2017/04/03

MeetingPlazaサーバー 設置構成例

Copyright © 2017 NTT TechnoCross Corporation 1

はじめに

本資料は、MeetingPlazaサーバーおよび周辺機器の設置構成を検討されるにあたり、参考資料としてご覧頂くためにＮＴＴテクノクロス株式会社（以下、ＮＴＴテクノクロス）が作成したものです。実際にMeetingPlazaを導入済みのお客様の事例を示したものではありません。

本資料の無断転載・複製は禁じます。転載・複製が必要な場合は、ＮＴＴテクノクロスのMeetingPlazaサポート担当までご連絡ください。

(1) 本資料は参考資料であり、ＮＴＴテクノクロスはこの資料の完全性、正確性、確実性、有用性など、いかなる保証も行いません。

(2) ＮＴＴテクノクロスは予告なしに本資料を変更する場合があります。

この資料の位置づけ

免責

Copyright © 2017 NTT TechnoCross Corporation 2

本資料に記載する設置構成例の一覧

なお、本資料の最後に、各例の利点と欠点のまとめ、参考情報へのリンク集を掲載しています。

例１：MeetingPlazaサーバーをブロードバンドルータに接続し、インターネットから利用可能にする。

例２：設定構成例１の環境に加え、ブロードバンドルータのLANポートに業務用PCを接続し、MeetingPlazaとインターネットの両方を利用できるようにする。

例３：MeetingPlazaサーバーをDMZに設置し、プライベートアドレスを割り当てる。

例４：設置構成例３の環境に加え、社内LANからインターネットへのHTTPアクセスにHTTPプロキシサーバーが利用されている環境で、MeetingPlazaを使用する。

例５：MeetingPlazaサーバーが会議招待のメールを送信する際、MeetingPlazaサーバーが直接配信するのではなく、特定のメールサーバーを経由して配信する。

例６：MeetingPlazaをインターネット上に配置し、社内LANにMeetingPlaza専用の経路を設ける。

Copyright © 2017 NTT TechnoCross Corporation 3

設置構成例１MeetingPlazaサーバーをブロードバンドルータに接続し、インターネットから利用可能にする。

家庭で利用されているようなブロードバンドルータを使い、安価・簡易にサーバー環境を構築したい。

1つのグローバルアドレスで運用したい。

MeetingPlazaサーバーはブロードバンドルータのLANポートに収容する。

お客様のご要望

設置構成例１

ブロードバンドルーター

MeetingPlaza

サーバー

クライアントPC

Copyright © 2017 NTT TechnoCross Corporation 4

設置構成例１

①ブロードバンドルータは、PPPoE等でプロバイダからグローバ

ルアドレスの動的割り当てを受ける際、常に同じアドレスが割り当てられるようにする。（プロバイダの固定アドレス割り当てサービスを利用）

②さらにそのアドレスに名前（FQDN）を付け、インターネットから名前でアクセスできるようにする。（プロバイダのDNSサービスを利用）

③MeetingPlazaサーバーにもその名前をホスト名として付与する。

④MeetingPlazaサーバーにはプライベートアドレスを割り当てる。

⑤MeetingPlazaサーバーに登録するDNSサーバーのアドレスは、プロバイダから提示されるDNSサーバーのアドレスとする。

⑥ブロードバンドルータのポートフォワード機能（NAPTと呼ばれる

場合もある）を利用して、インターネットからのアクセスをMeetingPlazaに転送する。転送するポート番号は、以下のとおり。

TCP

15101, 15201, 15801, 15251, 15271,

80, 443, 15501, 25

UDP

16101, 16201, 16301, 16401, 16601, 16851,

16701, 16801, 16251

※参考https://www.meetingplaza.com/support/connect/index.html

設置構成のポイント設置構成例１

クライアントPC

ブロードバンドルーター

MeetingPlaza

サーバー

プロバイダSMTPサーバー

プロバイダDNSサーバー

プロバイダ側ルータ

②プロバイダのDNSサービスを利用する

①固定アドレスの割り当てを受ける

⑥ポートフォワード機能を利用

④プライベートアドレスを割り当て

③DNSサーバーに登録した名前を付与 ⑤プロバイダの

DNSサーバーを参照する

Copyright © 2017 NTT TechnoCross Corporation 5

設置構成例１

制約事項

ブロードバンドルータの設定変更はWebブラウザで行えるものが多いが、一般的にWAN側（インターネット側）からは、セキュリティを考慮して行えない仕様になっている。その場合は、ブロードバンドルータのLAN

ポートにPCを接続し、そのPCのWebブラウザから設定変更を行う必要がある。

プロバイダによっては、インターネットへのメール発信が、プロバイダのSMTPサーバーを経由しないと送信できない場合や、経由してさらに「POP before SMTP」が必要な場合もあるので注意が必要である。

