Databridgeのシステム要件
1. 対応プラットフォーム
1.1. オペレーティングシステム
|
バージョン |
プラン |
アーキテクチャ |
|
Windows Server 2016 |
Standard、Datacenter |
64ビット(x64) |
|
Windows Server 2019 |
Standard、Datacenter |
64ビット(x64) |
|
Windows Server 2022 |
Standard、Datacenter |
64ビット(x64) |
|
Windows 11 |
- |
64ビット(x64) |
Linux
|
ディストリビューション |
アーキテクチャ |
|
Red Hat Enterprise Linux 8.x/9.x |
64ビット(x86_64) |
|
Ubuntu Server 20.04 LTS/22.04 LTS/24.04 LTS |
64ビット(x86_64) |
|
SUSE Linux Enterprise Server 15 SPx |
64ビット(x86_64) |
macOS
|
バージョン |
アーキテクチャ |
|
macOS 13 Ventura |
64ビット(ARM64) |
|
macOS 14 Sonoma |
64ビット(ARM64) |
|
macOS 15 Sequoia |
64ビット(ARM64) |
|
macOS 26 Tahoe |
64ビット(ARM64) |
2. ハードウェア要件
Databridgeは通常軽量ですが、リソース使用量は処理されるタスクの数と種類(API呼び出し、データベースクエリー、SSH操作、PowerShellの実行、Active Directoryの検索、ファイル操作など)に応じて増加します。
|
導入規模 |
タスク量 |
vCPU/コア(最小) |
RAM(最小) |
RAM(推奨) |
ディスク容量 |
|
小規模 |
最大約50タスク/時間、同時実行数は限定的 |
2 |
4GB |
8GB |
<5GB |
|
中規模 |
最大約500タスク/時間、同時実行数は中程度 |
4 |
8GB |
16GB |
5–10GB |
|
大規模 |
>500タスク/時間、同時実行数は多い |
8 |
16GB |
16GB |
10GB以上 |
概算のディスク容量には、Databridgeのバイナリ、同梱のPostgreSQLデータベース、ログ、運用データが含まれます。実際のディスク使用量は、ログ保持設定とデータ量によって異なります。
3. ネットワーク要件
3.1. Zoho Creatorへのアウトバウンド接続
Databridgeホストには、次のエンドポイントへのポート443のアウトバウンドアクセス(HTTPS/WSS(TCP)経由)が必要です。
|
ドメイン |
ポート |
プロトコル |
|
core.qntrl.com |
443 |
HTTPS/WSS |
|
bridgews.qntrl.com |
443 |
HTTPS/WSS |
メモ:DatabridgeホストからZoho CreatorエンドポイントへのアウトバウンドHTTPSトラフィックがポート443でファイアウォールによって許可され、WebSocket接続を妨げる形で傍受されていないことを確認してください。米国データセンター以外の地域では、ドメインアドレスがデータセンターによって異なる場合があります。
3.2. 内部ネットワーク接続
Databridgeホストは、連携対象の内部システムに到達できるよう、LAN内での受信および送信アクセスが可能である必要があります。対応している内部システムの種類は次のとおりです。
-
REST APIとSOAP API
-
データベース
-
LinuxまたはUnixサーバー(SSH経由)
-
Windowsサーバー(PowerShell/WinRM経由)
-
Active DirectoryとLDAP
-
SFTPサーバー
-
ファイル共有(SMB)
LANの帯域幅は最低でも100Mbpsが推奨されます。帯域幅がこれより低い場合、タスク量が多いとスループットが低下する可能性があります。
3.3. ポートとプロトコル
設定を進める前に、用途に応じて以下の必須ポートが開いていることを確認してください。
DatabridgeホストからZoho Creatorへのアウトバウンド
|
目的 |
プロトコル |
ポート |
接続先 |
メモ |
|
WebSocket接続 |
HTTPS/WSS |
443 |
Zoho Creatorエンドポイント |
コマンド実行と結果の報告に必要です |
4. ソフトウェア依存関係
4.1. Javaランタイム
