対象
HENNGE Connect を利用できるお客様が対象です。
(契約ライセンスごとに利用可能な機能の一覧はこちらをご確認ください。)
目的
HENNGE Connect の構成、および HENNGE Connect をご利用した場合のオンプレミス Web システムへの通信経路についてご説明します。
注意事項
1. オンプレミス Web システムと HENNGE Connect エージェント間の通信を確立させるためのネットワーク構成は、お客様にて構成および確認を行うものとなります。
2. 本記事の内容は 2024 年 5 月時点で製品の内容をもとにしたものであり、以後予告なく変更される場合があります。
構成説明
トンネリングを構成する際の経路
HENNGE Connect のパブリック URL とオンプレミス Web システム間の通信は、HENNGE Connect エージェントを介して行います。
HENNGE Connect エージェントを起動することでトンネリングが構成され、オンプレミス Web システムとパブリック URL 間の通信が開始されます。
オンプレミス Web システムは、http (TCP/80)、または https (TCP/443)にて HENNGE Connect エージェントと通信を行います。
HENNGE Connect エージェントは、 https (TCP/443)にてパブリック URL と通信を行います。
補足:トンネリングとは、 HENNGE Connect エージェントとパブリック URL 間を繋ぐ、ネットワーク上から見えない仮想的な通信経路です。
トンネリング内の通信は、 HENNGE Connect エージェントからパブリック URL へのアウトバウンド通信のみ行われます。
パブリック URL から HENNGE Connect エージェントへのインバウンド通信は行われないため、セキュアな通信を実現できます。
初回ユーザー認証を行う際の経路
未認証のユーザーは、クライアント端末から https (TCP/443)にて HENNGE Access Control にアクセスし、ユーザー認証を行います。
HENNGE Accecss Control にて認証することで SAML 認証連携しているパブリック URL を経由したオンプレミス Web システムとの通信が可能となります。
認証後にオンプレミス Web システムにアクセスする際の経路
認証済みのユーザーは、クライアント端末から https (TCP/443)にて、直接パブリック URL を経由してオンプレミス Web システムにアクセスすることも可能です。