SFS Relay Server
SFS Relay Server (STUN / TURN)
Q1. SFS Relay Serverとは何ですか?
SFSリレーサーバー(Safe and Fast Streaming Relay Server)は、SHIELD Edge Link Outboundサーバーに組み込まれた中継サーバーで、リモートブラウザ(RBI)環境で内部ユーザーと外部ウェブサービス間のブラウザ画面・データストリーミングを安全に伝達する役割を果たします。
Q2. なぜSTUN / TURNプロトコルが必要ですか?
RBI(Remote Browser Isolation)はWebRTC技術を活用してリモートブラウザの画面をストリーミングします。 この過程でユーザーPC ↔ Edgeサーバー ↔ 外部サービス間のP2P接続/中継のためにSTUN/TURNが使用されます。
-
STUN (Session Traversal Utilities for NAT)
-
クライアントが自分の公的IP・ポートを確認できるようにするプロトコル
-
NAT(プライベートネットワーク ↔ パブリックネットワーク) 環境で直接接続経路を見つけます
-
-
TURN (Traversal Using Relays around NAT)
-
直接P2P接続が不可能な場合、Relayサーバーを通じて中継
-
RBI環境で画面データが安定的にユーザーに伝達されることを保証
-
--> つまり、STUNはダイレクト接続の試行を行い、TURNは失敗した場合に中継役を果たします。
Q3. 実際の Edge Link Outbound 環境で SFS Relay Server はどのように動作しますか?
-
内部ユーザーによる外部ウェブサイトアクセス要求
-
Edge Link Outbound → SFSリレサーバーの起動
-
STUNサーバーを通じて可能な場合、直接接続を試みる
-
不可能な場合、TURNサーバーが中継してリモートブラウザの画面をユーザーに伝達します。
Q4. SFS Relay Serverを使用した場合、どのような効果がありますか?
-
安定性の保証: ファイアウォール、NAT、プロキシ環境でも途切れない接続が可能
-
セキュリティ強化: すべての画面はRBIサーバーを通じて隔離されて配信され、マルウェアの侵入を防止します。
-
柔軟性の提供: ユーザー環境に関係なく同じ接続体験を提供