コネクタ

コネクタ

Splashtop Secure Workspaceコネクタは、プライベートアプリケーションやリソースがファイアウォールで保護された内部ネットワーク内にある場合でも、それらをSplashtop Secure Workspaceに安全に接続するソリューションを提供します。これにより、在宅勤務の従業員、旅行者、パートナー、ベンダー、委託業者などのリモートユーザーが必要なプライベートアプリケーションやリソースに安全にアクセスできます。

プライベートアプリケーションへのセキュアなアクセス
多くの組織では、内部プライベートネットワークはファイアウォールによって保護されており、外部ユーザーからのプライベートアプリケーションへのアクセスが制限されています。ただし、Splashtop Secure Workspace コネクタを内部ネットワーク内のコンピュータにインストールすることで、パブリックにルーティング可能なIPアドレスを使用せずに、安全な接続を確立できます。このコネクタは軽量デーモンとして機能し、プライベートリソースとSplashtop Secure Workspace Global Edge Networkとの間に暗号化されたトンネルを作成します。このセキュアなトンネルは、HTTP、SSH、リモートデスクトップ、Telnet、FTPなどのさまざまなTCPベースのプロトコルをサポートし、データの安全な転送を保証し、リソースを潜在的なセキュリティ脅威から保護します。

柔軟な導入オプション
Splashtop Secure Workspaceコネクタは、特定のニーズに合わせた柔軟な導入オプションを提供します。コネクタは、Mac OS、Windows、またはLinuxコンピュータにインストールできます。好みの構成に応じて、サービスデーモン、システムサービス、Dockerコンテナー、またはLinux Kubernetesポッドとして実行できます。この汎用性により、既存のインフラストラクチャへのシームレスな統合が可能になり、最適なパフォーマンスと互換性が確保されます。

プライベートリソースの検出
コネクタには、内部ネットワークで実行されているプライベートリソースやアプリケーションを検出する強力な機能が含まれています。コネクタはプライベートネットワークをスキャンし、これらのリソースを識別して、Splashtop Secure Workspaceからアクセス可能にします。これにより、プライベートリソースの管理とアクセスのプロセスが簡素化され、管理者とエンドユーザーの両方の生産性と効率が向上します。

コネクタクラスタによる拡張性と耐障害性
スケーラビリティ、回復性、および負荷分散を実現するために、コネクタは単一インスタンスコネクタとして、またはコネクタクラスタの一部としてデプロイできます。コネクタクラスタは柔軟性を提供し、複数のインスタンスにトラフィックを効率的に分散することで、プライベートアプリケーションの高可用性と最適なパフォーマンスを確保します。

結論として、Splashtop Secure Workspace Connectorは、プライベートアプリケーションとリソースをSplashtop Secure Workspaceに安全かつ柔軟に接続するためのソリューションを提供します。さまざまなデプロイオプションのサポート、プライベートリソースの検出、リモートアクセス用の安全なトンネルの確立機能により、コネクタは生産性を向上させ、セキュリティを損なうことなくリモート作業を可能にします。

コネクタのデプロイ

Splashtop Secure Workspaceのコネクタは、外部システムやサービスとの統合を可能にし、プラットフォームの機能を強化します。コネクタをデプロイするには、次のステップに従います。

ステップ1:Deploymentセクションへのアクセス

• 認証情報を使用して、Splashtop Secure Workspaceのスーパー管理者アカウントまたは組織管理者アカウントにログインします。
• ログインしたら、[Deployment]メニューに移動し、[Connector]を選択します。

ステップ2:コネクタの追加

• [ Connector]セクションで、[Add Connector ]ボタンを見つけます。
• ボタンをクリックして、コネクタのデプロイプロセスを開始します。

ステップ3:デプロイ方法の選択

Splashtop Secure Workspaceにコネクタをデプロイする方法は2つあります。

• a. Splashtop Secure Workspaceデスクトップアプリの場合:
  Windows、Mac、またはLinuxマシンでSplashtop Secure Workspaceデスクトップアプリを使用してコネクタをインストールします。
• b. ヘッドレス/CLI:
  Kubernetes、Helm、またはDockerインスタンスのCLIコマンドを使用してコネクタをインストールします。

