Bridgeのシステム要件

Bridgeのシステム要件

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

Qntrl Bridgeは、オンプレミスシステムとQntrlクラウドの間で安全にデータを転送できる、安全で効率的なエージェントです。最適なパフォーマンスと安定性を確保するには、最小システム要件を満たすシステムにQntrl Bridgeをインストールする必要があります。

Notes
Bridgeの実行はQntrlによって完全に制御されます。タスクはQntrlから開始され、安全なWebSocket接続を通じてBridgeに送信され、内部システムで実行された後、結果がQntrlに返されます。

対応プラットフォーム   

オペレーティングシステム   

Qntrl Bridgeは、次のオペレーティングシステムにインストールできます。

Windows   

バージョン

プラン

アーキテクチャ

Windows Server 2016

Standard, Datacenter

64ビット(x64)

Windows Server 2019

Standard, Datacenter

64ビット(x64)

Windows Server 2022

Standard, Datacenter

64ビット(x64)

Windows 11

64ビット(x64)

 

Linux   

ディストリビューション

アーキテクチャ

Red Hat Enterprise Linux 8.x/9.x

64ビット(x86_64)

Ubuntu Server 20.04 LTS/22.04 LTS/24.04 LTS

64ビット(x86_64)

SUSE Linux Enterprise Server 15 SPx

64ビット(x86_64)

  

 macOS    

バージョン

アーキテクチャ

macOS 13 Ventura

64ビット(ARM64)

macOS 14 Sonoma

64ビット(ARM64)

macOS 15 Sequoia

64ビット(ARM64)

macOS 26 Tahoe

64ビット(ARM64)

 

Notes
macOSのサポートは、主に小規模環境または本番環境以外の環境を対象としています。

サポート対象外のプラットフォーム   

  • 32ビットオペレーティングシステム

  • 非LTSのLinuxデスクトップディストリビューション

  • サポート対象として明示的に記載されていないコンテナーのみのデプロイ


ハードウェア要件 

Qntrl Bridgeは軽量ですが、リソース使用量はタスクの数と種類(API、DB、SSH、PowerShell、AD、ファイル操作)に応じて増加します。

一般的なサイズ設定の推奨事項。

デプロイ規模

タスク量

vCPU/コア(最小)

RAM(最小)

RAM(推奨)

ディスク容量

小規模

1時間あたり最大約50件のタスク

2

4GB

8GB

< 5GB

中規模

1時間あたり最大約500件のタスク

4

8GB

16GB

5–10GB

大規模

1時間あたり500件超のタスク

8

16GB

16GB

10GB以上

 

ディスク容量に含まれるもの。

  • Bridgeバイナリ

  • バンドルされているPostgreSQLデータベース

  • ログと運用データ

実際の要件は、ログ保持設定とデータ量によって異なります。

ネットワーク要件   

一般的なネットワーク接続   

Bridgeホストには、次が必要です。

Qntrlへのアウトバウンド接続

Bridgeホストには、次のQntrlエンドポイントへの、ポート443を使用したWSS/HTTPS(TCP)経由のアウトバウンドアクセスが必要です。

ドメイン

ポート

プロトコル

core.qntrl.com

443

HTTPS/WSS

bridgews.qntrl.com

443

HTTPS/WSS

 

Info
米国データセンター以外の地域では、ドメインが異なる場合があります。地域別の詳細については、許可されるIPアドレスヘルプページを参照してください。
Notes

ファイアウォールメモ:BridgeからQntrlエンドポイントへのHTTPS(ポート443)の送信通信が許可され、WebSocket接続を切断するような形で傍受されていないことを確認してください。


内部ネットワーク接続

Bridgeホストには、内部システムにアクセスするために、LAN内での受信および送信アクセスも必要です。

  • REST/SOAP API

  • データベース

  • SSH経由のLinuxまたはUnixサーバー

  • PowerShell/WinRM経由のWindowsサーバー

  • Active Directory/LDAP

  • SFTPサーバー

  • ファイル共有(SMB)

