2017/04/03
はじめに
本資料は、MeetingPlazaサーバーおよび周辺機器の設置構成を検討されるにあたり、参考資料としてご覧頂くために NTTテクノクロス株式会社(以下、NTTテクノクロス)が作成したものです。実際にMeetingPlazaを導入済みのお客様の 事例を示したものではありません。 本資料の無断転載・複製は禁じます。転載・複製が必要な場合は、NTTテクノクロスのMeetingPlazaサポート担当まで ご連絡ください。 (1) 本資料は参考資料であり、NTTテクノクロスはこの資料の完全性、正確性、確実性、有用性など、いかなる 保証も行いません。 (2) NTTテクノクロスは予告なしに本資料を変更する場合があります。この資料の位置づけ
免責
本資料に記載する設置構成例の一覧
なお、本資料の最後に、各例の利点と欠点のまとめ、参考情報へのリンク集を掲載しています。 例1:MeetingPlazaサーバーをブロードバンドルータに接続し、インターネットから利用可能にする。 例2:設定構成例1の環境に加え、ブロードバンドルータのLANポートに業務用PCを接続し、MeetingPlazaと インターネットの両方を利用できるようにする。 例3:MeetingPlazaサーバーをDMZに設置し、プライベートアドレスを割り当てる。 例4:設置構成例3の環境に加え、社内LANからインターネットへのHTTPアクセスにHTTPプロキシサーバーが 利用されている環境で、MeetingPlazaを使用する。 例5:MeetingPlazaサーバーが会議招待のメールを送信する際、MeetingPlazaサーバーが直接配信するので はなく、特定のメールサーバーを経由して配信する。 例6:MeetingPlazaをインターネット上に配置し、社内LANにMeetingPlaza専用の経路を設ける。設置構成例1
MeetingPlazaサーバーをブロードバンドルータに接続し、インターネットから利用可能にす
る。
家庭で利用されているようなブロードバンド ルータを使い、安価・簡易にサーバー環境を 構築したい。 1つのグローバルアドレスで運用したい。 MeetingPlazaサーバーはブロードバンドルータの LANポートに収容する。 お客様のご要望設置構成例1
ブロードバンド ルーター MeetingPlaza サーバー クライアントPC設置構成例1
①ブロードバンドルータは、PPPoE等でプロバイダからグローバ ルアドレスの動的割り当てを受ける際、常に同じアドレスが割り当 てられるようにする。(プロバイダの固定アドレス割り当てサービス を利用) ②さらにそのアドレスに名前(FQDN)を付け、インターネットから 名前でアクセスできるようにする。(プロバイダのDNSサービスを 利用) ③MeetingPlazaサーバーにもその名前をホスト名として付与する。 ④MeetingPlazaサーバーにはプライベートアドレスを割り当てる。 ⑤MeetingPlazaサーバーに登録するDNSサーバーのアドレスは、 プロバイダから提示されるDNSサーバーのアドレスとする。 ⑥ブロードバンドルータのポートフォワード機能(NAPTと呼ばれる 場合もある)を利用して、インターネットからのアクセスを MeetingPlazaに転送する。転送するポート番号は、以下のとおり。 TCP 15101, 15201, 15801, 15251, 15271, 80, 443, 15501, 25 UDP 16101, 16201, 16301, 16401, 16601, 16851, 16701, 16801, 16251 ※参考 https://www.meetingplaza.com/support/connect/index.html 設置構成のポイント設置構成例1
クライアントPC ブロードバンド ルーター MeetingPlaza サーバー プロバイダSMTPサーバー プロバイダ DNSサーバー プロバイダ側ルータ ②プロバイダの DNSサービス を利用する ①固定アドレスの割 り当てを受ける ⑥ポートフォワード 機能を利用 ④プライベートア ドレスを割り当て ③DNSサーバーに 登録した名前を付与 ⑤プロバイダの DNSサーバーを 参照する設置構成例1
制約事項 ブロードバンドルータの設定変更はWebブラウザで行えるものが多いが、一般的にWAN側(インターネット 側)からは、セキュリティを考慮して行えない仕様になっている。その場合は、ブロードバンドルータのLAN ポートにPCを接続し、そのPCのWebブラウザから設定変更を行う必要がある。 プロバイダによっては、インターネットへのメール発信が、プロバイダのSMTPサーバーを経由しないと送信 できない場合や、経由してさらに「POP before SMTP」が必要な場合もあるので注意が必要である。 その他 MeetingPlazaサーバーに転送するポート番号に 22/tcp を加えると、インターネットから ssh を利用して MeetingPlazaサーバーにリモートログインすることが可能になる。設置構成例2
設定構成例1の環境に加え、ブロードバンドルータのLANポートに業務用PCを接続し、MeetingPlazaとインターネットの 両方を利用できるようにする。 設置構成例1の要望に加え、 業務用PCもブロードバンドルータを介してインター ネットに接続したい。さらにMeetingPlazaも利用した い。 お客様のご要望設置構成例2
クライアントPC 業務用PC ブロードバンド ルーター MeetingPlaza サーバー設置構成例2
ポイントは設置構成例1と同じであるが、業務用PC の hosts ファイルにMeetingPlazaサーバーのホスト 名をプライベートアドレスとともに登録し、名前解決を hostsで行えるようにする。 設置構成のポイント 制約事項 設置構成例1と同様である その他 業務用PCから電子メールを送受信する場合は、 プロバイダの電子メールサービスを利用する。設置構成例2
hostsファイルに MeetingPlazaサーバー のホスト名とプライベー トアドレスを登録する。 クライアントPC ブロードバンド ルーター MeetingPlaza サーバー設置構成例3
MeetingPlazaサーバーをDMZに設置し、プライベートアドレスを割り当てる。
MeetingPlazaサーバーをDNZに設置する。 DMZ上のサーバー類はプライベートアドレスを 割り当て、ルータでグローバルアドレスへの変換 (NAT変換)を行う。 お客様のご要望設置構成例3
設置構成のポイント MeetingPlazaサーバーは、自分自身の名前解決 を必ずhostsで行えるようにする。 例127.0.0.1 localhost.localdomain localhost mpsvr.example.com
DNSサーバーに登録するMeetingPlazaサー バーのアドレスは、ルータでNAT変換する MeetingPlaza用のグローバルアドレスとする。 制約事項 特になし クライアントPC ルータやファイ ヤーウォール MeetingPlaza サーバー DNSサーバー 社内LANへ クライアントPC NAT変換 DMZ(プライベートアドレス)
設置構成例3
設置構成例3
設置構成のポイント MeetingPlazaサーバーは、自分自身の名前解決 を必ずhostsで行えるようにする。 例127.0.0.1 localhost.localdomain localhost mpsvr.example.com
DNSサーバーに登録するMeetingPlazaサー バーのアドレスは、ルータでNAT変換する MeetingPlaza用のグローバルアドレスとする。 制約事項 特になし クライアントPC ルータやファイ ヤーウォール MeetingPlaza サーバー DNSサーバー 社内LANへ クライアントPC MeetingPlazaサー バーのアドレスは グローバルアドレス を登録する。 自分自身の名前解決はhostsで 行う
