構成例の一覧 例1: MeetingPlazaサーバーをブロードバンドルータに接続し、インターネットから利用可能にする。 例2: 設定構成例1の環境に加え、ブロードバンドルータのLANポートに業務用PCを接続し、MeetingPlazaと インターネットの両方を利用できるようにする。 例3: MeetingPlazaサーバーをDMZに設置し、プライベートアドレスを割り当てる。 例4: 設置構成例3の環境に加え、社内LANからインターネットへのHTTPアクセスにHTTPプロキシサーバーが 利用されている環境で、MeetingPlazaを使用する。 例5: MeetingPlazaサーバーが会議招待のメールを送信する際、MeetingPlazaサーバーが直接配信するので はなく、特定のメールサーバーを経由して配信する。 例6: MeetingPlazaをインターネット上に配置し、社内LANにMeetingPlaza専用の経路を設ける。 なお、本資料の最後に、各例の利点と欠点のまとめ、参考情報へのリンク集を掲載しています。 © 2001-2013 NTT-IT CORPORATION 2 設置構成例1 MeetingPlazaサーバーをブロードバンドルータに接続し、インターネットから利用可能にす る。 お客様のご要望 家庭で利用されているようなブロードバンド ルータを使い、安価・簡易にサーバー環境を 構築したい。 設置構成例1 クライアントPC 1つのグローバルアドレスで運用したい。 MeetingPlazaサーバーはブロードバンドルータの LANポートに収容する。 ブロードバンド ルーター MeetingPlaza サーバー © 2001-2013 NTT-IT CORPORATION 3 設置構成例1 設置構成のポイント ①ブロードバンドルータは、PPPoE等でプロバイダからグローバ ルアドレスの動的割り当てを受ける際、常に同じアドレスが割り当 てられるようにする。(プロバイダの固定アドレス割り当てサービス を利用) 設置構成例1 クライアントPC ②さらにそのアドレスに名前(FQDN)を付け、インターネットから 名前でアクセスできるようにする。(プロバイダのDNSサービスを 利用) プロバイダ DNSサーバー ③MeetingPlazaサーバーにもその名前をホスト名として付与する。 プロバイダSMTPサーバー ④MeetingPlazaサーバーにはプライベートアドレスを割り当てる。 ⑤MeetingPlazaサーバーに登録するDNSサーバーのアドレスは、 プロバイダから提示されるDNSサーバーのアドレスとする。 ②プロバイダの DNSサービス を利用する ⑥ブロードバンドルータのポートフォワード機能(NAPTと呼ばれる 場合もある)を利用して、インターネットからのアクセスを MeetingPlazaに転送する。転送するポート番号は、以下のとおり。 TCP 15101, 15201, 15801, 15251, 15271, 80, 443, 15501, 25 UDP 16101, 16201, 16301, 16401, 16601, 16851, 16701, 16801, 16251 ※参考 https://www.meetingplaza.com/support/connect/index.html © 2001-2013 NTT-IT CORPORATION プロバイダ側ルータ ①固定アドレスの割 り当てを受ける ブロードバンド ルーター ⑥ポートフォワード 機能を利用 ④プライベートア ドレスを割り当て MeetingPlaza サーバー ③DNSサーバーに 登録した名前を付与 ⑤プロバイダの DNSサーバーを 参照する 4 設置構成例1 制約事項 ブロードバンドルータの設定変更はWebブラウザで行えるものが多いが、一般的にWAN側(インターネット 側)からは、セキュリティを考慮して行えない仕様になっている。その場合は、ブロードバンドルータのLAN ポートにPCを接続し、そのPCのWebブラウザから設定変更を行う必要がある。 プロバイダによっては、インターネットへのメール発信が、プロバイダのSMTPサーバーを経由しないと送信 できない場合や、経由してさらに「POP before SMTP」が必要な場合もあるので注意が必要である。 その他 MeetingPlazaサーバーに転送するポート番号に 22/tcp を加えると、インターネットから ssh を利用して MeetingPlazaサーバーにリモートログインすることが可能になる。 © 2001-2013 NTT-IT CORPORATION 5 設置構成例2 設定構成例1の環境に加え、ブロードバンドルータのLANポートに業務用PCを接続し、MeetingPlazaとインターネットの 両方を利用できるようにする。 お客様のご要望 設置構成例2 設置構成例1の要望に加え、 クライアントPC 業務用PCもブロードバンドルータを介してインター ネットに接続したい。さらにMeetingPlazaも利用した い。 ブロードバンド ルーター MeetingPlaza サーバー 業務用PC © 2001-2013 NTT-IT CORPORATION 6 設置構成例2 設置構成のポイント ポイントは設置構成例1と同じであるが、業務用PC の hosts ファイルにMeetingPlazaサーバーのホスト 名をプライベートアドレスとともに登録し、名前解決を hostsで行えるようにする。 