Databridgeのシステム要件

Databridgeのシステム要件

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

このページの内容
Qntrlを基盤とするDatabridgeは、Zoho Creatorとプライベート環境でホストされているサービスを接続します。このページでは、Databridgeをインストールし、長期にわたって安定して動作させるために、ホストマシンが満たす必要があるシステム要件を示します。

1. 対応プラットフォーム   

1.1. オペレーティングシステム   

Databridgeは、以下のオペレーティングシステムにインストールできます。
Windows

バージョン

プラン

アーキテクチャ

Windows Server 2016

Standard、Datacenter

64-bit (x64)

Windows Server 2019

Standard、Datacenter

64-bit (x64)

Windows Server 2022

Standard、Datacenter

64-bit (x64)

Windows 11

-

64-bit (x64)

Linux

ディストリビューション

アーキテクチャ

Red Hat Enterprise Linux 8.x / 9.x

64-bit (x86_64)

Ubuntu Server 20.04 LTS / 22.04 LTS / 24.04 LTS

64-bit (x86_64)

SUSE Linux Enterprise Server 15 SPx

64-bit (x86_64)

macOS

バージョン

アーキテクチャ

macOS 13 Ventura

64-bit (ARM64)

macOS 14 Sonoma

64-bit (ARM64)

macOS 15 Sequoia

64-bit (ARM64)

macOS 26 Tahoe

64-bit (ARM64)

2. ハードウェア要件

Databridgeは通常軽量ですが、リソース使用量は、処理するタスクの数や種類(API呼び出し、データベースクエリー、SSH操作、PowerShell実行、Active Directoryの検索、ファイル操作など)に応じて増加します。

導入規模

タスク量

vCPU/コア(最小)

RAM(最小)

RAM(推奨)

ディスク容量

小規模

最大約50件のタスク/時間、同時実行数は限定的

2

4GB

8GB

5GB未満

中規模

最大約500件のタスク/時間、同時実行数は中程度

4

8GB

16GB

5~10GB

大規模

500件超のタスク/時間、同時実行数が多い

8

16GB

16GB

10GB以上

概算ディスク容量には、Databridgeのバイナリ、バンドルされているPostgreSQLデータベース、ログおよび運用データが含まれます。実際のディスク使用量は、ログ保持設定とデータ量によって異なります。

3. ネットワーク要件

3.1. Zoho Creatorへのアウトバウンド接続

Databridgeホストには、HTTPS/WSS(TCP)経由で、次のエンドポイントへのアウトバウンドアクセスがポート443で必要です。

ドメイン

ポート

プロトコル

core.qntrl.com

443

HTTPS/WSS

bridgews.qntrl.com

443

HTTPS/WSS


Notesメモ:DatabridgeホストからZoho CreatorエンドポイントへのアウトバウンドHTTPSトラフィックがポート443でファイアウォールにより許可されており、WebSocket接続を妨げる形でインターセプトされていないことを確認してください。
米国データセンター以外のリージョンでは、ドメインアドレスがデータセンターによって異なる場合があります。

3.2. 内部ネットワーク接続

Databridgeホストは、連携対象の内部システムにアクセスできるよう、LAN内でのインバウンドおよびアウトバウンドアクセスが必要です。対応している内部システムの種類は次のとおりです。

  • REST APIおよびSOAP API

  • データベース

LAN帯域幅は最低でも100Mbpsが推奨されます。帯域幅が低い場合、タスク量が多いとスループットが低下する可能性があります。

3.3. ポートとプロトコル   

設定を続行する前に、以下に記載されている必要なポートがユースケースに応じて開放されていることを確認してください。

DatabridgeホストからZoho Creatorへのアウトバウンド通信

目的

プロトコル

ポート

対象

メモ

WebSocket接続

HTTPS/WSS

443

Zoho Creatorエンドポイント

コマンドの実行と結果の報告に必要です

4. ソフトウェア依存関係    

Databridgeには、JavaランタイムとPostgreSQLデータベースが同梱されています。ホストにJavaやPostgreSQLを別途インストールする必要はありません。

 4.1. Javaランタイム   

プロパティ

同梱JREのバージョン

11.0.17

デフォルトのJVMヒープサイズ

512MB

設定ファイル

BRIDGE_DIR/conf/wrapper-bridge.conf


Notesメモ:DatabridgeホストにJavaを別途インストールする必要はありません。

4.2. Javaサービスラッパー

Databridgeは、プロセスの起動、監視、およびOSサービスまたはデーモンとしての導入に、Tanuki Java Service Wrapper(3.5.54)を使用します。

4.3. 同梱PostgreSQL

同梱のPostgreSQLインスタンスはlocalhostでのみリッスンし、外部からはアクセスできません。

プロパティ

バージョン

16.4

デフォルトポート

8501

待ち受け先

localhostのみ

管理場所

BRIDGE_DIR/pgsql

設定ファイル

BRIDGE_DIR/conf/postgres.xml

4.4. 組み込みWebサーバー   

プロパティ

Webサーバー

Jetty(組み込み)

デフォルトポート

8500(HTTP)

設定ファイル

BRIDGE_DIR/conf/config.xml

Info お客さまが用意した証明書を使用して、WebサーバーでHTTPSを有効にできます。 

4.5. OSユーティリティ   

Linux

  • bashsystemd/init、または同等のサービスマネージャー

  • curlまたはwgetを使用してコマンドラインからインストーラーをダウンロード(任意)

Windows

  • PowerShell 5.1以降(PowerShell 7以降にも対応)

  • curlを使用してコマンドラインからインストーラーをダウンロード(任意)