その他

MeetingPlazaサーバーに転送するポート番号に 22/tcp を加えると、インターネットから ssh を利用してMeetingPlazaサーバーにリモートログインすることが可能になる。

Copyright © 2017 NTT TechnoCross Corporation 6

設置構成例2設定構成例１の環境に加え、ブロードバンドルータのLANポートに業務用PCを接続し、MeetingPlazaとインターネットの両方を利用できるようにする。

設置構成例１の要望に加え、

業務用PCもブロードバンドルータを介してインターネットに接続したい。さらにMeetingPlazaも利用したい。

お客様のご要望設置構成例2

クライアントPC

業務用PC

ブロードバンドルーター

MeetingPlaza

サーバー

Copyright © 2017 NTT TechnoCross Corporation 7

設置構成例2

ポイントは設置構成例１と同じであるが、業務用PC

の hosts ファイルにMeetingPlazaサーバーのホスト名をプライベートアドレスとともに登録し、名前解決をhostsで行えるようにする。

設置構成のポイント

制約事項

設置構成例１と同様である

その他

業務用PCから電子メールを送受信する場合は、プロバイダの電子メールサービスを利用する。

設置構成例2

hostsファイルにMeetingPlazaサーバーのホスト名とプライベートアドレスを登録する。

業務用PC

クライアントPC

ブロードバンドルーター

MeetingPlaza

サーバー

Copyright © 2017 NTT TechnoCross Corporation 8

設置構成例3

MeetingPlazaサーバーをDMZに設置し、プライベートアドレスを割り当てる。

MeetingPlazaサーバーをDNZに設置する。

DMZ上のサーバー類はプライベートアドレスを割り当て、ルータでグローバルアドレスへの変換（NAT変換）を行う。

お客様のご要望設置構成例3

設置構成のポイント

MeetingPlazaサーバーは、自分自身の名前解決を必ずhostsで行えるようにする。

例127.0.0.1 localhost.localdomain localhost mpsvr.example.com

DNSサーバーに登録するMeetingPlazaサーバーのアドレスは、ルータでNAT変換するMeetingPlaza用のグローバルアドレスとする。

制約事項

特になし

クライアントPC

ルータやファイヤーウォール

MeetingPlaza

サーバー

DNSサーバー

社内LANへ

クライアントPC

NAT変換DMZ（プライベートアドレス）

Copyright © 2017 NTT TechnoCross Corporation 9

設置構成例3

設置構成例3設置構成のポイント

MeetingPlazaサーバーは、自分自身の名前解決を必ずhostsで行えるようにする。

例127.0.0.1 localhost.localdomain localhost mpsvr.example.com

DNSサーバーに登録するMeetingPlazaサーバーのアドレスは、ルータでNAT変換するMeetingPlaza用のグローバルアドレスとする。

制約事項

特になし

クライアントPC

ルータやファイヤーウォール

MeetingPlaza

サーバー

DNSサーバー

社内LANへ

クライアントPC

MeetingPlazaサーバーのアドレスはグローバルアドレスを登録する。

自分自身の名前解決はhostsで行う

Copyright © 2017 NTT TechnoCross Corporation 10

設置構成例4設置構成例３の環境に加え、社内LANからインターネットへのHTTPアクセスにHTTPプロキシサーバーが利用されている環境で、MeetingPlazaを使用する。

お客様のご要望設置構成例4

設置構成例３の要望に加え、

社内LANにあるPCは、WWWへのアクセスにHTTPプロキシサーバーを使用しており、HTTP

プロキシサーバー名はIEに登録している。（下図を参照）

社内LANからMeetingPlazaサーバーへのトラフィックは、HTTPプロキシサーバーを経由させない。

クライアントPC

クライアントPC

ルータやファイヤーウォール

MeetingPlaza

サーバー

DNSサーバー

社内LANへ

HTTPプロキシサーバー

HTTPプロキシサーバー

Copyright © 2017 NTT TechnoCross Corporation 11

設置構成例4

設置構成のポイント設置構成例4

ポイントは設置構成例３と同じであるが、社内PC

で実行するMeetingPlazaクライアントの設定を、「直接接続」または「TCPトンネリング（直接HTTP

トンネリング）」にする。（下図参照）

デフォルト設定の「Webブラウザーの接続方法に従う」にしてしまうと、HTTPプロキシサーバーを経由してしまうため、注意が必要である。

制約事項

MeetingPlazaクライアントの設定を、「直接接続」または「TCPトンネリング」にした場合であっても、Web

共有時のコンテンツアクセスは常にHTTPプロキシサーバーを経由する。

クライアントPC

クライアントPC

ルータやファイヤーウォール

MeetingPlaza

サーバー

DNSサーバー

社内LANへ

Web共有時のコンテンツアクセスは常にHTTP

プロキシサーバーを経由する

HTTPプロキシサーバー

MeetingPlaza

クライアントの設定を、「直接接続」または「TCPトンネリング」にする

Copyright © 2017 NTT TechnoCross Corporation 12

設置構成例5

MeetingPlazaサーバーが会議招待のメールを送信する際、MeetingPlazaサーバーが直接配信するのではなく、特定のメールサーバーを経由して配信する。

