一般情報
Central Gatewayは、DocuWare Cloudのリバースプロキシとして機能し、すべてのリクエストの集中エントリーポイントを提供します。
このアプリケーションは、IPフィルタリングの効果的な管理、リクエストレートの制限、サードパーティアプリケーションとのより良い統合も可能にします。
1.Central Gateway UI
Central Gateway UIは、重要な設定やポリシーを構成、監視するための使いやすい管理インターフェイスです。
機能: IP フィルタと CORS ポリシーの管理。
2.カスタムCORSポリシー
カスタムCORS(Cross-Origin Resource Sharing)ポリシーにより、DocuWare Cloudリソースの埋め込みを許可する外部ウェブサイトを指定することができます。
カスタマイズ可能なポリシーです:
今後の変更点: 2025年9月1日より、明示的に許可されたWebサイトへのアクセスのみを許可する厳格なCORSポリシーが導入されます。
3.セントラルゲートウェイにおけるIP制限
IPフィルタリングは、組織の管理者がリストアップしていないIPアドレスからDocuware Cloudサービスへのアクセスを制限するセキュリティ対策です。
ホワイトリスト設定:管理者は、サービスにアクセスできる特定のIPアドレスまたは範囲を設定できます。
制限事項: 現在はIPv4のみサポート。IPv6は今後追加予定。
4.セントラルゲートウェイによるリクエストレート制限
リクエストレート制限は、クライアントが一定時間内にサーバーに送信できるリクエスト数を制御するために使用される技術です。リクエストレート制限は、システムの安定性とパフォーマンスを確保し、悪用を防ぐために、過剰なトラフィックを制御することができます。
検出と制限:クライアントからの過剰なリクエストは検出され、抑制されます。
リクエストレート制限のパラメータ:ポリシーはHTTPメソッド、URLパターン、間隔、クォータに基づいて設定できます。
ポリシーの適用: リクエストは、各組織に適用されるポリシーによって駆動されます。
5.セントラルAPIドメイン
セントラルAPIドメインはAPIリクエストに使用され、DocuWare Cloudへのすべてのリクエストに対してセントラルアクセスポイントを提供します。
ユニーク組織識別子は、特定の顧客組織を表します。
ローカルインスタンス解決: リクエストはCentral Gatewayサービスの最も近いインスタンスにルーティングされるため、待ち時間が短縮され、レスポンスタイムが向上します。
セキュリティと構造: 統一されたエンドポイントにより、セキュリティ管理とサードパーティ製アプリケーションとの統合が容易になります。