5. 権限とアカウント

5.1. Windows   

  • Databridgeサービスには、ローカルサービスアカウントまたは専用ドメインアカウントを使用してください。

  • 必要な権限:サービスとしてログオン権限、およびBRIDGE_DIRへの読み取り/書き込みアクセス。

  • ドメイン管理者アカウントの使用は避けてください。最小権限の原則に従ってください。

5.2. Linux   

  • Databridgeサービスを実行するには、root以外のユーザーが必要です。

  • 必要な権限:BRIDGE_DIRへの読み取り/書き込みアクセス。

  • sudoは、環境によってはインストール時または特定の管理操作時に必要になる場合がありますが、通常の実行時には不要です。

6. セキュリティとコンプライアンス

6.1. Zoho Creatorへの接続   

プロパティ

接続の種類

TLSで保護されたアウトバウンドWebSocket

プロトコル

WSS、HTTPS

ポート

443

TLSバージョン

TLS 1.3以降

6.2. 証明書   

Zoho Creatorエンドポイント。

  • Databridgeは、ホストOSの信頼ストアを使用してZoho Creator証明書を検証します。

7. デプロイに関する考慮事項

デプロイの種類
  • 単一サーバー:環境またはネットワークセグメントごとに1つのBridgeホスト(一般的) 

オフライン/制限付き環境
  • Databridgeでは、HTTPS/WebSocket(443)経由でQntrlへのアウトバウンド接続が必要です。

  • 完全にエアギャップされた環境はサポートされていません。

  • 直接インターネットアクセスが制限されている場合は、Qntrlエンドポイントへのアウトバウンドのプロキシアクセスを設定してください。 

時刻同期   

次の対象では、正確な時刻同期が必要です。

  • Databridgeホスト

  • データベースとリモートシステム

Info

ヒント

  • NTPまたは同等の時刻同期メカニズムを使用します。

  • クロックのずれは最大でも±5分以内に抑えてください(Kerberosや証明書検証などの認証メカニズムによっては、さらに厳格な設定が必要です)。

8. IPとドメインのホワイトリスト登録   

QntrlとDatabridge間でHTTPSおよびWebSocketによる通信を正常に行うには、データセンターの地域に応じて、必要なドメインまたはIP範囲へのアウトバウンド接続を許可する必要があります。
組織でファイアウォール、プロキシ、またはネットワークのホワイトリストルールを使用している場合は、Qntrl Bridgeを設定する前に、次のドメインとIPの詳細をネットワーク管理者に提供する必要があります。

8.1. ドメインのホワイトリスト登録   

ご利用の地域に応じて、次のドメインへのアウトバウンドアクセスを許可します。

地域

ホワイトリストに登録するドメイン

US

core.qntrl.com, bridgews.qntrl.com

EU

core.qntrl.eu, bridgews.qntrl.eu

IN

core.qntrl.in, bridgews.qntrl.in

AU

core.qntrl.com.au, bridgews.qntrl.com.au

JP

core.qntrl.jp, bridgews.qntrl.jp

SA

core.qntrl.sa, bridgews.qntrl.sa

UAE

core.qntrl.ae, bridgews.qntrl.ae

CA

core.qntrl.ca, bridgews.qntrl.ca

 

8.2. IPのホワイトリスト登録   

ご利用の地域に応じて、次のアウトバウンドIP範囲をホワイトリストに登録します。

 

米国(US)  

  1. 204.141.32.0/23
  2. 204.141.42.0/23
  3. 136.143.190.0/23
  4. 136.143.186.0/23
  5. 136.143.189.0/24
  6. 136.143.182.0/23
  7. 136.143.180.0/23
  8. 136.143.185.0/24

ヨーロッパ(EU)  

  1. 185.20.209.0/24
  2. 185.230.212.0/23
  3. 87.252.213.0/24
  4. 89.36.170.0/24
  5. 185.230.214.0/23

インド(IN)  

  1. 169.148.146.0/23
  2. 169.148.148.0/23
  3. 103.103.196.0/24
  4. 103.103.197.0/24
  5. 103.103.198.0/24
  6. 103.117.158.0/24
  7. 103.117.159.0/24

オーストラリア(AU)  

  1. 101.97.36.0/24
  2. 103.138.128.0/23
  3. 103.91.166.0/24
  4. 165.173.191.0/24

日本(JP)  

103.163.152.0/24

 

サウジアラビア(SA)  

  1. 199.67.80.0/23
  2. 199.67.82.0/23

アラブ首長国連邦(UAE)  

  1. 160.32.184.0/24
  2. 160.32.188.0/24
  3. 160.32.186.0/24
カナダ(CA)   
199.67.85.0/24

9. 注意点

  • Databridgeでは、HTTPS/WebSockets(ポート443)経由でZoho Creatorへの送信接続が必要です。外部ネットワークから完全に隔離された環境はサポートされていません。

  • 直接インターネットアクセスが制限されている場合は、必要なZoho Creatorエンドポイントへの送信プロキシアクセスを設定してください。

  • Databridgeホスト、およびDatabridgeが接続するデータベースやリモートシステムでは、正確な時刻同期が必要です。NTPまたは同等の時刻同期メカニズムを使用してください。クロックのずれは最大±5分以内に抑えてください。Kerberosや証明書検証などの認証メカニズムを使用している環境では、さらに厳密な同期が必要です。

  • macOSのサポートは、本番環境以外または小規模な環境を想定しており、本番環境での導入は推奨されません。

10. 用語集

  • 送信接続:ネットワーク内部から外部サービスへ開始される接続です。受信ファイアウォールアクセスは不要です。

  • JDBCドライバー:Databridgeがデータベースと通信するために使用するJavaコネクターです。新しいデータベースバージョンで別のドライバーが必要な場合、ドライバーは個別に更新できます。