設置構成例2 クライアントPC 制約事項 設置構成例1と同様である その他 業務用PCから電子メールを送受信する場合は、 プロバイダの電子メールサービスを利用する。 hostsファイルに MeetingPlazaサーバー のホスト名とプライベー トアドレスを登録する。 ブロードバンド ルーター MeetingPlaza サーバー 業務用PC © 2001-2013 NTT-IT CORPORATION 7 設置構成例3 MeetingPlazaサーバーをDMZに設置し、プライベートアドレスを割り当てる。 お客様のご要望 MeetingPlazaサーバーをDNZに設置する。 設置構成例3 クライアントPC DMZ上のサーバー類はプライベートアドレスを 割り当て、ルータでグローバルアドレスへの変換 (NAT変換)を行う。 設置構成のポイント MeetingPlaza サーバー MeetingPlazaサーバーは、自分自身の名前解決 を必ずhostsで行えるようにする。 例 127.0.0.1 localhost.localdomain localhost mpsvr.example.com DNSサーバーに登録するMeetingPlazaサー バーのアドレスは、ルータでNAT変換する MeetingPlaza用のグローバルアドレスとする。 DNSサーバー ルータやファイ ヤーウォール NAT変換 DMZ(プライベートアドレス) 社内LANへ 制約事項 クライアントPC 特になし © 2001-2013 NTT-IT CORPORATION 8 設置構成例3 設置構成のポイント 設置構成例3 MeetingPlazaサーバーは、自分自身の名前解決 を必ずhostsで行えるようにする。 例 127.0.0.1 クライアントPC localhost.localdomain localhost mpsvr.example.com DNSサーバーに登録するMeetingPlazaサー バーのアドレスは、ルータでNAT変換する MeetingPlaza用のグローバルアドレスとする。 MeetingPlazaサー バーのアドレスは グローバルアドレス を登録する。 制約事項 特になし MeetingPlaza サーバー DNSサーバー ルータやファイ ヤーウォール 自分自身の名前解決はhostsで 行う 社内LANへ クライアントPC © 2001-2013 NTT-IT CORPORATION 9 設置構成例4 設置構成例3の環境に加え、社内LANからインターネットへのHTTPアクセスにHTTPプロキシサーバーが 利用されている環境で、MeetingPlazaを使用する。 お客様のご要望 設置構成例4 設置構成例3の要望に加え、 クライアントPC 社内LANにあるPCは、WWWへのアクセスに HTTPプロキシサーバーを使用しており、HTTP プロキシサーバー名はIEに登録している。 (下図を参照) 社内LANからMeetingPlazaサーバーへの トラフィックは、HTTPプロキシサーバーを経由 させない。 MeetingPlaza サーバー DNSサーバー ルータやファイ ヤーウォール 社内LANへ HTTPプロキシ サーバー HTTPプロキシ サーバー © 2001-2013 NTT-IT CORPORATION クライアントPC 10 設置構成例4 設置構成のポイント 設置構成例4 ポイントは設置構成例3と同じであるが、社内PC で実行するMeetingPlazaクライアントの設定を、 「直接接続」または「TCPトンネリング(直接HTTP トンネリング)」にする。(下図参照) クライアントPC デフォルト設定の「Webブラウザーの接続方法に 従う」にしてしまうと、HTTPプロキシサーバーを 経由してしまうため、注意が必要である。 MeetingPlaza サーバー 制約事項 MeetingPlazaクライアントの設定を、「直接接続」ま たは「TCPトンネリング」にした場合であっても、Web 共有時のコンテンツアクセスは常にHTTPプロキシ サーバーを経由する。 DNSサーバー ルータやファイ ヤーウォール Web共有時のコンテンツ アクセスは常にHTTP プロキシサーバーを経由 する HTTPプロキシ サーバー © 2001-2013 NTT-IT CORPORATION 社内LANへ MeetingPlaza クライアントの 設定を、「直接 接続」または 「TCPトンネリ ング」にする クライアントPC 11 設置構成例5 MeetingPlazaサーバーが会議招待のメールを送信する際、MeetingPlazaサーバーが 直接配信するのではなく、特定のメールサーバーを経由して配信する。 お客様の要望 社内のルールとして、メールの配信は特定のメール サーバーからしか行えないため、MeetingPlazaが送 信するメールは常にメールサーバー経由としたい。 設置構成例5 DNS環境、インターネット側のPC、 社内LAN側のPCは省略 ルータやファイ ヤーウォール メールサーバー © 2001-2013 NTT-IT CORPORATION MeetingPlaza サーバー 12 設置構成例5 設置構成のポイント MeetingPlazaサーバーの SMTP Server に関する 設定を変更する。 