Splashtop On-Prem は、その名のとおり、社内に設置して使用するオンプレミス型のソリューションです。LAN ネットワーク内にインストールして構成することで、電話、タブレット、ラップトップ、デスクトップなどのすべてのエンドポイントデバイスが Splashtop Gatewayに簡単に接続でき、相互にリモートセッションを確立することができます。
しかし、ユーザーは外部のネットワークやインターネットから Splashtop Gatewayにアクセスしなければならないことがよくあります。これを可能にするには、Splashtop Gatewayを適切に配置し、広大なサイバー世界の中で他の人に見つけてもらえるように、固有のパブリック IP アドレスを設定する必要があります。
Splashtop Gatewayを展開してインターネットからアクセスできるようにするには、いくつかの方法があります。
- Gatewayサーバーに直接パブリックIPを割り当てる
- ルーターによるポートフォワーディングの使用
- DMZネットワークを使用して、インターネットとLANを別々に接続する
下記の項目では、それぞれの方法を詳しく説明しています。
方法1:Gatewayサーバーに直接パブリックIPを割り当てる
Splashtop Gatewayを導入する最も簡単な方法は、パブリック IP アドレスをサーバーに割り当てることです。サーバーは、社内(サーバールームなど)またはクラウド(Amazon AWS、Oracle OCI、Microsoft Azure など)でホストすることができます。
パブリックIPはGatewayサーバーが独占的に使用しているため、IPアドレスと指定されたポート番号の組み合わせで、インターネット上のどの機器からでもアクセスできるようになります。
方法2:ルーターによるポートフォワーディングの利用
パブリックIPがルーターで使用されている場合は、ポートフォワーディングが選択肢となります。ほとんどのルーターはポートフォワーディングの設定をサポートしています。つまり、特定のポートから入ってくる通信を別のローカルIPアドレスにリダイレクトすることができます。
以下は、ルーターでポートフォワーディングを設定する例です。
現在の設定によると、ポート 8443 のルータの IP アドレスへの HTTP/HTTPS リクエストは、ポート 443 のローカル IP 192.168.120.124 に転送されます。( HTTPS://192.168.120.124:443 がSplashtop Gatewayのポータルであると仮定しています。)
方法3:DMZネットワークを使ってインターネットとLANを別々に接続する
DMZ(demilitarized zone)は、企業のLANネットワークとインターネットの間に位置するネットワークの層で、それぞれのネットワークの間はファイアウォールで隔離されています。DMZは、企業のLANネットワークとインターネットの間に位置し、それぞれのネットワークの間にファイアウォールで隔離されたバッファゾーンの役割を果たし、企業のLANネットワークが外部のインターネットに直接さらされないように保護します。
DMZ ネットワークに設置された Splashtop Gatewayは、デュアルネットワークカードを搭載していますが、双方のファイアウォールが適切に設定されていれば、外部のインターネットと企業内 LAN の両方からアクセスすることができます。
以下は、デュアルネットワークカードでホストされたSplashtop Gatewayの例です。
アドレス"https://192.168.65.192:22100" は、企業の LAN ネットワークにあるデバイスが Splashtop ゲートウェイにアクセスするために使用することができます。
一方、"https://211.230.144.111:22100" は、外部のインターネットにあるデバイスが同じ Splashtop ゲートウェイにアクセスするために使用することができます。
概要
Splashtop ゲートウェイをインターネットからエンドポイントがアクセスできるようにするためには、クラウド、オフィス LAN、DMZ ネットワークのいずれであっても、パブリック IP アドレスが必要となります。
IP アドレスを Splashtop Gatewayのアクセスポイントとして使用することは、必ずしも望ましいことではありません。その場合、IP アドレスをドメイン名または FQDN(完全修飾ドメイン名)に便利にマッピングすることができ、ユーザーは Splashtop Gatewayにアクセスするために IP アドレスまたはドメイン名/FQDN を互換的に使用することができます。