要件に基づいて適切なデプロイ方法を選択し、以下の関連するステップに進みます。

Splashtop Secure Workspaceデスクトップアプリを使用する。

• Choose your environment：環境を選択します。
• Choose an architecture：アーキテクチャを選択します。
• 表示されたリンクから、Splashtop Secure Workspaceデスクトップアプリをダウンロードしてインストールします。

• インストールステップに従って、Splashtop Secure Workspaceデスクトップアプリをコンピューターにインストールします。
• Splashtop Secure Workspaceデスクトップアプリを実行します。
• 必要に応じて、組織名など必要な情報を入力します。
• 管理者アカウントの資格情報を使用してログインします。
• 左側のナビゲーションメニューから[Connector]を選択します。
• 表示されるステップに従ってコネクタを追加します。

ヘッドレス/CLI
1.Headless/CLIデプロイ方法では、コネクタの次の詳細を指定する必要があります。

• Connector Name：コネクタの一意の名前を入力します。
• Display Name：必要に応じて、コネクタの表示名を指定します。
• Network：コネクタに適したネットワークを選択します。ネットワークは「ネットワーク構成」で管理できます。
• Edge Location：コネクタのエッジ位置を指定します。
• Auto Bandwidth Detection：コネクタの自動帯域幅検出を有効にするか無効にするかを選択します。
• Cluster Mode：コネクタをクラスタモードで実行し、高可用性のために複数のコネクタインスタンスを許可する場合は、このオプションを有効にします。

2.アプリケーション検出を有効にする場合は、次の情報を入力します。

• Scan Interval(分単位)：アプリケーション検出スキャンを実行する間隔を指定します。
• IP range：CIDR形式(例:192.168.20.0/24)、IP範囲形式(例えば192.168.20.0-192.168.20.100)、または静的IP形式(例えば192.168.20.0)をコンマで区切って、IP範囲を定義します。
• Protocols：システムの組み込みプロトコル(例:DNS/53、HTTP/80)から選択するか、カンマで区切ってスキャンする特定のポートを指定します。

• 特定の環境(Kubernetes、Helm、Docker)のCLIコマンドを使用して、コネクタのインストールと実行に必要なコマンドを実行します。
• CLIコマンドを実行すると、Webページにコネクタデプロイのステータスが表示されます。クラスタモードが有効になっている場合は、コネクタクラスタに最大5つのインスタンスを追加できます。

ステップ4:完了と検証

コネクタのデプロイプロセスが完了したら、正常なインストールと機能を確認できます。[Splashtop Secure Workspace Connector]セクション内のデプロイ済みコネクタのリストにコネクタが表示されていることを確認します。

ネットワーク構成

Splashtop Secure Workspaceのネットワークは、抽象化レイヤーを作成する仮想概念です。同じネットワーク内のコネクタ間でデータを交換できますが、ネットワーク自体は互いに分離されています。

ステップ1:ネットワーク設定へのアクセス

• 資格情報を使用して、Splashtop Secure Workspaceのスーパー管理者アカウントまたは組織管理者アカウントにログインします。
• ログインしたら、[Deployment]メニューに移動します。
• メニューから[Connector]オプションを選択します。
• [Network]ボタンをクリックして、ネットワーク構成設定にアクセスします。

ステップ2:デフォルトネットワーク

デフォルトでは、組織のID名で既にネットワークが作成されています。このデフォルトのネットワークは、組織の基本ネットワークとして機能します。

ステップ3:ネットワークの管理

• Create New Network：[Add Network]ボタンをクリックして、新しいネットワークを作成します。ネットワークに一意の名前を付けます。
  Network Name：ネットワークのわかりやすい名前を指定します。
  Tags：オプションで、ネットワークをカテゴリ化して整理するためにタグを追加できます。
  Description：ネットワークの追加情報または説明を入力します。
• Edit Network：ネットワークを作成すると、ネットワーク名、タグ、説明などの設定を編集できます。これにより、必要に応じてネットワーク構成を変更および更新できます。
• Delete Network：必要に応じて、不要になったネットワークを削除できます。ただし、ネットワークを削除すると、関連するすべての設定と接続が削除されることに注意してください。