推奨LAN帯域幅。

  • 100Mbpsを推奨

  • 帯域幅が低い場合、タスク量が多いとスループットが低下する可能性があります。

Notes

ファイアウォールメモ:
ポート443のHTTPS送信トラフィックが、WebSocket通信を切断するような形で傍受されていないことを確認してください。

IPホワイトリスト登録   

QntrlクラウドとBridgeインスタンス間でHTTPSおよびWebSocketによる通信を正常に行うには、地域に応じてIP範囲をホワイトリストに登録する必要があります。詳細については、許可されるIPアドレスヘルプページを参照してください。

 

ポートとプロトコル   

設定を進める前に、利用要件に基づいて、表に記載されている必要なポートが開いていることを確認してください。

Bridgeホストへの受信通信

目的

プロトコル

ポート

接続元

メモ

Bridge Web UI

HTTP/HTTPS

8500

管理者のワークステーション

Bridgeのステータスの表示とリクエストの処理に使用します   

Bridgeホストからの 送信通信

Qntrl宛て 

目的

プロトコル

ポート

接続先

メモ

WebSocket接続

HTTPS/WSS

443

Qntrlエンドポイント

コマンドの実行と結果の報告に必要です

 

内部システムへのアウトバウンド通信   

方向:アウトバウンド

目的

プロトコル

既定のポート

接続先システム

メモ

API連携(REST/SOAP)

HTTP/HTTPS

80/443/カスタム

内部APIエンドポイント

内部HTTP(S)サービスの呼び出しに使用します。

データベースアクセス(同梱DB)

TCP

ローカルのみ

ローカルPostgreSQLインスタンス

Bridgeホスト上でローカルに実行され、外部には公開されません。

データベースアクセス(外部)

TCP

1433/1521/5432

SQL Server/Oracle/PostgreSQL

Bridgeが顧客管理のデータベースに接続する場合に使用します。

SSH接続

TCP

22

Linux/Unixサーバー

リモートでのコマンド実行とファイル操作に使用します。

WinRM/PowerShellリモート処理

HTTP/HTTPS

5985/5986

Windowsサーバー/ワークステーション

PowerShellコマンドまたはスクリプトをリモートで実行するために使用します。

Active Directory/LDAP

TCP/UDP

389/636

ドメインコントローラー

セキュアなディレクトリクエリーには、LDAPS(ポート636)の使用を推奨します。

ファイル転送(SFTP)

TCP

22

Linux/Windowsサーバー

ファイルの安全な読み取り/書き込みおよび転送操作に使用されます。

プロキシ(任意)

HTTP/HTTPS

8080/3128/443

企業プロキシ

Qntrlへの送信トラフィックがプロキシを経由する必要がある場合に使用されます。

ソフトウェアの依存関係   

Qntrl Bridgeには、バンドル版のJavaランタイムとバンドル版のPostgreSQLデータベースが含まれているため、ほとんどの場合、外部ランタイムをインストールする必要はありません。

Bridgeホスト上

Javaランタイム

プロパティ

バンドル版JREのバージョン

11.0.17

デフォルトのJVMヒープサイズ

512MB

設定ファイル

BRIDGE_DIR/conf/wrapper-bridge.conf
Notes
Javaを別途インストールする必要はありません

Java Service Wrapper

Qntrl Bridgeでは、堅牢なプロセス起動、監視、OSサービスまたはデーモンとしての展開に、Tanuki Java Service Wrapper (3.5.54)を使用します。

バンドル版PostgreSQL

プロパティ

バージョン

16.4

デフォルトポート

8501

リッスン対象

localhostのみ

管理場所

BRIDGE_DIR/pgsql

設定ファイル

BRIDGE_DIR/conf/postgres.xml

 