|
プロパティ |
値 |
|
同梱JREのバージョン |
11.0.17 |
|
デフォルトのJVMヒープサイズ |
512MB |
|
設定ファイル |
BRIDGE_DIR/conf/wrapper-bridge.conf |
メモ:DatabridgeホストにJavaを別途インストールする必要はありません。
4.2. Javaサービスラッパー
Databridgeは、プロセスの起動、監視、OSサービスまたはデーモンとしての導入にTanuki Java Service Wrapper(3.5.54)を使用します。
4.3. 同梱PostgreSQL
同梱のPostgreSQLインスタンスはlocalhostでのみ待ち受け、外部からはアクセスできません。
|
プロパティ |
値 |
|
バージョン |
16.4 |
|
デフォルトポート |
8501 |
|
待ち受け先 |
localhostのみ |
|
管理場所 |
BRIDGE_DIR/pgsql |
|
設定ファイル |
BRIDGE_DIR/conf/postgres.xml |
4.4. 組み込みWebサーバー
|
プロパティ |
値 |
|
Webサーバー |
Jetty(組み込み) |
|
デフォルトポート |
8500(HTTP) |
|
設定ファイル |
DATABRIDGE_DIR/conf/config.xml |
お客様が用意した証明書を使用して、WebサーバーでHTTPSを有効にできます。
4.5. OSユーティリティ
Linux
-
bash、systemd/init、または同等のサービスマネージャー
-
curlまたはwget(コマンドラインからインストーラーをダウンロードする場合、省略可能)
Windows
-
PowerShell 5.1以降(PowerShell 7以降にも対応)
-
curl(コマンドラインからインストーラーをダウンロードする場合、省略可能)
5. 対象システムの要件
5.1. Windowsホスト(PowerShell/WinRM)
-
WinRMを有効にし、Databridgeホストからアクセスできる必要があります。
-
PowerShellの最小バージョンは5.1です。
-
PowerShell 7以降では、適切なリモーティング設定(たとえば、pwshリモーティング)を確認してください。
5.2. Linux/Unixシステム
-
OpenSSHサーバーを有効にし、Databridgeホストから接続できる必要があります。
-
セキュリティポリシーに応じて、鍵ベース認証またはパスワード認証を利用できます。
5.3. Active Directory/LDAP
6. 権限とアカウント
6.1. Windows
-
Databridgeサービスには、ローカルサービスアカウントまたは専用ドメインアカウントを使用します。
-
必要な権限:サービスとしてログオン権限、およびBRIDGE_DIRへの読み取り/書き込みアクセス。
-
ドメイン管理者アカウントの使用は避けてください。最小権限の原則に従ってください。
6.2. Linux
-
Databridgeサービスを実行するには、非rootユーザーが必要です。
-
必要な権限:BRIDGE_DIRへの読み取り/書き込みアクセス。
-
sudoは、環境によってはインストール時または特定の管理操作時に必要になる場合がありますが、通常の実行時には不要です。
7. セキュリティとコンプライアンス
7.1. Zoho Creatorへの接続
|
プロパティ |
値 |
|
接続の種類 |
TLSで保護されたアウトバウンドWebSocket |
|
プロトコル |
WSS、HTTPS |
|
ポート |
443 |
|
TLSバージョン |
TLS 1.3以降 |
7.2. 証明書
Zoho Creatorエンドポイント。
-
Databridgeは、ホストOSの信頼ストアを使用してZoho Creatorの証明書を検証します。
Databridge Web UI(HTTPSは任意)。
-
最小鍵長:2048ビットRSAまたは同等の方式(たとえば、ECDSA)。
8. デプロイ時の考慮事項
-
単一サーバー:環境またはネットワークセグメントごとに1つのBridgeホスト(一般的)
-
Databridgeには、HTTPS/WebSockets(443)経由でQntrlへのアウトバウンド接続が必要です。
-
完全にエアギャップされた環境には対応していません。
-
直接インターネットアクセスが制限されている場合は、Qntrlエンドポイントへのアウトバウンドプロキシアクセスを設定してください。
正確な時刻同期は、次の対象で必要です。
-
