この記事は :
- ITグループと管理者
- 次世代プラットフォーム
概観
WdeskまたはWdataを使用する場合、正常に動作することを保証するための重要な技術情報があります。このガイドでは、Wdeskのパフォーマンスとエクスペリエンスを最適化するためのネットワーク設定の概要について説明します。この情報をIT部門に転送して、ホワイトリスト登録とSSLインスペクションバイパスが確立されていることを確認できます。
このガイドでは、以下について説明します。
- ホワイトリストとネットワークポリシー
- SSLインスペクション
- 遅延テスト
このガイドの使用中に問題が発生した場合、または問題があると思われる場合は、 support@workiva.com までご連絡ください。
ステップ1:ホワイトリストとネットワークポリシーを確認する
まず、ドメイン名のホワイトリストを確認します。これには、Wdeskとそのサービスがブロックされていないことを確認するために必要なドメインとホワイトリストへのメールの表が含まれています。
ドメインのホワイトリストの詳細については、「 ホワイトリストのホストとメール 」を参照してください。
ステップ2:SSLインスペクションをバイパスする
WdeskのSSLインスペクションをバイパスすると、パフォーマンスとユーザーエクスペリエンスが向上します。
SSLインスペクションとは何ですか?
SSLインスペクションは、暗号化されたセッションのロック解除、暗号化されたパケットのチェック、脅威の特定とブロックに使用されます。次のように呼ぶこともできます。 SSL復号化、SSLインターセプト、HTTPSインスペクション、HTTPSスキャンは、CASB(Cloud Access Security Broker)ソリューションの一部です。
ますます多くのパブリックWebサイトがHTTPSに移行しています。つまり、Webサーバーとクライアント(つまり、インターネットを閲覧するエンドユーザー)の間で送信される通信とデータは暗号化されます。
WdeskおよびSSL検査サービスまたはアプライアンス
SSL検査サービスは、Wdesk Webアプリケーションでパフォーマンスの問題を引き起こすことが知られています。これを修正するには、wdesk.comドメインとすべてのwdesk.comサブドメインがSSLインスペクションポリシーをバイパスする必要があります。すべてのwdesk.comサブドメインでSSLインスペクションがバイパスされていない場合、エンドユーザーの速度低下または接続の問題が発生する可能性があります。
Workivaは現在、2つのディープサブドメイン(例:calc.app.wdesk.com)を使用しています。 SSLインスペクション機器がドメインのワイルドカードエントリに対応している場合は、これが推奨される方法です。
SSLインスペクションを確認します。
SSL検査が実行されているかどうかの確認は、Wdeskへのログイン時に使用されているWeb証明書を確認することで完了できます。
- https://app.wdesk.com 移動します。
- 上部のURLバーで、南京錠のアイコンをクリックします(ChromeのURLバーの横にあるInternet Explorerでは、南京錠はURLバーの反対側にあります)。次に、「証明書」をクリックします。
- 新しい証明書ウィンドウが表示されます。 [全般]タブのスクリーンショットを撮ります。
- 次に、「詳細」タブをクリックします。一番下までスクロールして、[拇印]をクリックします。これは、将来の診断のためにスクリーンショットとしてキャプチャできます
- 以下のスクリーンショットにあるものとクライアント証明書を比較します。証明書が以下のものと一致しない場合は、IT部門に通知してください。
さらに、SSL検査をバイパスするようにWdeskサブドメインが設定されていることを確認できます。以下のURLをクリックするか、 カナリアレポートに移動して証明書を確認してください。
Wdeskのロゴが表示される場合、WdeskおよびWdeskサブドメインのSSLバイパスは正しく実装されています。ロゴが表示されない場合、またはエラーが発生している場合は、SSL検査で接続がブロックされているか、Wdeskのホワイトリストが適切に実装されていません。さらにサポートが必要な場合は、サポートにお問い合わせください。
ステップ3:レイテンシをテストする
注 :app.wdesk.comを使用している場合のみ。ユーザーがeu.wdesk.comに接続している場合は、このテストを実行しないでください。
これで、米国にあるAmazonサーバーの速度と遅延をテストできます。これらのテストは、完了するまでに2〜3分しかかかりません。同時に実行するとエラーのフラグが立てられるため、一度に1つずつ実行してください。
テストでは、地域のさまざまな部分で地理的に離れているサーバーにpingを実行します。テストされたサーバーのレイテンシが250ミリ秒を超えている場合、Wdeskのパフォーマンスが低下している可能性があります。
アマゾンウェブサービスネットワークテスト
リンクをクリックして、AWSのCloudHarmonyテストにアクセスします。スクリーンショットをキャプチャし、必要に応じてエラーを記録します。地域に基づいてテストを選択してください。
- 北米: AWS CloudHarmonyテスト
- Europe: AWS CloudHarmy Test
- アジア太平洋: AWS CloudHarmyテスト
Google Cloud Platformネットワークテスト
リンクをクリックして、GAEのCloudHarmonyテストにアクセスします。スクリーンショットをキャプチャし、必要に応じてエラーを記録します。地域に基づいてテストを選択してください。
- 北米: GAE CloudHarmonyテスト
- ヨーロッパ: GAE CloudHarmonyテスト
- アジア太平洋: GAE CloudHarmonyテスト
ローカルインターネットサービスプロバイダー(ISP)のテスト
ローカルISPからの帯域幅をテストすることも役立ちます。このリンクをクリックすると、簡単なテストを実行できます。 スピードテストURL
その結果、ダウンロード速度が25 Mbps未満、アップロード速度が3 Mbps未満の場合、パフォーマンスに問題がある可能性があります。これらのテストを実行でき、問題が発生していなければ、Workivaの次世代プラットフォームを使用するときにネットワーキングの観点から問題は発生しないはずです。
潜在的な問題があると思われる場合は、 support@workiva.comにお問い合わせください 。