Notes
バンドルされているPostgreSQLインスタンスはlocalhostでのみリッスンし、外部には公開されません。

組み込みWebサーバー

プロパティ

Webサーバー

Jetty(組み込み)

初期設定のポート

8500(HTTP)

設定ファイル

BRIDGE_DIR/conf/config.xml

HTTPSは、お客様が用意した証明書を使用して有効にできます。

OSユーティリティ

Linux  

  • bash、systemd/initまたはサービス管理用の同等のもの

  • curlまたはwget(コマンドラインからインストーラーをダウンロードする場合、任意)

Windows  

  • PowerShell 5.1+またはPowerShell 7+

  • curl(コマンドラインからインストーラーをダウンロードする場合、任意)

 

対象/連携システムの要件   

 Windowsホスト(PowerShell/WinRM)の要件

  • WinRMを有効にし、Bridgeホストからアクセスできる必要があります。
  • PowerShellの最小バージョン:5.1
  • PowerShell 7+の場合は、適切なリモート処理設定(例:pwshリモート処理)を確認してください。

Linux/Unixシステムの要件

  • OpenSSHサーバーを有効にし、Bridgeホストから到達可能にしておく必要があります

  • セキュリティポリシーに応じた鍵ベースまたはパスワード認証

Active Directory/LDAPの要件

サポート対象のAD環境。

  • Windows Server 2012 R2以降

推奨事項。

  • LDAPS(ポート636)を使用した安全なクエリー。

データベースの要件

データベース

サポート対象バージョン

MySQL

5.x、8.x

PostgreSQL

14+

Oracle Database

19c、21c

SQL Server

2019、2022

 

NotesDBCドライバーは、新しいデータベースバージョンで必要な場合、更新または置き換えできます。 


権限とアカウント   

Bridgeサービスアカウント   

Bridgeは、システムサービスまたはデーモンとして実行されます。

Windows   

  • 専用のローカルまたはドメインサービスアカウントを使用します(推奨)

  • 必要な権限:サービスとしてログオンBRIDGE_DIRへの読み取り/書き込みアクセス

  • ドメイン管理者アカウントの使用は避け、最小権限の原則に従います

Linux   

  • Bridgeサービスを実行するには、非rootユーザーが必要です

  • 必要な権限:BRIDGE_DIRへの読み取り/書き込みアクセス

  • sudo が必要になるのは、インストール時または特定の管理操作時のみで、通常の実行時には不要です

 

セキュリティとコンプライアンス   

Qntrl  への接続 

  • 接続の種類:TLSで保護されたアウトバウンドWebSocket

  • プロトコル:WSS、HTTPS

  • ポート:443

  • TLSバージョン:TLS 1.3以降

 

証明書   

  • 内部エンドポイント。

    • 信頼できるパブリックCAが発行した証明書を使用します

    • Qntrl Bridgeは、ホストOSの信頼ストアを使用してQntrl証明書を検証します

  • Bridge Web UI(HTTPSは任意):

    • Bridge Web UIには、顧客提供の証明書(内部CAまたはパブリックCA)を設定できます。

    • 最小キー長:2048ビットRSAまたは同等のもの(例:ECDSA)

 

ログ記録と監査   

Bridgeログ

  • 場所:BRIDGE_DIR/logs

  • 保持:最新のログファイル5件。古いファイルは削除されます。

  • ローテーション:サイズベース、1ファイルあたり最大5MB

タスクログ

  • 場所:BRIDGE_DIR/logs/SERVICE_DIR

  • 保持:最新のログファイル5件が保持され、古いファイルは削除されます。

  • ローテーション:サイズベース、1ファイルあたり最大5MB

Notes
ログのディスク使用量の合計は、設定されているサービス数、タスク数、ログの詳細度によって異なります。

 

ブラウザー要件(Bridge Web UI)   