設置構成例5 DNS環境、インターネット側のPC、 社内LAN側のPCは省略 MeetingPlazaサーバー上の設定ファイルで以下 のようにSMTP Serverに関する設定を変更する SMTP_SERVER = ‘localhost’ ↓ SMTP_SERVER = ‘smtpsvr.example.com’ ルータやファイ ヤーウォール MeetingPlaza サーバー メールサーバー sendmailと会議スケジューラの設 定を変更する © 2001-2013 NTT-IT CORPORATION 13 設置構成例6 MeetingPlazaをインターネット上に配置し、社内LANにMeetingPlaza専用の経路を設ける。 お客様のご要望 MeetingPlazaをインターネット上に配置し(データセ ンタに設置するなど)、社内LANにはMeetingPlaza 専用の経路を設けることで、トラフィックを分散を図る。 設置構成例6 MeetingPlaza サーバー クライアントPC 社内LAN専用 の経路 MeetingPlaza専用 の経路 社内LANへ クライアントPC © 2001-2013 NTT-IT CORPORATION 14 設置構成例6 設置構成のポイント 次の二つの構成が可能である。 設置構成例6 ① MeetingPlaza サーバー クライアントPC ①既存のルータやファイヤーウォールに、 MeetingPlaza専用のインタフェースを設け、 ここでトラフィックを分離する。 MeetingPlaza専用の 経路 新たに経路情報を 追加設定する ②社内LANにMeetingPlaza専用のルータや ファイヤーウォールを設置し、トラフィックを分離 する。 社内LANへ クライアントPC 制約事項 ①、②どちらの場合においても、新たに経路情報を 追加設定する必要がある。すなわち、 ①の場合はルータに、②の場合は社内LANの MeetingPlazaにアクセスする全てのPCに、経路情 報を追加設定する必要がある。 設置構成例6 ② MeetingPlaza サーバー クライアントPC MeetingPlaza専用 の経路 新たに経路情報を 追加設定する 社内LANへ クライアントPC © 2001-2013 NTT-IT CORPORATION 15 利点と欠点のまとめ 例 利点 欠点 1:MeetingPlazaサーバーをブロード バンドルータに接続し、インターネッ トから利用可能にする。 サーバー環境を簡易・安価に 構築できる。 ブロードバンドルータの設定変更が簡単に行えない。 2:設定構成例1の環境に加え、ブ ロードバンドルータのLANポートに業務 用PCを接続し、MeetingPlazaとイン ターネットの両方を利用できるように する。 サーバー環境を簡易・安価に 構築できる。 ・3以降の例と比べて業務用PCのセキュリティレベルが低い。 ・ブロードバンドルータおよびインターネットへの出口を、 MeetingPlaza サーバーと業務用PCが共有するため、両者のトラフィックが、お互いのス ループットに影響を与えやすい。 3: MeetingPlazaサーバーをDMZに設 置し、プライベートアドレスを割り当 てる。 一般的な例であり、社内LANが セキュアな状態を保てる。 MeetingPlazaサーバーが社内LANのインターネット接続に割り込んでくる格好 になるため、社内LAN-インターネットのスループット低下、逆に MeetingPlazaのほうは、社内LAN-インターネットのトラフィックに圧迫され て、本来の能力がだせないという状況が起こり得る。 4:設置構成例3の環境に加え、社内 LANからインターネットへのHTTPアクセ スにHTTPプロキシサーバーが利用され ている環境で、MeetingPlazaを使用す る。 例3と同じ。 例3と同じ。 5: MeetingPlazaサーバーが会議招待 のメールを送信する際、MeetingPlaza サーバーが直接配信するのではなく、 特定のメールサーバーを経由して配信 する。 発信元メールサーバーを集約 することで、社内のセキュリ ティポリシーを適用し易い。 MeetingPlazaの一部機能に制約が生じる。 6: MeetingPlazaをインターネット上 に配置し、社内LANにMeetingPlaza専用 の経路を設ける。 社内LANとMeetingPlazaのトラ フィックを分離できる。 既存のルータやPCに、新しい設定を追加する必要がある。 © 2001-2013 NTT-IT CORPORATION 16 参考情報へのリンク集 MeetingPlaza接続方式とProxy等対応状況について MeetingPlaza - FAQ http://asp1.meetingplaza.com/mpcontents/mp2d/all/right.html#4qa8 MeetingPlaza 接続方式に関する技術的説明 http://www.meetingplaza.com/product/meetingplaza/connect.html その他 MeetingPlaza http://www.meetingplaza.com/ © 2001-2013 NTT-IT CORPORATION 17
© Copyright 2025 ExpyDoc