ステップ4:設定の保存と適用

要件に従ってネットワーク設定を構成した後、入力した情報を確認して正確であることを確認します。変更を保存して適用するには、[Save]ボタンをクリックしてください。

ステップ5:検証

ネットワーク構成の変更が適用された後は、組織内のネットワークにおける機能と接続性を確認してください。同じネットワーク内のコネクタが通信し、データをやり取りできることを確認し、他のネットワークとは分離されていることを確認します。

Splashtop Secure Workspaceデスクトップアプリでアプリケーションを検出する

Splashtop Secure Workspaceデスクトップアプリでアプリケーションを検出すると、新しいアプリケーションをワークスペースに簡単に追加できます。Splashtop Secure Workspaceデスクトップアプリを使用してアプリケーションを検出するには、次のステップに従います。

ステップ1:Splashtop Secure Workspaceデスクトップアプリを起動します。

• コンピュータでSplashtop Secure Workspaceデスクトップアプリを開きます。
• 資格情報を使用してSplashtop Secure Workspaceアカウントにログインします。

ステップ2:[Connector]タブに移動します。

• Splashtop Secure Workspaceデスクトップアプリで、[Connector]タブをクリックします。
• これにより、新しいアプリケーションを検出できるセクションが表示されます。

ステップ3:アプリケーション検出設定の構成

• [Application Discovery]セクションまでスクロールします。

• アプリケーション検出プロセスの目的の[Scan Interval]、[IP Range] および [Protocols]を設定します。
  Scan Interval(in minutes)：アプリケーション検出スキャンを実行する間隔を指定します。
  IP Range：CIDR形式(例:192.168.20.0/24)、IP range format(例:192.168.20.0-192.168.20.100)、またはstatic IP format(例:192.168.20.0)をコンマで区切って、IP範囲を定義します。
  Protocols：システムの組み込みプロトコル(例:{“protocol”:”DNS”,”port”:”53″},{“protocol”:”HTTP”,”port”:”80″})から選択するか、カンマで区切ってスキャンする特定のポートを指定します。
• [Run Connector]ボタンをクリックして、コネクタを起動します。
• コネクタのステータスが[Connected]に変わるまで待ちます。

ステップ4:アプリケーションの検出

• コネクタが接続されたら、[Connector]ページの[Discover Applications]ボタンをクリックします。
• Splashtop Secure Workspaceデスクトップアプリは、構成された設定に基づいて使用可能なアプリケーションを検出するためのスキャンを開始します。

ステップ5:検出されたアプリケーションの確認

• コネクタが接続されたら、Application Discoveryセクションの[Discover Applications]ボタンをクリックします。
• Splashtop Secure Workspaceデスクトップ アプリはスキャンを開始し、構成された設定に基づいて利用可能なアプリケーションを検出します。
• スキャンが完了すると、Splashtop Secure Workspaceデスクトップアプリに検出されたアプリケーションの一覧が表示されます。
• 検出されたアプリケーションのリストを確認します。
• 追加するアプリケーションごとに、横にあるチェックボックスを選択します。
• 必要に応じて、[Application Name]の横にあるボタンをクリックして編集することで、[Application Name]を更新できます。
• 必要に応じて、ドロップダウンメニューから[Assigned Group]を選択して、組織内の特定のグループにアプリケーションを割り当てます。
• 選択したら、[Add]ボタンをクリックして、選択したアプリケーションをSplashtop Secure Workspaceワークスペースに追加します。
• 追加したアプリケーションには、[Applications]タブからアクセスできます。

ステップ6:検出されたアプリケーションの追加

• Splashtop Secure Workspaceデスクトップアプリでアプリケーションが検出されると、Webポータルで管理できます。