Databridgeホスト
-
AD/LDAPサーバー
-
データベースとリモートシステム
ヒント。
-
NTP、または同等の時刻同期の仕組みを使用してください。
-
時刻のずれは最大±5分以内に抑えてください(Kerberosや証明書検証などの認証方式によっては、さらに厳しくする必要があります)。
9. IPアドレスとドメインのホワイトリスト登録
9.1. ドメインのホワイトリスト登録
地域に応じて、次のドメインへのアウトバウンドアクセスを許可してください。
|
地域 |
ホワイトリストに登録するドメイン |
|
US |
core.qntrl.com, bridgews.qntrl.com |
|
EU |
core.qntrl.eu, bridgews.qntrl.eu |
|
IN |
core.qntrl.in, bridgews.qntrl.in |
|
AU |
core.qntrl.com.au, bridgews.qntrl.com.au |
|
JP |
core.qntrl.jp, bridgews.qntrl.jp |
|
SA |
core.qntrl.sa, bridgews.qntrl.sa |
|
UAE |
core.qntrl.ae, bridgews.qntrl.ae |
|
CA |
core.qntrl.ca, bridgews.qntrl.ca |
9.2. IPアドレスのホワイトリスト登録
地域に応じて、次のアウトバウンドIP範囲をホワイトリストに登録してください。
米国(US)
204.141.32.0/23
204.141.42.0/23
136.143.190.0/23
136.143.186.0/23
136.143.189.0/24
136.143.182.0/23
136.143.180.0/23
136.143.185.0/24
ヨーロッパ(EU)
185.20.209.0/24
185.230.212.0/23
87.252.213.0/24
89.36.170.0/24
185.230.214.0/23
インド(IN)
169.148.146.0/23
169.148.148.0/23
103.103.196.0/24
103.103.197.0/24
103.103.198.0/24
103.117.158.0/24
103.117.159.0/24
オーストラリア(AU)
101.97.36.0/24
103.138.128.0/23
103.91.166.0/24
165.173.191.0/24
日本(JP)
103.163.152.0/24
サウジアラビア(SA)
199.67.80.0/23
199.67.82.0/23
アラブ首長国連邦(UAE)
160.32.184.0/24
160.32.188.0/24
160.32.186.0/24
カナダ(CA)
199.67.85.0/24
10. 留意点
-
Databridgeでは、HTTPS/WebSockets(ポート443)経由でZoho Creatorへのアウトバウンド接続が必要です。完全にネットワークから分離された環境はサポートされていません。
-
インターネットへの直接アクセスが制限されている場合は、必要なZoho Creatorエンドポイントへのアウトバウンドのプロキシアクセスを設定してください。
-
Databridgeホスト、およびDatabridgeが接続するAD/LDAPサーバー、データベース、リモートシステムでは、正確な時刻同期が必要です。NTPまたは同等の時刻同期機能を使用してください。時計のずれは最大±5分以内に抑えてください。Kerberosや証明書の検証などの認証機能を使用している環境では、さらに厳密に管理してください。
-
サポート対象データベース用のJDBCドライバーは、新しいバージョンのデータベースで別のドライバーが必要になった場合、個別に更新または置換できます。
-
同梱のPostgreSQLデータベースは、Databridge内部でのみ使用されます。localhostでリッスンし、外部には公開されません。アプリケーション用の汎用データベースとして使用しないでください。
-
macOSのサポートは、本番環境以外または小規模な環境を想定しており、本番環境への導入には推奨されません。
11. 用語集
-
アウトバウンド接続- ネットワーク内部から外部サービスに対して開始される接続です。インバウンドのファイアウォールアクセスは不要になります。
-
JDBCドライバー- Databridgeがデータベースと通信するために使用するJavaコネクターです。新しいバージョンのデータベースで別のドライバーが必要になった場合、ドライバーは個別に更新できます。