対応ブラウザー

  • Google Chrome – 最新2バージョン

  • Microsoft Edge(Chromium)– 最新2バージョン

  • Mozilla Firefox – 最新バージョンおよびESR

非対応ブラウザー

  • Internet Explorer

  • 従来版Edge(非Chromium)

最小画面解像度

  • 1280 × 720

 

高可用性とスケーラビリティ   

インフラ要件に応じて、複数のBridgeインスタンスを導入できます。

複数のBridge

次の目的で、環境ごとに複数のQntrl Bridgeを導入できます。

  • 異なるネットワークセグメント(例:DMZと内部ネットワーク)

  • 異なる環境(例:本番環境と非本番環境)

  • 機能別の分離(例:DB処理が多いタスクとファイル処理が多いタスク)

各Bridgeインスタンスの特徴。

  • 独自のWebSocket接続を維持します

  • 独自のPostgreSQLインスタンスを持ちます

負荷処理

高負荷時。

  • Bridgeインスタンスを追加して水平スケーリングします。

  • Qntrlは、接続されているBridge間でタスクを自動的に分散します。

フェイルオーバー

1つのBridgeインスタンスが利用できなくなった場合。

  • タスクは、Qntrl内で設定された他のBridgeインスタンスに自動的に振り分け直されます。

  • 設定の詳細については、Qntrl Bridge クラスタリング/フェイルオーバーガイドを参照してください。

バックアップと復旧   

バックアップ対象データ (Bridgeホスト上)

データ

場所

PostgreSQLデータディレクトリー

BRIDGE_DIR/pgsql/data

設定ファイル(接続設定、証明書、暗号化キー)

BRIDGE_DIR/conf

 

バックアップ方法   

  • 標準のバックアップソリューション(スナップショットベースまたはエージェントベース)を使用したファイルレベルのバックアップ

  • 任意:ポイントインタイムリカバリーが必要な場合は、PostgreSQLネイティブのバックアップ(pg_dump,ベースバックアップ)

 

復旧手順(概要)   

  1. 互換性のあるOSとハードウェアを備えた新しいホストに、Qntrl Bridgeをインストールまたは再導入します。

  2. 次を復元します。

    • PostgreSQLデータディレクトリー

    • 設定ディレクトリー(conf)

  1. Qntrl Bridgeサービスを起動します。

  2. 次を確認します。

    • Qntrl BridgeがQntrlに再接続されること

    • 処理済みの要求の履歴とステータスが次で確認できること。

      • Qntrl

      • Bridge Web UI

 

導入時の考慮事項   

導入タイプ   

  • 単一サーバー:環境またはネットワークセグメントごとに1つのBridgeホスト(一般的)

  • 複数のBridge:環境の分離(本番環境と非本番環境)、異なるセキュリティゾーン、または容量と高可用性のため

 

オフライン/制限付き環境   

  • Bridgeでは、HTTPS/WebSockets(443)経由でQntrlへのアウトバウンド接続が必要です。
  • 完全にエアギャップされた環境はサポートされていません。
  • 直接インターネットアクセスが制限されている場合は、Qntrlエンドポイントへのアウトバウンドプロキシアクセスを設定します。
 

時刻同期   

次の対象で正確な時刻同期が必要です。

  • Bridgeホスト

  • AD/LDAPサーバー

  • データベースとリモートシステム

推奨事項は次のとおりです。

  • NTPまたは同等の時刻同期メカニズムを使用します。

  • 時刻のずれは最大±5分以内に抑えます(Kerberosや証明書検証などの認証メカニズムによっては、より厳しい範囲にします)。

 

用語   

用語

説明

Qntrl Bridge

顧客環境にインストールされるBridgeソフトウェア

Bridgeホスト

Bridgeが実行されるサーバーまたは仮想マシン

BRIDGE_DIR

Bridgeのインストールディレクトリー

Bridge Web操作画面

Bridgeホスト上で公開されるローカルWeb操作画面