お客様の要望設置構成例5

社内のルールとして、メールの配信は特定のメールサーバーからしか行えないため、MeetingPlazaが送信するメールは常にメールサーバー経由としたい。

ルータやファイヤーウォール

MeetingPlaza

サーバー

メールサーバー

DNS環境、インターネット側のPC、社内LAN側のPCは省略

Copyright © 2017 NTT TechnoCross Corporation 13

設置構成例5

設置構成のポイント設置構成例5

MeetingPlazaサーバーの SMTP Server に関する設定を変更する。

MeetingPlazaサーバー上の設定ファイルで以下のようにSMTP Serverに関する設定を変更する

SMTP_SERVER = ‘localhost’

↓

SMTP_SERVER = ‘smtpsvr.example.com’

MeetingPlaza

サーバー

ルータやファイヤーウォール

メールサーバー

DNS環境、インターネット側のPC、社内LAN側のPCは省略

sendmailと会議スケジューラの設定を変更する

Copyright © 2017 NTT TechnoCross Corporation 14

設置構成例6

MeetingPlazaをインターネット上に配置し、社内LANにMeetingPlaza専用の経路を設ける。

お客様のご要望

設置構成例6MeetingPlazaをインターネット上に配置し（データセンタに設置するなど）、社内LANにはMeetingPlaza

専用の経路を設けることで、トラフィックを分散を図る。クライアントPC

クライアントPC

MeetingPlaza

サーバー

社内LANへ

社内LAN専用の経路

MeetingPlaza専用の経路

Copyright © 2017 NTT TechnoCross Corporation 15

設置構成例6

設置構成のポイント 設置構成例6 ①

次の二つの構成が可能である。

①既存のルータやファイヤーウォールに、MeetingPlaza専用のインタフェースを設け、ここでトラフィックを分離する。

②社内LANにMeetingPlaza専用のルータやファイヤーウォールを設置し、トラフィックを分離する。

設置構成例6 ②制約事項

①、②どちらの場合においても、新たに経路情報を追加設定する必要がある。すなわち、①の場合はルータに、②の場合は社内LANのMeetingPlazaにアクセスする全てのPCに、経路情報を追加設定する必要がある。

クライアントPC

クライアントPC

MeetingPlaza

サーバー

社内LANへ

新たに経路情報を追加設定する

MeetingPlaza専用の経路

クライアントPC

クライアントPC

MeetingPlaza

サーバー

社内LANへ

新たに経路情報を追加設定する

MeetingPlaza専用の経路

Copyright © 2017 NTT TechnoCross Corporation 16

利点と欠点のまとめ

例 利点 欠点

１：MeetingPlazaサーバーをブロードバンドルータに接続し、インターネットから利用可能にする。

サーバー環境を簡易・安価に構築できる。

ブロードバンドルータの設定変更が簡単に行えない。

２：設定構成例１の環境に加え、ブロードバンドルータのLANポートに業務用PCを接続し、MeetingPlazaとインターネットの両方を利用できるようにする。

サーバー環境を簡易・安価に構築できる。

・３以降の例と比べて業務用PCのセキュリティレベルが低い。

・ブロードバンドルータおよびインターネットへの出口を、 MeetingPlazaサーバーと業務用PCが共有するため、両者のトラフィックが、お互いのスループットに影響を与えやすい。

３： MeetingPlazaサーバーをDMZに設置し、プライベートアドレスを割り当てる。

一般的な例であり、社内LANがセキュアな状態を保てる。

MeetingPlazaサーバーが社内LANのインターネット接続に割り込んでくる格好になるため、社内LAN－インターネットのスループット低下、逆にMeetingPlazaのほうは、社内LAN－インターネットのトラフィックに圧迫されて、本来の能力がだせないという状況が起こり得る。

４：設置構成例３の環境に加え、社内LANからインターネットへのHTTPアクセスにHTTPプロキシサーバーが利用されている環境で、MeetingPlazaを使用する。

例３と同じ。 例３と同じ。

５： MeetingPlazaサーバーが会議招待のメールを送信する際、MeetingPlazaサーバーが直接配信するのではなく、特定のメールサーバーを経由して配信する。

発信元メールサーバーを集約することで、社内のセキュリティポリシーを適用し易い。

MeetingPlazaの一部機能に制約が生じる。

６： MeetingPlazaをインターネット上に配置し、社内LANにMeetingPlaza専用の経路を設ける。

社内LANとMeetingPlazaのトラフィックを分離できる。

既存のルータやPCに、新しい設定を追加する必要がある。